Jump to content

MR_AndrewZ

Members
  • Content Count

    157
  • Joined

  • Last visited

About MR_AndrewZ

  • Rank
    Cadet
  1. Nikolay Arinchev Большое спасибо за рекомендацию! Мигрировал все свои сервера KSC (как на скриншоте выше оказался только один, другие работали на встроенных родных учетных записях). Все хорошо. Еще раз спасибо!
  2. Ivan.Ponomarev Вы правы. Некоторые службы сервера таки запускаются от имени учетной записи Админа. Необходимо их переназначить на "Administratior"? Спасибо!
  3. Добрый день! Есть 10 серверов KSC. Ставились в разное время, некоторые еще до меня. Все стоят на Windows 7 Pro. Проблема в том, что на серверах нет единого стандарта учетной записи локального Windows админа. И это может быть встроенный Administrator, Admin, SuperAdmin или еще чего. Задача: задать уникальный пароль встроенной учетной записи "Administrator" на Windows активировать ее удалить все посторонние учетные записи, чтоб остался только "Administrator", а так же учетные записи, созданные автоматически сервером KSC (знаю, их трогать нельзя) Проблема в том, что если заблокировать текущего "Admin" (было дело его заблокировали из-за неправильного ввода пароля), то сервер KSC падает. Или может не сам KSC, а база. Но сам факт, что он упал. Из чего я понимаю, что нельзя просто так взять и поудалять старые учетные записи, оставить только "Administrator". Где-то какие-то привязки есть. Прошу, пожалуйста, помочь мне с процедурой как правильно изменить учетные записи Windows, но при этом ничего не поломать. Очень хотелось бы без полной переустановки KSC, так как это займет крайне много времени. Благодарю! С уважением, Андрей.
  4. Добрый день! Проблема решилась обновлением KES до версии 10.2.6. Опытным путем установлено, что на версии 10.2.5 исключения просто не работают, их можно добавлять сколько влезет. На 10.2.6 детект пропал, все как надо. А 10.2.5 и по сей день продолжает кирпичами бросаться, что "оно нашло". Спасибо!
  5. Да, так как установка клиента происходит автоматически с "сервера". Вот так: DameWare используем с 2015 года. И раньше Касперский на него реагировал абсолютно спокойно. А тут началось почему-то. Странно. Спасибо!
  6. Result: Detected: not-a-virus:HEUR:RemoteAdmin.Win32.DameWare.gen User: (Active user) Object: C:\windows\dwrcs\dwrcset.dll Result: Detected: not-a-virus:HEUR:RemoteAdmin.Win32.DameWare.gen User: (Active user) Object: C:\windows\dwrcs\dwrcst.exe Может я реально как-то не верно добавил? На что надо обратить внимание? Оно ругается на клиент DameWare. А он есть вообще на всех ПК, так как через него и происходит подключение. Клиент ставится автоматом при первом подключении к ПК. Дальше он тихо висит в трее и процессах. На ПК, где стоит сам DameWare как главное приложение, тоже есть детект: Result: Detected: not-a-virus:HEUR:RemoteAdmin.MSIL.DameWare.gen User: NT AUTHORITY\SYSTEM (System user) Object: C:\Windows\Installer\17d2c.msi/disk1.cab/DameWare.LogAdjuster.exe Result: Detected: not-a-virus:HEUR:RemoteAdmin.MSIL.DameWare.gen User: (Initiator) Object: C:\program files\solarwinds\dameware mini remote control x64\dameware.logadjuster.exe Спасибо!
  7. Добрый день! Нет. Задачи сканирования стоят только ночью и только раз в неделю. А детект идет постоянно. Спасибо!
  8. Не помогло. Продолжает детектить. Смотрю на двух KSC серверах. С главного политика с исключением применилась. Но оно не работает, либо не правильно создано. Спасибо!
  9. Добрый день! Добавил вот так: Надеюсь правильно. Буду наблюдать. Спасибо, что отписались! значит я не один такой. Очень странно, что такой детект возник ни с того ни с сего. Явно инженеры могли что-то напутать в базах. Либо перехитрили сами себя. Понимаю, что исключение - это решение, но оно не решает причину проблемы. Откуда этот детект взялся - не ясно. Благодарю! -------- Еще вылезло: Result: Detected: not-a-virus:HEUR:RemoteAdmin.Win32.DameWare.gen User: (deleted) (Active user) Object: C:\windows\dwrcs\dwrcset.dll
  10. Добрый день! Добавил вот так: Надеюсь правильно. Буду наблюдать. Спасибо, что отписались! значит я не один такой. Очень странно, что такой детект возник ни с того ни с сего. Явно инженеры могли что-то напутать в базах. Либо перехитрили сами себя. Понимаю, что исключение - это решение, но оно не решает причину проблемы. Откуда этот детект взялся - не ясно. Благодарю!
  11. Добрый день! После очередного обновления баз, кажется от 18.06.2018, KES 10.2.4.674 / 10.2.5.3201 сошел с ума. Теперь у меня все логи забиты вот такими сообщениями: Result: Detected: not-a-virus:HEUR:RemoteAdmin.Win32.DameWare.gen User: (deleted) (Initiator) Object: C:\windows\dwrcs\dwrcst.exe KSC 10.4.343 KES - разные 10.2.*, но проблема схожая. 10.3 версию не используем, по ней сказать не могу. Политику никто не трогал, DameWare и подавно. Детект вылез на всех серверах KSC, и почти одновременно. Используется мастер-сервер, наследование всех политик с него. То есть политика везде одна. В политике все исключения стоят стандартные, я там не рылся особо. Полагаю, что в базы попал "dwrcst.exe", который почему-то стал угрозой. Хотя KES его никак не блокирует. В штатных исключениях dwrcst.exe нет. Прошу, пожалуйста, помочь с решением проблемы. Спасибо! С уважением, Андрей.
  12. Добрый день! Благодарю за ответ! С этим тоже понятно. Но Вы так и не ответили по поводу наследования задач, выполняемых самим KSC (Download updates to the repository; Databases maintenance; Backup of Administration Server data и тому подобное). Можно ли это как-то централизовать, по аналогии с задачами антивируса и агента администрирования, когда одна задача с главного сервера наследуется всеми подчиненными? Спасибо!
  13. Добрый день! Огромное Вам спасибо за ответ! Решение, как часто бывает, лежало на самом видном месте, а я его в упор не видел. Так же действительно проще и легче все обслуживать! Правда свежесозданная политика мне затерла все текущие настройки севера, ну то такое, настроим заново. Главное, что это нужно сделать всего один раз, а все остальные сервера KSC "подцепят" настройки сами. С политикой разобрались, ура! Но еще остаются задачи. Как я приводил пример, тот же "Download updates to the repository". Задачи никак нельзя наследовать таким же образом? И еще сразу уточнение, пожалуйста. Если на подчиненном сервере (Slave) создать политику, например, для KES, то есть ли возможность "увидеть" ее на главном - Master? Нужно для того, что если локальный системный администратор что-то накрутит на своем сервере KSC, то чтоб я эти изменения мог увидеть централизованно. У нас уже были случаи, когда проблемы в работе кривых самописных программ или внутренних сайтов решались выключением компонентов антивируса, чтоб не блокировал доступ. Не лучшее решение проблемы, скажем так. Хотелось бы иметь возможность видеть кто что нагородил на Slave серверах. Спасибо!
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.