Меню

Настройка касперского endpoint security 10 на файловом сервере



Настройка касперского endpoint security 10 на файловом сервере

Во время установки драйверов для Kaspersky Endpoint Security может возникнуть ряд ошибок:

InstallDriversDeferred: Failed to add a catalog file. Error 0x8000ffff.
***
MSI (s) (14!30) [11:07:22:451]: Product: Kaspersky Endpoint Security 10 for Windows – Error 27300.Error installing driver kl1.sys_X86. Error: -2147418113.
InstallDriversDeferred: InstallDriversDeferred: finished. Return value 1603.

InstallDriversRollback (1b38:20b8) [15:46:19:896]: Failed to execute driver package ‘mklif.sys_x64’. Failed to remove a catalog file. Error 0x8000ffff.
***
MSI (s) (60!E8) [15:46:19:688]: Программа: Kaspersky Endpoint Security для Windows – Ошибка 27300. Ошибка при установке драйвера mklif.sys_x64. Ошибка: -2147418113

Ошибки будут отображены в логе установки ПО.

Основные причины

Нарушение целостности ОС, проблемы: с сервисами криптографии, с хранилищем каталогов для драйверов CryptoAPI (CAT) и с проверкой подписи каталогов.

Диагностика

  • Проверьте системный журнал Application на устройстве, куда устанавливалось ПО. В журнале могут содержаться события вида: «The Cryptographic Services service failed to initialize the Catalog Database. The error was: -2147418113 (0x8000ffff) : Catastrophic failure».
  • Проверьте файл %WINDIR%\System32\catroot2\dberr.txt на наличие строк с ошибкой «encountered JET error -583».
  • Проверьте файл %WINDIR%\INF\setupapi.dev.log на наличие ошибок с кодом 0x8000ffff. Например: «Error 0x8000ffff: Catastrophic failure».

Решение

Если вы обнаружили вышеописанные ошибки в журнале Application:

  1. Решите проблему с ОС самостоятельно или с помощью службы поддержки Microsoft.
  2. Повторите установку ПО.

Ошибка «Активное заражение: Не удалось установить продукт «Лаборатории Касперского». Возможно, ваш компьютер заражен».

При установке продуктов Лаборатории Касперского может возникнуть проблема, информирующая о невозможности дальнейшей установки, из-за заражения компьютера.

На данный момент, Вы можете использовать три способа решения проблемы, рассмотрим их:

Kaspersky Virus Removal Tool

Бесплатная утилита Kaspersky Virus Removal Tool позволяет удалить рутквиты и бутквиты, предназначена для удаления вредоносных программ семейства Rootkit.Win32.TDSS. Утилита способна работать в обычном, безопасном и тихом режиме.

Работа в обычном и безопасном режиме

  1. Скачайте и установите утилиту на зараженном или потенциально зараженном устройстве;
  2. Прочтите Лицензионное соглашение и нажмите Принять, если согласны со всеми пунктами;
  3. Изучите положение об использовании Kaspersky Security Network. Нажмите Принять, если согласны со всеми пунктами.
  4. Начните проверку.
  5. Дождитесь окончания сканирования и лечения. После чего перезагрузите устройство.

TDSSKiller

  1. Скачайте TDSSKiller;
  2. Запустите файл TDSSKiller.exe на зараженном устройстве;
  3. Дождитесь завершения сканирования и лечения. После чего, перезагрузите устройство.

Kaspersky Rescue Disk

Если вышеуказанные действия не помогли, воспользуйтесь программой Kaspersky Rescue Disk.

Бесплатная программа, предназначенная для проверки и лечения зараженных операционных систем без их загрузки.

  1. Скачайте ПО;
  2. Запишите Kaspersky Rescue Disk на любой из доступных носителей (CD/DVD/USB) и загрузите с него компьютер.

Что делать, если решения не помогли?

Если описанные нами решения не помогли, отправьте запрос с подробным описанием проблемы в техническую поддержку:

Через личный кабинет My Kaspersky, если используете Kaspersky Security Cloud, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security. Подробная инструкция в справке.

Если используете Kaspersky Small Office Security, войдите в Центр управления. Инструкция в справке.

Предоставляете ли вы специальные условия для учебных / медицинских / научных учреждений?

Да, предоставляем. Корпоративные лицензии для государственных учреждений предоставляются по специальным ценам.
Учебные учреждения могут принять участие в акции: Защита образования.
В рамках которой образовательным государственным учреждениям предоставляется:

  • скидки до 80%;
  • «Первая помощь» для государственных школьных и дошкольных учреждений 188 рублей;
  • приобретение решений для защиты рабочих станций, файловых серверов, почтовых систем и интернет-шлюзов учреждения;
  • продление подписки на приобретенный продукт на льготных условиях;
  • дозакупка лицензий — согласно установленных правил лицензирования;
  • техническая поддержка.

Для медицинских учреждений доступна акция: Медицина.
В рамках которой медицинским учреждениям предоставляется:

  • поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
  • продление подписки на приобретенный продукт на льготных условиях (с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе);
  • техническая поддержка.

Научные учреждения могут участвовать в акции: Наука.
Претендовать на поддержку в рамках программы могут организации, занимающиеся следующими сферами деятельности:

  • научно-исследовательской;
  • подготовки и переподготовки кадров;
  • дополнительного образования и повышения квалификации;
  • институты РАН;

В рамках данной программы предоставляется:

  • поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
  • продление подписки на приобретенный продукт с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе;
  • техническая поддержка.

Можно ли использовать KIS для защиты организации?

Да, использование домашних лицензий для защиты организации возможно. Но если данная организация имеет 2-3 устройства. Если количество рабочих станций, серверов и мобильных устройств более 5, то рекомендуется использовать продукт для малого бизнеса – Kaspersky Small Office Security. Использование домашних версий в учебных заведениях возможно.

Подходит ли ключ от домашней версии к корпоративной?

Нет, ключом корпоративного продукта Лаборатории Касперского не получится активировать антивирусный продукт, предназначенный для дома.

Как установить Kaspersky Endpoint Security на Windows XP?

Поддержка Windows 10 для продуктов линейки Kaspersky Security для бизнеса будет прекращена 22.07.2020. Дальнейшее использование невозможно.

Читайте также:  Настройка open ssh сервера

Установка Kaspersky Endpoint Security для Windows XP возможна локально и удаленно:

  • С помощью мастера установки;
  • С помощью командной строки в тихом или интерактивном режиме.

Удаленно. С рабочего места администратора:

  • С помощью Kaspersky Security Center 10;
  • С помощью групповых политик Active Directory;
  • С помощью групповых политик Active Directory, используя Kaspersky Security Center 10.

Для установки лицензии Вам потребуется дистрибутив, который можно бесплатно загрузить на нашем сайте.

Как получить сувениры от Лаборатории Касперского?

Для получения брендированных подарков от «Лаборатории Касперского» покупайте лицензионные продукты для бизнеса и дома, участвующие в акции SpaceLab. Принять участие в акции может каждый желающий. Если вы сисадмин в одной или нескольких организациях и ежегодно обновляете защиту серверов и рабочих станций, то не следует упускать возможность получения подарков.

Как получить коммерческое предложение?

Самый быстрый и простой способ – это обратиться к консультанту в диалоговое окно или по номеру 8-800-250-16-03. Если у вас приобретена лицензия ранее, то будьте готовы сообщить ее номер консультанту.
Также мы оперативно создадим ценовые предложения государственным организациям, для формирования максимальной начальной цены при планировании публичных торгов.

Как обновить антивирусные базы Kaspersky Endpoint Security 6.0 после 1 февраля 2017 года? Как приобрести сертификат ФСТЭК для KES версии 6.0?

Бесплатный выпуск обновлений баз для 6.0 прекращается с 1 февраля 2017 года.

Для получения обновлений для версии 6.0 необходимо в дополнение к лицензии приобрести позицию «Kaspersky Продление лицензии для предыдущих версий приложений *» на необходимое число узлов. Дата окончания этой лицензии будет 31.12.2017 или выровнена с датой окончания лицензии KES (если они заканчивается в 2017 году).

С 1 января 2018 года поддержка версии 6.0 будет окончательно прекращена, также ФСТЭК выпустил официальное письмо про необходимость миграции с KAV6 на другие продукты. Ознакомится с письмом Вы можете по ссылке

Поэтому мы настоятельно рекомендуем перейти на всех машинах на актуальные версии KES 10 для Windows.

На данный момент по запросу в медиа-паке Customized есть возможность заказать дистрибутивы с формулярами для 6.0, но сертификаты ФСТЭК там только до 01.01.2018 и продлеваться не будут:

Проблема при установке Kaspersky Endpoint Security на Windows 10 после обновления операционной системы

Для решения этой проблемы необходимо установить свежий дистрибутив Kaspersky Endpoint Security 11, который будет совместим с новой сборкой Windows 10, пройдя по ссылке.

Нужно ли дополнительно устанавливать на сервер антивирус, если уже установлен Kaspersky Security Center?

Kaspersky Security Center — это лишь пульт управления безопасностью корпоративной сети, но если на этот компьютер не установлено антивирусов, то он уязвим для вредоносных атак, поэтому необходимо в любом случае установить на него антивирус.

Для этого есть следующие типы решений Kaspersky Endpoint Security (Стандартный, Расширенный).

Чем отличается Strong Encryption от Lite Encryption?

Kaspersky Endpoint Security Strong Encryption от Lite отличается битностью шифрования. Но разница заметна только для обладателей лицензии Расширенный и Total для бизнеса, а для обладателей лицензий пакетов Стандартный или Cloud разницы в дистрибутивах нет. В Lite версии шифрование 56-битное, а в Strong — 256-битное. Но для российских организаций необходимо использовать 56-битное шифрование согласно закону 2012 года.

Что такое Сервер администрирования Kaspersky Security Center?

Компьютеры, на которых установлен компонент Сервер администрирования, называются Серверами администрирования (далее также Серверами).

Сервер администрирования устанавливается на компьютер в качестве службы со следующим набором атрибутов:

  • под именем «Сервер администрирования Kaspersky Security Center»;
  • с автоматическим типом запуска при старте операционной системы;
  • с учетной записью Локальная система либо учетной записью пользователя в соответствии с выбором, сделанным при установке Сервера администрирования.

Сервер администрирования выполняет следующие функции:

  • хранение структуры групп администрирования;
  • хранение информации о конфигурации клиентских компьютеров;
  • организация хранилищ дистрибутивов программ;
  • удаленная установка программ на клиентские устройства и удаление программ;
  • обновление баз и модулей программ «Лаборатории Касперского»;
  • управление политиками и задачами на клиентских компьютерах;
  • хранение информации о событиях, произошедших на клиентских устройствах;
  • формирование отчетов о работе программ «Лаборатории Касперского»;
  • распространение ключей на клиентские устройства, хранение информации о ключах;
  • отправка уведомлений о ходе выполнения задач (например, об обнаружении вирусов на клиентском компьютере).

В сети предприятия можно установить несколько Серверов администрирования, которые могут образовывать иерархию вида «главный сервер – подчиненный сервер». При этом каждый Сервер администрирования может иметь несколько подчиненных Серверов.

Управление Сервером администрирования осуществляется через Консоль администрирования, установленную на любом компьютере сети.

Специалисты Лаборатории Касперского не рекомендуют устанавливать две версии Консоли на Сервер Администрирования. Например, если вы установили новые версии Сервера Администрирования и Консоли, но по какой-либо причине также оставили предыдущую версию Консоли, то совместная работа Консолей разных версий может привести к возникновению проблем в работе.

Где скачать агент администрирования kaspersky security center

Как установить и настроить Агент администрирования Kaspersky Security Center

Агент администрирования можно установить и настроить следующим образом:

  • Локально, запустив файл установки (по умолчанию располагается: \\ \KLSHARE\Packages\NetAgent_10.1.249). После запуска необходимо проследовать всем шагам мастера установки.
  • Удаленно, через Консоль администрирования используя инсталляционный пакет.
  • Используя групповые политики.
Читайте также:  Настройка easy print server 2008

Как установить DLP

Решение DLP для почты и SharePoint это новый функционал, который уже встроен в новые версии программ для защиты почтовых серверов и серверов совместной работы. Активируется этот функционал специальным кодом активации или ключевым файлом, который приобретается отдельно от решения для защиты самого почтового сервера или сервера совместной работы. Кнопка активации DLP решения появляется после активации основного решения.

Как установить Kaspersky System Management

Если Вы приобрели только Kaspersky System Managment для системного администрирования, то вам необходимо установить Kaspersky Security Center.

Если у вас уже есть лицензия на корпоративный антивирус «Лаборатории Касперского» и вы используете решение Kaspersky Security Center для централизованного управления, то ничего устанавливать не нужно.

Kaspersky System Managment — это набор функций системного администрирования, который входит в состав приложения Kaspersky Security Center.

Данный функционал доступен при активации лицензий для решений Kaspersky Endpoint Security для бизнеса Расширенный, Kaspersky Total Security для бизнеса и отдельного решения Kaspersky System Managment, которое можно использовать без антивируса или дополнительно к основной лицензии Kaspersky Endpoint Security для бизнеса Стартовый или Стандартный.

Источник

Настройка касперского endpoint security 10 на файловом сервере

Что включают в себя расширенные функции системного администрирования у Kaspersky Endpoint Security — Расширенный и Kaspersky Systems Management?

Расширенные функции администрирования у «Kaspersky Endpoint Security — Расширенный »
позволяют удаленно централизовать и автоматизировать мониторинг уязвимостей, распространение исправлений и обновлений, ведение учета и развертывания программ, что не только экономит время администраторов, но и повышает безопасность организации.

Расширенные возможности системного администрирования подразумевают полный контроль администратора над подконтрольными устройствами через единую консоль управления. Благодаря данной функции, администратор может в любое время:

1. Узнать о появлении нового устройства или приложения, в том числе гостевого устройства. Данная функция позволяет централизованно управлять доступом пользователей и устройств к корпоративным данным и приложениям в соответствии с политикой компании.

2. Самостоятельно загружать, устанавливать, тестировать, обновлять приложения. Администратор может настроить автоматическую загрузку обновлений и исправлений с серверов «Лаборатории Касперского». Перед установкой программы, администратор вправе протестировать приложение на нагрузку производительности системы.

3. Проверять сеть для учета программного и аппаратного обеспечения. При проверке сети, администратор может получить полную картину корпоративной сети со всеми устройствами и определить устаревшие версии ПО, которые необходимо обновить, для повышения безопасности системы.

4. Выявлять уязвимости. Поиск уязвимостей может выполняться не только автоматически, но и по расписанию, которое задано администратором.

Чем отличается Kaspersky Endpoint Security 10 для Windows от Kaspersky Security 10 для Windows server?

На данный момент сетевая инфраструктура предприятия требует усиленной защиты каждого элемента сети. Одним из самых уязвимых мест для атаки вредоносного ПО является файловый сервер. Чтобы защитить сервер требуется специализированное решение, которое способно обеспечить его должным уровнем безопасности.

Kaspersky Security 10 для Windows Server обладает большим количеством функций нежели Kaspersky Endpoint Security 10 для Windows. Одно из главных преимуществ этой программы является то, что она способна защитить файловые серверы от атаки шифровальщиков.

Kaspersky Endpoint Security 10 для Windows

(для файловых серверов)

Kaspersky Security 10 для Windows Server

Единая консоль Kaspersky Security Center 10

Защита терминальных серверов

Terminal Services (Remote Desktop Services) Windows Server 2008 R2

Terminal Services Windows Server 2008 R2 / 2012 / 2012 R2 Citrix XenApp 6.0, 6.5, 7.0, 7.5, 7.6 Citrix XenDesktop 7.0, 7.1, 7.5, 7.6

Распределение нагрузки на сервер

Определение серверов, работающих с высокой нагрузкой

Поддержка конфигурации Cluster mode

Поддержка конфигурации Core mode

Поддержка локальной операционной системы ReFS, используемой в Windows Server

Поддержка сетевого протокола управления SNMP устройствами в сетях TCP/UDP

Индивидуальная настройка защитных параметров для каждой защищаемой области

Источник

Настройка касперского endpoint security 10 на файловом сервере

Можно задать доступ к Kaspersky Security Network (KSN) с Сервера администрирования и с точки распространения.

Чтобы настроить доступ Сервера администрирования к Kaspersky Security Network (KSN), выполните следующие действия:

  1. В дереве консоли выберите Сервер администрирования, для которого нужно настроить доступ к KSN.
  2. В контекстном меню Сервера администрирования выберите пункт Свойства .
  3. В окне свойств Сервера администрирования выберите раздел Прокси-сервер KSN → Параметры прокси-сервера KSN .
  4. Установите флажок Использовать Сервер администрирования как прокси-сервер , чтобы использовать службу прокси-сервера KSN.

Передача данных от клиентских устройств в KSN регулируется политикой Kaspersky Endpoint Security, действующей на клиентских устройствах. Если флажок снят, передача данных в KSN от Сервера администрирования и от клиентских устройств через Kaspersky Security Center не осуществляется. При этом клиентские устройства в соответствии со своими параметрами могут передавать данные в KSN напрямую (не через Kaspersky Security Center). Действующая на клиентских устройствах политика Kaspersky Endpoint Security для Windows определяет, какие данные эти устройства напрямую (не через Kaspersky Security Center) передают в KSN.

Включите параметр Я принимаю условия использования Kaspersky Security Network .

Если параметр включен, клиентские устройства будут передавать результаты установки патчей в «Лабораторию Касперского». При включении этого параметра убедитесь, что вы прочитали и принимаете условия Положения о KSN.

Если вы используете Локальный KSN, включите параметр Настроить Локальный KSN и по кнопке Выбрать файл с параметрами KSN загрузите параметры Локального KSN (файлы с расширениями pkcs7 и pem). После загрузки параметров в интерфейсе отображаются наименование провайдера, контакты провайдера и дата создания файла с параметрами Локального KSN.

Локальный Kaspersky Security Network – это решение, которое предоставляет пользователям устройств, с установленными программами «Лаборатории Касперского», доступ к базам данных Kaspersky Security Network и другим статистическим данным, без отправки данных со своих устройств в Kaspersky Security Network. Локальный Kaspersky Security предназначен для организаций, которые не могут участвовать в Kaspersky Security Network по одной из следующих причин:

  • Устройства пользователей не подключены к интернету.
  • Передача любых данных за пределы страны или корпоративной сети (LAN) запрещена законом или корпоративными политиками безопасности.

При включении Локального KSN обратите внимание на точки распространения настроенные на отправление KSN запросов напрямую облачной-службе KSN. Точки распространения с установленным Агентом администрирования версии 11 (или более ранней) не могут напрямую обращаться к облачной-службе KSN. Чтобы перенастроить точки распространения для отправки запросов KSN в Локальный KSN, включите параметр Пересылать KSN запросы Серверу администрирования для каждой точки распространения. Вы можете включить этот параметр в свойствах точки распространения или политики Агента администрирования.

Когда вы устанавливаете флажок Настроить Локальный KSN , появляется сообщение с информацией о Локальном KSN.

Работу с Локальным KSN поддерживают следующие программы «Лаборатории Касперского»:

  • Kaspersky Security Center 10 Service Pack 1 и выше;
  • Kaspersky Endpoint Security 10 Service Pack 1 для Windows и выше;
  • Kaspersky Security для виртуальных сред 3.0 Защита без агента Service Pack 2;
  • Kaspersky Security для виртуальных сред 3.0 Service Pack 1 Легкий агент.

Если вы включите опцию Настроить Локальный KSN в Kaspersky Security Center, эти программы получат об этом информацию о поддержке Локального KSN. В окне свойств программы в подразделе Kaspersky Security Network раздела Продвинутая защита отображается Поставщик KSN: Локальный KSN . В противном случае отображается Поставщик KSN: Глобальный KSN .

Если для работы с Локальным KSN вы используете версии программ ниже Kaspersky Security для виртуальных сред 3.0 Защита без агента Service Pack 2 или ниже Kaspersky Security для виртуальных сред 3.0 Service Pack 1 Легкий агент, рекомендуется использовать подчиненные Серверы администрирования, для которых не настроено использование Локального KSN.

Kaspersky Security Center не отправляет статистику Kaspersky Security Network, если настроен Локальный KSN в окне свойств Сервера администрирования в разделе Прокси-сервер KSN → Параметры прокси-сервера KSN .

Если у вас настроены параметры прокси-сервера в свойствах Сервера администрирования, но ваша архитектура сети требует, чтобы вы использовали Локальный KSN напрямую, включите параметр Игнорировать параметры прокси-сервера для подключения к Локальному KSN . В противном случае запрос от управляемой программы не будет передан в Локальный KSN.

  • Настройте параметры подключения Сервера администрирования к службе прокси-сервера KSN:
    • В блоке Параметры подключения , в поле ввода TCP-порт укажите номер TCP-порта, через который будет выполняться подключение к прокси-серверу KSN. По умолчанию подключение к прокси-серверу KSN выполняется через порт 13111.
    • Чтобы Сервер администрирования подключался к прокси-серверу KSN через UDP-порт, включите параметр Использовать UDP-порт и в поле UDP-порт укажите номер порта. По умолчанию параметр выключен, используется порт TCP. Если параметр включен, по умолчанию подключение к прокси-серверу KSN выполняется через UDP-порт 15111.
  • Включите параметр Подключать подчиненные Серверы администрирования к KSN через главный Сервер .

    Если этот параметр включен, подчиненные Серверы администрирования используют главный Сервер администрирования в качестве прокси-сервера KSN. Если этот параметр выключен, подчиненные Серверы администрирования подключаются к KSN самостоятельно. В этом случае управляемые устройства используют подчиненные Серверы администрирования как прокси-серверы KSN.

    Подчиненные Серверы администрирования используют главный Сервер администрирования в качестве прокси-сервера, если в свойствах подчиненных Серверов администрирования в разделе Прокси-сервер KSN также установлен флажок Использовать Сервер администрирования как прокси-сервер .

    В результате параметры доступа к KSN будут сохранены.

    Можно также настроить доступ к KSN со стороны точки распространения, например, если необходимо снизить нагрузку на Сервер администрирования. Точка распространения, выполняющая роль прокси-сервера KSN, отправляет KSN запросы от управляемых устройств напрямую в «Лабораторию Касперского», минуя Сервер администрирования.

    Чтобы настроить доступ точки распространения к Kaspersky Security Network (KSN), выполните следующие действия:

    1. Убедитесь, что точка распространения была назначена вручную.
    2. В дереве консоли выберите узел Сервер администрирования – .
    3. В контекстном меню Сервера администрирования выберите пункт Свойства .
    4. В окне свойств Сервера администрирования выберите раздел Точки распространения .
    5. Выберите в списке точку распространения и по кнопке Свойства откройте окно ее свойств.
    6. В окне свойств точки распространения в разделе Прокси-сервер KSN выберите Доступ к облачной службе KSN непосредственно через интернет .
    7. Нажмите на кнопку ОК .

    Точка распространения будет исполнять роль прокси-сервера KSN.

    Источник

  • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Adblock
    detector