Kaspersky security center настройка статусов

Обновлено: 02.07.2024

Для того, чтобы задать пароль proxy-сервера для клиентских программ, необходимо изменить политику защиты клиента на сервере администрирования Касперского. Для этого открываем остнастку KSC, переходим на вкладку "управляемые компьютеры", далее вкладку "Политики". Правим политику защиты по-умолчанию. Параметры proxy-сервера указываются в разделе "параметры программы".

Создание автоматического установочного пакета для Антивируса Касперского 6.0

Способ установки Антивируса Касперского с автоматической настройкой и выбором лицензионного ключа.

Создание автоматического установочного пакета

  • Распаковать антивирус в папку, например, C:\KAV, но не устанавливать,
  • Сохранить конфигурационный файл с настроенного ПК в папку C:\KAV и назвать "install.cfg"
  • В папке C:\KAV создать или отредактировать файл "install.ini" со следующим содержанием:

Важно!: см. ниже как получить значение параметра Components.

  • В папке C:\KAV создать файл "install.cmd" со следующим содержанием:

<имя пакета>.msi в нашем случае было kav6ws.ru.msi в папке в "C:\KAV".

Пользователь должен будет выбрать в диалоговом перезагрузить ПК после установки антивируса или нет.

  • Скопировать файл лицензионного ключа (.key) в "C:\KAV",
  • Используя 7Zip добавить следующие файлы:

в архив с названием "kavarchive.7z",

  • Загрузить 7z Library, SFXs for installers, Plugin for FAR Manager с официального сайта. Открыть архив и скопировать файл "7zS.sfx" в папку "C:\KAV",
  • В папке "C:\KAV" создать новый файл с именем "sfxconfig.txt" со следующим содержанием:
  • В командной строке из папки "C:\KAV" выполнить следующую команду:
  • Файл "installer.exe" переименовать для последующего распростанения.

Параметр Components файла install.ini

  1. Имя - любое, например KAV6,
  2. Тип "Создать инсталляционный пакет для приложения "Лаборатория Касперского"". Кнопкой обхор выбрать в папке C:\KAV файл .kpd,
  3. Указать свой лицензионный ключ,
  4. Начать создание инсталляционного пакета.

Созданный пакет появится в разделе Удаленная установка, где можно изменить его свойства и указать файл с конфигурацией рабочего ПК и выбрать локальные задачи для установки. Папка пакета (по умолчанию):

В файле install.ini находится значение параметра Components, соответствующее настройкам инсталляционного пакета на прилагаемом скриншоте:

Settings.jpg


В данном окне необходимо выбрать компоненты (по вкусу) и роли для установки (все). Файл install.ini можно использовать при упаковке собственного дистрибутива.

Создание зеркала сервера обновлений антивируса Касперского

Когда антивирус Касперского устанавливается на всю сеть со старыми базами, в целях экономии трафика и разгрузки интернет канала днем вместо обновления через интернет рекомендуется создать зеркало сервера обновлений и настроить антивирусы на него.

Предлагаемый способ выгоден, когда в сети постоянно подключен к Интернет Linux сервер. Проверка актуальности выложенных на ftp Касперского баз и принятие решения качать или не качать возложено на команду wget.

На ftp Касперского выкладываются файлы архивов обновлений. Их всего три:

  • кумулятивный,
  • еженедельный,
  • ежедневный.

Рекомендации:

Сброс пароля у Антивируса Касперского 6.0

Антивирус Касперского версии 6.0 позволяет управление ограничением доступа к настройкам приложения с помощью пароля. Если Вы по какой-то причине забыли пароль, то управление настройками и работой используемой Вами програмы Лаборатории Касперского может стать невозможным. Для того, чтобы отключить защиту паролем Вам необходимо проделать следующее:

  • перезагрузите компьютер в режиме защиты от сбоев (Как перезагрузить компьютер в режиме защиты от сбоев)
  • зайдите в папку, в которую установлен Антивирус Касперского версии 6.0. По умолчанию данные продукты устанавливаются в следующие папки:
  • переименуйте файл avp.exe (например, в temp.exe)
  • перезагрузите Ваш компьютер в нормальном режиме
  • запустите переименованный Вами файл
  • откройте главное окно Антивируса Касперского версии 6.0
  • нажмите кнопку Настройка
  • в левой части окна выберите раздел Сервис
  • в правой части окна отключите опции Включить самозащиту и Включить защиту паролем
  • нажмите кнопку ОК
  • выгрузите Антивирус Касперского версии 6.0, щелкнув правой кнопкой мыши по его иконке в правом нижнем углу экрана и выбрав пункт Выход
  • зайдите в папку, в которую Вы установили Антивирус Касперского версии 6.0
  • переименуйте файл temp.exe обратно в avp.exe
  • запустите Антивирус Касперского версии 6.0
  • откройте главное окно Антивируса Касперского версии 6.0
  • нажмите кнопку Настройка
  • в левой части окна выберите раздел Сервис
  • в правой части окна поочередно включите опции Включить самозащиту и Включить защиту паролем
  • нажмите кнопку Настройка в блоке Самозащита
  • установите новый пароль
  • нажмите кноку ОК два раза

В данной статье приведены изображения диалоговых окон Kaspersky Internet Security 6.0 MP2. Для Антивируса Касперского 6.0 MP2, Антивируса Касперского 6.0 для Windows Workstations MP2, Антивируса Касперского 6.0 SOS и Антивируса Касперского 6.0 для Windows Servers MP2 отличия будут состоять только в названиях диалоговых окон, а также в количестве компонентов раздела Защита.

Устранение неполадок при установке Kaspersky Antivirus

Старый антивирус не удаляется

Например если Kaspersky 6.0.4 ищет дистрибутив по несуществующему сетевому пути

тогда переходим к инструкциям с официального сайта, а именно скачиваем утилиту kavremover, удаляем старый антивирус и заново приступаем к установке.

Kaspersky 6.0.4: "Ошибка 1934. Права на установку служб"

Данная ошибка может появиться в процессе установки Антивируса Касперского 6.0\Kaspersky Internet Security 6.0 версий 6.0.2.614 и 6.0.2.621 в случае, если на Вашем компьютере установлена операционная система Windows Vista, и ранее была предпринята попытка установить версию Антивируса Касперского 6.0\Kaspersky Internet Security 6.0, не совместимую с Windows Vista (версии 6.0.0.299-6.0.0.303, 6.0.1.411).

Для устранения данной неполадки Вам необходимо проделать следующие действия:

  • скачайте утилиту KisKav6remove.zip
  • перезагрузите компьютер в безопасном режиме
  • распакуйте архив KisKav6remove.zip
  • запустите файл KisKav6remove.exe
  • дождитесь окончания работы утилиты
  • перезагрузите компьютер
  • запустите установку версии 6.0.2.614 или 6.0.2.621 заново

Не применяются настройки сервера администрирования

Стразу после установки антивирус пытается обновиться не с сервера администрирования. Самый простой способ подождать. Политики сервера администрирования, как правило, применяются не сразу, а через некоторое непродолжительное время. Если время не терпит и необходимо обновить базы, можно в настройках антивируса указать в качестве источника обновлений «Сервер администрирования» вручную. Остальные ограничения подхватятся сами собой через некоторое время.

Kaspersky Network Agent: "Ошибка 1607: Install Shield script runtime."

Если при установке Kаspersky Antivirus 6.0.4 с помощью пакета автоматической установки возникает "Неустранимая ошибка" или при установке напрямую Kaspersky Administration Agent 8 выдает ошибку "Ошибка 1607: Install Shield script runtime.", это ошибка Windows и необходимо ознакомиться со следующей статьей на сайте Microsoft: Ошибка 1607 программы Windows Installer при установке Microsoft Office XP

Kaspersky Security Center отображает устройства, с которыми настроена интеграция, в группах управляемых устройств. Статусы работоспособности этих устройств отображаются на панели мониторинга. Если в работе этих устройств возникают проблемы, Kaspersky Security Center отображает статусы Критический или Предупреждение для привлечения внимания администратора.

Поскольку сервер Kaspersky Sandbox не является стандартной рабочей станцией, управляемой через KSC, требуется отдельно настроить отображение статусов устройств Kaspersky Sandbox в KSC.

Для корректного отображения статусов устройств Kaspersky Sandbox в KSC необходимо поместить серверы Kaspersky Sandbox в отдельную группу управляемых устройств.

Чтобы настроить отображение статусов устройств Kaspersky Sandbox в KSC, выполните следующие действия:

  1. Откройте консоль KSC.
  2. В дереве консоли откройте папку Управляемые устройства , подпапку с новой группой устройств, в которую вы поместили сервер Kaspersky Sandbox.
  3. В правом верхнем углу рабочей области по ссылке Свойства группы откройте окно со свойствами группы устройств Kaspersky Sandbox.
  4. Выберите раздел Статус устройства .

Статус всех устройств группы устройств Kaspersky Sandbox, на которых нет проблем ( Статус устройства определен программой , Срок действия лицензии истек , Срок действия лицензии скоро истечет и Базы устарели ), изменится на OK/Видим в сети .

  • Программа безопасности не установлена . Агент администрирования установлен на устройстве, но не установлена программа безопасности.
  • Найдено много вирусов . В результате работы задач поиска вирусов, например, задачи Поиск вирусов , на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
  • Уровень постоянной защиты отличается от уровня, установленного администратором . Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
  • Давно не выполнялся поиск вирусов . Устройство видимо в сети и на устройстве установлена программа безопасности, но задача поиска вирусов не выполнялась больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования 7 дней назад или ранее.
  • Обнаружены активные угрозы . Количество необработанных объектов в папке Необработанные файлы превышает указанное значение.
  • Требуется перезагрузка . Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени по одной из выбранных причин.
  • Установлены несовместимые программы . Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
  • Обнаружены уязвимости в программах . Устройство видимо в сети, и на нем установлен Агент администрирования, но в результате выполнения задачи Поиск уязвимостей и требуемых обновлений , на устройстве обнаружены уязвимости в программах с заданным уровнем критичности.
  • Давно не выполнялась проверка обновлений Центра обновления Windows . Не выполнялась задача Поиск уязвимостей и требуемых обновлений больше указанного времени.
  • Определенное состояние шифрования данных . Агент администрирования установлен на устройстве и результат шифрования устройства равен указанному значению.
  • Параметры мобильного устройства не соответствуют политике . Параметры мобильного устройства отличаются от параметров, заданных в политике Kaspersky Endpoint Security для Android™ при выполнении проверки правил соответствия.
  • Есть необработанные инциденты . На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ "Лаборатории Касперского", так и вручную администратором.
  • Защита выключена . Устройство видимо в сети, но программа безопасности на устройстве отключена дольше указанного времени.
  • Программа безопасности не запущена . Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
  • Статус устройства определен программой . Статус устройства определяется управляемой программой. Серверы Kaspersky Sandbox, у которых возникает проблема с самодиагностикой, будут иметь статус "Критический": "Проблемы с сервером Kaspersky Sandbox. Сервер не принимает объекты на проверку" .
  • Срок действия лицензии истек . Устройство видимо в сети, но срок действия лицензии истек.
  • Срок действия лицензии скоро истечет . Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
  • Базы устарели . Двойным щелчком мыши откройте окно с условиями этого статуса и установите значение 1. Серверы Kaspersky Sandbox, на которых более суток не было успешного запуска задачи обновления баз, будут иметь статус "Предупреждение" .

Отображение статусов устройств Kaspersky Sandbox будет настроено.

Статус всех устройств группы устройств Kaspersky Sandbox, на которых нет проблем ( Статус устройства определен программой , Срок действия лицензии истек , Срок действия лицензии скоро истечет и Базы устарели ), изменится на OK/Видим в сети .

Статус устройств, на которых есть проблемы ( Статус устройства определен программой , Срок действия лицензии истек , Срок действия лицензии скоро истечет или Базы устарели ), изменится согласно настроенным значениям параметров.

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

SayFoxPlease

Здравствуйте, мы получили информацию, о использовании на одном из наших серверов на которых размещен KSC анонимных ssl шрифтов.
Нет сомнений в том что, ноги растут именно от ksc так-как в выгрузке светится 17000 порт - proxy ksn. Нам необходимо отключить анонимные наборы шрифтов к конфигурации сервиса, подскажите как можно это сделать?

Здравствуйте всем! Пользуюсь центрами управления уже давно, еще с 8 версий его и 6 у KES, и вот устанавливая последнюю версию с удивлением обнаружил, что опять нет возможности включения SSL в протоколе SMTP для отправки оповещений. Я не могу понять - это сознательно продолжается или по недосмотру? Может кто-то до сих пор считает, что найти себе бесплатную почту с отправкой по 25 порту - как отнять конфетку у ребенка? Или может для настройки на SSL нужно самому что-то переделывать в возможностях KSC? Но почему у старых и дешевых бесперебойников, сделанных на коленке старого китайца есть возможность настройки на шифрование почты, а у софтового монстра, который каждый год пичкает нужными и не нужными наворотами своё детище - такого нет? Подскажите кто-нибудь? У меня даже МФУ может спокойно почту отправлять, а центр управления антивирусами - не умеет ?

Mrak

Мой рабочий почтовый ящик оказался переполнен. И нужно бы его почистить. А с другой стороны, иногда в нем же проще всего найти некоторую информацию (не нужно заморачиваться с синхронизацией).
Но если кто-то ящик взломает, то сможет прочитать не только корреспонденцию, но даже получить некоторые пароли (если бы я их не поменял), т.к. сайты шлют пароли на ящик.

Выходит двоякая ситуация - с одной стороны надо стереть всё для пущей верности, с другой - это создаст ряд неудобств (докажи потом, что отправлял человеку проект договора, жалобы, ходатайства, если тот в наглую заявит, что этого не было).

В прошлой статье мы остановились на том, что мастер первоначальной настройки сервера Kaspersky Security Center предложил нам сразу же развернуть антивирусную защиту на компьютерах в сети. Разберем этот процесс подробнее.

Первым шагом при развертывании антивирусной защиты будет выбор инсталляционного пакета. Kaspersky Security Center 10.3 уже содержит в себе Kaspersky Endpoint Security 10.2, так что скачивать его отдельно не придется.

Поддерживайте антивирусные базы в дистрибутивах в актуальном состоянии, и тогда их не придётся докачивать после установки.

Обратите внимание, что при установке Kaspersky Endpoint Security (KES) сразу же ставится и Агент администрирования, обеспечивающий связь KES сервером KSC.

Развертывание антивирусной защиты через Kaspersky Security Center

Нужно выбрать компьютеры, на которых необходимо развернуть антивирусную защиту. В нашем примере это сам сервер, на котором установлен KSC. В настоящей сети можно сразу выбрать все компьютеры, на которых необходимо развернуть защиту.

Развертывание антивирусной защиты через Kaspersky Security Center

Развертывание антивирусной защиты через Kaspersky Security Center

Укажите код и файл ключа для KES, после этого программа спросит как ей себя вести при необходимости перезагрузки.

Развертывание антивирусной защиты через Kaspersky Security Center

Установка KES требует перезагрузки, установка Агента администрирования нет. Поэтому в том случае, когда устанавливаете только агент, этот пункт в мастере фактически бессмысленный и ни на что не влияет.

В нашем же случае, так как мы ставим и KES, и агент, выбор будет иметь последствия. Гуманным выбором будет спросить у пользователя, можно ли перезагрузить компьютер. Ведь пользователь может выполнять там свои задачи, и принудительная перезагрузка в таком случае не есть хорошо.

Если Вы никуда не торопитесь, можно вообще не перезагружать компьютер. Установка KES завершится при следующем включении клиентского компьютера. Ну и, если Вы уверены, что никаких важных задач на компьютере не выполняется, можно включить принудительную перезагрузку.

Общеизвестно, что антивирусное ПО разных фирм не уживается на одном компьютере. Kaspersky Security Center владеет целым списком такого ПО и способен удалять его самостоятельно.

Развертывание антивирусной защиты через Kaspersky Security Center

Если есть необходимость, после завершения установки компьютеры можно переместить в отдельную группу.

Развертывание антивирусной защиты через Kaspersky Security Center

Запустится процесс установки, ход которого можно наблюдать в разделе Задачи.

Развертывание антивирусной защиты через Kaspersky Security Center

После завершения задачи можно будет просмотреть результаты, нажав соответствующую ссылку.

Кроме того, убедиться в успехе установки можно, открыв нужную группу компьютеров. Если возле машины стоят три галочки, то это означает, что необходимое ПО установлено и функционирует.

Читайте также: