Kaspersky security center vulnerability assessment patch management component грузит диск
Kaspersky Security Center обнаруживает и закрывает уязвимости в программах на управляемых устройствах под управлением операционных систем семейства Microsoft Windows. Уязвимости обнаруживаются в операционных системах и в программах сторонних производителей, включая программное обеспечение Microsoft.
Недостаток в операционной системе или программе, который может быть использован производителями вредоносного программного обеспечения для проникновения в операционную систему или программу и нарушения ее целостности. Большое количество уязвимостей в операционной системе делает ее работу ненадежной, так как внедрившиеся в операционную систему вирусы могут вызывать сбои в работе как самой операционной системы, так и установленных программ.
Обнаружение уязвимостей в программах
Для обнаружения уязвимостей Kaspersky Security Center выполняет поиск известных уязвимостей программного обеспечения на основе признаков из баз данных об известных уязвимостях. Эта база формируются специалистами "Лаборатории Касперского". Она содержит информацию об уязвимостях, такую как описание уязвимостей, дата обнаружения уязвимостей, уровень критичности уязвимостей. Вы можете получить сведения об уязвимостях в программах на сайте "Лаборатории Касперского".
В Kaspersky Security Center для поиска уязвимостей программ используется задача Поиск уязвимостей и требуемых обновлений.
Закрытие уязвимостей в программах
Для закрытия уязвимостей в программах, Kaspersky Security Center использует обновления программного обеспечения выпущенные поставщиками программного обеспечения. Метаданные обновлений программного обеспечения загружаются в хранилище Сервера администрирования в результате выполнения следующих задач:
- Загрузка обновлений в хранилище Сервера администрирования. Эта задача предназначена для загрузки метаданных обновлений для программ "Лаборатории Касперского" и программ сторонних производителей. Эта задача автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Задача загрузки обновлений в хранилище Сервера администрирования может быть создана вручную.
- Синхронизация обновлений Windows Update. Эта задача предназначена для загрузки метаданных обновлений программного обеспечения Microsoft.
Обновления программного обеспечения для закрытия уязвимостей могут быть представлены в виде полных дистрибутивов или патчей. Обновления программного обеспечения, которые закрывают уязвимости программного обеспечения, называются исправлениями. Рекомендуемые исправления это исправления, которые рекомендуются к установке специалистами "Лаборатории Касперского". Пользовательские исправления это исправления, которые вручную указываются для установки пользователями. Чтобы установить пользовательское исправление, необходимо создать инсталляционный пакет, содержащий это исправление.
Если лицензия Kaspersky Security Center предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Установка требуемых обновлений и закрытие уязвимостей. Эта задача автоматически закрывает несколько уязвимостей, устанавливая рекомендуемые исправления. Для этой задачи вы можете вручную настроить определенные правила для закрытия нескольких уязвимостей.
Если лицензия Kaspersky Security Center не предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Закрытие уязвимостей. С помощью этой задачи можно закрыть уязвимости, установив рекомендуемые исправления для программ Microsoft и пользовательских исправлений для программ сторонних производителей.
Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.
Для закрытия некоторых уязвимостей программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не закроется.
«Лаборатория Касперского» объявила о выпуске коммерческого релиза программы Kaspersky Endpoint Security 8 для Windows.
«Лаборатория Касперского» объявила о выпуске коммерческого релиза программы Kaspersky Endpoint Security 8 для Windows.
Функции Агента Администрирования
- Предоставляет информацию о состоянии программ.
- Отправляет и получает команды управления.
- Синхронизирует конфигурационную информацию.
- Отправляет на сервер администрирования информацию о событиях, которые произошли на ПК.
- Обеспечивает работу агента обновлений.
KLNagent.exe — почему грузит компьютер?
Почему грузит — неизвестно, даже на офф форуме пишут что это баг, пока решения нет.
Можно попробовать переустановить агент.
Если у вас стоит старая версия агента — поставьте новую, но сперва удалите старую.
Но самое главное — вам нужно почитать тему на официальном форуме, вот ссылка. Я лично тему читал и могу сделать следующие выводы:
- Первый способ решения проблемы — выполнить специальный скрипт FixUpgrade.
- Если скрипт не помог — тогда воспользуйтесь данными рекомендациями.
- Возможно вам помогут патчи: Патч А, Патч B. Но сперва почитайте темы, пишут что патчи были отозваны, в общем ситуация туманная.
- Важно — если вы приобрели лицензию, то стоит написать в тех поддержку Касперского, это их задача решать всякие проблемы и баги.
Также на форуме Каспера нашел еще одно решение:
- Создать (если отсутствует) активную политику для Агента Администрирования.
- В политике Агента Администрирования в разделе Обновления и уязвимости в программах отключить параметры: Режим поиска обновлений Update, Проверять исполняемые файлы на наличие уязвимостей при запуске (снять галочку).
- В политике Агента Администрирования в разделе Хранилища отключить параметры: Информация об установленных программах, Информация об обновлениях Microsoft Windows, Информация об уязвимостях ПО.
- Чтобы изменения политики применились к Агенту Администрирования — должен быть закрыт атрибут замок.
Почему антивирус Касперского тормозит компьютер?
Последние несколько лет всеобщее уважение к антивирусу Касперского постепенно начало переходить в ненависть. Антивирус, который чудесно работал на стареньких машинах и защищал их от всех вирусов, имел авторитет самого надёжного антивируса. Пользователи стали приходить в недоумение от столь высокого уровня потребления ресурсов.
Действительно, каким образом новенький компьютер, который обошёлся в кругленькую сумму для владельца, который так расхваливали продавцы в магазине, который напичкан самым лучшим по производительности железом – вообще ТОП — модель среди компьютеров, может так медленно работать. И когда пользователь заходит в диспетчер задач и наблюдает, что антивирус Касперского «съедает» всю производительность системы на обновления или проверку дисков, то неволей начинает задумываться о том, что даже вирусы так жестоко не поступают с компьютером.
Зачастую, сталкиваясь с подобной проблемой, мы принимаем решение о переходе на другой антивирус. Если Вы приняли такое решение, то продолжение статьи не для Вас. Продолжение статьи для тех, кому жалко потраченных на антивирус денег, и кто хочет заставить его работать «по-человечески».
Что же заставляет антивирус так с нами поступать?
Зависания в системы происходят в трёх случаях:
- Получение обновлений (время от времени).
- Проверка системы (постоянно).
- Полная проверка (реже, но для системы – это самые жёсткие тормоза).
Не знаю даже удивляться тому факту или нет, но «Касперский» официально на своём сайте заявил о том, что все эти годы знает о проблеме и даже дал рекомендации по её устранению!
Нестандартный способ снизить нагрузку
Важно! Способ подходит если у вас процессор имеет 2 ядра или больше!
Этот способ примитивный, радикальный и вообще не является решением. Но когда ничего другого не помогает, когда KLNagent.exe реально грузит систему и это мешает работе, то попробуйте следующее:
I've noticed vapm.exe running on computers with KES 10(.1 and .2) when users have been reporting slowness. That process is called "Kaspersky Security Center Vulnerability Assessment & Patch Management Component"
I use WSUS and Group Policy to manage patching so I don't need KES to do it.
I've turn off Vulnerability scan a long time ago because of slowness it creates. The task for every policy related to this is set to "Manual" and there are no scheduled tasks to run it.
In the Properties of the installation packages, I've unchecked Vulnerability Monitor but vapm.exe still runs on new installations.
How can I stop vapm.exe from running on ALL machines KES is protecting? I can't have it running out of control.
Bill Morrow
Cyber-as-a-Service
2022-05-12 14:00:00 UTC Webinar Webinar:Knowbe4 Cyber-as-a-Service: Its Evolution &What You Can Do to Fight Back Event Details View all events
MikeJT
Close the "lock" in the option "Scan executable files for vulnerabilities when starting them" and apply the policy.
Антивирус Касперского тормозит? Этот миф развенчан!
Добавьте пожалуйста на сайт, пусть люди оценят. У меня эта утилита установлена, пока всё работает нормально, систему не снесла. В защите как от шифровальщиков, хочется узнать, у кого смогла уберечь, дайте оценку.
осталось 5 секунд … целый час ждём установки
Мне нравиться Ваша программа.
Дмитрий, бесплатные продукты в основном для персонального использования, для организаций ограничений, но подойдут облачные Панда и БитДефендер (эффективны только с подключенным интернетом), и еще есть Комодо (компонент антивирус выбрать при установке).
Подскажите бесплатный антивирус для использования в государственной медицинской организации. Дабы не было проблем с проверяющими органами. Заранее спасибо!
установил! понравилось на 365 дней активировалась
Саня, если так рассуждать, то для дома вообще любой подойдет, а если еще в интернет не лазить, то можно и без антивируса обойтись. Антивирус должен хорошо защищать.
Что касается бесплатного каспера, то он использует те же технологии что и коммерческий, ну и понятно, что движок тот же, с детектом всё нормально, так что если нужна чистая защита без коммерческих фич, то бесплатный каспер подходит.
Надеюсь финальный релиз выйдет без сюрпризов.
Поставил каспера который на год, в принципе устраивает для дома вполне достаточно бесплатного.
Коля, значит вы установили версию без ограничения региона на 91 день. Та, которая на 1 год устанавливается через онлайн установщик, она действует по РФ.
Устанавливал, прошло три месяца и всё, предлагает перейти на платную версию
Алексей, сам механизм продления пока неясен, тем более версия бета, но раз бесплатность заявлена, видимо что-то придумают.
А после окончания лицензии продлить бесплатно можно будет, или платить?
Тот самый т.оянский конь-(копирует всю информацию на комп.и осведомляет своего разработчика бывшего кегебиста).
nemo, спасибо за подсказку, добавили онлайн установщик бета версии 16.0.0.678 с автоматической активацией по РФ на 1 год.
Где ссылка на он-лайн установщик
Вячеслав, такие требования у всех антивирусов, им нужен доступ ко всему и знать обо всем — тут ничего не поделать. А вот 72 дня, а точнее до окончания тестирования беты (16.12.2015), что будет дальше поглядим, обещают вроде бесплатным оставить.
Антивирус Касперского является одним из самых популярных антивирусов на пространстве СНГ. Этот антивирус отлично работает сразу после установки и не требует, каких либо действий по его настройке. Но, если вы после установки уделите немного времени и настроите данную программу, вы сможете лучше защитить свой компьютер.
Среди обычных пользователей наибольшей популярностью пользуются два антивирусных продукта от лаборатории Касперского: это Антивирус Касперского» и «Kapersky Internet Security».
В данной статье мы рассмотрим настройки именно Kapersky Internet Security, поскольку его используют чаще всего, и он включает в себя все функции и возможности «Антивируса Касперского».
Для того чтобы войти в настройки антивируса Касперского кликните правой кнопкой по его иконке в трее и выберите пункт «Настройки». Также можно просто открыть главное окно программы и нажать на ссылку «Настройки».
Итак, перед нами окно с настройками антивируса Касперского, что нужно настроить в первую очередь. Окно настроек разделено на четыре вкладки: Центр защиты, Проверка компьютера, Обновление и Дополнительные параметры.
Начнем с первой вкладки под названием «Центр защиты» и первого пункта «Основные параметры».
Здесь находится очень полезная функция «Защита паролем». Активировав данную функцию, вы сможете защитить антивирус Касперского с помощью пароля. Защита с помощью пароля не позволит выключить или изменить настройки антивируса без ввода пароля. Это очень полезно, если вы не хотите чтобы кто-то кроме вас изменял настройки антивируса.
Остальные настройки на вкладке «Центр защиты» можно оставить по умолчанию.
Переходим к вкладке «Проверка компьютера». Здесь выбираем пункт «Проверка важных областей». Автоматический запуск этой функции по умолчанию выключен.
Для того чтобы включить автоматическую проверку важных областей жмем на кнопку «Режим запуска».
В открывшемся окне можно настроить параметры для автоматического запуска функции «Проверка важных областей». Данная проверка не занимает много времени и системных ресурсов, поэтому лучше выполнять ее ежедневно.
Сохраняем настройки и переходим к вкладке «Обновление».
Здесь нужно убедиться, что антивирус Касперского обновляется автоматически. Рядом с кнопкой «Режим запуска» должно быть указано «Автоматически». Если это не так жмем на кнопку «Режим запуска» и устанавливаем автоматическое обновление.
Это все базовые настройки Касперского, которые нужно выполнить на любом компьютере.
На небольших предприятиях, использующих защитные решения без единого центра управления, периодически встает вопрос проверки запуска программ. Что имеется в виду? Запуск конкретных программ и приложений тем или иным пользователем, необходимость блокирования игр, несанкционированно установленных браузеров и т. д. Одной из подобных задач, в первую очередь касающихся соблюдения режима безопасности, является запрет запуска приложений со сменных носителей. Для этого предусмотрен целый ряд решений. Мы рассмотрим решение данной задачи с помощью установленного корпоративного решения «Лаборатории Касперского».
25 Replies
iTrick
Also, c lose the "lock" in the option "Scan executable files for vulnerabilities when starting them" and apply the policy.
OP Bill Morrow
It's off (unchecked) on the top-level policy (see image) as well as the lower level groups (looks same up frosted-out.)
I turned "Run Missed Tasks" off earlier in the week thinking that was what was causing it. I deleted the scheduled task long ago.
On new installations, VM isn't installed but it still shows up in Tasks for the computer.
While the CPU shows 00, it doesn't stay that way.
iTrick
What if you force synchronize the policy onto the clients? Also, have you rebooted a test client VM / machine to see if it continues to run afterwards? It may just need a refresh.Technically, unless there is something really abnormal going on, those steps should have stopped it from running.
I can't visibly see it, but is that example client running under the policy? Task Manager is covering it up. I've had instances where the client wasn't running under the policy, causing components to run although they were disabled.
OP Bill Morrow
Policies I changed did synchronize. I was able to confirm the computer name in the results list. No change when I force synch. vapm was still running. It comes back if I end process, too.
The computer in the screenshot just had KES 10.2 reinstalled on it with VM unchecked from the installation package and rebooted at least twice. It is running under a policy, I moved Task Manager over the area of the showing doman\username.
The only enabled Protection on that computer is File AV, Mail AV, Web AV, Network Attack Blocker, and System Watcher.
The only tasks on the computer are a scheduled scan, custom scan, and scheduled update for the group that computer belongs to.
iTrick
Hm. I'm stumped. At this point, you may want to either send Ray @ Kaspersky a PM, contact your Account Manager / Channel Systems Engineer, or Kaspersky Support.
Sorry I couldn't be of more help.
OP Bill Morrow
It's even more of a mystery now.
Saw a post on the Kaspersky forum about the same thing (from last fall) and the solution was to remove the task from the "Managed Computers" group. I did that a while ago (days, not minutes ago.)
On my computer, I started the task. I can hear my drive churn. vapm.exe is at 0 while avp.exe is is fluctuating. Is vapm controlled by something else?
Vapm is coming from vulnerability module being installed. the process will load but you will notice it takes up no CPU consumption. The process is awaiting commands either by you enabling vulnerability monitor or by a task execution that may be scheduled at security center. You can modify your installation package to not include vulnerability monitor at all.
OP Bill Morrow
Ray, that is unchecked in my packages, I made those changes yesterday. The previous screenshot was taken after I reinstalled KES with the new package settings. vapm is still there and does take cpu from time to time (checking in perhaps?).
OP Bill Morrow
Is it possible that vapm is a leftover from the initial installation that had VM in the packages?
iTrick
OP Bill Morrow
Again with iastor?
I have a couple new machines to build. Now that the settings are refined in the console, I'll be able to see if it appears on a clean install.
iTrick
Bill Morrow wrote:
Again with iastor?
I have a couple new machines to build. Now that the settings are refined in the console, I'll be able to see if it appears on a clean install.
Sounds like this isn't your first time having problems with that .sys file. Sure, sounds good. Keep me posted because I'd like to know myself for future reference. :)
OP Bill Morrow
Installation package has Vulnerability Monitor UNchecked. Clean install on new, out-of-the-box laptop and vapm.exe appears in Task Manager. Haven't noticed it running.
Guess it's not tied to the Vulnerability Monitor like I thought. If it's not tied to the core product, that leaves: File AV, Mail AV, Web AV, Network Attack Blocker, or System Watcher.
I would like to know what it's doing in case it goes out of control, I'll know how to stop it or at least, where to look.
Bill, was this issue ever resolved for you? If so, please mark the best answer, or tell us what eventually worked for you. Thanks!
Kaspersky Group Admin
OP Bill Morrow
No, I'm still at a loss as to what vapm does and why/how it appears on installations without Vulnerability Monitor installed.
MikeJT
Bill, have you disabled all the vulnerability settings in your Network Agent policy? I had to do this. Previously we did not have an agent policy, but after updating I wanted to kill this process so I created one and turned off all vulnerability settings in netagent policy.
OP Bill Morrow
That is off (unchecked) and has been for a long time.
MikeJT
Close the "lock" in the option "Scan executable files for vulnerabilities when starting them" and apply the policy.
OP Bill Morrow
I think we have a winner. Locked it, waited for NA policy to apply and it's no longer running on my machine.
I guess it makes sense now. Unlocked means it's optional so it's there waiting, locked and unchecked means never run so it's gone.
iTrick
Well, I'm glad this worked for you Bill, however, that was a solution on the very first post I placed on this thread. Looks like you missed that detail :P
OP Bill Morrow
Sorry I missed that last part, iTrick. Didn't realize it was for the NA policy. thought it related to the task screenshot in the link. Feel free to kick me back on track if I stray again.
Here's the Network Agent Policy screenshot (for others having the issue.)
iTrick
No problem. I probably should have clarified.
Let us know if you have future issues :)
Hi all, I also have the same problem. I need to disable Vamp.exe. I did what you said, but the service is still active in Vamp.exe customers Kaspersky. What else I can do?
danimonzn wrote:
Hi all, I also have the same problem. I need to disable Vamp.exe. I did what you said, but the service is still active in Vamp.exe customers Kaspersky.What else I can do?
Hi danimonzn! I see that you are new to Spiceworks, so welcome. Just to let you know for future reference, it is better to create a new post with your questions instead of adding to old posts, because you will probably get more answers. Check out Bill Morrow's most recent post, and MikeJT's most recent post. They both explain what you need to do. In your screenshot, it looks like you didn't close the lock next to the checkbox at the bottom of the screen. Try to close that lock and then re-apply the policy. If that doesn't work, let us know!
Почему антивирус Касперского тормозит компьютер?
Kaspersky Endpoint Security – это средство защиты информации в локальной сети организации. Основная цель продукта состоит в обеспечении защиты от вирусов и вредоносных программ, неизвестных угроз и интернет-мошенничества. Продукт позволяет осуществлять контроль запуска программ пользователями, а также контроль доступа пользователей к устройствам и web-ресурсам.
В новой версии Kaspersky Endpoint Security была улучшена антивирусная защита, в том числе за счет интеграции с облачным сервисом Kaspersky Security Network, которая позволяет получать информацию о репутации файлов и web-адресов. Была доработана технология лечения активных заражений. Также была доработана технология самозащиты от изменения файлов программы, процессов в памяти и значений системного реестра.
Разработчики «Лаборатории Касперского» усовершенствовали технологии проактивной защиты. Был изменен компонент «Мониторинг», который позволяет сохранять историю активности программ. Технология Behavior Stream Signatures получила возможность детектировать вредоносное поведение на основе обновляемых сигнатур. Также была усовершенствована возможность отката вредоносных действий программ во время лечения заражения.
Полный список изменений можно просмотреть Kaspersky Endpoint Security 8 здесь.
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Запрет запуска приложений со сменных носителей для всех пользователей
Откройте основное окно программы Kaspersky Endpoint Security 10 для Windows (KES 10) и перейдите на вкладку «Настройка» (см. экран 1).
Экран 1. Окно настройки параметров KES 10 |
Выберите слева раздел «Контроль запуска программ». На вкладке «Настройка» не забудьте установить флажок «Включить контроль запуска программ». В противном случае по умолчанию функция будет отключена. Чтобы добавить правило контроля, выполните следующие действия:
а) в поле «Название» введите название правила, например «Сменные носители»;
б) в таблице «Включающие условия» сформируйте список включающих условий срабатывания правила контроля запуска программ (в нашем случае включите «Условие по носителю файла» (см. экран 2);
в) задайте список пользователей или групп пользователей, которым разрешено запускать программы, удовлетворяющие включающим условиям срабатывания правилам. В нашем случае удалите список «Все», нажав на кнопку «Удалить»;
г) задайте список пользователей, которым запрещено запускать программы, удовлетворяющие включающим условиям срабатывания правила. В нашем случае «Все». Если хотите, предоставьте разрешение на запуск локальному администратору.
Учтите, что правило не контролирует запуск программ пользователями или группами пользователей, которые не указаны в полях для разрешения и запрета запуска программ.
После выполнения перечисленных выше действий при попытке запуска пользователем программы со сменного носителя появится предупреждение, показанное на экране 3.ё
Если вы хотите запретить использование игр, это правило можно задать с помощью так называемых KL-категорий.
Однако больше всего хлопот вызывает применение различных браузеров и особенно их обновление. Так как проще всего, на мой взгляд, в корпоративной среде обновить Internet Explorer, создадим правило, которое будет разрешать запуск Internet Explorer, но запрещать применение всех остальных браузеров. Для этого сформируем правило, выполнив следующие шаги:
- Выберем категорию Запрет всех браузеров (из списка KL-категория) (см. экран 4).
- Исключение составляет Internet Explorer (см. экран 5).
Итак, нам без труда удалось запретить нежелательные браузеры в организации. Ну и напоследок закроем доступ к играм.
Почему Касперский так тормозит систему?
Вот какие рекомендации он дал:
- Настроить проверку системы по удобному для вас графику.
- Настроить расписание скачивания обновлений вирусных баз.
- Настроить производительность антивируса.
В итоге всё оказалось очень просто! Дело в том, что антивирус Касперского, в отличии от многих других антивирусов, самостоятельно запускает полную проверку вашей системы, тогда, когда Вы об этом можете даже не подозревать. А сама программа антивируса Касперского, настолько хорошо оптимизирована под операционную систему, что на свои нужды способна выжать из неё всё! Антивирус буквально расталкивает плечами все другие приложения и забирает все ресурсы на себя!
Таким образом вывод статьи таков:
Антивирус Касперского – замечательная программа, но она порой бывает слишком эгоистична и её необходимо усмирить, правильно настроив под свой график работы, и свои потребности.
Kaspersky Free Anti-Virus2017 17.0.0.611 (e)
Назначение программы:Бесплатный антивирус
Операционная система:Windows 10 / 8.1 / 8 / 7 / Vista / XP
Kaspersky Free Anti-Virus — бесплатный антивирус Касперского с использованием облачных технологий и мощной файловой и веб-защитой.
Kaspersky Free Anti-Virus — бесплатная версия Антивируса Касперского, предлагающего качественную базовую защиту в режиме реального времени, а также защиту почтовых вложений и веб-защиту при просмотре интернет страниц.
Функционал бесплатной версии отличается от платных версий отключением родительского контроля и безопасных платежей, а также сетевой защиты (брандмауэра) и некоторых других некритичных компонентов, в остальном функции защиты сохранены и работают хорошо. По заверениям разработчика — защита «построена на тех же технологиях, что и платные персональные продукты», этого хватает, чтобы обеспечить «качественную базовую защиту, которой достаточно для противодействия самым распространённым угрозам».
Комментарии к программе Kaspersky Free Anti-Virus, страница 1 (всего 2)
хороший антивирус скачиваете
могу порадовать вышел последний!лицензия на год,по определению лучший,если на считать «тяжести»в 230 мб…и установки дополнения в виде нета -фламеворка…появилась хорошая прибавка в виде замены ай-пи!В общем все под крнтролем!
Всем привет.Только что установил.Установился быстро.Посмотрим как в работе.
Нормально активировалась, проверил. Ограничения — активация только из России, Украины и Белоруссии, если левый прокси то ничего не выйдет.
лицензия не действительна! прога постоянно вылетает и не обновляются базы!
А где Kaspersky Anti-Ransomware Tool
Всё пересмотрел, нет.
KLNagent.exe — что это такое?
Процесс службы Агент администрирования Kaspersky Security Center, которая необходима для взаимодействия между сервером администрирования и программами Лаборатории Касперского.
Служба обычно бывает на рабочих станциях и серверах.
Отключать службу нет смысла, так как она входит в состав защиты от Касперского. Вот свойства службы:
Служба работает под процессом KLNagent.exe, который запускается из папки:
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\
Где скачать Агент администрирования? Он есть в составе дистрибутива Kaspersky Security Center 10, который нужно скачать, запустить, потом нажать Извлечь инсталляционные пакеты:
Далее поставить галочку напротив агента администрирования и нажать Далее:
Запрет доступа к играм
Создадим по аналогии с браузерами запрет на использование игровых программ в организации. Выбираем программы из категории «Развлечения», подкатегория «Игры» (см. экран 7).
Как видите, создание запрета на игры аналогично предыдущему запрету на браузеры.
Безусловно, существует немало программ для контроля запуска тех или иных продуктов, и бездумное их применение может не только не улучшить, а даже ухудшить защиту вашей сети и уж тем более микроклимат в коллективе.
Перед тем как создавать те или иные правила контроля запуска программ, я бы рекомендовал вначале составить «матрицу ролей» ваших пользователей (то есть какой пользователь выполняет ту или иную задачу и, соответственно, нуждается в том или ином программном обеспечении). Исходя из этого следует определить необходимый минимум программного обеспечения и уже затем закрывать все остальное. Почему минимум? Во-первых, программное обеспечение стоит денег. Во-вторых, чем больше сторонних программ установлено на рабочем месте, тем выше вероятность ошибок пользователя. Ну и, наконец, чем больше на рабочем месте сторонних программ, тем выше риск проникновения в систему через уязвимые места в той или иной программе. А все это будет отрицательно сказываться как на производительности ваших сотрудников, так и на общем уровне безопасности организации.
Примечание1: Список исполняемых файлов не пополнялся на сервере, даже созданной вновь задачей “Инвентаризация”, пока не была поставлена галочка в разделе “Дополнительные параметры” – “Отчёты и хранилища” – Информировать сервер администрирования “О запускаемых программах” в политике Антивируса.
Примечание4: Время от времени на компьютерах подвластных KSC всё начинает зависать. Диспетчер задач показал, что систему грузит процесс “Kaspersky Security Center Vulnerability Assessment & Patch Management Component” (исполняемый файл vapm.exe). Анализ проблемы показал, что в момент тормозов системы выполнялась задача “Поиск уязвимостей и требуемых обновлений”, перевод этой задачи в ручной запуск и остановка решил проблему. Также, есть вариант со снятием галочки “запускать пропущенные задачи” в расписании задачи (без перевода запуска в ручной режим), но испытывать этот вариант я не стал, в виду решения о ненадобности для нас этой функции. UPD: не прошло и получаса после остановки задачи и перевода режима её запуска в ручной, как её, снова, запустил какой-то триггер. Разбираться нет времени. Удалил задачу “Поиск уязвимостей и требуемых обновлений”, добавить её всегда можно впоследствии.
О уебанских логах в Касперском. Совершенно верно на эту тему высказался ra1aie : "Ящетаю, к KSC/KES должен прилагаться толкователь логов, ну, наподобие сонника, что ли. "Если вам приснилась дохлая рыба - это к большой беде. Если в логах установки отказ пользователя - это к восьмой винде"
Но вот последний выкрутас меня добил.
Народ, скажите я сильно придираюсь?
В нашей инфраструктуре развернут Security Center 9. На неделе развернула у соседей 10. Нет, я в принципе ещё могу понять, зачем инсталляционные пакеты переместили из "хранилищ" в "удалённую установку". Наверное так и правда удобно, хотя возможности выкачивать пакеты напрямую из консоли по-прежнему нет.
Но объясните ради бога, почему окно свойств политики в 9-ке выглядит так:
Если кто не понял - всё есть, контроль активности программ - вот она, как наяву.
А то же самое окно в 10 - вот так:
Скажите, это нормально и интуитивно понятно, что по дефолту в политике контроль рабочего места включен, а между тем в политике он не отображается?
А для того, чтобы вернуть всё отображение, надо установить курсор на "Сервер администрирования", зайти в вид (!), запустить настройки интерфейса и проставить все нужные галки?
К слову, то же самое в 9-й версии security center выглядит так:
Да, на мой взгляд это тоже уебанство - невозможность увидеть и настроить иерархию серверов, потому что вид по дефолту кастрированный. Но ладно, это я могу понять, подчиненные сервера есть далеко не у всех. Но вашу ж машу, изменения политики, да ещё и выставленной по дефолту на "вкл", критичны для всех!
Приветствую друзья! Сегодня поговорим о процессе KLNagent.exe — я постараюсь узнать максимум информации и написать все простыми словами.
Читайте также: