Всем добрый день!
С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
P.s. читал про «Защиту от почтовых угроз», однако если я правильно понял, то поставив пункт «Лечить; блокировать, если лечение невозможно», то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
Статья обновлена: 11 августа 2023
ID: 15911
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14 (версия 14.0.0.10902);
- Kaspersky Security Center 13.2 (версия 13.2.0.1511);
- Kaspersky Security Center 13.1 (версия 13.1.0.8324);
- Kaspersky Security Center 13 (версия 13.0.0.11247).
Проблема
При подключении к Kaspersky Security Center вы можете столкнуться с ошибкой «Не удалось подключиться к Серверу администрирования по причине: «Не удалось установить соединение с удаленным устройством (местонахождение: ‘<адрес:порт>’): отказ в соединении.»».
Решение
- Запустите Event Viewer на проблемном компьютере.
- Перейдите в Applications and Services Logs → Kaspersky Event Log.
- Нажмите Filter Current Log, установите флажки напротив Critical, Warning и Error и нажмите ОК.
- Появится список проблем, в которых указана причина возникновения ошибки. В зависимости от проблемы, воспользуйтесь решением из таблицы ниже:
Проблема | Описание проблемы и решение |
---|---|
Failed to start service «kladminserver». #1193 Administration Server service account was changed manually. Use klsrvswch utility to change Administration Server service account instead of manual modification. | Сообщение указывает на неправильное изменение служебной учетной записи Kaspersky Security Center. Измените учетную запись службы Сервера администрирования на правильную по инструкции. |
|
Сообщения указывают на неожиданное завершение работы сервера, проблемы с системой или средой. Чтобы исправить проблему:
|
Service ‘kladminserver’ has been stopped due to an error. #1950 (1101) Generic db error: «1101 ‘Could not allocate a new page for database ‘KAV’ because of insufficient disk space in filegroup ‘PRIMARY’. Create the necessary space by dropping objects in the filegroup, adding additional files to the filegroup, or setting autogrowth on for existing files in the filegroup.{42000};’ LastStatement=’IF ([dbo].[upgd_if_index_exists](‘IX_nl_storage_items_calchash’) = 0) CREATE INDEX [IX_nl_storage_items_calchash] ON [dbo].[nl_storage_items] ([nListId], [nHostId], [bDeleted], [lItemHash]) ON [PRIMARY]»’. | Причиной сообщения является нехватка места на вашем SQL Server. Если у вас более 10 000 узлов или вы хотите сохранить каждое событие, в Kaspersky Security Center мы не советуем использовать версию SQL Express. |
Database error occurred: #1950 (-2147467259) Generic db error: » ‘Login timeout expired{HYT00};’ LastStatement=’ADODB.Connection»’. | Сообщение указывает на то, что используемый SQL Server не соответствует системным требованиям. Убедитесь, что используемый SQL Server соответствует системным требованиям. |
Database error occurred: #1950 (701) Generic db error: «701 ‘There is insufficient system memory in resource pool ‘internal’ to run this query.{42000};’ LastStatement=’tsk_should_process_sync_events»’. | Если в качестве СУБД вы используете SQL Server 2019 и у вас нет накопительного исправления CU12 или выше, после установки Kaspersky Security Center подключитесь к SQL‑серверу с помощью SQL Management Studio по инструкции. |
Что делать, если решение не помогло
Если проблема сохраняется, воспользуйтесь подсказками и создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount.
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Latest update: June 28, 2022
ID: 15814
This article concerns Kaspersky Security Center 13.2 (version 13.2.0.1511).
Issue
After Kaspersky Security Center is upgraded to version 13.2 the kladminserver may fail to run. The log will show the following event:
The service’ kladminserver ‘was stopped due to an error #1950 (102) Generic db error: «102 ‘Incorrect syntax near ‘(‘.{42000};’ LastStatement=’EXEC grp_sync_subgroups'».
Cause
The error occurs because of the incorrect database compatibility level specified in Microsoft SQL Server.
Solution
Change the database compatibility level in Microsoft SQL Server Management Studio using the command:
ALTER DATABASE <database name> SET COMPATIBILITY_LEVEL = <compatibility level>
If you are using Microsoft SQL Server Express Edition, download the free version of Microsoft SQL Server Management Studio.
Specify the compatibility level depending on the Microsoft SQL Server version that you are using:
Microsoft SQL Server version | Compatibility level |
---|---|
2014 (12.x) | 120 |
2016 (13.x) | 130 |
2017 (14.x) | 140 |
2019 (15.x) | 150 |
You can also change the database compatibility level via the SQL Management Studio GUI. See the guide on the Microsoft website.
What to do if the solution did not help
If the issue persists, submit a request to Kaspersky technical support via Kaspersky CompanyAccount. Please include a detailed description of the issue. Before contacting the support, see the guide on creating a request in the knowledge base.
Did you find this article helpful?
Thank you for your feedback! You’re helping us improve.
Thank you for your feedback! You’re helping us improve.
Maks Модератор 7444 / 3991 / 500 Регистрация: 13.03.2013 Сообщений: 14,617 Записей в блоге: 12 |
||||
1 |
||||
Server 2016 22.09.2021, 06:54. Показов 8963. Ответов 1 Метки нет (Все метки)
Приветствую, ребята. Службы Версия ОС Версия KSC
В свойствах каждой службы установлен автоматический запуск и перезапуск службы в случае сбоев. Starting services KSC
Обращался в саппорт Каспера, там ответили, что проблема со стороны WS2019.
0 |
Модератор 7444 / 3991 / 500 Регистрация: 13.03.2013 Сообщений: 14,617 Записей в блоге: 12 |
|
22.09.2021, 09:41 [ТС] |
2 |
Сообщение было отмечено Maks как решение РешениеНе по теме: Сам создал тему — сам же ее и решил
После непродолжительного анализа выяснил следующее: в журнале событий WS2019 имеется запись после перезагрузки сервера об ошибке запуска указанных по сабжу служб из-за ошибки входа в систему. Сами службы стартуют от имени доменной учетной записи (DOMAIN\KL-XX-E0000000000001), которую KSC сам создал при инсталляции оного на сервер. Посмотрел свойства этих служб на WS2016, там на вкладке «Вход в систему» данные службы стартуют с системной учетной записью. Вот так Сделал также на WS2019, перезагрузил сервер и проблема ушла.
0 |
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
22.09.2021, 09:41 |
2 |
При попытка запустить Kaspersky Security Center выдается сообщение об ошибке «Не удалось подключиться к северу администрирования. Неверно задан адрес, либо Сервер администрирования некорректно установлен. Попробуйте указать другой адрес и подключиться еще раз». Перед перезагрузкой сервера все работало!
Следует проверить, все ли службы успешно стартовали. Проверяем список служб ниже и если они не запущены, то запускаем принудительно (Правая кнопка мыши \ Запустить):
— Kaspersky Endpoint Security Service
— Kaspersky Seamless Update Service
— SQL Server (KAV_CS_ADMIN_KIT)
— Агент администрирования Kaspersky Security Center
— Веб-сервер «Лаборатории Касперского»
— Сервер администрирования Kaspersky Security Center
- больше, чем месяц назад
- Серверные ОС Windows Server (2003, 2008, 2012, 2016)
-
# 1
На это сообщение еще не было создано никаких ответов.
Будьте первым, кто ответит на него.
Обсуждение заблокировано. Вы не сможете ответить на это обсуждение.