Jump to content

RSVAndy

Members
  • Content Count

    167
  • Joined

  • Last visited

About RSVAndy

  • Rank
    Cadet
  1. ОК, вот пример. 7 одинаковых задач, и только в SP1MR2 появляется 8я - проверка целостности. Чем так концептуально отличаются задачи обновления/отката/поиска вирусов/..., например, что их нужно плодить для каждого билда? Теперь по политикам. Если новый функционал не покрывается старой политикой, то всётаки, что же мешает все остальные настройки из старой политики взять, а новый функционал оставить ненастроенным, by default, так сказать? Чем это будет отличаться от незаданной области в политике?
  2. Пожелание следующего характера. Ребята, может хватит плодить зоопарк политик и задач для каждой версии/сервис-пака/мэйнтэнэнс релиза? Есть у вас поколение Endpoint Security 10 - применяйте, блин, к ним политики и задачи для всего поколения. ES8? такая же история. Сейчас если на поддержке пара десятков серверов с разветвлённой структурой задач/политик, появление 1-2х ПК слегка обновлённой версии ведёт к дублированию всей структуры. Блин, ну надоело. Пустая и тупая работа. А если этот билд ещё и кривым окажется, и не будет пущен в продакшн - снова лепи кучу задач/политик для нового билда, развешивай их по серверам, и жди - а не выйдет ли ещё один. Понятно, что для целей тестирования это наверное удобно. Но в продакшне - полная фигня.
  3. Пожелание. Хотелось бы убить на корню версионность политик для продуктов. Оставить деление только для поколений. Пример. Выходит продукт(да тот же KES), потом к нему появляется MR, потом SP, и так далее. И каждый требует своей политики. По итогу, при большом количестве хостов, и невозможности(отсутствии необходимости) мгновенного обновления всего парка, приходится держать целый зоопарк политик. Зачем это? Где это нужно кроме тестовых сред? Но даже если среда тестовая - ничто не мешает разнести тестовые хосты по разным группам KSC, и снова эта версионность становится ненужной. Опять же, заново переписывать политики при выходе SP или MR смысла немного если функционал коренным образом не меняется, да и автоматическая конвертация не всегда корректно отрабатывает.
  4. Пишется. Сегодня до 18 пособираю. И завтра с 10 до 11 например. Чтоб и пик активности был утренней, и сработок побольше. Сейчас пока гдето с пяток сработок. Трейсы упакую с паролем, и выложу куда-нибудь. В личку пришлю ссылку и пароль.
  5. All Debug Info? Включил, пишутся. Могу ещё уровнями эвристики поиграться если необходимо. За какой примерно период собрать? Всё понятно, спасибо за объяснения. Просто консоль то показывает "Untrusted Hosts List", в котором хосты отображаются по IP, поэтому и возникла такая мысль.
  6. Да, без проблем, трейсы собрать могу. Отпишите только какие конкретно. Хотелось бы белый список доверенных хостов, которые блокировать не нужно. Тогда получилось бы обойтись одной политикой для всей группы серверов, не плодя лишних групп и политик на KSC. По крайней мере до тех пор пока не поменяется логика :-) С файловыми серверами, например, тоже работают не только пользователи конечных рабочих станций, но и терминальщики.
  7. Ситуация: 1. RDS-ферма. 2. Сервер на котором лежат перемещаемые профили. Установлен KWS 10. (10.0.0.486 если точнее). Включаем политиками защиту Anti-Cryptor и Host Blocking заодно. Что получаем: Пользователь терминального сервера шарится себе по различному интернету, и подхватывает что-нибудь в темпы, что KSN считает за *Cryptor*. Запустить у пользователя это всё равно не получится, ибо доменными политиками ему разрешено запускать файлы только из безопасных месторасположений, куда у него нет прав на запись. KWS смотрит, что в профиле пользователя появилось чтото небезопасное, пользователь работает с шарой, и радостно добавляет весь терминальный хост в Untrusted List, и начинает его блокировать. Тут уже начинают обламываться с работой и обычные пользователи, которые работали с того-же хоста, но в интернете допустим ничего не делали. Сдаётся мне, надо чтото подправить в логике работы продукта =) Для обычного файлового сервера с которым работают конечные рабочие станции логика вродебы и ничего, но как только возникают терминалы - появляется печаль. Идея вродебы хорошая, но недоработана =( Заодно подскажите пожалуйста, где бы найти Trusted(White) List в противовес Untrusted'у. Все политики излазил, не нашёл..
  8. Имеем Portable игрушки/пиратский софт/etc. Пользователь кладёт их в папку, и разрешениями NTFS оставляет доступ только себе. Задача инвентаризации ПО исполняемые файлы при этом не находит(KES8). НО "Запись программ в память ЭВМ" уже считается "использованием". Контроль запуска поможет конечно, но если пользователь ничего не запускал, а только скопировал - как быть? При этом, кстати говоря, объекты находящиеся в нашей папке можно проверить файловым антивирусом(правый клик -> проверить на вирусы) Но в реестр исполняемых файлов они от этого почемуто не попадают. Хотелось бы уточнить - допилен ли этот момент в KES10? Если нет - может быть стоит доверить инвентаризацию исполняемых файлов файловому антивирусу?
  9. Коллеги, а кто-нибудь в курсе, когда будут доступны он-лайн курсы по KES10 и KSC10 на http://support.kaspersky.ru/learning/courses ?
  10. Проблема закрыта. Вышедшая на связь техподдержка посоветовала удалить плагин управления KES с KSC, и поставить последнюю версию. И помогло, как ни странно =) Рабочая станция съела ключ через автораспространение. Локально её мучить не пробовал. Заработало, и ладно.
  11. Веб-контроль надо отключить. А я только вчера на вебинаре по KES 10 спрашивал, допилили ли его по этой проблеме =)))
  12. Добрый день, коллеги. При активации лицензий нового типа на одном из клиентов столкнулись с проблемой. Компьютер с WinXP SP3 и KES 8.1.0.831 не желает принимать лицензию ни с KSC(9.2.69), ни из локального файла, ни из кода активации. Упорно заявляет следующее: "Файл ключа не подходит для данной программы. Невозможно активировать Kaspersky Endpoint Security 8 для Windows с помощью файла ключа для другой программы. Пожалуйста, проверьте установленную программу." KES и агент(9.2.69) с проблемной машины сносились начисто ремувером, и переставлялись. Эффекта не дало. Была попытка поставить с нуля, с интегрированным в дистрибутив ключом - тоже самое сообщение. При этом все остальные клиенты нормально съели эту лицензию с KSC(через автораспространение лицензий). Что делать, собственно? Может есть идеи у кого? Запрос INC000001776740 в Company Account висит без ответа с 30го мая. Тип проблемной лицензии - Kaspersky Endpoint Security для бизнеса – Стартовый.
  13. Получил аналогичную проблему на 1м ПК. Установил патч через KSC. Ошибка продолжает вылезать бессистемно. После перезапуска хрома всё начинает работать.
  14. Устанавливается в качестве основной. Вобщем час висело. Потом задача была перезапущена, и ещё через пол часа лицензии всётаки были розданы. Странно, ну да ладно.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.