Kaspersky for Business (KBS, KES) - некоторые особенности

Все об антивирусах.
Symantec Antivirus Corporate Edition
Symantec Endpoint Protection
Eset NOD32 Antivirus
Kaspersky AntiVirus
Kaspersky Internet Security
Microsoft Security Essentials
Dr Web
и пр.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Kaspersky for Business (KBS, KES) - некоторые особенности

Сообщение UncleFather »

Kaspersky for Business (Kaspersky Business Space Security, Kaspersky Endpoint Security) - некоторые особенности

Хочется заакцентировать внимание на некоторых особенностях связки Kaspersky Security Center 9 и Антивирус Касперского 6.0:

  • Несмотря на то, что в панели управления Kaspersky Security Center 9 в групповых задачах обновления в параметрах указано "Обновлять модули программы":

    01.JPG

    На клиентских компьютерах этого не видно:

    01.JPG
  • То же самое касается и списков источников обновлений. На сервере:

    02.JPG

    На клиенте:

    02.JPG
  • Исходя из вышеописанного, понятно, что при запуске ручных обновлений на клиенте правила, заданные на сервере соблюдаться не будут:

    03.JPG

    Однако, если на клиенте выполняется групповая задача обновления, созданная на сервере, то она выполнится в соответствии с настройками, заданными в Kaspersky Security Center 9. Поэтому, создавая задачи на сервере необходимо ставить галочку "Запускать пропущенные задачи" - для того, чтобы они запускались даже тогда, когда клиент не видит сервера:

    03.JPG
  • Прописать собственные настройки для ручных обновлений и проверок на клиенте можно отключив на нем политику:

    04.JPG
    04.JPG (19.2 КБ) 37779 просмотров
  • Не лишним будет настроить агента администрирования на подключение к серверу администрирования в зависимости от нахождения в конкретной сети:

    05.JPG
    • При работе в ЛВС подключаемся к серверу администрирования по локальному адресу:

      06.JPG
      06.JPG (25.43 КБ) 37779 просмотров
    • При работе в глобальной сети Internet (не находясь в пределах ЛВС своего предприятия) подключаемся по глобальному адресу:

      07.JPG
      07.JPG (25.35 КБ) 37779 просмотров

    Принадлежность к конкретной сети определяется правилами:

    • Если компьютер находится в подсети 192.168.ХХХ.0/255.255.255.0, то для него действует профиль подключения "ЛВС":

      08.JPG
    • Если компьютер не находится в подсети 192.168.ХХХ.0/255.255.255.0, но при этом имена www.ru и 74.ru разрешаются в ip-адрес (то есть можно определить ip-адреса для этих доменов), то для него действует профиль подключения "Internet":

      09.JPG
    • Если имена www.ru и 74.ru не разрешаются в ip-адрес (то есть нельзя определить ip-адреса для этих доменов), то для него действует профиль подключения "Без сети":

      10.JPG

    Можно для проверки разрешимости имен использовать например, внутреннее и внешнее имя сервера администрирования и в зависимости от этого переключать профили. Можно так же в правило переключения профиля в режим "Без сети" добавить критерий ненахождения компьютера в своей ЛВС. Короче - все зависит от потребностей и фантазии админа)).

  • Критический статус компьютеров "Давно не выполнялся поиск вирусов" в панели управления "Kaspersky Security Center"

    01.JPG

    убирается только после полного сканирования НЖМД, то есть в групповой задаче поиска вирусов, в объектах необходимо ставить галочку на объекте "Все жесткие диски" (в дополнение к объектам для быстрого сканирования):

    04.JPG
  • Критерии определения статусов компьютеров (через сколько дней компьютер присваивается статус "Критический" или "Предупреждение") настраиваются для каждой группы управляемых компьютеров на вкладке "Компьютеры" -> Настроить критерии определения статусов компьютеров:

    02.JPG

    Здесь устанавливается требуемое значение для каждого нужного условия:

    03.JPG
Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Добавление файла в доверенную зону через политики

Сообщение UncleFather »

Добавление файла в доверенную зону через политики

Если на администрируемых компьютерах необходимо внести исключение в список проверяемых файлов, то есть добавить какой-то файл в доверенную зону, то в панели управления "Kaspersky Security Center" необходимо выполнить следующие шаги:

  1. Открываем свойства политики защиты для нужной группы компьютеров

  2. Заходим Защита -> Доверенная зона:

    Kasp01.JPG
  3. На вкладке "правила исключений" добавляем новое правило исключений для нужной программы (файла), указав полный путь:

    Kasp02.JPG
    Kasp04.JPG
  4. Внимание!!! Нельзя пользоваться символами подстановки типа "*", "!", "$" и пр. Нельзя пользоваться системными переменными Windows типа "%ProgramFiles%", "%SystemRoot%", "%AppData%" и пр. - Kaspersky этого не понимает!!! Если в пути к файлу или в имени файла встречаются пробелы - ни путь ни имя НЕ НУЖНО заключать в кавычки:

    Kasp03.JPG
  5. На вкладке "Доверенные программы" создаем новую доверенную программу, указывая полный путь:

    Kasp05.JPG
    Kasp06.JPG
Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Создание инсталляционного пакета

Сообщение UncleFather »

Создание инсталляционных пакетов в Kaspersky Security Center 9.X.X, не включенных в состав самого Security Center

Рассмотрим пример, в котором имеется Kaspersky Security Center 9.X.X и необходимо создать инсталляционный пакет для Антивируса Касперского 6.0 для Windows Workstations.

Существует два способа:

  1. Способ 1:

    1. Качаем с Касперского дистрибутив нужной нам версии продукта (Список плагинов для Kaspersky Security Center 10)

    2. Распаковываем его в произвольную папку

    3. В окне мастера создания инсталляционных пакетов находим эту папку и выбираем в ней файл с расширением ".kpd" или ".kud"

      04.JPG
      05.JPG
    4. Далее проходим оставшиеся шаги, указывая нужные параметры

  2. Способ 2:

    1. В Kaspersky Security Center 9.X.X обновляем базы инсталляционных пакетов

      01.JPG
    2. Смотрим актуальные версии программ

      02.JPG
    3. Выбираем нужную версию и нажимаем кнопку "Загрузить программы и создать инсталляционные пакеты"

      03.jpg
    4. После окончания создания пакетов, заходим в них и проставляем нужные нам параметры

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Как отключить окно просмотра писем для почтовых клиентов

Сообщение UncleFather »

Проблема:

При получении писем любым "толстым" почтовым клиентом (Outlook, Outlook Express, The Bat, Windows Live Mail и пр) по протоколу POP3 всплывает окно диспетчера писем антивируса Касперского:

01.jpg

Снятие галочки «Показывать это окно при получении писем» помогает ненадолго.

Необходимо избавиться от появления этого окна

Причина:

Появление диспетчера писем антивируса Касперского при получении почты по протоколу POP3 прописано в политиках Kaspersky Security Center.
Поэтому, когда пользователь (кустомер) снимает у себя галочку «Показывать это окно при получении писем» - это работает только до первого обновления политики Kaspersky Security Center.

Решение:

На сервере Kaspersky Security Center заходим в требуемую политику, в дереве выбираем: Защита -> Антиспам:

02.JPG

Снимаем галочку «Открывать Диспетчер писем при получении почты по протоколу POP3»:

03.JPG
Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Re: Kaspersky Business Space Security - некоторые особенност

Сообщение UncleFather »

Проблема:

В оснастке Kaspersky Security Center неактивны некоторые из настроек сервера администрирования, например:

fileserver02.JPG
fileserver05.JPG
fileserver06.JPG

При этом, сервер НЕ ЯВЛЯЕТСЯ подчиненным.

Решение:

Скорее всего, доступ к настройкам закрыт в политике для сервера администрирования.

Находим соответствующую политику:

01.JPG

открываем нужные параметры:

02.JPG

Аналогично открываем прочие нужные нам параметры

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Установка Kaspersky Endpoint Security 10 на Windows 8

Сообщение UncleFather »

Проблема:

При установке антивируса Касперского «Kaspersky Endpoint Security 10» на ОС MS Windows 8 получаем ошибку 1921:

Программа: Kaspersky Endpoint Security 10 для Windows -- Ошибка 1921.Не удается остановить службу Служба Защитника Windows (WinDefend). Убедитесь, что у вас есть права на остановку системных служб.

Решение:

Через панель управления заходим в Windows Defender (Защитник Windows) и в разделе Параметры -> Администратор снимаем галочку «Включить Windows Defender»:

02.jpg

Видим сообщение о том, что Windows Defender отключен:

03.jpg

Теперь на этот компьютер МОЖНО устанавливать Kaspersky Endpoint Security 10.

Примечание. Тип запуска Службы защитника Windows в диспетчере служб будет установлен «вручную», и в Центре поддержки Windows включение защитника Windows будет недоступно до тех пор, пока установлен антивирус Касперского (ну или любой другой антивирус, который отключает защитника Windows).

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

KSC выдаёт ошибку – «MMC не удаётся инициализировать оснастк

Сообщение UncleFather »

Проблема:

В некоторых случаях при запуске Консоли администрирования KSC (Kasperscy Security Center) или при выборе какой-либо ветви дерева KSC может появляться ошибка "MMC не удаётся инициализировать оснастку":

01.jpg
01.jpg (41.18 КБ) 36407 просмотров

Решение:

Согласно статье на сайте Касперского, для устранения данной ошибки необходимо:

  1. Остановить службу Сервера администрирования.

  2. Удалить файл «CS Admin Kit» в папке:

    • С:\Users\<учётная_запись>\AppData\Roaming\Microsoft\MMC\ для Windows Vista, 7, 2008.

    • C:\Documents and Settings\<учетная_запись>\Application Data\Microsoft\MMC\ для Windows XP.

  3. После удаления файла необходимо запустить службу Сервера администрирования.

При этом информация о клиентских компьютерах, группах, а также задачи и политики будут сохранены.

Если проблема с оснасткой происходит не на самом сервере KSC а на каком-либо компьютере, с которого мы запускаем оснастку администрирования KSC, то достаточно просто удалить файл «CS Admin Kit» на проблемном компьютере в папке:

  • С:\Users\<учётная_запись>\AppData\Roaming\Microsoft\MMC\ для Windows Vista, 7, 2008.

  • C:\Documents and Settings\<учетная_запись>\Application Data\Microsoft\MMC\ для Windows XP.

Примечание: Возможно придется дополнительно удалить файл «Kaspersky Security Center» из той же папки.

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Статус «Давно не выполнялся поиск вирусов»

Сообщение UncleFather »

Проблема:

Критический статус "Давно не выполнялся поиск вирусов" отображается в Консоли администрирования, несмотря на успешное завершение работы задачи «Поиск вирусов».

Это известная проблема. Метод ее решения описан на сайте лаборатории Касперского.

Решение:

Необходимо на проблемные компьютеры установить патч privatefix 96 (pf96) от лаборатории Касперского:

pf96.zip
(496.94 КБ) 1208 скачиваний

Его можно автоматически установить на проблемные компьютеры при помощи Консоли администрирования KSC, создав новый пакет установки для требуемых компьютеров. Подробнее читаем здесь.

О том как удостовериться в том, что патч установлен на требуемый компьютер читаем здесь.

В KSC это видно в «Отчете о версиях программ Лаборатории Касперского», если перед формированием отчета в его свойствах добавить в раздел «Детальные данные» поле «Установленные обновления»:

01.JPG

Либо, можно дождаться выхода новой версии KES 10 - Maintenance Release 1 для Kaspersky Endpoint Security 10 для Windows и Kaspersky Security Center 10

PS: Сканированием компьютера считается задача успешной проверки следующих областей:

  • Системная память;

  • Объекты автозапуска;

  • Загрузочные сектора;

  • %systemroot%\, не включая подпапки;

  • %systemroot%\system\, не включая подпапки;

  • %systemroot%\system32\, не включая подпапки;

  • %systemroot%\system32\drivers\, не включая подпапки;

  • %systemroot%\syswow64\, не включая подпапки;

  • %systemroot%\syswow64\drivers, не включая подпапки.

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Kaspersky Security 10 для мобильных устройств

Сообщение UncleFather »

Проблема 1:

Как установить плагин Kaspersky Security для мобильных устройств в Kaspersky Security Center?

Решение:

На сайте Касперского заходим в раздел «Скачать» -> «Дистрибутивы продуктов» -> «Kaspersky Security для мобильных устройств» -> из раздела «Плагины управления программой» -> качаем «Плагин для управления программой»

Переименовываем его из klcfginst_ru.exe в klcfginst.exe (так как оснастка Kaspersky Security Center желает видеть наименования плагины только в таком формате) и устанавливаем его обычным образом из оснастки KSC.

Либо, не переименовывая, просто запускаем скачанный файл и плагин установится и подтянется в KSC автоматически.


Проблема 2:

Как создать инсталляционный пакет Kaspersky Security для мобильных устройств в Kaspersky Security Center?

Решение:

  1. На сайте Касперского заходим в раздел «Скачать» -> «Дистрибутивы продуктов» -> «Kaspersky Security для мобильных устройств» -> из раздела «Дополнительные Компоненты» -> качаем «Установочный пакет для Kaspersky Security Center»

  2. Из оснастки Kaspersky Security Center обычным образом создаем «Инсталляционный пакет для программы «Лаборатории Касперского»»:

    Спойлер
    01.JPG
  3. При выборе дистрибутива, указываем Тип файлов: Самораспаковывающиеся архивы (*.exe) и выбираем скачанный нами на первом шаге файл sc_package_ru.exe Установочного пакета для Kaspersky Security Center:

    Спойлер
    02.JPG
  4. Мастер создания инсталляционных пакетов находит в этом архиве дистрибутив Kaspersky Security 10 for Mobile:

    Спойлер
    03.JPG
  5. Продолжаем работу мастера и в итоге получаем готовый инсталляционный пакет Kaspersky Security 10 для мобильных устройств:

    Спойлер
    04.JPG

Проблема 3:

Как установить Kaspersky Security Mobile 10 для Android на мобильные устройства

Решение:

Решение проблемы хорошо и полно описано на сайте Касперского в статье 10548 «Как уcтановить Kaspersky Security Mobile 10 для Android»

Здесь есть описание того, как самостоятельно создать автономный пакет, а так же несколько способов установки:

  1. Установка программы через рассылку электронных сообщений

  2. Установка программы через рассылку текстовых сообщений

  3. Установка программы через рабочую станцию

  4. Установка программы из Google Play


Проблема 4:

Мобильное устройство оказалось заблокированным после установки Kaspersky Security 10 для мобильных устройств.

Решение:

Если вдруг мы пользуемся не корпоративной версией Kaspersky Security 10 для мобильных устройств, а обычной Kaspersky Internet Security for Android, то советы по восстановлению пароля (восстановление секретного кода заблокированного устройства) приведены на сайте Касперского в статье 10217 Если вы забыли секретный код к Kaspersky Internet Security для Android

А что делать, если на нашем Android устройстве установлена корпоративная версия Kaspersky Security 10 для мобильных устройств и устройство оказалось заблокированным? Ведь в этом случае мы не проходим регистрацию на Веб-портале для управления Kaspersky Tablet Security.
На этот вопрос на сайте Касперского я ответа не нашел, однако в техподдержке Касперского подсказали, что нужно воспользоваться одноразовым кодом, который можно взять, открыв в KSC либо политику Kaspersky Security 10 для мобильных устройств для заблокированного Android устройства, либо там же, в KSC открыть свойства заблокированного устройства, на вкладке «Программы» открыть свойства Kaspersky Security 10 для мобильных устройств, перейти на вкладку «Анти-Вор» и в правом нижнем углу будет одноразовый код, который и является PIN-кодом для разблокировки Android устройства.

Что интересно, - по умолчанию размер окна параметров программы «Kaspersky Security 10 для мобильных устройств» такой, что на вкладке «Анти-Вор» искомого одноразового кода не видно:

Спойлер
05.JPG

Нужно немножко увеличить размер окна (растянуть его) и увидим искомый код:

Спойлер
06.JPG

Примечание:

Мобильные Android устройства будут принудительно блокироваться в случае, если в политике Kaspersky Security 10 для мобильных устройств для этого устройства, либо в свойствах этого устройства, в параметрах программы «Kaspersky Security 10 для мобильных устройств» на вкладке «Анти-Вор» в разделе «Отправка данных для Android-устройств» установлена галочка «Блокирование»:

Спойлер
07.JPG

Проблема 5:

При установленной галочке «Поиск» в разделе «Отправка команд для Android-устройств» вкладки «Анти-вор», после синхронизации мобильного устройства с сервером администрирования Kaspersky Security Center, мобильное устройство оказывается заблокированным.

01.jpg

При этом, данные о его местонахождении можно увидеть в журналах либо на вкладке «События» свойств мобильного устройства в оснастке сервера администрирования Kaspersky Security Center:

02.jpg

Объяснение:

Выдержка из Справки по данному пункту настроек в политике:

Использование функции Поиск.

Если флажок установлен, Kaspersky Security дает возможность дистанционно заблокировать устройство, определить его географические координаты и получить их в SMS-сообщении или в сообщении на указанный адрес электронной почты. По умолчанию приложение отправляет координаты устройства в SMS на номер телефона, с которого отправлена специальная SMS-команда.

На устройстве пользователя функция активизируется по команде администратора, полученной в SMS-сообщении или при синхронизации с Сервером администрирования.

При активации функции через SMS-сообщение администратору требуется указать одноразовый код. Одноразовый код отображается в локальных свойствах программы в разделе Анти-Вор. Таким образом, необходимо отправить SMS-сообщение, содержащее следующий текст: locate:<одноразовый код>.

Если флажок снят, возможность использования функции Поиск отключена.

По умолчанию флажок установлен.

Поэтому, хоть это и не логично, поскольку для блокировки и так есть отдельных галочки, но все же при использовании Поиска - устройство должно блокироваться по логике Касперского.

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Удаление плагина из консоли администрирования

Сообщение UncleFather »

Задача:

Необходимо удалить один или несколько плагинов, установленных в консоли администрирования Kaspersky Security Center:

01.jpg

Решение:

  1. Находим в реестре по адресу:

    • для 32-х битных систем - HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\28\Plugins

    • для 64-х битных систем - HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins
      по имени плагин, который нам нужно удалить.

  2. Находим параметр с именем «UninstallString» для этого плагина. Например, для плагина «Kaspersky Security 10 для мобильных устройств» это будет строка:

    Код: Выделить всё

    msiexec.exe /x {3EEC8A6F-E83B-49CE-AFFD-C0076F276CD9} /qb 
    02.jpg
  3. Копируем все значение параметра «UninstallString» в буфер обмена

  4. Запускаем из командной строки (с правами администратора) скопированную команду вместе с ключами:

    Код: Выделить всё

    msiexec.exe /x {3EEC8A6F-E83B-49CE-AFFD-C0076F276CD9} /qb 
  5. Ждем окончания деинсталляции (удаления) выбранного плагина

Подробнее, читаем статьи на сайте Касперского:

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Выключаются компьютеры по сигналу KES

Сообщение UncleFather »

Проблема:

Выключаются включенные компьютеры, на которых не выполнен вход в Windows.
В журнале событий Windows видно, что инициатор выключения Kaspersky AdminKit:

Процесс winlogon.exe инициировал перезапуск COMP01, по причине: Причина на перечислена. Вспомогательный номер причины: 0xff. Тип выключения: Завершить работу. Комментарий: Kaspersky AdminKit shutdown signal.

001.jpg

Были замечены следующие особенности:

  1. Это событие возникает после завершение задачи Kaspersky AdminKit

  2. Выключаются клиентские компьютеры и серверы независимо от версии операционной системы

  3. Проблема проявляется только там, где компьютер просто включен и пользователь не залогинен (вход пользователя в Windows не выполнен)

  4. Такое поведение совпало с переходом клиентских компьютеров на Kaspersky Endpoint Security 10.2.5.3201 + Kaspersky AdminKit 10.3.407 и на сервере - с заменой сервера администрирования на последнюю версию Kaspersky Security Center 10.3.407

  5. Проблема проявляется в случае, когда в настройках задачи стоит галочка «Активировать компьютер перед запуском задачи функцией Wake On LAN»:

    002.jpg

Решение. Вариант 1:

Снимаем галочки «Активировать компьютер перед запуском задачи функцией Wake On LAN» в настройках задач, выполняемых на клиентских ПК.

Решение. Вариант 2:

Настраиваем ПК на автоматический вход в Windows, чтобы они не оставались в состоянии когда вход пользователя в Windows не выполнен.

Решение. Вариант 3:

Заменяем klcsnagt.dll в папке установки сетевого агента на исправленную версию от Касперского:

klcsnagt.7z
(1.59 МБ) 782 скачивания

Решение. Вариант 4:

Ждем нового патча от Касперского, обещанного выйти 9 декабря 2016 года.

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1503
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

KES 11. У всех ПК статус «Давно не выполнялся поиск вирусов»

Сообщение UncleFather »

Проблема:

После обновления Kaspersky Security Center (KSC), Агента администрирования Касперского, и Kaspersky Endpoint Security (KES) до версий 11.Х, у всех компьютеров, обновившихся до KES 11 в оснастке KSC статус изменился на Критический - Давно не выполнялся поиск вирусов, несмотря на то, что задачи проверки были конвертированы и пересозданы для новой версии KES, а задача быстрой проверки, созданная с областями проверки, соответствующими рекомендациям Касперского, успешно выполняется каждый день:

02.jpg

Решение:

Согласно статье Как оптимизировать задачу полной проверки в Kaspersky Endpoint Security 11 для Windows, необходимо создать задачу быстрой проверки со следующими областями проверки:

  • Память ядра.

  • Запущенные процессы и объекты автозапуска.

  • Загрузочные секторы.

  • %systemroot%\, не включая вложенные папки.

  • %systemroot%\System\, не включая вложенные папки.

  • %systemroot%\System32\, не включая вложенные папки.

  • %systemroot%\System32\drivers\, не включая вложенные папки.

  • %systemroot%\SysWOW64\, не включая вложенные папки.

  • %systemroot%\SysWOW64\drivers\, не включая вложенные папки.

Но самое главное - НЕОБХОДИМО СОБЛЮДАТЬ РЕГИСТР СИМВОЛОВ в указанных путях, хоть в ранних версиях Касперского регистр символов не имел значения.

Теперь правильно заполненные области для задачи быстрой проверки должны выглядеть именно так:

01.jpg

Обсуждение дааной проблемы в сообществе на сайте Касперского.


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение

Ответить