Jump to content

yurasek

Members
  • Content Count

    491
  • Joined

  • Last visited

Everything posted by yurasek

  1. Здравствуйте. Заметил очень странную особенность: список серверов для загрузки обновлений антивирусных баз по какой-то причине не ограничивается только адресами, указанными в статье и статье. Есть определённый перечень IP адресов, к которым идёт попытка подключения на 443-й порт по TCP: Без разрешения доступа к этим адресам процесс загрузки обновлений не может завершиться в большинстве случаев. В связи с этим вопрос: какие доменные имена должны быть использованы для интернет-шлюза, чтобы вышеперечисленные IP адреса попали в список разрешённых?
  2. Как удалось выяснить, если не используется KSN, но в настройках любой из активных политик включен параметр "Обновлять правила контроля ранее неизвестных программ из базы KSN", то при обновлении KSC будет пытаться подключиться по 443-му TCP порту. В связи с этим вопрос: какие адреса настраивать в шлюзе для разрешения подключения KSC к серверам обновлений KSN?
  3. Если в настройках и политиках KSN выключен, но почему KSC при обновлении пытается подключиться по 443-му TCP порту? Как можно выполнить диагностику процесса обновления на сервере KSC?
  4. Здравствуйте. Можно ли в последней версии KSC понять работает ли в текущий момент времени устройство (компьютер) под политикой или нет, если политика была выключена, например, локально? Можно ли KSC настроить таким образом, чтобы получать сообщения об отключении политики (и локальном и через KSC)?
  5. С моментом получения сообщения об отключении политики для устройства я разобрался, а вот первый вопрос ещё актуален.
  6. Здравствуйте. В KES 11.1.0.15546 папка с отчётами, которая находится по умолчанию по пути C:\ProgramData\Kaspersky Lab\KES\Report, по умолчанию очень сильно ограничена по доступу, из-за чего не понятно сколько места на диске она занимает. Бывали случаи, когда KES 11 занимал своими отчётами десятки гигабайт при ограничении в настройках не более 1 Гб, и далеко не сразу удавалось выяснить куда подевалось свободное место из-за указанной особенности. Было бы неплохо, чтобы можно было по умолчанию иметь возможность просматривать список файлов и папок в этой папке, а также читать их атрибуты, чтобы понимать сколько занимает содержимое этой папки даже от учётной записи с правами пользователя.
  7. Здравствуйте, Николай. И как понять согласно Вашему by design, что отчёты KES "съели" несколько десятков гигабайт свободного места на диске?
  8. Здравствуйте, Дмитрий. Вы ничего не путаете? На основании чего выбираются указанные мной в первом сообщении IP адреса при обновлении? В чём особенность обновлений (обращений), которые происходят по HTTPS (443-й TCP порт)?
  9. Забавно, но у меня в KSC не отображается, что есть обновление 11.0.1.90, хотя в папке хранилища обновлений оно присутствует: c:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share\Updates\updates\bin\kes11\kes11\kes11_0_1\
  10. Здравствуйте. При настройке KES 11 в KSC 10.5.1781 наблюдаются различного рода проблемы при использовании протокола GRE в правилах сетевого экрана: 1. Попытка сохранения профиля политики или политики не увенчается успехом, если в правилах сетевого экрана будет правило с протоколом GRE: 2. При создании политики для KES 11 с использованием параметров политики для предыдущей версии программы, например, KES 10 SP1 MR4 или KES 10 SP2 MR2, если в политике среди правил сетевого экрана будет хотя бы одно правило с протоколом GRE, то создание политики не пройдёт успешно с сообщением об ошибке: 3. В случае создания политики для KES 11 с использованием параметров политики для предыдущей версии программы, например, KES 10 SP1 MR4 или KES 10 SP2 MR2, если в политике есть профили политики, в любом из которых среди правил сетевого экрана будет хотя бы одно правило с протоколом GRE, то создание политики завершится успешно, но при попытке открыть настройки в любом из профилей политики, в котором было правило сетевого экрана с протоколом GRE, будет выдано такое же как и в предыдущем случае сообщение об ошибке:
  11. Здравствуйте. Вряд ли полный отчет GSI c включенными Event логами чем-то поможет, но всё же: https://yadi.sk/d/l1-BA7xGqzj80Q Видео процесса воспроизведения ошибки в KSC 10.5.1781: https://yadi.sk/d/ebf_0REZ2OKZAA
  12. Здравствуйте. Проблема проявляется в некорректной реакции при использовании клавиши Backspace в текстовых компонентах настроек KES 11.1.0.15546: при этом в текстовом компоненте отрабатывает однократное нажатие клавиши Backspace, после чего открывается главное окно программы. Проблема не затрагивает дочерние окна настроек. Пример некоторых текстовых компонент (выделены красной рамкой) настроек KES 11.1.0.15546, с которыми наблюдается описанная проблема:
  13. Здравствуйте. В KES 11.1.0.15546 наблюдается некорректное отображение текста ссылки в сообщениях веб-контроля Доступ запрещён и Предупреждение, если используется текст отличный от ASCII кодировки. Пример использования в шаблоне сообщений текста ссылки Тест: Вот как отображается текст ссылки Тест в сообщениях веб-контроля:
  14. 1kol , если не секрет, то что за камеры используются? Возможно есть совпадение по используемым камерами и KSC сетевым портам. KSC может отправлять бродкаст запрос, а камеры некорректно реагировать на него. Если сеть неуправляемая, то, как вариант, можно настроить сетевой экран в самих камерах на доверенные IP, среди которых не будет IP сервера KSC.
  15. Alejandro S , я делал апгрейд версии KSC 10.4.343. В базе данных Описание хранится в таблице Hosts в поле wstrComment (тип ntext). Для обновления описания используется хранимая процедура hst_update_host_comment. Может это как-то поможет разобраться с проблемой.
  16. Из документации к KSC следует, что поле "Описание" может использоваться для ручного заполнения: В моём случае в KSC 10.5.1781 в поле "Описание" сохраняется любая введённая информация.
  17. SergeyYa , попробуйте для инсталляционного пакета использовать следующие параметры запуска:
  18. Здравствуйте. Что в KES 11.1.0.15546 означает первое число в строке Число запусков в истории правил (прав) программы?
  19. Здравствуйте. В KES 11.1.0.15546 в настройках прав для некоторых программ недоступна информация о файле: KES_11.1.0.15546_app_info_bug.webm
  20. kilo2 , а если выбрать (отметить) одно из свойств: Файл или папка, Название объекта или Хеш объекта?
  21. Перед трассировкой KES были сброшены настройки на значения по умолчанию, затем однократно был выполнен defrag.exe. KES_11.1.0.15546_app_info_bug.rar
  22. Я, например, несколько раз запускал defrag.exe и перезагружал систему, но информация о файле недоступна. Да и наличие программ в настройках программ уже говорит о том, что эти программы ранее запускались, там же нет всех программ, которые есть в системе.
  23. Здравствуйте. В KES 11.1.0.15546 в окне проверки файлов на вирусы, если путь к файлу или папке не помещается по длине в заголовке, то в конце не отображаются три точки, в предыдущих версиях три точки было: Имя проверяемого файла - kes10winsp1_mr4_ru_aes256.exe
  24. Здравствуйте. В KES 11.1.0.15546 из контекстного меню в сетевых пакетных правилах для разрешения пропало действие По правилу программы (в диалоге редактирования правила эта фраза во множественном числе: По правилам программы): KES_11.1.0.15546_nfw_rules_popupmenu.webm А вот как это было в KES 10.3.0.6294: KES10_SP2_nfw_rules_popupmenu.webm
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.