Jump to content

dvz

Members
  • Content count

    572
  • Joined

  • Last visited

Everything posted by dvz

  1. Добрый день. В организации используется многоуровневая иерархия. На главном сервере, есть политика "kes-01". В параметрах этой политики все закрыто "замками". Т.е. в дочерних политиках изменять эти параметры запрещено. Далее в настройках этой политики включено "Форсировать наследование параметров дочерними политиками". Наследование и запреты работают в пределах этого сервера. На подчиненных серверах политика "kes-01" наследуется, но изменять ее там нельзя - это верно. Для изменения нужных параметров администратор подчиненного сервера копирует ее и изменяет разрешенные параметры в копии "kes-01(copy)". К ней должно примениться наследование замков из "kes-01" и запрет на изменения этих замков. Но это не происходит. На подчиненных серверах администратор может создать политику с любыми своими параметрами, и обойти запреты главного сервера. Версия KSC везде 10.5.1781. Подчиненные сервера действительно в иерархии и подключены к главному.
  2. Работает ) и ошибки в журнале сервера убрались и политики правильно стали применяться. Не думал, что ошибка связанная с KS10 будет затрагивать KES11. Спасибо!
  3. Делаю по сценарию. 1. на подчиненном отключил kes-01 (copy). 2. В группе уровнем ниже смотрю наследование политики kes-01. Оно есть: 3. Создаю там новую политику "kes-01 (new)" через мастер. Новая создалась и заменила родительскую. Теперь отображается только одна: 4. В ее свойствах унаследовался общий параметр "Наследовать параметры политики верхнего уровня". Он серенький - снять его нельзя. Но остальные параметры нет, и доступны для изменения:
  4. Доброе утро. Экспорт выполнил. "kes-01.klp" - с главного сервера, "kes-01 (copy).klp" - с подчиненного сервера. И скрины на котором видно, что запрещенные к изменению параметры меняются. kes-01 (copy).klp kes-01.klp
  5. Я перенес подчиненный сервер с политикой в отдельную группу "_Филиал 5". Ситуация не изменилась. Сделал скрин. (изменил в нем имена серверов. Структуру не трогал) Главный сервер: Подчиненный сервер:
  6. Да. Отдельной группы для подчиненных серверов не делалось. Они в группе "управляемые устройства" , политики и задачи тоже все в ней.
  7. Спасибо, что поделились со всеми. Есть сервисная статья базы знаний ЛК по этой теме. Оставлю ее тут: Настройка SMTP-верификации с использованием LDAP в Kaspersky Secure Mail Gateway
  8. Добрый день. При просмотре событий в управляемом устройства, из консоли администрирования, показывается ограниченное количество событий - за 5 дней. В настройках политики стоит хранить события 30 дней. Как повысить количество отображаемых событий ?
  9. 1400 хостов. Удачные события тоже нужны (для траблшутинга -сопоставлять инциденты и запускаемые антивирусом задачи). На сколько можно увеличить количество событий ? База на полноценном MSSQL2008R2. Сейчас ее размер 7Гб.
  10. Да, периодически: "Удалено 4400 событий из базы данных, так как превышено ограничение 2000000 событий." Это большое количество событий ? Попытаться увеличить ограничение ?
  11. Добрый день. Не получается настроить для пользователей функцию получения доступа к своим сообщениям в Хранилище, а так-же персональным белым/черным спискам. На KSMG выполнена интеграция с AD. Пользователи успешно ищутся из "Параметры"-"LDAP"-"Доступ к черным и белым спискам", под УЗ "Administrator". Но в WEB-интерфейс под УЗ доменного пользователя войти не получается. Ошибка "Неверное имя пользователя или пароль. Осталось попыток: 3". В каком формате нужно вводить УЗ (TEST\test, test@test.ru, test) ? Где можно посмотреть лог с ошибками LDAP ? Что я упустил ? Версия ksmg: 1.1.2.12
  12. Отвечаю сам себе. Для авторизации надо использовать e-mail пользователя и его доменный пароль. Не нашел эту информацию в инструкции, по этому и уточнял.
  13. Здравствуйте. Я упомянул, что интеграция по руководству администратора на стр.212 выполнена. Поиск в AD выполняется. Не выполняется логин пользователя в WEB интерфейс.
  14. Добрый день. Какой сценарий обновления с версии 1.1.0.379 до 1.1.1.24 ? Распространяется как патч -т.е. подразумевает обновление, но в описании к релизу написано : "Появилась возможность переносить значения некоторых параметров при обновлении Kaspersky Secure Mail Gateway с версии 1.1 до 1.1 MR1" -т.е не все перенесется при обновлении ??
  15. Добрый день. Появились жалобы пользователей, что не все письма приходят из интернета. Анализ журналов выявил большое количество ошибок (см ниже) которые начали появляться уже минимум месяц. Выглядит следующим образом: Jul 6 10:28:03 mx-05 postfix/smtpd[3150]: connect from mail.***.ru[***.***.52.186] Jul 6 10:28:03 mx-05 postfix/smtpd[3150]: NOQUEUE: client=mail.***.ru[***.***.52.186] Jul 6 10:28:04 mx-05 postfix/smtpd[3150]: lost connection after DATA (297651 bytes) from mail.***.ru[***.***.52.186] Jul 6 10:28:04 mx-05 postfix/smtpd[3150]: disconnect from mail.***.ru[***.***.52.186] Jul 6 10:28:04 mx-05 klms-smtp_proxy: Unexpected end of SMTP input: Bad file descriptor at void lms::filters::smtp_proxy::CopySmtpStream(std::istream&, std::ostream&, bool) При этом, основное количество входящей почты проходит без ошибок. Ошибки на всех аплайнсах в организации. Версия у всех 1.1.2.12
  16. Добрый день. Информация для участников форума. Проблема с подключением не решена, т.к. проблема не связана с работой аплайнса. В ходе диагностики, на ksmg выполнялись действия: на сетевом интерфейсе понижался mtu до 1492 Изменялся TCP Windows scale: на постфиксе (tcp_windowsize) в linux (net.ipv4.tcp_window_scaling=0) Техническая поддержка ЛК подтвердила, что аплайнс работает без ошибок, проблема может проявляться на сетевом оборудовании например при включенном inspect esmtp на Cisco.
  17. Добрый день. В правилах обработки входящих писем включен модуль "Проверка подлинности отправителей сообщений". Но когда тестовое письмо (яндекс) проходит эти проверки, то в логе везде "TempError". Но DKIM и SPF у отправителя точно верные. Вот пример: ... kt-status="NotScanned, disabled by settings", av-status="Clean", ap-status="Clean", as-status="Clean", ma-status="ViolationNotFound", dmarc="TempError", spf="TempError", dkim="TempError", cf-status="Clean"
  18. Добрый день. Проблема решена. Вышло обновление через базы продукта, которое это устраняет.
  19. Тоже самое на консультант. Срабатывают и 10.0.0.486 и 10.1.0.622+core4
  20. Tigerhauer Ну вот - проблема с sql+1803. Вот тут обсуждение After upgrade windows 10 from 1709 to 1803 system cannot connect sql server
  21. Tigerhauer Исключите sql как я предложил - подключитесь к нему через SSMS. Если подключится - проблема в касперском. Если нет - проблема в mssql+1803
  22. Подождите. У вас два экземпляра SQL: 1. KAV_CSADMIN_KIT и 2. SQLEXPRESS База "KAV" может быть помещена в любой экземпляр. Вы на этапе установки KSC какое имя экземпляра указываете ? Если №1, то он у вас остановлен. P/S/ Все таки поставьте на какую-нибудь станцию SQL Server Management Studio. Он пригодится для подключения к вашим SQL. И диагностировать и обслуживать базы.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.