Jump to content

dvz

Members
  • Content count

    552
  • Joined

  • Last visited

Everything posted by dvz

  1. Tigerhauer Ну вот - проблема с sql+1803. Вот тут обсуждение After upgrade windows 10 from 1709 to 1803 system cannot connect sql server
  2. Tigerhauer Исключите sql как я предложил - подключитесь к нему через SSMS. Если подключится - проблема в касперском. Если нет - проблема в mssql+1803
  3. Подождите. У вас два экземпляра SQL: 1. KAV_CSADMIN_KIT и 2. SQLEXPRESS База "KAV" может быть помещена в любой экземпляр. Вы на этапе установки KSC какое имя экземпляра указываете ? Если №1, то он у вас остановлен. P/S/ Все таки поставьте на какую-нибудь станцию SQL Server Management Studio. Он пригодится для подключения к вашим SQL. И диагностировать и обслуживать базы.
  4. Попробуйте подключится к базе с этими параметрами через SQL Server Management Studio. MS SQL в этом случае доступен ?
  5. Добрый день. А есть другие рекомендации, что в исключения добавлять ? У меня например часто детекты на архивы.
  6. Отмечусь для информации. Те-же проблемы с ложным срабатыванием модуля "защита от шифрования" на KSWS10.1 c установленным Core1 (kb14306). Сетевую файловую активность пользователей выборочно определяет как попытку шифрования. Вердикты при этом эвристические: HEUR:Trojan.Multi.Crypren.gen, HEUR:Trojan.Multi.Crypmod.gen, HEUR:Generic.Unknown.Cryptor и т.п.
  7. Добрый день. Добавляю защищаемый ресурс в модуле "Предотвращение вторжений". Делаю "Ок", "Применить", "Ok" но оно не сохраняется. При повторном открытии набор правил предустановленный - мои не запоминаются. Пробовал из локальной консоли на KSC, и удаленной с ПК. Версии продуктов: KSC-10.5.1781, KES-11.0.0.6499
  8. Добрый день. В правилах обработки входящих писем включен модуль "Проверка подлинности отправителей сообщений". Но когда тестовое письмо (яндекс) проходит эти проверки, то в логе везде "TempError". Но DKIM и SPF у отправителя точно верные. Вот пример: ... kt-status="NotScanned, disabled by settings", av-status="Clean", ap-status="Clean", as-status="Clean", ma-status="ViolationNotFound", dmarc="TempError", spf="TempError", dkim="TempError", cf-status="Clean"
  9. Версия KSMG: 1.1.2.12 Лог и заголовки письма приложил. Пароль вам на группу отправил. Посмотрите пожалуйста. 20180607.zip
  10. id29384 у них в базе знаний не написано, но после каждого такого патча сервис недоступен до 20 минут на некоторых серверах. С базой данных какие-то действия производятся. В журналах при этом никаких записей нет. Надо оставить сервер как есть и дождаться окончания.
  11. Добрый день. Как должен работать этот функционал ? Не шлет уведомление... Выполнил настройки : 1. Свойства группы "Управляемые компьютеры"-> "Статус устройства"-> выставил предупреждение в 30 дней на "Срок действия лицензии скоро истечет" 2. Свойства сервера ksc -> "Оповещение о событиях" -> Предупреждения --> "Срок действия лицензии истекает" установил "Уведомлять по электронной почте". В итоге в группе "Управляемые компьютеры" ПК изменили статус, а уведомление не отправилось. (другие уведомления работают)
  12. Добрый день. Столкнулись с проблемой в ходе обновления. Если в установленной версии KS10WS изменен состав компонентов, то в ходе удаленного обновления на KS10.1WS, ставится такой же набор модулей, а не тот который указан в параметрах установочного пакета. Возможности удаленного изменения состава компонентов, как в KES10, тоже нет. Как удаленно изменять состав ?
  13. В событиях (Сервер адм.-События-Посл.события) нет вообще никаких упоминаний про отправки на email. Но отправка других событий выполняется.
  14. Да. Но не уверен, они или нет. Вот например: Имя события Срок действия лицензии скоро истечет Важность: Предупреждение Программа: Kaspersky Security 10 for Windows Server Номер версии: 10.0.0.486 Название задачи: Устройство: Сервер администрирования <ххххх01> Группа: Server Время: 31.05.2018 3:40:18 Имя виртуального Сервера: Описание: Срок действия лицензии скоро истечет. Осталось суток: 13 ----- или вот: Имя события Статус устройства - "Предупреждение" Важность: Предупреждение Программа: Сервер администрирования Kaspersky Security Center 10 Номер версии: 10.4.343 Название задачи: Устройство: Сервер администрирования <ххххх01> Группа: Server Время: 31.05.2018 17:58:05 Имя виртуального Сервера: Описание: Статус устройства 'ххххх01' изменился на 'Предупреждение': Срок действия лицензии истек или скоро истечет.
  15. Доброе утро. Не срабатывает эта функция. В этом месяце на очередном ksc заканчивается лицензия. Настройки были включены заблаговременно. Другие сообщения от ksc приходят, а об окончании ключа нет. Помогите выяснить причину пожалуйста.
  16. В свойствах пакета изменил любой параметр, пересохранил изменения - файл "config.ini" создался. После этого все как надо устанавливается. Спасибо !
  17. Oleg Bykov Да, точно. На проблемных серверах в папке с задачей установки совсем отсутствует "config.ini", в котором указывается AddLocal:
  18. Проверил. При таком сценарии проблема не воспроизводится.
  19. Oleg Bykov Добрый день. Вот с такими параметрами был установлен KS10ws (без KSN) : Вот таким пакетом я обновляю : После обновления этим пакетом, KSN нет. Если локально посмотреть в мастере удаления , то в составе компонентов KSN остается не выбран: т.е. обновились включенные компоненты.... Логи отправил Вам и на группу. Посмотрите пожалуйста. Konstantin Antonov такой сценарий не пробовали. Наверняка перезагрузку потребует ?
  20. Добрый день. Анализ провести не смогли. Проблема повторно не воспроизводилась, и расширенное логирование в штатном режиме тоже не ведется - нельзя результаты проверки увидеть пока расширенный режим логов не включить... Сейчас сбоев не наблюдаем.
  21. Добрый день. Пользователю на рабочую станцию попал вирус с почтовым вложением. Вирус был обнаружен локальным KES, модулем "Почтовый Антивирус". Но, он свободно прошел мимо шлюза KSMG и тот его не определил. На KSMG включен KSN, эвристика, проверка вложений и актуальные базы. Поясните пожалуйста мне для понимания - что не так с защитой ??
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.