Jump to content

yurasek

Members
  • Content Count

    497
  • Joined

  • Last visited

Everything posted by yurasek

  1. Здравствуйте. В Kaspersky Security Center 10.4.343 присутствует проблема с отображением сетевых пакетных правил. Проблема заключается в том, что если сразу после запуска консоли управления открыть окно сетевых пакетных правил в профиле политики, а затем открыть это же окно в самой политике, то в окне будут некорректно отображаться правила, они как будто берутся из предыдущего окна в каком-то своём порядке. Такое же поведение наблюдается, если сначала открыть окно сетевых пакетных правил в политике, а затем в профиле политики. Для восстановления корректного отображения всех правил при этом достаточно открыть на изменение любое правило и нажать OK. Проблема наблюдается на политиках разных версий: KES 10 SP1 MR4, KES 10 SP2 MR1. Трассировка 500-го уровня консоли управления Kaspersky Security Center 10.4.343: klakcon.7z Трассировка 500-го уровня плагина Kaspersky Endpoint Security 10.3.0.6294: KES.10.3.0.6294_08.27_01.07_1284.AdminGUI.dll.log.7z Трассировка 500-го уровня сервера Kaspersky Security Center 10.4.343: $klserver-1093.7z Видео процесса возникновения ошибки: https://yadi.sk/i/E5uqbQwL3MMMBH Окно сетевых пакетных правил, открытое в первую очередь в профиле политики: Окно сетевых пакетных правил, открытое уже в политике, с ошибкой отображения правил: Это же окно сетевых пакетных правил после сохранения изменений в любом из правил:
  2. Здравствуйте. В KES 11.1.0.15546 из контекстного меню в сетевых пакетных правилах для разрешения пропало действие По правилу программы (в диалоге редактирования правила эта фраза во множественном числе: По правилам программы): KES_11.1.0.15546_nfw_rules_popupmenu.webm А вот как это было в KES 10.3.0.6294: KES10_SP2_nfw_rules_popupmenu.webm
  3. Здравствуйте. Это нормально, что версия технического релиза меньше предыдущей бета версии (релиз-кандидата) KES 11.1? Версия технического релиза KES 11.1: 11.1.0.15919 Бета версия (релиз-кандидат) KES 11.1: 11.1.0.17030
  4. Здравствуйте. В Kaspersky Security Center 11.0.0.1131 не решена проблема 2352172.
  5. Viktor_Moscow , локальные адреса - это адреса, которые прописаны на сетевых интерфейсах настраиваемой машины. В большинстве случаев нет вообще смысла указывать локальные адреса. Удаленные адреса - это адреса, с которыми устанавливает соединения настраиваемая машина. 10.0.0.25/32 - это удалённый адрес.
  6. Здравствуйте, Viktor_Moscow . Между 10.0.0.25/24 и 10.0.0.28/24 нет разницы. Это эквивалентно 10.0.0.0/24 или 10.0.0.1 - 10.0.0.254. Если необходимо разрешить конкретные IP адреса, то нужно указывать IP/32. Второе правило блокирует доступ со всех остальных адресов, поэтому с адреса 10.0.1.2 подключение и не работает.
  7. Здравствуйте. Заметил очень странную особенность: список серверов для загрузки обновлений антивирусных баз по какой-то причине не ограничивается только адресами, указанными в статье и статье. Есть определённый перечень IP адресов, к которым идёт попытка подключения на 443-й порт по TCP: Без разрешения доступа к этим адресам процесс загрузки обновлений не может завершиться в большинстве случаев. В связи с этим вопрос: какие доменные имена должны быть использованы для интернет-шлюза, чтобы вышеперечисленные IP адреса попали в список разрешённых?
  8. Как удалось выяснить, если не используется KSN, но в настройках любой из активных политик включен параметр "Обновлять правила контроля ранее неизвестных программ из базы KSN", то при обновлении KSC будет пытаться подключиться по 443-му TCP порту. В связи с этим вопрос: какие адреса настраивать в шлюзе для разрешения подключения KSC к серверам обновлений KSN?
  9. Если в настройках и политиках KSN выключен, но почему KSC при обновлении пытается подключиться по 443-му TCP порту? Как можно выполнить диагностику процесса обновления на сервере KSC?
  10. Здравствуйте. Можно ли в последней версии KSC понять работает ли в текущий момент времени устройство (компьютер) под политикой или нет, если политика была выключена, например, локально? Можно ли KSC настроить таким образом, чтобы получать сообщения об отключении политики (и локальном и через KSC)?
  11. С моментом получения сообщения об отключении политики для устройства я разобрался, а вот первый вопрос ещё актуален.
  12. Здравствуйте. В KES 11.1.0.15546 папка с отчётами, которая находится по умолчанию по пути C:\ProgramData\Kaspersky Lab\KES\Report, по умолчанию очень сильно ограничена по доступу, из-за чего не понятно сколько места на диске она занимает. Бывали случаи, когда KES 11 занимал своими отчётами десятки гигабайт при ограничении в настройках не более 1 Гб, и далеко не сразу удавалось выяснить куда подевалось свободное место из-за указанной особенности. Было бы неплохо, чтобы можно было по умолчанию иметь возможность просматривать список файлов и папок в этой папке, а также читать их атрибуты, чтобы понимать сколько занимает содержимое этой папки даже от учётной записи с правами пользователя.
  13. Здравствуйте, Николай. И как понять согласно Вашему by design, что отчёты KES "съели" несколько десятков гигабайт свободного места на диске?
  14. Здравствуйте, Дмитрий. Вы ничего не путаете? На основании чего выбираются указанные мной в первом сообщении IP адреса при обновлении? В чём особенность обновлений (обращений), которые происходят по HTTPS (443-й TCP порт)?
  15. Забавно, но у меня в KSC не отображается, что есть обновление 11.0.1.90, хотя в папке хранилища обновлений оно присутствует: c:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share\Updates\updates\bin\kes11\kes11\kes11_0_1\
  16. Здравствуйте. При настройке KES 11 в KSC 10.5.1781 наблюдаются различного рода проблемы при использовании протокола GRE в правилах сетевого экрана: 1. Попытка сохранения профиля политики или политики не увенчается успехом, если в правилах сетевого экрана будет правило с протоколом GRE: 2. При создании политики для KES 11 с использованием параметров политики для предыдущей версии программы, например, KES 10 SP1 MR4 или KES 10 SP2 MR2, если в политике среди правил сетевого экрана будет хотя бы одно правило с протоколом GRE, то создание политики не пройдёт успешно с сообщением об ошибке: 3. В случае создания политики для KES 11 с использованием параметров политики для предыдущей версии программы, например, KES 10 SP1 MR4 или KES 10 SP2 MR2, если в политике есть профили политики, в любом из которых среди правил сетевого экрана будет хотя бы одно правило с протоколом GRE, то создание политики завершится успешно, но при попытке открыть настройки в любом из профилей политики, в котором было правило сетевого экрана с протоколом GRE, будет выдано такое же как и в предыдущем случае сообщение об ошибке:
  17. Здравствуйте. Вряд ли полный отчет GSI c включенными Event логами чем-то поможет, но всё же: https://yadi.sk/d/l1-BA7xGqzj80Q Видео процесса воспроизведения ошибки в KSC 10.5.1781: https://yadi.sk/d/ebf_0REZ2OKZAA
  18. Здравствуйте. Проблема проявляется в некорректной реакции при использовании клавиши Backspace в текстовых компонентах настроек KES 11.1.0.15546: при этом в текстовом компоненте отрабатывает однократное нажатие клавиши Backspace, после чего открывается главное окно программы. Проблема не затрагивает дочерние окна настроек. Пример некоторых текстовых компонент (выделены красной рамкой) настроек KES 11.1.0.15546, с которыми наблюдается описанная проблема:
  19. Здравствуйте. В KES 11.1.0.15546 наблюдается некорректное отображение текста ссылки в сообщениях веб-контроля Доступ запрещён и Предупреждение, если используется текст отличный от ASCII кодировки. Пример использования в шаблоне сообщений текста ссылки Тест: Вот как отображается текст ссылки Тест в сообщениях веб-контроля:
  20. 1kol , если не секрет, то что за камеры используются? Возможно есть совпадение по используемым камерами и KSC сетевым портам. KSC может отправлять бродкаст запрос, а камеры некорректно реагировать на него. Если сеть неуправляемая, то, как вариант, можно настроить сетевой экран в самих камерах на доверенные IP, среди которых не будет IP сервера KSC.
  21. Alejandro S , я делал апгрейд версии KSC 10.4.343. В базе данных Описание хранится в таблице Hosts в поле wstrComment (тип ntext). Для обновления описания используется хранимая процедура hst_update_host_comment. Может это как-то поможет разобраться с проблемой.
  22. Из документации к KSC следует, что поле "Описание" может использоваться для ручного заполнения: В моём случае в KSC 10.5.1781 в поле "Описание" сохраняется любая введённая информация.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.