Jump to content

Demiurg

Members
  • Content Count

    20
  • Joined

  • Last visited

About Demiurg

  • Rank
    Candidate
  1. Здравствуйте! Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, 6.0.2.555, CriticalFix7, CriticalFix11 Появляются сообщение: 1) Обнаружена угроза: Вирус Worm.Win32.Autoit.xl. Имя объекта: C:\TEMP\dflfwz.exe//PE_Patch.UPX//UPX//3B77C866F09972C0.au3.tbl.decoded//AuTbl 2) Объект не вылечен. Причина: установлен атрибут "только для чтения". Имя объекта: C:\TEMP\dflfwz.exe//PE_Patch.UPX//UPX//3B77C866F09972C0.au3.tbl.decoded//AuTbl При этом объект C:\TEMP\dflfwz.exe не удаляется. Как можно справиться с этой проблемой?
  2. Александр, извиняюсь, я не туда глянул. На 8.0.2090 таже проблема и именно при клонировании системы с агентом. Если ставить все задачами или руками - все нормально
  3. Мы уточнили, на каких машинах возникают проблемы. 1) Агент на них стоит самый разный, от 6.0.1591 до 8.0.2048. 2) Все они клонировались, на всех возникает ошибка DoPingServer__GetKeysHashes failded: #1181 3) Ошибка возникает независимо от того, делали ли мы klmover -dupfix
  4. 1) Утилита не помогла 2) У нас проблема возникает после клонирования ПК. ОС - Windows XP, sysprep брали из SP3. Ошибка возникает независимо от того, делали ли мы klmover -dupfix или нет
  5. Утилита kldpinst не помогла, поэтому переставляем агента. Проблемные ПК были клонированы. Возможно мы зевнули и не добавили klmover -dupfix. Это может быть причиной? Однако запуск klmover -dupfix уже после появления ошибки "GetKeysHashes failded" тоже не помогает. Вскоре переделаем клон и сообщим результат.
  6. Здравствуйте! На ПК с агентом 6.0.1591 появилось сообщение в журнале событий (см. вложение): DoPingServer__GetKeysHashes failded: #1181 System error 0x80090016 (Набор ключей не существует) Связь с агентом пропала. Пинг до узла есть, файрволы не работают и т.п. При этом я перенес ПК в другую подсеть. В сети, где машина первоначально настраивалась, проблемы не было. Хотелось бы узнать условия возникновения ошибки, т.к. переустановка или перенастройка агента - это метоод решения, а хотелось бы понять причину.
  7. Стало понятнее. 1) Т.е. на хосте, являющемся агентом и подключенному по медленному каналу, нет смысла делать несколько задач обновления для "Антивирус Касперского 6.0 для Windows Servers *", т.к. он будет брать базу не в хранилище, а у своего же агента? 2) У задач обновления агента я нашел только 2 режима - автоматически обновляться с сервера при обновлении баз на нем и исполнять конкретную задачу. Для такой задачи я не могу задать расписание в стиле "обновлять вечером, ночью и утром" (днем мне не надо). В других случаях я просто делаю несколько задач, но здесь такое невозможно. Поэтому есть пожелание - добавить в расписания задач возможность указать несколько точек исполнения в день.
  8. Используем безлимит. Сам канал не самый дешевый, но у меня его ценность определяется необходимостью пускать по нему терминальные сеансы, почту и т.п. Днем пропускной не хватает и я должен обновляться ночью. Вопрос такой: как связано обновление антивируса на компьютере-агенте и обновление той базы, из котрой агент раздает данные ПК, к нему обращающимся?
  9. У меня возник вопрос только из-за того, что в интерактивной справке написано про группы... Структура сети 1) Около 30 удаленных небольших филиалов, каналы выделенные, 128 - 256 КБит/с. В каждом примерно 5-10 ПК и сервер с ОС Windows 2000. Сервер используется для производственой деятельности. 2) Примерно 5-6 филиалов с приличной скоростью подключения, от 1 МБит/с до 100 МБит/с. Только в двух есть удобные для меня серверы, они же DC Windows (WS03 Std R2). 3) Центральная сеть с большим числом ПК и серверов. 4) Общее число машин с антивирусом - более 750 шт. Решение на базе KAV Структура 1) Сервер администрирования один, в центральном сегменте. 2) Серверы разделены на две группы - с быстрым соединением и с медленным. 2.1) "Быстрые" серверы получают обновления по мере обновления хранилища (из хранилища) 2.2) "Медленные" серверы получают обновления ночью из хранилища, тремя разными заданиями (бывают проблемы с каналом). Это те самые серверы из филиалов с W2000 3) Клиенты сгруппированы по территориальному принципу, причем эти группы скомпонованы в две большие "ветви" (группы) - ПК с быстрым и медленным каналом. Нетрудно догадаться, что 3.1) "Быстрые" ПК получают обновления по мере обновления хранилища (из хранилища) 3.2) "Медленные" ПК получают обновления днем, один раз. Именно тут и используется агент обновления. Агентами являются серверы, стоящие в каждом филиале. 4) ПК особого типа (нестандартные политики) вынесены отдельно и не влияют на общую картину Настройка клиентов 1) Все ПК из п.3 имеют одну политику (с точностью до задачи обновления для версии MP3). 2) Все серверы из п.2 имеют одну политику (с точностью до задачи обновления для версии MP3). 3) Админы размещены в центральном сегменте и двух филиалах, где DC 4) ПК настраиваются так: 4.1) Где админы - все через AdminKit 4.2) В удаленные филиалы машины после обслуживания едут настроенные. Так что остается только переносить ПК в нужные группы при их перемещениях. 4.3) При настройке "на месте" в удаленном филиале админ цепляется по RDP к серверу терминалов и с него, разными инструментами, к настраиваемому ПК. Затем ставит агента и антивирус руками. Я в курсе, что можно автоматизировать, но много раз убеждался, что при том состоянии ОС, что у меня на периферии - проще скопировать каспера локально на клиента и все сделать 4.4) управление ПК делается с одного сервера управления, полномочия разделены настройкой безопасности 4.5) политика отпределяется только в центре Итог Не вижу ни одной задачи, ради которой надо разворачивать сервер управления в каждом филиале. Мне надо, чтобы у меня был посредник, позволяющий не гонять обновления и политики для каждого клиента по каналу связи. У меня нет потребности делить полномочия с филиалами, управление положением ПК в группах - тоже не особая проблема
  10. Добрый день! При попытке настроить задачу обновления для агента обновления мне удалось только создать задачу на самом компьютере-агенте, но не удалось добиться того, чтобы в списке выбора были задачи уровня группы. Использую Admin Kit 8.0. На компьютере агенте появляется локальная задача типа "Агент обновлений обновляет папку общего доступа", для ПО "Агент администрирования". Я пытался создавать задачи уровня групп, но ни одна из них не стала видна в окне выбора при настройке агента (Свойства агента\Источник обновлений, кнопка "Выбрать") Т.к. агентов у меня штук 30, то не хотел бы 30 выполнять одно действие
  11. 1) По результатам проверки должен сказать,что отключение самозащиты помогает. При этом внешнее управление службой можно не разрешать 2) Про флаг "разрешать взаимодействие с интерфейсом программы" ранее мен ыбло известно только в контексте svchost.exe, на всякий случай последовал совету и поставил для всех программ в доверенной зоне. Не могу ни подтвердить, ни опровергнуть его действие, т.к. п.1 я сделал раньше и проблема исчезла еще до манипуляций с упомянутым флагом
  12. Сделал аналогично тому, как рекомендовали в начале темы: 1) убрал самозащиту 2) разрешил внешнее управление службой (не факт, что стоило) 3) оставил защиту паролем во взаимодействии с пользователем Послезавтра скажу результат, проблема далеко не всегда воспроизводится. По WSEE - да, моя лицензия разрешает и я начну переход на этот вариант. У меня во многом унаследованное решение, некоторые серверы загружены почти круглосуточны, а замена антивируса обысно требует рестарта. Так что это не решение, тем более что проблема существует и в простейших случаях, на незагруженных серверах
  13. Не хотел вмешиваться в ваш интересный спор про то, как делать нужно, а как - не нужно. На правах начавшего тему... Замечу, что речь в моем посте шла о технической проблеме. Как я и писал, сеансы уходят в down независимо от нашего мнения, надо ли было вообще открывать сеанс или нет. При этом добропорядочный админ также замечательно служит причиной отказа, как и "бухгалтер" Кроме того, добропорядочная компания обычно работает на том софте, право на который куплено. Так что, чиним того каспера, что есть :dash1:
  14. 1) Рекомендацию по замене на WSEE попробую реализовать, тут надо лицензию смотреть 2) Проблема наблюдается на всех WS03 R2, в т.ч. на которых удаленный доступ нужен для администрирования. Выходишь, значит, с контроллера домена - а он... 2 seryojka: Хотел бы уточнить. Выключить: 1) самозащиту 2) возможность внешнего управления системной службой 3) защиту паролем во взаимодействии с пользователем
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.