Jump to content

MR_AndrewZ

Members
  • Content count

    144
  • Joined

  • Last visited

About MR_AndrewZ

  • Rank
    Cadet
  1. Добрый день! Благодарю за ответ! С этим тоже понятно. Но Вы так и не ответили по поводу наследования задач, выполняемых самим KSC (Download updates to the repository; Databases maintenance; Backup of Administration Server data и тому подобное). Можно ли это как-то централизовать, по аналогии с задачами антивируса и агента администрирования, когда одна задача с главного сервера наследуется всеми подчиненными? Спасибо!
  2. Добрый день! Огромное Вам спасибо за ответ! Решение, как часто бывает, лежало на самом видном месте, а я его в упор не видел. Так же действительно проще и легче все обслуживать! Правда свежесозданная политика мне затерла все текущие настройки севера, ну то такое, настроим заново. Главное, что это нужно сделать всего один раз, а все остальные сервера KSC "подцепят" настройки сами. С политикой разобрались, ура! Но еще остаются задачи. Как я приводил пример, тот же "Download updates to the repository". Задачи никак нельзя наследовать таким же образом? И еще сразу уточнение, пожалуйста. Если на подчиненном сервере (Slave) создать политику, например, для KES, то есть ли возможность "увидеть" ее на главном - Master? Нужно для того, что если локальный системный администратор что-то накрутит на своем сервере KSC, то чтоб я эти изменения мог увидеть централизованно. У нас уже были случаи, когда проблемы в работе кривых самописных программ или внутренних сайтов решались выключением компонентов антивируса, чтоб не блокировал доступ. Не лучшее решение проблемы, скажем так. Хотелось бы иметь возможность видеть кто что нагородил на Slave серверах. Спасибо!
  3. Добрый день! В связи с ростом числа офисов в компании выросло и число серверов KSC. И их обслуживание становиться уже проблематичным. Версии везде одинаковые, 10.3.407, в скором времени планирую обновление. Начал изучать организацию иерархии, ее принцип и т.п. Чтоб было хоть какое-то централизованное управление. В общем и целом разобрался, в документации неплохо описано. С политиками и задачами для антивируса все довольно просто и понятно. Наследование работает, задачи с главного "мигрируют" на подчиненный сервер. А вот с самими серверами KSC дела обстоят сложнее. Тут возник главный вопрос: возможно ли наследование настроек именно самого KSC с сервера, который выступает как Master, на сервер, который Slave? Или сделать Master эталонным, экспортировать настройки с него и затем применить их на другие, подчиненные сервера? Например, мне надо выставить свой срок хранения в "Event Notification" (скриншот прикрепил). Сейчас я это делаю вручную на каждом сервере KSC. И если надо что-то поменять - менять на каждом. Можно ли каким-то образом синхронизировать эти и другие нужные настройки? В документации, увы, ничего не нашел. Может плохо искал, не знаю. Но увы, не разобрался. Аналогично касается задач самого KSC. Например, "Download updates to the repository". Я не нашел как наследовать эту задачу с главного сервера, чтоб 10 раз не менять одни и те же настройки руками на всех серверах KSC. При добавлении нового сервера KSC в новый офис его ручная настройка "с нуля" занимает реально пол рабочего дня, а потом еще и глюки вылазить начинают (что криво настроили). А как синхронизировать настройки - не знаю. Прошу, пожалуйста, подсказать возможное решение данной задачи. Спасибо!
  4. Добрый день! Благодарю за ответ! Выполнил настройки согласно Вашим рекомендациям. Надеюсь теперь все будет работать хорошо. Остается только ждать когда накопиться достаточное число событий. А там будет видно. Еще раз спасибо! С уважением, Андрей.
  5. Подскажите, пожалуйста, насколько опасно выполнение данной задачи? Опасаюсь повреждения базы и потери данных. Просто не совсем понятно что именно происходит с базой. Для меня хранение статистики - крайне важно. Спасибо!
  6. Добрый день! Благодарю за ответ! Как-то совсем странно оно удаляется, я скриншоты выше приводил. Одни данные есть, других - нет. Ну ладно, надо понаблюдать как будет сейчас, после поднятия лимитов. Но отчеты оно точно коряво генерирует. В свойствах ПК события есть, что Антивирус что-то находил, в отчете этого ПК может вообще не быть. Как KSC сортирует данные - загадка. А вот тут, извините, не понял. Это где такое задается? Еще раз перерыл настройки в KSC - не нашел... Еще есть вопрос по поводу такой задачи в KSC, как "Database maintenance". Задача создается автоматически при установке чистого KSC. Вот только не ясно что она конкретно делает. Судя из названия - что-то делает с базой данных, с которой я уже как раз несколько дней сражаюсь. Но что - не знаю, и не знаю нужна ли эта задача вообще. Подскажите, пожалуйста. Спасибо!
  7. Долго думал и самостоятельно пытался додуматься о логике работы - не клеится как ни крути. Что приходит в голову - возможно "вирусные события" завязаны на обычных, то есть регистрируются на каждом ПК так же, как и все остальные. Следовательно, они удаляются из-за срока давности или переполнения базы (как у меня на большинстве серверов KSC и происходит). Тогда в дальнейшем у меня они должны накапливаться за счет увеличения числа записей. Вот только на практике мне это на 100% подтвердить не удалось. Есть группа ПК, где я сам испортил статистику (события), так получилось. Вот только в "ответе по вирусам" события все равно есть, хотя если брать каждый ПК по отдельности - там все чисто. Тогда выходит, что информация хранится где-то отдельно? http://i.piccy.info/i9/5c8ee5ede6125fed1bb...4_28_135903.jpg http://i.piccy.info/i9/8e1045a111fb78342a6...toneEditor1.jpg
  8. Добрый день! Благодарю за ответ! На всех серверах KSC увеличил число событий до 2000000, посмотрим как будет работать. Надеюсь, хорошо С событиями вроде разобрались, теперь должно быть все отлично. Остается проблема с отчетами. Проверял на разных серверах KSC - везде картина примерно одинаковая, за 2016-й год отчетов нет почти нигде, только на двух серверах выборочно проскакивают записи, но их однозначно должно быть намного больше. Проверял на самых малозагруженных серверах KSC (по числу ПК, где базы не были переполнены) - либо вообще нет записей, либо их единицы... Несколько скриншотов прикрепляю. На самых загруженных за 2016-й год вообще нет записей, а они там быть обязаны, ибо какой только дряни мы не ловили... Такое ощущение, что там есть какой-то лимит записей, или срока хранения именно отчетов. Помогите, пожалуйста, еще с этим разобраться. Хранить отчеты крайне необходимо. Спасибо!
  9. Судя по всему, в этом и была проблема. Выбрал два "крупных" сервера - там реально базы заполнены, скриншоты прикладываю. Проверил - на многих серверах под 400 тыс выдает. То есть, база забита. Тогда вопрос: на сколько можно увеличить число событий? Мне его как минимум раза в 3 подымать надо, а лучше в 5. Это безопасно? ------------------------------- Взял один наименее загруженный сервер (по числу обслуживаемых ПК) - там все события за год есть, все нормально. Событий за год написало 340 тыс, в принципе, в "заводской" лимит влазим. Сделал "вирусный отчет" - а там события только от 30 января 2017 года и новее. Старых все-равно нет. На других серверах - аналогично, примерно за 3 месяца данные есть. А надо за год... Я так понимаю, что информация именно о вирусах хранится где-то отдельно, а мне это даже важнее, чем просто события. Подскажите, пожалуйста, что проверить и посмотреть, чтоб найти причину? Спасибо!
  10. По Вашей рекомендации дополнительно прикрепил скриншоты к сообщению. На данный момент у меня 8 серверов KSC, везде это по дефолту. Скриншот прикрепляю. А как узнать сколько их сейчас? Спасибо!
  11. Добрый день! KSC - 10.3.407 KES - 10.2.4, 10.2.5 Есть задача - хранить логи не менее одного года. Везде, где только нашел, проставил хранение логов 365 дней - политики антивируса, задачи KES/KSC, события. Например: На антивирус политики применяются: Вроде все должно быть хорошо. Беру какой-нибудь ПК в KSC: Смотрю события ("Events"): http://i.piccy.info/i9/a2d4a3d5b9a6587d9af...4_27_133936.png и все.... Смотрю "вирусный отчет": http://i.piccy.info/i9/e365c48117fa8c6773a...4_27_134132.png а где 2016-й год? В общем, я думал что логи у меня есть, но их нет. Или я их не там ищу? Прошу, пожалуйста, специалистов, подсказать как заставить антивирус и KSC хранить наверняка логи 1 год. Может быть, если они занимают сильно много места в базе и замедляют ее работу, их можно куда-то периодически экспортировать? Мне не принципиально, чтоб прям все логи были постоянно в KSC, мне главное, чтоб они были и их можно было восстановить и почитать в случае потребности. Спасибо! С уважением, Андрей.
  12. KSC version 10.3.407 As i understand, AD polling/integration function wasn't changed since version 8.0, because documentation for 8, 9 and 10 version of KSC is the same. I did not find any global differences... Thanks!
  13. Hello! I'm too is interesting in solution, because I tested integration KSC with AD and have same problem. When I move PC in AD - it moves in KSC the same. But when I delete PC in AD - it leaves still exist in KSC and I must delete PC manually in KSC. And one more question, please. From documentation: I can't understand what account KSC use for sync with AD in 1 and 2 items. In third item you specify address of AD and system account to use. In first and second - no account can be specified, but it works. How? With what credentials KSC polls AD? Thanks!
  14. Dmitry Eremeev пользователь Благодарю за ответы! Буду стараться настроить.
  15. Здравствуйте! Прошу профессионалов помочь грамотно настроить Firewall для KES 10 (10.2.4, если быть точнее). Настройку выполняю через политику в KSC 10. В данный момент фаервол вообще отключен, ибо сразу его настроить нормально не смогли. Условия - вся локальная сеть 10.0.0.0/8 должна быть в исключениях. То есть чтоб можно было делать что угодно - ICMP, RDP, DameWare, WMI, Zabbix agent на серверах и просто важных ПК и т.п. Вся локалка защищена из вне аппаратным фаерволом (настройкой занимаюсь не я, и что там настроено, к сожалению, сказать не могу), компьютеры ходят в интернет через прокси, тут бояться вроде нечего. Но если вдруг компьютер (ноутбук) попадает "во внешний мир", то без фаервола лично мне не комфортно. Есть еще одна сеть партнеров, публичная. Ее тоже надо добавить в полностью доверенную, чтоб наши ПК могли без проблем обмениваться информацией с компьютерами и серверами из той сети. Ее я пока что не настраивал. То есть, по сути, в этих двух сетях надо разрешить вообще все и ее можно даже не мониторить. Но вот если ПК (ноутбук) оказывается вне локальной сети - тут надо защищаться. К сожалению, я слабо разбираюсь в настройках фаевола и прошу помочь. Почти все настройки я вернул в заводское состояние, кроме: в таком вот виде RDP работает, пинги ходят. Ибо раньше, когда еще настроить пытались до меня, то после включения фаервола половина всего отпадала сразу :b_lol1: Все остальные настройки - "из коробки". Буду благодарен за любые советы и рекомендации! С уважением, Андрей.
×