Jump to content

dimant80

Members
  • Content Count

    13
  • Joined

  • Last visited

About dimant80

  • Rank
    Candidate
  1. Возможно дело не в KES, а всё же в кривых драйверах L1. Попробуйте в свойствах сетевой карты поменять параметры "Flow Control" и "Task Offload" с установленного по умолчанию "On" на Off (подробнее здесь). На x86 я такого не замечал, но всё равно попробовать стОит...
  2. Добрый день. Да, тут я сам виноват, нужно было оставить бэкап от предыдущего релиза, но так уж вышло. Ранее все обновления проходили без проблем и бдительность притупилась. Надеюсь, что глюк удастся побороть, очень уж не хочется ставить чистый KSC и заново всё настраивать... А вот тут не совсем понятно. Я создал правило, блокирующее нежелательное ПО для всех, кроме пользователя "Пупкин" (который, в свою очередь, тоже входит и в группу "Все"): и в таком виде оно работает именно так как мне нужно, хотя по вышеуказанной логике - не должно. Но если заменить пользователя "Пупкин" на группу "Пупкин_и_Ко", то правило уже работает только на блокировку. Такое ощущение, что KSC не может прочитать состав группы "Пупкин_и_Ко" и не понимает, что пользователь "Пупкин" принадлжеит к этой группе и его блокировать не нужно. Допускаю, что это тоже некий глюк из-за обновления KSC поверх беты, т.к. ранее функционал контроля запуска программ и веб-контроля не использовался, поэтому не могу судить о том, работало ли это в прошлых версиях KSC.
  3. Ссылка ведёт "не совсем туда" Если речь о плагине KES10SP1 для KSC10SP1, то я его уже переустанавливал (и непосредственно на сервере администрирования и на управляющем ПК с консолью администрирования) - безрезультатно. На сервере он в любом случае переустановился после полного удаления и переустановки KSC, как я писал ранее...
  4. Да, пробовал по-всякому - при создании новой политики уже на этапе червёртого шага "мастера создания политики" некоторые пункты "серые" и они недоступны для редактирования (первый скриншот моего первого сообщения). При импорте тестовой политики для KES10SP1 из этой ветки или конвертировании моих политик от KES10MR1 ситуация та же - некоторые разделы политики для KES10SP1 "серые" и редактированию не поддаются: Разве что не пробовал создавать новую политику для KES10SP1 на чистой установке KSC10SP1 (без подтянутого бэкапа), т.к., сами понимаете, мне этот вариант наименее интересен. При включении этого правила блокируются воообще _все_ пользователи - даже те, которые входят в доменную группу безопасности "DoNotBlockByKAV-App", которая прописана в "Пользователи и / или группы, получающие разрешение" в правиле. Хотя, насколько я понимаю логику работы, должны блокироваться все, _кроме_ пользователей из той самой группы "DoNotBlockByKAV-App", что мне и требуется. Возможно, есть какой-то нюанс по работе KSC с AD, которй я не учёл, ведь разрешение конкретному пользователю, а не группе, работает исправно.
  5. Добрый день. Аналогичная проблема - не могу полноценно создать политику в KSC10SP1 для KES10SP1 и, соотвтетсвенно, изменять параметры уже созданной политики, так как настройки не активны. При конвертировании политики от MR1 и импортировании выложенной здесь ранее политики - тоже самое. Иерархии нет, лицензия "Стандартная". Обновление KSC производилось поверх предыдущей беты, прошло без ошибок, вылез только глюк с политикой. Пробовал удалить KSC, установить чистый и подтянуть бэкап - результат аналогичный. Был подобный глюк и при попытке изменения ранее созданной политики для KES10(не_MR1_и_не_SP1), но самоустранился после создания новой политики, назначения её активной, а затем её удаления и назначения активной "старой" политики. И, чтобы не плодить темы, задам второй вопрос по поводу работы компонента "Контроль запуска программ": создано некое правило для блокировки запуска нежелательного ПО и есть группа пользователей, для которых блокировку запуска производить не нужно. Странность заключается в том, что если в правиле указать конкретного доменного пользователя, которому разрешено запускать ПО: , то правило работает: блокировка запуска ПО происходит у всех, кроме этого пользователя. Но если вместо конкретного пользователя указать доменную группу, в которую входит пользователь: - то правило срабатывает только на блокировку запускаемого ПО, т.е. "белый список" из указанной группы игнорируется. Проверено на KES8, 10MR1 и 10SP1. Кто виноват и что делать?
  6. Добрый день. Прошу отправить мне патч pf401, т.к. имею точно такую же проблему. KES 10.2.1.23(a) + Cisco VPN Client 5.0.07.0440 + Windows 8.1 Update 1 x64 Rus Enterprise Переименование "klwfp.sys" проблему решает, но это как-то некрасиво.
  7. Прошу прощения, с этой системой ещё не знаком. Номер: INC000003006459.
  8. С этим буду разбираться, т.к. почти одновременно с установкой KES на этой машине был включен BitLocker. Возможно, что проблемы идут со стороны шифрования. Отпишусь, как только добьюсь стабильного воспроизведения проблемы. Если я правильно понимаю, то номер запроса - "REQ000002975607".
  9. Добрый день. Это уже было сделано после прочтения форумов (в том числе и этого) и именно это я и имел в виду под вышесказанным "вышеописанные способы переименования драйверов, изменение ключа реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klwfp\Start" с "1" на "4" - не помогают". Тут ещё одна странность появилась - после установки KES на одну из машин на ней теперь после перезагрузки слетает лицензия на MS Office 2013. Очередная мистика...
  10. Дабы не плодить темы, отпишусь здесь. 1. Есть организация, к которой через VPN (PPTP) цепляются пользователи. Когда на машине установлен антивирус (в виде "стандартной" инсталляции), то при попытке зацепиться VPN'ом процесс затыкается на этапе "Проверка учётных данных пользователя", которая может длиться бесконечно долго. Это в случае настройки свойств "Тип VPN" - "Автоматически" (без установленного антивируса эта настройка работает корректно). После некоторых копанию было выяснено, что принудительная установка свойств подключения "Тип VPN" - "Туннельный протокол точка-точка (PPTP)" проблему решает. Так же опытным путём выяснено, что если при установке антивируса включить галку "выборочная установка" и не устанавливать компоненты "Сетевой экран" и "Контроль активности программ" (только в паре, НЕустановка только первого компонента не помогает), то при попытке зацепиться к VPN'у даже при выборе типа VPN'a в свойствах подключения "Автоматически" - подключение длится дольше обычного, но в итоге проходит успешно. 2. Есть другая организация, к которой через VPN (L2TP) цепляются пользователи. Когда на машине установлен антивирус, то подключение не проходит ни в каком виде (ошибка 789: попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером). Вышеописанные способы переименования драйверов, изменение ключа реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\klwfp\Start" с "1" на "4" - не помогают. "Выборочная" установка без компонент "Сетевой экран" и "Контроль активности программ" - тоже никак не влияет на процесс. Но что интересно - если удалить антивирус и хотя бы один раз успешно зацепиться VPN'ом, то в дальнейшем, даже при установленном антивирусе, подключения проходят успешно. Мистика. Версия антивируса: Kaspersky Endpoint Security 10 MR1 для Windows (10.2.1.23) Версии ОС: Windows 8/8.1, для чистоты эксперимента операционки несколько раз переустанавливались с нуля на двух ноутбуках разной модели - результат идентичен на 100%. Подобные чудеса наблюдались и в предыдущих билдах KES-"десятки", из-за чего мы были вынуждены отказаться от использования данного антивируса на некоторых машинах организации. На Windows 7 / KES 8.x иногда наблюдались другие чудеса, но с VPN'ами был порядок. А теперь, собственно, логичный вопрос: кто виноват и что делать?
  11. Добрый день. Прошу отправить мне патч. Спасибо.
  12. Подтверждаю. Купили партию таких ноутбуков, но KES10 на Win8x64 установить не удалось - виснет сразу после перезагрузки. Вернее даже не виснет, а "бесконечно дого загружается", но загрузиться так и не может. Пробовал ставить и на свежеустановленную систему, и на систему со всеми обновлениями - результат одинаковый. Вариант установки KES10 - "стандартная", модуль шифрования не устанавливался.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.