Kaspersky
Sticky F.A.Q.

Известные решения проблем по KSC 11, KES 11.x и KSWS 10.

  • 11 September 2019
  • 13 replies
  • 17372 views

Userlevel 6
Badge +3

Тема с решениями популярных проблем, возникающих при переходе на последние версии антивирусных продуктов:
Kaspersky Security Center 11.0.0.1131 12.0.0.7734
Kaspersky Endpoint Security 11.1.1.126
Kaspersky Endpoint Security 11.2.0.2254
Kaspersky Security для Windows Server 10.1.2.996

Для устранения и дальнейшего исследования любых проблем рекомендуется обновлять антивирусные продукты до последних версий, в том числе установкой патчей и критических исправлений.
Последние исправления для актуальных версий:
KSC 11.0.0.1131 патч B - https://support.kaspersky.ru/15293
KES 11.2.0.2254 патч Critical Fix 1 - https://support.kaspersky.ru/15356 \ Обсуждение
KSWS 10.1.2.996 патч Critical Fix Core 3 - свободно предоставляется через CompanyAccount, в открытом доступе нет.
KSWS 10.1.2.996 патч Critical Fix Core 4 - тоже только через CompanyAccount, но пока всё ещё предоставляется в диагностических целях после анализа ситуации.


Информация собрана на основании тем портала.
Инструкции к изменению параметров KES даны к политике KES в MMC-консоли KSC, а не к локальному интерфейсу KES и не Веб-консоли управления.
При желании дополняйте тему своими решениями, но за собой оставляю право отредактировать сообщения под общее оформление и изложение.
Для оценки решений прошу использовать систему Like и общую полезность темы смайлами.

KSWS 10.1.2.996 / Kaspersky Security для Windows Server

  • Рекомендации: устанавливать патч Core 3. Ставить KSWS на серверные ОС вместо KES, особенно с ролью терминальных.
  • Для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера, следует запросить патч Core 4. Core 4 пока выдают только при наличии конкретной проблемы в отличии от Core 3.
  • Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее).

KES / Kaspersky Endpoint Security:

Переход с KES 10.3.0.6294

KES 11.1.0.15919 и выше

KES 11.1.1.126 и выше

KES 11.2.0.2254

NA/ Network Agent / Агент администрирования:

MMC-консоль / Консоль управления сервером администрирования:

WEB-консоль / Kaspersky Security Center Web Conscole

KSC / Kaspersky Security Center / Сервер администрирования Каперского:

 

2020-02-04 Добавлена проблема перехода с KES 10.3.0.6294.
2020-01-29 Добавлено про установку KSWS 10.1.2.
2020-01-24 Добавлено про CF1 для KES 11.2.
2019-12-17 Добавлено про KSWS 10.1.2.996.
2019-12-03 Добавлено про KES 11.2 и Веб-консоль.
2019-10-02 Добавлена информация о патче B для KSC11.


13 replies

Userlevel 6
Badge +3

Категория:
KES 11.1.0.15919, KES 11.1.1.126

Проблема:
- MS Outlook не подключается к MS Exchange Server, а вместо OWA в браузере предупреждение от KES;
- Браузер не запрашивает сертификат пользователя для авторизации (в кабинетах https://lkul.nalog.ru и https://zakupki.gov.ru ) или очень долго погружается, а затем появляется та же ошибка TLS в браузере (“Интернет-банк” банка ВТБ https://i.vtb.ru/ ) ;
- (не проверено) Не подключиться MMC-консолью к Серверу администрирования с хоста с установленным KES;

Признаки:
MS Outlook не может подключиться MS Exchange Server, выводится окно запроса учётных данных и ошибка:
"Microsoft Outlook: Обнаружена ошибка сертификата безопасности прокси-сервера. Имя сертификата безопасности не действительно или не соответствует имени конечного сайта %имя-узла-Exchange%. Outlook не может выполнить подключение к прокси-серверу. (Код ошибки 0)."

 

b6913e4a-8c7a-421e-8e1c-005ba6c843ee.png


При входе браузером на OWA (Outlook Web Access) Exchange-сервера выдаётся страница от Kasperksy Endpoint Security с предупреждением: "Переход на домен с недоверенным сертификатом. Безопасность вашего соединения снижена. Злоумышленники могут перехватить ваши конфиденциальные данные. Рекомендуется прекратить работу с сайтом. <...> Слабозащищенный ключ SSL."

 

718d397a-bd83-4d34-ad6d-b37fc22a6193.png


Интернет-браузер при попытке входа в личные кабинеты сайтов "Федеральная налоговая служба"/ФНС/Налог.ру https://lkul.nalog.ru и "Портал Закупок"/ГосЗакупки https://zakupki.gov.ru вместо окна выбора сертификата "Подтверждение сертификата" от "Безопасность Windows" выводит страницу ошибки:
"Internet Explorer: Не удается безопасно подключиться к этой странице. Возможно, на сайте используются устаревшие или ненадежные параметры безопасности протокола TLS. Если это будет повторяться, обратитесь к владельцу веб-сайта."

При попытке входа на сайт 'Интернет-банк" банка ВТБ https://i.vtb.ru сайт очень долго находится в состоянии загрузки, затем выдаётся та же ошибка TLS.

bbd21870-01ce-4d72-a3a8-5562c2e70cff.png

Достоверность не проверена: Не подключиться MMC-консолью управления сервером администрирования с хоста с установленным KES к Серверу администрирования. Внутри консоли ошибка: ~"неверный сертификат сервера администрирования."

Условия:
Активирована политика KES "Общие параметры"\ "Параметры сети"\ замок включен "Проверка защищенных соединений"\ установлена опция "Проверять защищенные соединения". Контроль 443 порта производится.

Решение:
В политике управления KES внести адреса серверов проблемных сервисов в исключения проверки SSL-трафика. Раздел "Общие параметры"\ "Параметры сети"\ "Проверка защищенных соединений"\ кнопка "Доверенные домены". Исходя из приведённых примеров было бы:
exchange.test.com
server-*.test.com
lkul.nalog.ru
zakupki.gov.ru
Добавление доверенных доменов в виде IP-адресов не работает (обход ограничения).
Отключение опции "Проверка защищенных соединений" проблему тоже решит, но приведён к снижению уровня антивирусной защиты.
В будущем для популярных сервисов проблема может переставать существовать по причине занесения адресов в "Глобальные исключения проверки зашифрованного трафика" KES. Справка гласит: "База адресов может быть обновлена при обновлении баз и модулей KES". Таблица со списком глобальных исключений доступна только из локального интерфейса KES, ссылка на окно сразу выше опции "Проверка защищенных соединений", в политике вызова меню списка нет.

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/obnovil-kes-ne-rabotaet-konsol-i-pochta-1930
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kaspersky-endpoint-security-11-1-1-126-blokiruet-sayt-https-zakupki-gov-ru-2996
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/zashchita-ot-veb-ugroz-blokiruet-internet-kes-11-1-0-15919-362

 

Userlevel 6
Badge +3
Категория:
NA

Проблема:
На управляемых хостах перестаёт запускаться Агент администрирования KSC.

Признаки:
События в Kaspersky Event Log в ОС на хостах:
"#1687 File transfer module not initialized."
"Служба 'klnagent' остановлена из-за ошибки. #1687 File transfer module not initialized."
"Не удалось запустить службу "klnagent". #1687 File transfer module not initialized."

Условия:
Использование профилей в политике Агента администрирования в "Профили соединений"\ "Профили подключения к Серверу администрирования".

Решение:
Запросить в CompanyAccount патч-исправление, имя файла "patch_11_0_0_1131_nagent_patch_11_0_0_1131_nagent_pf_ksc11_1.exe"

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/1687-file-transfer-module-not-initialized-1332
Userlevel 6
Badge +3

Категория:
MMC-консоль

Проблема:
Происходит сброс заданной пользовательской последовательности столбцов при редактировании отчётов в KSC.

Признаки:
При каждом редактировании отчётов в MMC-консоли происходит сброс пользовательской последовательности столбцов в меню редактирования отчёта "Поля отчёта"\ "Детальные данные". Воспроизведение проблемы стабильное.

Условия:
Версия MMC-консоли KSC 11.0.0.1131 без патча B для KSC.

Решение:
Установить патч B для KSC 11 - https://support.kaspersky.ru/15293
Решение по INC000010778008: “… требуемые для Консоли администрирования исправления должно были быть внесены в патч “B” “

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ksc-11-otchety-3222
INC000010324036 by @Zandatsu 
INC000010778008 by @Demiad 

2019-10-21 Заменено решение из-за выхода патча B для KSC.
2019-09-22 Добавлена информация какие сведения будут запрошены в CA для получения исправления.

Userlevel 6
Badge +3
Категория:
KSC

Проблема:
Рост папки "Cache" в "ProgramData" на Сервере администрирования Касперского.

Признаки:
На сервере с установленным Сервером администрирования Касперского в каталоге %ProgramData%\KasperskyLab\adminkit\bases\Cache
находятся и постоянно увеличиваются в своём количестве файлы с префиксом имени "cat_engine*" и размером файлов в 3276800 байт/ 3200 КБ/ 3,12 МБ, примеры имён:
cat_engine8649B612-902F-2E48-BC3D-CAE127E0CCC4
cat_engine20B31DB6-0998-1846-863C-3BE2B62286D5
cat_engineFD3F845A-1E0B-7542-B1B0-40FA7C6E57BB
<...>


Условия:
Версия KSC 11.0.0.1131 без патча B.

Решение:
Установить патч B для KSC 11 - https://support.kaspersky.ru/15293
"Улучшения и исправления: Исправлена ошибка, из-за которой временные файлы не удалялись автоматически."
Без установки патча рекомендации от поддержки ЛК:
"1. Остановите службу Сервера администрирования (kladminserver), убедитесь, что процесс klfc.exe не запущен
2. Удалите в рассматриваемом каталоге файлы по маске cat_engine*
3. Запустите службу Сервера администрирования (kladminserver)."

Ссылки:
https://support.kaspersky.ru/15293
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/rost-papki-cache-posle-perehoda-na-ksc-11-3232
INC000010770587 "Рост папки Cache после перехода на KSC 11" by @Alexey
INC000010758370 by @Katbert

2019-10-02 Добавлена информация о решении проблемы установкой патча B.
Userlevel 6
Badge +3
Категория:
NA

Проблема:
После использования KavRemover последней версии 1.0.1434.0 для удаления KES любой версии, сразу перестаёт работать служба Агента администрирования на управляемых хостах. KavRemover предыдущей версии проблема тоже касалась.
На данный момент поддержкой ЛК проблема ещё не подтверждена, информация отправлена для исследования, запрос в работе.

Признаки:
Вывод команды запроса состояния службы Агента администрирования показывает статус "остановлена" и код завершения работы службы "1077 (0x435)".
команда:
sc query klnagent
вывод:
SERVICE_NAME: klnagent
TYPE : 10 WIN32_OWN_PROCESS
STATE : 1 STOPPED
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

В журнале ОС присутствуют события записи дампов падения службы Агента администрирования:
Имя журнала: Kaspersky Event Log
Источник: kldumper
Дата: 18.09.2019 16:36:52
Код события: 1
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: PcName
Описание:
Процесс 1476 '\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe' будет завершен по причине исключения KLSTD_ERROR_ABNORMAL_TERMINATION (ebadc0de), сработавшего в модуле 'C:\Windows\SYSTEM32\KERNELBASE.dll' по адресу 76644E28. Создан файл дампа 'C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\~dumps\klnagent-0.dmp'.

Условия:
Была запущена очистка установки KES через KavRemover.

Решение:
Удалить Агент администрирования штатными средствами, перезагрузить ОС, установить Агент администрирования обычным способом.

Ссылки:
Информация от @Zandatsu
INC000010798419 by @Demiad
Userlevel 6
Badge +3

Категория:
KES 11.2.0.2254

Проблема:
KES 11.2.0.2254 блокирует действие сторонней программы по перезаписи файлов на сетевом диске. Создание файлов не блокируется.

Признаки:
Событий в KES о блокировках перезаписи не создаётся.

Условия:
Включена опция “Включить защиту папок общего доступа от внешнего шифрования” в “Продвинутая защита”\ “Анализ поведения”\ “Защита папок общего доступа от внешнего шифрования“.

Решение:
Требуется установить исправление для KES 11.2.0.2254 патч Critical Fix 1 - https://support.kaspersky.ru/15356
Либо обходным решением является внесение проблемного ПО в “Доверенные программы” в “Доверенная зона”\ “Исключения из проверки и доверенные программы”\ “Исключения”. Затем следует перезапустить проблемное ПО.
Страница справки про добавление Доверенных программ: https://help.kaspersky.com/KESWin/11.2.0/ru-RU/123510.htm
Страницы справки про использование масок в Доверенных программах:
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/128135.htm
https://help.kaspersky.com/KESWin/11.2.0/ru-RU/90.htm#o187487

Ссылки:
https://community.kaspersky.com/kaspersky-corporate-products-27/11-2-behavior-detection-breaks-applications-writing-to-shared-drives-5811
INC000011020891 by @adrianh 
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kes-11-2-blokiruet-programmu-5805

 

2020-01-24 Внесено решение установкой CF1.
2019-10-12 Изменено временное решение. Снятие опции “Включить защиту папок общего доступа от внешнего шифрования” не решает проблему.

Userlevel 6
Badge +3

Категория:
WEB-консоль

Проблема/ Признаки:
1. Не устанавливается или не обновляется плагин для веб-консоли из файла дистрибутива плагина. Бесконечно бежит полоса загрузки:

2. Обновление из файла завершается ошибкой “уже установлен”: 

 

Условия:
1. Старая неисправная версия дистрибутива плагина:
web_plugin_kes_windows_11.2.0.2254_0.3954018.0_signed_manual.zip
MD5               DDD7CA965051DEA2619FADC9F3A3DBA4
SHA256          00BE646144EDF48627250575720BBE7A033BC1BE7925C3A6E188AF211528B2FF

2. Установлен плагин 11.1.1.126 для веб-консоли.

Решение:
1. Повторно загрузить уже корректный релиз плагина для веб-консоли https://support.kaspersky.ru/kes11#downloads
MD5             5187EFF59FB1BF45741FE422C0EC26FD
SHA256          F8E220D74C2ED11DFE00884647508065AE331B7A700808747C192C73582B61F4

2. Удалить через веб-консоль установленный в ней плагин 11.1.1.126, выполнить установку из файла плагина 11.2.0.2254.

Правильный результат выглядит так, дата в “Установлено” не изменится, останется от даты установки предыдущей версии плагина:

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ne-mogu-ustanovit-web-plugin-kes-11-2-0-2254-5547#post27233

Userlevel 6
Badge +3

Категория:
MMC-консоль

Проблема/Признаки:
В политике KES 11.2 присутствуют только разделы: 
“Общие”
“Настройка событий”
“Профили политики”
“История ревизий”

Остальных разделов нет.



Условия:
MS Windows Server 2008.
Плагин KES 11.2.

Решение:
Поскольку сам антивирус KES 11.2 не поддерживает работу на MS Windows Server 2008, то и плагин управления для KES 11.2 не поддерживает указанную ОС. Следует перейти на поддерживаемую ОС, либо использовать удаленную консоль Сервера администрирования на другом устройстве с более новой ОС.

Ссылки:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ksc-11-net-nastroek-politiki-kes-11-2-6553
INC000011187133

Userlevel 6
Badge +3

Новости от 2020-01-24:

KSWS 10.1.2.996 / Kaspersky Security для Windows Server
Вышел KSWS 10.1.2.996 патч Critical Fix Core 4 - предоставляется как и CF3 только через CompanyAccount, но в диагностических целях после анализа ситуации. В одном из случаев для решения проблемы зависания или медленной работы ОС MS Windows Server 2019 в режиме кластера.


KES 11.2.0.2254 / Kaspersky Endpoint Security:
Выпущен KES 11.2.0.2254 патч Critical Fix 1https://support.kaspersky.ru/15356 
Обсуждение ведём в закреплённой теме про CF1.

Userlevel 6
Badge +3

Новости от 2020-01-29:

KSWS 10.1.2.996 / Kaspersky Security для Windows Server
Устанавливать KSWS 10.1.2 рекомендуется не обновлением поверх на KSWS 10.0 или 10.1.0, а через удаление, иначе защита может не стартовать до перезагрузки ОС (подробнее).


Дистрибутив KSC 11 с интегрированным патчем B отозван.
Поддержка ЛК в CA от 29.01.2020 сообщает:
Дистрибутив был отозван, так как в работе Агента администрирования с интегрированным патчем B наблюдались некоторые проблемы при установке.”
Обсуждение

Userlevel 2
Badge +2

Категория:
KES 11.1.0.15919 и выше

Условия:
В KES включена опция "Проверять защищенные соединения". Контроль 443 порта производится.
Используется браузер Mozilla Firefox.

Проблема:
После установки KES, в браузере Mozilla Firefox при попытке перехода на любую https страницу, выдается ошибка:
"Your Connection is not secure"; "Ваше соединение не защищено"; Код ошибки: sec_error_unknown_issuer


Описание:
Firefox не может верифицировать издателя SSL cертификата "Kaspersky Endpoint Security Personal Root Certificate".
Сертификат используется KES для MitM внедрения в https трафик. Для обеспечения доверия к издателю, KES при установке добавляет этот сертификат в доверенные корневые центры хранилища сертификатов Windows, но Firefox использует свое хранилище сертификатов. Для решения проблемы, начиная с версии Mozilla Firefox 66, включена функция "security.enterprise_roots.enabled" которая позволяет использовать сертификаты из хранилища Windows.

Решение:
Обновить Mozilla Firefox до актуального релиза.

Ссылки:
https://bugzilla.mozilla.org/show_bug.cgi?id=1533397

Userlevel 2
Badge +2

Категория:
Переход на KES 11.2.0.2254.

Условия:
В ранее установленной версии KES была включена установка компонента “BadUSB”, а сейчас выполняется сценарий обновления на новую версию KES “поверх” существующей.

Проблема:
После обновления новой версии KES "поверх" существующей, перестает работать USB клавиатура.

Описание:
Проблема возникает в ряде случаев, когда старая версия KES устанавливалась с компонентом "Защита от атак BadUSB", а в новой этот компонент не включен в дистрибутиве. Инсталлятор не удаляет настройки модуля из реестра ОС, что приводит к проблеме с клавиатурой. Проблема проявляется даже если установленный компонент был ранее выключен.


Решение:
Средствами удаленного управления реестром, подключится к проблемному ПК и отредактировать ключ реестра:
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}"
параметр "UpperFilters":
   было: "kbdclass klkbdflt" (или “klkbdctl”)
   изменить на: "kbdclass"
После перезагрузки работоспособность клавиатуры восстановится.

Userlevel 2
Badge +2

Категория:
KSC

Проблема:
Долгая загрузка обновлений в хранилище.

Признаки:
Задача “Загрузка обновлений в хранилище Сервера администрирования” выполняется очень долго (до трех часов) в ходе выполнения задачи появляются ошибки “Не удалось ретранслировать компонент. 'ИМЯ_КОМПОНЕНТА'” Задача завершается статусом: “Задача обновления завершена. Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления.

Условия:
Версия KSC 10.5.1781, 11.0.0.1131 с инсталляционными пакетами KES 11.0* и 11.1*

Решение:
Это происходит из-за инсталляционных пакетов KES 11.0* и 11.1* версии на сервере администрирования.
Если Сервер KSС в иерархии, необходимо брать во внимание и его подчиненные сервера - они передают заказ баз на Головной KSC.

Для решения проблемы:
1) Необходимо удалить данные инсталляционные пакеты KES 11.0* и 11.1* из KSC.

В случае, если пакеты Вам необходимо сохранить:
2) Создать новый инсталяционный пакет из соответсвуещего дистрибутива KES (11.0* и 11.1*) предварительно поправив kud файл (инструкции предоставит СА).

После удаления/изменения пакетов, загрузка выполняется быстро (до 20 минут).

Ссылки:
INC000011526285 by @dvz
INC000011509965 by @Katbert 
Плавающие ошибки ретрансляции в KSC 10.5

Reply / Ответить