Касперский серверы ksn недоступны
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Здравствуйте, подскажите, можно ли средствами KSC 13.2, распространить промежуточный сертификат на парк машин? Или может быть, есть какой-то другой способ, знаю, что можно через групповые политики — это сделать, но там только корневой, промежуточный нельзя.
Пробовал создать инсталляционный пакет bat файла, и задачу удаленной установки программы, результат выполнения говорит, что успешно. Но сертификат не устанавливается. Где-то вычитал, что это связанно с тем, что запуск происходит от учетной записи local system, а нужно от админской учетки. Хотя указывал в свойствах задачи что выполнять задачу следует от учетной записи администратора.
Здравствуйте.
Сервер под управлением Kaspersky Security Center 13.0.0.11247
Версия Kaspersky Endpoint Security для Windows 11.6.0.394
Агент администрирования 13.0.0.11247
Обнаружил в критических событиях сервера большое количество событий вида:
Обнаружена сетевая атака
Пользователь: %PCNAME%\Администратор (Активный пользователь) (либо NT AUTHORITY\СИСТЕМА (Системный пользователь))
Компонент: Защита от сетевых угроз
Описание результата: Запрещено
Название: Mac Spoofing Attack: unexpected ARP response
Объект: ARP от неожиданного источника
Тип объекта: Сетевой пакет
Название объекта: ARP от неожиданного источника
Дополнительно:
Подозрительный: 19.10.2021 18:08:05: %MAC-адрес% -> %один из локальных IP-адресов%
Дата выпуска баз: 19.10.2021 12:14:00
События отображаются на разных узлах сети - и рабочих станциях и серверах. Запросы могут блокироваться как с таких же рабочих станций под управлением антивируса, либо с других устройств - сетевых принтеров, роутеров, МФУ, мобильных устройств. Несоответствия MAC-адресов между теми, что в логах и реальными на устройствах не выявил. Повторяющихся MAC-адресов в списке по команде arp -a не нашел.
Бывают так же события с отклоненными запросами от внешних IP-адресов www.arin.net с "битыми" MAC-адресами. Например:
Подозрительный: 19.10.2021 18:07:41: 2-50-73-3f-95-6a -> 26.25.162.243 (в первом поле один символ отсутствует). Есть так же адреса 26.194.245.41, 26.206.118.185
Можно задать доступ к Kaspersky Security Network (KSN) с Сервера администрирования и с точки распространения.
Чтобы настроить доступ Сервера администрирования к Kaspersky Security Network (KSN), выполните следующие действия:
- В дереве консоли выберите Сервер администрирования, для которого нужно настроить доступ к KSN.
- В контекстном меню Сервера администрирования выберите пункт Свойства .
- В окне свойств Сервера администрирования выберите раздел Прокси-сервер KSN → Параметры прокси-сервера KSN .
- Установите флажок Использовать Сервер администрирования как прокси-сервер , чтобы использовать службу прокси-сервера KSN.
Передача данных от клиентских устройств в KSN регулируется политикой Kaspersky Endpoint Security, действующей на клиентских устройствах. Если флажок снят, передача данных в KSN от Сервера администрирования и от клиентских устройств через Kaspersky Security Center не осуществляется. При этом клиентские устройства в соответствии со своими параметрами могут передавать данные в KSN напрямую (не через Kaspersky Security Center). Действующая на клиентских устройствах политика Kaspersky Endpoint Security для Windows определяет, какие данные эти устройства напрямую (не через Kaspersky Security Center) передают в KSN.
Если параметр включен, клиентские устройства будут передавать результаты установки патчей в "Лабораторию Касперского". При включении этого параметра убедитесь, что вы прочитали и принимаете условия Положения о KSN.
Если вы используете Локальный KSN, включите параметр Настроить Локальный KSN и нажмите на кнопку Файл с параметрами прокси-сервера KSN , чтобы загрузить параметры Локального KSN (файлы с расширениями pkcs7 и pem). После загрузки параметров в интерфейсе отображаются наименование провайдера, контакты провайдера и дата создания файла с параметрами Локального KSN.
Локальный Kaspersky Security Network – это решение, которое предоставляет пользователям устройств, с установленными программами "Лаборатории Касперского", доступ к базам данных Kaspersky Security Network и другим статистическим данным, без отправки данных со своих устройств в Kaspersky Security Network. Локальный Kaspersky Security предназначен для организаций, которые не могут участвовать в Kaspersky Security Network по одной из следующих причин:
- Устройства пользователей не подключены к интернету.
- Передача любых данных за пределы страны или корпоративной сети (LAN) запрещена законом или корпоративными политиками безопасности.
При включении Локального KSN обратите внимание на точки распространения настроенные на отправление KSN запросов напрямую облачной-службе KSN. Точки распространения с установленным Агентом администрирования версии 11 (или более ранней) не могут напрямую обращаться к облачной-службе KSN. Чтобы перенастроить точки распространения для отправки запросов KSN в Локальный KSN, включите параметр Пересылать KSN запрос Серверу администрирования для каждой точки распространения. Вы можете включить этот параметр в свойствах точки распространения или политики Агента администрирования.
Работу с Локальным KSN поддерживают следующие программы "Лаборатории Касперского":
- Kaspersky Security Center 10 Service Pack 1 и выше;
- Kaspersky Endpoint Security 10 Service Pack 1 для Windows и выше;
- Kaspersky Security для виртуальных сред 3.0 Защита без агента Service Pack 2;
- Kaspersky Security для виртуальных сред 3.0 Service Pack 1 Легкий агент.
Если вы включите опцию Настроить Локальный KSN в Kaspersky Security Center, эти программы получат об этом информацию о поддержке Локального KSN. В окне свойств программы в подразделе Kaspersky Security Network раздела Продвинутая защита отображается Поставщик KSN: Локальный KSN . В противном случае отображается Поставщик KSN: Глобальный KSN .
Если для работы с Локальным KSN вы используете версии программ ниже Kaspersky Security для виртуальных сред 3.0 Защита без агента Service Pack 2 или ниже Kaspersky Security для виртуальных сред 3.0 Service Pack 1 Легкий агент, рекомендуется использовать подчиненные Серверы администрирования, для которых не настроено использование Локального KSN.
Kaspersky Security Center не отправляет статистику Kaspersky Security Network, если настроен Локальный KSN в окне свойств Сервера администрирования в разделе Прокси-сервер KSN → Параметры прокси-сервера KSN .
Установите флажок Игнорировать параметры прокси-сервера для подключения к Локальному KSN , если параметры прокси-сервера настроены в свойствах Сервера администрирования, но ваша архитектура сети требует, чтобы вы использовали Локальный KSN напрямую. В противном случае запрос от управляемой программы не будет передан в Локальный KSN.
- В блоке Параметры подключения , в поле ввода TCP-порт , укажите номер TCP-порта, через который будет выполняться подключение к прокси-серверу KSN. По умолчанию подключение к прокси-серверу KSN выполняется через порт 13111.
- Чтобы Сервер администрирования подключался к прокси-серверу KSN через UDP-порт, установите флажок Использовать UDP-порт и в поле UDP-порт укажите номер порта. По умолчанию параметр выключен, используется порт TCP. Если параметр включен, по умолчанию подключение к прокси-серверу KSN выполняется через UDP-порт 15111.
Если этот параметр включен, подчиненные Серверы администрирования используют главный Сервер администрирования в качестве прокси-сервера KSN. Если этот параметр выключен, подчиненные Серверы администрирования подключаются к KSN самостоятельно. В этом случае управляемые устройства используют подчиненные Серверы администрирования как прокси-серверы KSN.
Подчиненные Серверы администрирования используют главный Сервер администрирования в качестве прокси-сервера, если в свойствах подчиненных Серверов администрирования в разделе Параметры прокси-сервера KSN также установлен флажок Использовать Сервер администрирования как прокси-сервер .
В результате параметры доступа к KSN будут сохранены.
Можно также настроить доступ к KSN со стороны точки распространения, например, если необходимо снизить нагрузку на Сервер администрирования. Точка распространения, выполняющая роль прокси-сервера KSN, отправляет KSN запросы от управляемых устройств напрямую в "Лабораторию Касперского", минуя Сервер администрирования.
Чтобы настроить доступ точки распространения к Kaspersky Security Network (KSN), выполните следующие действия:
Чтобы проверить подключение к Kaspersky Security Network, выполните следующие действия:
- Откройте главное окно программы.
- В верхней части окна нажмите на блок Технологии обнаружения угроз .
Откроется окно Технологии обнаружения угроз .
В нижней части окна Технологии обнаружения угроз отображается следующая информация о работе Kaspersky Security Network:
-
Под строкой KASPERSKY SECURITY NETWORK (KSN) отображается один из следующих статусов подключения Kaspersky Endpoint Security к Kaspersky Security Network:
- Ваш компьютер не подключен к интернету.
- Программа не активирована.
- Срок действия лицензии истек.
- Выявлены проблемы, связанные с ключом (например, ключ попал в черный список ключей).
- Откройте главное окно программы.
- В верхней части окна нажмите на блок Технологии обнаружения угроз .
- Ваш компьютер не подключен к интернету.
- Программа не активирована.
- Срок действия лицензии истек.
- Выявлены проблемы, связанные с ключом (например, ключ попал в черный список ключей).
-
Включено. Доступно.
Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN доступны.
Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN недоступны.
Статус означает, что Kaspersky Security Network не используется в работе Kaspersky Endpoint Security.
Получение статистических данных по использованию KSN программа производит при открытии окна Технологии обнаружения угроз . Обновление глобальной статистики инфраструктуры облачных служб Kaspersky Security Network, а также строки Последняя синхронизация в реальном времени не производится.
Если время, прошедшее после последней синхронизации с серверами KSN, превышает 15 минут или отображается статус Неизвестно, то статус подключения Kaspersky Endpoint Security к Kaspersky Security Network принимает значение Включено. Недоступно.
Связь с серверами Kaspersky Security Network может отсутствовать по следующим причинам:
Если восстановить связь с серверами Kaspersky Security Network не удается, то рекомендуется обратиться в Службу технической поддержки или к поставщику услуг.
Добрый день! Есть файл честной лицензии на антивирусник, купленный. Все работало и вот в один прекрасный день, установил новую рабочую станцию в домене с win 10 и антивирусник отказывается активироваться. Подскажите что можно проверить ?
Vinny
Случайный прохожий
Добрый день! Есть файл честной лицензии на антивирусник, купленный. Все работало и вот в один прекрасный день, установил новую рабочую станцию в домене с win 10 и антивирусник отказывается активироваться. Подскажите что можно проверить ?
Проверь Отчеты или журнал. Там скорее всего есть причина ошибки.
Возможно пользователь не принял Положение о KSN.
kerberos
Случайный прохожий
Проверь Отчеты или журнал. Там скорее всего есть причина ошибки.
Возможно пользователь не принял Положение о KSN.
05.04.2021 8:42:33 Нарушено Лицензионное соглашение Защита Kaspersky Endpoint Security для Windows USER Программа не активирована
kerberos
Случайный прохожий
kerberos
Случайный прохожий
Имя события Нарушено Лицензионное соглашение
Важность: Критическое
Программа: Kaspersky Endpoint Security для Windows (11.2.0)
Номер версии: 11.1.1.126
Название задачи: Защита
Устройство: PS3
Группа: USB
Время: 05.04.2021 9:28:57
Имя виртуального Сервера:
Описание: Тип события: Нарушено Лицензионное соглашение
Программа\Название: Kaspersky Endpoint Security для Windows
Пользователь: USER (Активный пользователь)
Компонент: Защита
Результат\Описание: Программа не активирована
kerberos
Случайный прохожий
Проблема в том что он не дает мне поставить эту галку в антивируснике.
BlowFish
Участник
Surf_rider
Администратор
Проверьте, не превышено ли ограничение количества устройств. Тут лучше воспользоваться отчетом об использовании лицензионных ключей. Сформировать отчет можно на вкладке "Отчеты" в узле "Сервер администрирования".
Чтобы проверить подключение к Kaspersky Security Network, выполните следующие действия:
Откроется окно Технологии обнаружения угроз .
В нижней части окна Технологии обнаружения угроз отображается следующая информация о работе Kaspersky Security Network:
-
Под строкой KASPERSKY SECURITY NETWORK (KSN) отображается один из следующих статусов подключения Kaspersky Endpoint Security к Kaspersky Security Network:
-
Включено. Доступно.
Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN доступны.
Статус означает, что Kaspersky Security Network используется в работе Kaspersky Endpoint Security и серверы KSN недоступны.
Статус означает, что Kaspersky Security Network не используется в работе Kaspersky Endpoint Security.
Получение статистических данных по использованию KSN программа производит при открытии окна Технологии обнаружения угроз . Обновление глобальной статистики инфраструктуры облачных служб Kaspersky Security Network, а также строки Последняя синхронизация в реальном времени не производится.
Если время, прошедшее после последней синхронизации с серверами KSN, превышает 15 минут или отображается статус Неизвестно, то статус подключения Kaspersky Endpoint Security к Kaspersky Security Network принимает значение Включено. Недоступно.
Связь с серверами Kaspersky Security Network может отсутствовать по следующим причинам:
Если восстановить связь с серверами Kaspersky Security Network не удается, то рекомендуется обратиться в Службу технической поддержки или к поставщику услуг.
Участие пользователей в Kaspersky Security Network позволяет "Лаборатории Касперского" оперативно собирать информацию о типах и источниках новых угроз, разрабатывать способы их нейтрализации, уменьшать количество ложных срабатываний.
Кроме того, участие в Kaspersky Security Network обеспечивает вам доступ к данным о репутации программ и веб-сайтов.
При участии в Kaspersky Security Network определенная статистика, полученная в результате работы Антивируса Касперского на вашем компьютере, автоматически отправляется в "Лабораторию Касперского".
Сбор, обработка и хранение ваших персональных данных не производится.
Участие в Kaspersky Security Network добровольное. Решение об участии вы принимаете на этапе установки Антивируса Касперского, но можете изменить его в любой момент.
В продуктах новой линейки Лаборатории Касперского — Kaspersky Internet Security 2009 и Антивирусе Касперского 2009 — реализован новый функционал для сбора статистики о типе новых угроз, их источнике и разработки способа нейтрализации.
Использование Kaspersky Security Network подразумевает отправку «Лаборатории Касперского» следующей информации:
* Уникального идентификатора, присваиваемого вашему компьютеру. Этот идентификатор характеризует аппаратные параметры вашего компьютера и не содержит никакой личной информации.
* Информации об угрозах, обнаруженных компонентами приложения. Состав информации зависит от типа обнаруженной угрозы.
* Информации о системе: версии операционной системы, установленные пакеты обновлений, загружаемые сервисы и драйверы, версии браузеров и почтовых клиентов, расширения браузеров, номер версии установленного приложения «Лаборатории Касперского».
В рамках Kaspersky Security Network также производится сбор расширенной статистики, в которую входит информация о:
— загружаемых на ваш компьютер исполняемых файлах и подписанных приложениях,
— запускаемых на вашем компьютере приложениях.
— отправка статистической информации происходит в конце обновления приложения.
«Лаборатория Касперского» гарантирует, что в рамках Kaspersky Security Network не происходит накопление и отправка персональных данных пользователя.
Читайте также: