Jump to content

rimvydukas

Members
  • Content Count

    180
  • Joined

  • Last visited

Everything posted by rimvydukas

  1. Привет, Подниму эту тему. А у меня конкретный вопрос, как нужно покрутить ксц, чтобы он слал сообщения прямо в SIEM?
  2. 1. Так я и в консоли ксц вижу что одна версия файла находится в большинстве клиентов, но есть и версии файлов, которые находится на других клиентах. Так как это статический файл, мне интересно почему такое происходит. 2. А причём тут категория или я чего то не понимаю? Я же сказал - как можно поместить конкретный файл с конкретным hash в конкретную зону??? 3. А ручками прямо на ксц можно как то это сделать?
  3. Прекрасно, тогда вот вопрпсы: 1. Я точно знаю что на данное время присутствует только одна версия файла - это логин скрипт, содержимое которого не меняется. Почему я через отчет КСЦ вижу что этот файл с одним hash зафиксирован в одних клиентах, а с другим в других. И есть таких где то 10 вариантов. 2. Я не хочу разрешить запуск этого файла. Я хочу поместить его в другую зону. Расскажите, как можно это сделать через интерфейс КСЦ. Я этого сделать не смог, так как интерфейс к этому совсем неприспособлен. 3. Как можно подчистить список найденных файлов?
  4. В КСЦ они имеют разный hash. А клиенты этот файл запускают прямо с шара NETLOGON. И там только один файл.
  5. Это логин скрипт, который клиенты запускают из шары, когда входят в домен. Запускают то они один и тот же самый скрипт, а я его вижу с разными hash:/
  6. Присоединяюсь к вопросу - как можно почистить этот реестр???
  7. Проблема была в том что не выставил замочек Но вот теперь другая проблемка. У нас клиенты постоянно запускают один файл – slogic.bat. Но в консоли я вижу что найдено много таких файлов с разными hash:/ Из за этого я не знаю какой конкретно файл поместить в нужную зону. Все помещат не хочу потому как потом будет балаган:/ Поясните, почему я вижу файлы с разными hash.
  8. Привет всем, Вот включил эту опцию и начались проблемы. Например на 500 клиентах запускается .bat файл. Он автоматически попадает в Untrusted группу. Как при помощи KSC можно его поместить в Low Restricted группу? Пробовал в политике Application priviledge Control --> Application rules --> Settings --> Application control rules, добавил этот файл в Low restricted зону, но на клиентах он всё равно сидит в Untrusted:( Что я делаю не так?
  9. Привет всем, У меня есть задача, которая сканирует все локальные диски на клиентах. Так вот когда она стартует меня просто заваливает вот такими сообщениями: Event Object corrupted happened on computer USER1 in the domain DOMAIN on Thursday, January 21, 2016 2:55:20 AM (GMT+02:00) Event type: Object corrupted Result\Description: Corrupted Object: D:\My documents\Birutex XML4-16b of 2014 11 05 NEW_Annual GFS data_Skaiciai.xlsx/xl/drawings/vmlDrawing3.vml Object\Type: File Object\Path: D:\My documents\Birutex XML4-16b of 2014 11 05 NEW_Annual GFS data_Skaiciai.xlsx/xl/drawings/ Object\Name: vmlDrawing3.vml Это происходит со всеми версиями каспера, на любых файлах. Как с этим бороться? Может кто сталкивался?
  10. А как то с одной политикой обойтись нельзя? Как то не хочется плодить этих групп и дополнительных политик Почему правила доступа нельзя применить к компютерам а только к пользователям?
  11. Привет, Нужно реализовать вот такой сценарий - доступ к флешкам возможен на всех клиентах, но доступ невозможен на 10 клиентах. Как это реализовать? Мне нужно чтобы доступ был запрещён на этих клиентах и локальным пользователям, и пользователям домена - всем. Как это реализовать? Спасибо.
  12. Правильно ли я понял, что на это можно не обращать внимание? И придирка или не придирка - если это недочёт ЛК, так это нужно исправить, потому что не ясно - правильно ли я импортировал пакет или нет....
  13. Спасибо, как это я так... Но у меня там только Sp1 MP1:(
  14. А у меня в этом разделе нет ничего из продуктов касперского. Что я делаю не так?
  15. Привет, Хочу сделать инсталляционный пакет из последнего KES. Когда импортирую эту версию в KSC и захожу в свойства инсталляционного пакета вижу вот такое в свойствах: &Standard Installation,&Custom Installation. Как убрать этот & знак? Это какой то баг? В других пакетах этого нету. Плагин на консоль установит от MR2.
  16. А что нужно сделать, чтобы он там появился???
  17. Привет всем, Есть SVM машинка. Как правильно на ней изменить сетевой адрес. Пробовал поменять через меню конфигурации на самой машинке, по после её рестарта старый адрес востонавливается :/
  18. Политика стандартная. Не в десктопе этот файл удаляю. Такое происходит на всех серверах, f5 здесь не причем.
  19. 1. На виртуалке удаляю локальный wsee 8.0 2. устанавливаю vshield drivers в vmware tools. 3. Перезагрузка. После неё виртуалка уже под защитой нового механизма. 4. Но нужно проверить всё ли работает. Создаю текст файл, делаю в него paste с тестовой строкой eicar вируса и этот файл сохраняю. 5. Пробую его переименовать. Получаю access denied. Защита работает. 6. Теперь пробую этот файл удалить. Получаю тот же access denied. Этот файл могу удалить только если отключаю защиту на виртуалке. А как файл удалить без отключения защиты???
  20. Привет, Мне вот интересно - включаю на виртуальной машине защиту, создаю тестовый eicar вирус файл чтобы убедится что защита работает, но вот проблема - касперский не позволяет удалить такой фаил после моих тестов:/ Можно ли как то это сделать без отключения защиты виртуальной машины?
  21. Номер такой же самый как и в другой ветке писал - INC000003562091. Проблема только в том, что поддержка как то вяло отвечает а нам надо деплоймент делать
  22. Это будет моя проблема Подробнее в инциденте А ошибка в логах только эта которую показали здесь, т.е. процесс тупо старается подключится к первоначальному IP а не к тому, который я указал в конфигурации деплоймента.
  23. Привет, Имею проблему с установкой SVM 3.0.0.92. Запускаю процесс установки, в конфигурации устанавливаю что буду использовать свой IP адрес и что я вижу - машинка создается, запускается получает какой то свой IP 10.10.1.2, а процесс установки висит "Waiting SVM to connect". Потом вижу что на машинке появляется мой IP, но процесс тупо старается подключится на этот первоначальный адрес по ssh. И так всё висит, пока машинка удаляется. Это баг или как??? Сама ошибка: 2014.10.01 14:17:56 Trace level: Error Thread ID: 3 System.Net.Sockets.SocketException (0x80004005): A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond 10.10.1.8:22 at System.Net.Sockets.Socket.EndConnect(IAsyncResult asyncResult) at Renci.SshNet.Session.SocketConnect() at Renci.SshNet.Session.Connect() at Renci.SshNet.BaseClient.Connect() at KL.Ksv.Installer.MachineConfiguration.VmConfigurator.Connect(String login, String password) at KL.Ksv.Installer.Gui.DeployProcess.Stages.WaitBootUpStage.WaitChanges()
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.