Jump to content

|{0N(T@NT1N

Gold beta testers
  • Content Count

    591
  • Joined

  • Last visited

Everything posted by |{0N(T@NT1N

  1. Addition_18_02_2016_14_20_55.txt Addition_18_02_2016_14_25_44.txt FRST_18_02_2016_14_20_55.txt FRST_18_02_2016_14_25_44.txt
  2. Сейчас "дерну" местного инженера.
  3. Да. На этом ПК файлы зашифрованы.
  4. Пользователь получил письмо от csimon@christmessengers.org с вложение файл Word, после открытия которого произошло шифрование всех файлов Word, Excel на дисках пользователя в тех местах где он имел доступ под своими правами и на сетевом диске. KL_syscure.zip
  5. Добрый день. Прошу помочь расшифровать .better_call_saul файлы на сетевом диске. Проблемная станция устранена из сети и вопрос с заражением уже решен.
  6. А попробуйте задачу создать, там есть "Сохранять отчет в папке:"
  7. На станции "безопасников" установите консоль KSC, а в Безопасность дайте доступ согласно вашим желаниям их требованиям, т.е. к Карантин непосредственно.
  8. Как сказал Виталий, реализуется как с AD, так и без него и все в KSC, а события для уведомлений и "наказаний" Вам помогут.
  9. В свое время на одной из структур начинал так: 1. Использовал версию 6.0.4.x 2. В политике закрыл USB-устройства связи... 3. Оставил открытыми USB-устройства хранения данных 4. Включил в События Устройство заблокировано с уведомлением. С отчетом от подключенных Устройство заблокировано уведомлял руководство. Из этого вырисовалось, что решено закрыть всем USB-устройства связи..., а открыть под служебку USB-устройства хранения данных. Объясняется тем, что USB-модем мог работать как хранение данных (зависело от модели конечно), но не давал доступа как средство связи. Теперь все обстоит так: 1. Использую версии 8.1.0.1042 и выше. 2. В политике закрыто Шины подключения, USB. 3. Согласно тех же служебок открыты отдельным сотрудникам Съемные диски, остальным закрыто. 4. Модемы, WiFi, Внешние сетевые адаптеры закрыты. 5. Включено событие Отказ в подключении устройства, для наказаний. Надеюсь объяснил правильно. Спасибо.
  10. Антивирус Касперского 8.0 для Windows Servers Enterprise Edition Service Pack 1 Beta 2
  11. Этот вопрос обсуждался уже не раз. И решение с локальной обработкой для администраторов крупного сегмента это не решение. Ложное срабатывания тоже практически сводится к нулю. Настройки на такие статусы как PDM.DNS Query или PDM.Invader (loader) тоже не срабатывают. Так что Heisenberg придется Вам как и многим другим тупо терпеть этот статус и учитывать при работе.
  12. В общем то в свойствах группы на вкладке "Клиентские компьютеры" есть параметр "Удалять компьютер из группы...". Он работает, как в KSC 9.3.75, так и в KSC 10.1.249 (10-ка так и осталась в тестовом полигоне пока).
  13. Ответа не было, но похоже таймаут увеличился, я с того момента все еще в СА.
  14. Vitaly Belyakov, поступил как рекомендовали, попросил companyaccount (собака) kaspersky.com увеличить время сессии.
  15. KTULHIEL, на счет доступа, то с KSC идет "Утилита удаленной диагностики Kaspersky Security Center" (klactgui.exe). У неё есть два способа подключения, через сам KSC (т.е. агент) и средствами Windows.
  16. Ага, ~100 станций об бежать не считая подчиненных филиалов со своими серверами администрирования.
  17. Добрый...! У меня, к примеру, через репозитарий не получилось, ибо как писал ранее объекты в репозитарии отсутствуют, присутствуют только локально.
  18. К стати хорошая идея толь отключить, толь как то для администратора централизовано получать самому и отправлять дампы в KL. У нас доступ в Интернет имеет где-то 1% от численности всех пользователей ПК. И то через прокси, и то большинство без права сливать или закачивать файлы, чистый серфинг и то с ограничением на соцсети...
  19. Не, не! Давайте осветите решение в рамках форума. Мне как и другим думаю будет интересно ваша точка и рекомендации. P.S.: Мне лично интересно совпадет Ваше решение с моими настройками.
  20. У меня лично работает, только я такое настроил для серверов по своим нуждам.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.