Jump to content

yurasek

Members
  • Content Count

    497
  • Joined

  • Last visited

About yurasek

  • Rank
    Cadet

Recent Profile Visitors

2,292 profile views
  1. Здравствуйте. Это нормально, что версия технического релиза меньше предыдущей бета версии (релиз-кандидата) KES 11.1? Версия технического релиза KES 11.1: 11.1.0.15919 Бета версия (релиз-кандидат) KES 11.1: 11.1.0.17030
  2. Здравствуйте. В Kaspersky Security Center 11.0.0.1131 не решена проблема 2352172.
  3. Viktor_Moscow , локальные адреса - это адреса, которые прописаны на сетевых интерфейсах настраиваемой машины. В большинстве случаев нет вообще смысла указывать локальные адреса. Удаленные адреса - это адреса, с которыми устанавливает соединения настраиваемая машина. 10.0.0.25/32 - это удалённый адрес.
  4. Здравствуйте, Viktor_Moscow . Между 10.0.0.25/24 и 10.0.0.28/24 нет разницы. Это эквивалентно 10.0.0.0/24 или 10.0.0.1 - 10.0.0.254. Если необходимо разрешить конкретные IP адреса, то нужно указывать IP/32. Второе правило блокирует доступ со всех остальных адресов, поэтому с адреса 10.0.1.2 подключение и не работает.
  5. Как удалось выяснить, если не используется KSN, но в настройках любой из активных политик включен параметр "Обновлять правила контроля ранее неизвестных программ из базы KSN", то при обновлении KSC будет пытаться подключиться по 443-му TCP порту. В связи с этим вопрос: какие адреса настраивать в шлюзе для разрешения подключения KSC к серверам обновлений KSN?
  6. Если в настройках и политиках KSN выключен, но почему KSC при обновлении пытается подключиться по 443-му TCP порту? Как можно выполнить диагностику процесса обновления на сервере KSC?
  7. С моментом получения сообщения об отключении политики для устройства я разобрался, а вот первый вопрос ещё актуален.
  8. Здравствуйте, Николай. И как понять согласно Вашему by design, что отчёты KES "съели" несколько десятков гигабайт свободного места на диске?
  9. Здравствуйте. Можно ли в последней версии KSC понять работает ли в текущий момент времени устройство (компьютер) под политикой или нет, если политика была выключена, например, локально? Можно ли KSC настроить таким образом, чтобы получать сообщения об отключении политики (и локальном и через KSC)?
  10. Здравствуйте, Дмитрий. Вы ничего не путаете? На основании чего выбираются указанные мной в первом сообщении IP адреса при обновлении? В чём особенность обновлений (обращений), которые происходят по HTTPS (443-й TCP порт)?
  11. Здравствуйте. Заметил очень странную особенность: список серверов для загрузки обновлений антивирусных баз по какой-то причине не ограничивается только адресами, указанными в статье и статье. Есть определённый перечень IP адресов, к которым идёт попытка подключения на 443-й порт по TCP: Без разрешения доступа к этим адресам процесс загрузки обновлений не может завершиться в большинстве случаев. В связи с этим вопрос: какие доменные имена должны быть использованы для интернет-шлюза, чтобы вышеперечисленные IP адреса попали в список разрешённых?
  12. Забавно, но у меня в KSC не отображается, что есть обновление 11.0.1.90, хотя в папке хранилища обновлений оно присутствует: c:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share\Updates\updates\bin\kes11\kes11\kes11_0_1\
  13. Здравствуйте. Вряд ли полный отчет GSI c включенными Event логами чем-то поможет, но всё же: https://yadi.sk/d/l1-BA7xGqzj80Q Видео процесса воспроизведения ошибки в KSC 10.5.1781: https://yadi.sk/d/ebf_0REZ2OKZAA
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.