Jump to content

Black Dragon

Public Testers
  • Content Count

    2,086
  • Joined

  • Last visited

Everything posted by Black Dragon

  1. Это групповая задача запускается? Может разрешен запуск локальных задач?
  2. А про какой билд идет разговор? У меня стоит 622 ( и он же последний для скачивания), а в CA 634-ый
  3. Какой сейчас актуальный патч на 10.1? На ФС у меня пока стоят 10.0 (хф 17)
  4. Еще раз проделал тоже самое, воспроизвелось.
  5. SP2 (b) Да. Испытуемый находился в группе отличной от правила размещения. Для теста делался поиск по всему серверу по IP ПК. Первое переименование было корректным, а при втором произошел такой казус.
  6. Здравствуйте. А вы это лично проверяли или пересказываете? Лично я провел эксперимент: Переименовал ПК, перегрузил, он переименовался в KSC, вернул старое имя ПК, перегрузи, в KSC он вылетел в нераспределенные
  7. Алгоритм и логику не знаю, но при смене имени ПК, он меняется и мы получаем новый ПК в KSC. Т.е. получаем зависимость GUID от имени ПК.
  8. Совершенно не правильный подход: 1) Надо потом руками все новы ПК раскидывать по группам исходных ПК 2) Теряется вся статистика/журнализация При первой установке должен генерироваться уникальный GUID, а не имя ПК должно выступать как GUID
  9. https://support.kaspersky.ru/14024 Как-то так, потом в нужной группе настраиваются соединения в агенте. Давно делал, сейчас не используется.
  10. Для этого просто делается сервер с ролью агента обновления, можно будет управлять ноутубками
  11. Делается через сервер с агентом обновления и на внешнем роутере делается проброс портов до этого сервера, и где-то потом это прописывается (уже подзабыл как это делал). Но, если нужно только обновлять базы для ноутбуков вне организации, то проще сделать мобильную политику с обновлением через сервера ЛК
  12. 1) Проблема на маршрутизаторе (нет маршрутов между сетями) 2) Проблема с безопасностью: на маршрутизаторе не открыты нужные порты 3) Ошибка настроек сети на сервере или компах, не верные шлюзы/днс
  13. А что не позволяет использовать DNS имена? Если меняется у сервера только IP, а не новый сервер, то делать вообще ничего не нужно было бы
  14. Вы про какую проблему спрашиваете? Эвристический анализатор или хранения событий?
  15. Открываем политику KES 10. "Оповещение о событиях". Так вот, к примеру, есть две Политики, у которых для одного и того же события: хранить на СА стоит 10 дней и 30 дней, а для другого события 30 и 10 дней соответственно и т.д. Вообщем разное время. А так же стоит ограничение на общее количество событий. И еще усложним: через 5 дней компьютер был под одной политикой, а потом был перемещен в другую. Как будет происходит очистка базы событий (по лимиту всех событий и по количеству дней)?
  16. Не скажу, случайно заметил эту проблему.
  17. Правило не менялось, но из-за этого пришлось поотключать часть пунктов в правиле... Потом было удаление всех событий. И под конце рабочего дня с этих компов продолжали сыпаться вот эти события, которые срабатывали в обед (по дате самого события), т.е. Сервер не успевал их принимать. Да и в журнале ОС так же куча событий по очистке базы событий KSC "Началось удаление 716041 событий из базы данных, так как превышено ограничение 700000 событий" Вот основные злыдни: Запрашиваемый веб-адрес: https://clients1.google.com:443 Результат\Решение: Запрещено Правило\Название правила: Блокировка опасного контента Правило\Категории содержания: Нецензурная лексика Правило\Источники категорий содержания: Эвристический анализ Правило\Учетная запись: ANY Правило\Маска адреса: * Запрашиваемый веб-адрес: https://api.ic2ster.com:443 Результат\Решение: Запрещено Правило\Название правила: Блокировка опасного контента Правило\Категории содержания: Нецензурная лексика Правило\Источники категорий содержания: Эвристический анализ Правило\Учетная запись: ANY Правило\Маска адреса: * Запрашиваемый веб-адрес: https://api.icq.net:443 Результат\Решение: Запрещено Правило\Название правила: Блокировка опасного контента Правило\Категории содержания: Нецензурная лексика Правило\Источники категорий содержания: Эвристический анализ Правило\Учетная запись: ANY Правило\Маска адреса: * Бывают случая зараженных флешек или дисков, при полной проверки которых тоже куча событий.
  18. Ну вот надо знать, что KES заблокировал, отключать? Может что-то другое важное, я же не могу предвидеть сюрпризы... Может всё отключить? Сколько? 15 минут? <record> <field value="GNRL_EV_WEB_URL_BLOCKED" name="event_type"/> <field value="Доступ запрещен" name="event_type_display_name"/> <field value="4" name="severity"/> <field value="632056" name="cnt"/> <field value="0" name="is_need_send"/> <field value="2018-05-28T12:24:11Z" name="min_time"/> <field value="2018-05-29T08:25:42Z" name="max_time"/> </record>
  19. Как обезопасится от большого спама кого-то события?
  20. Не в курсе. Просто хочу немного понять как примерно это работает. Навожу порядок в настройках хранения событий. А то ваш web-фильтр КЕС-а обматерил Гугл и разные мессенджеры "Доступ запрещен из-за: Нецензурной лексикой" (которое было включено в блокировке веб-контроля) и за пол дня нагенерил 630тыс событий (с 3-4 компов), что вынесло весь!!! журнал на сервере (где количество хранимых событий 700тыс). По этому, мне кажется, что не правильно как-то, что в политике (которых может быть несколько) конкретного антивируса задаются настройки хранения событий сервера. Мне кажется, что в политике должно быть указано только Место хранения, а вот по Месту должно быть свои настройки как хранить. И еще мне кажется, что количественные ограничения должны быть на каждое конкретное событие и на отдельный компьютер.
  21. Может за раздачу/не раздачу Интернета должен отвечать другой продукт? А Антивирус проверять только возникший трафик?
  22. Две политики и для одного и того же события стоит разное количество дней.
  23. Попросить скрипт, который из базы сделает выгрузку
  24. 18.05.2018 обновили сервер, консоли у администраторов, установили патч на 80 компьютеров (всего 1000+). Сегодня еще поставим немного.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.