Jump to content

yurasek

Members
  • Content count

    459
  • Joined

  • Last visited

About yurasek

  • Rank
    Cadet

Recent Profile Visitors

1,653 profile views
  1. Kaspersky Event log c KSC - это журнал Windows? Если, да, то я его очистил, затем попытался воспроизвести проблему, но новые данные в этом логе не появились, что мне тогда передавать?
  2. Здравствуйте, Константин. В Kaspersky Event log c KSC, к сожалению, нет событий, связанных с данной проблемой. Может Вы попробуете воспроизвести ситуацию самостоятельно, т.к. проблема легко воспроизводится? Если для Вас это сложно, то я могу собрать какие-нибудь трассировки.
  3. Здравствуйте, Кирилл. Нет, это интерфейс, представленный в KSC 10.5.1781. Проблема воспроизводится именно при редактировании (конвертировании) политики или профиля политики, локально проблема не воспроизводится.
  4. Здравствуйте. При настройке KES 11 в KSC 10.5.1781 наблюдаются различного рода проблемы при использовании протокола GRE в правилах сетевого экрана: 1. Попытка сохранения профиля политики или политики не увенчается успехом, если в правилах сетевого экрана будет правило с протоколом GRE: 2. При создании политики для KES 11 с использованием параметров политики для предыдущей версии программы, например, KES 10 SP1 MR4 или KES 10 SP2 MR2, если в политике среди правил сетевого экрана будет хотя бы одно правило с протоколом GRE, то создание политики не пройдёт успешно с сообщением об ошибке: 3. В случае создания политики для KES 11 с использованием параметров политики для предыдущей версии программы, например, KES 10 SP1 MR4 или KES 10 SP2 MR2, если в политике есть профили политики, в любом из которых среди правил сетевого экрана будет хотя бы одно правило с протоколом GRE, то создание политики завершится успешно, но при попытке открыть настройки в любом из профилей политики, в котором было правило сетевого экрана с протоколом GRE, будет выдано такое же как и в предыдущем случае сообщение об ошибке:
  5. Проблема, описанная в данной теме на самом деле очень серьёзная. Суть проблемы заключается в том, что в KES 11 изменили настройки по умолчанию логирования (запись в отчёт) у защищаемых ресурсов для группы "Слабые ограничения" (Продвинутая защита > Предотвращение вторжений > Защищаемые ресурсы). В KES 11 программы из группы Слабые ограничения по умолчанию не логируются: А в KES 10 SP1 MR4 и KES 10 SP2 MR2 логируются: Если для KES 11 использовать политики предыдущих версий при помощи конвертирования, то, конечно же, настройки логирования для группы Слабые ограничения сохранятся. Следующим моментом является то, что папка с файлами отчётов (‪C:\ProgramData\Kaspersky Lab\KES\Report) защищена от просмотра средствами файловой системы NTFS: Т.е. по умолчанию даже с правами администратора нельзя узнать ни размер папки, ни количество файлов и папок в ней. Зачем по умолчанию скрывать содержимое папки с отчётами (можно же сделать хотя бы просмотр содержимого, чтобы знать занимаемый папкой размер)? Для того, чтобы решить эту проблему, необходимо стать владельцем папки и назначить себе права хотя бы на просмотр содержимого. Только тогда можно увидеть, что эта папка занимает гигабайты, хотя в настройках программы по умолчанию отчёты должны занимать не более 1 Гб. Почему отчёты в реальности занимают в 10 раз больше чем задано в настройках программы? Очевидно, что какая-то программа из группы Слабые ограничения совершает какие-то действия, которые KES 11 интенсивно логирует. Чуть позже я сообщу что же это за события такие, которые больше всего раздувают отчёты.
  6. Скорее всего в политиках или настройках KES включено логирование (запись в отчёт) у защищаемых ресурсов для группы "Слабые ограничения" (Продвинутая защита > Предотвращение вторжений > Защищаемые ресурсы).
  7. Здравствуйте. Планируется ли обновление версии Kaspersky Endpoint Security 10 SP1 MR4 (10.2.6.3733), или это последняя версия в ветке KES 10 SP1?
  8. В KES 10 SP1 MR4 и KES 10 SP2 MR2 в сетевых пакетных правилах в контекстном меню есть пункт По правилу программы. А вот в KES 11 этого пункта уже нет. Если в релизном плагине управления пункт "По правилу программы" есть, то почему его нет в моём случае?
  9. Здравствуйте. В KES 10 SP1 MR4 и KES 10 SP2 MR2 в сетевых пакетных правилах в контекстном меню есть пункт По правилу программы. А вот в KES 11 этого пункта уже нет. Как так-то?
  10. Здравствуйте. При использовании автоматизации (klakaut) часто происходит таймаут ожидания. Используется Kaspersky Security Center 10.5.1781 и политики с большим количеством профилей политики (около 100). Банальное переименование одного из профилей политики происходит достаточно долго: 39 секунд при неактивной политике и неизвестное время при активной политике. Т.е. для того, чтобы успешно отработала автоматизация, приходится временно делать политику неактивной. Какой по умолчанию таймаут ожидания при использовании автоматизации (klakaut) и как его можно изменить?
  11. Я понаблюдал за работой KES 11 при помощи Process Monitor и заметил такую странность: avp.exe очень часто пишет данные блоками по 261 800 байт в файл C:\ProgramData\Kaspersky Lab\KES\SysWHist\object.sdb. В моём случае за сутки avp.exe записывает порядка 35 Гб на системный диск! С чем связана такая файловая активность?
  12. Makensky , единственное, что я могу предложить по данной проблеме, так это добавить в политике в контроле активности программ файл svchost.exe в группу доверенных. Почему KES считает svchost.exe неизвестной программой - большой вопрос.
  13. Евгений, спасибо за информацию. Мне нужно создавать запрос в CompanyAccount или, Вы можете прислать ссылку на патч или сам патч pf5053 в личные сообщения?
  14. Makensky, вряд ли поможет внесение в исключения системных процессов, если KES помещает их в группу с ограничениями. Я бы рекомендовал проверить системные файлы на оригинальность, например, командой sfc /scannow.
  15. Обойти это странное недоразумение, когда на компьютере установлена, например, версия KES 10 SP2 AES56 и необходимо установить KES 11 AES256, и при этом модуль шифрования не используется, достаточно просто: необходимо временно отключить механизм самозащиты (это можно сделать через настройки политики или профиль политики), а затем в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\protected\KES10SP2\Installer изменить значение ключа CryptoModuleTypeName с aes56 на aes256, после чего KES 11 AES256 установиться без проблем. Я не проверял, но скорее всего эта схема работает и наоборот, когда нужно установить версию KES с пониженной криптостойкостью.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.