Jump to content

Ufolog73

Members
  • Content Count

    40
  • Joined

  • Last visited

About Ufolog73

  • Rank
    Candidate
  1. Это помогло, спасибо! Но есть ещё один вопрос, есть у нас картридеры, ими читают SD карты, через KSC можно залочить сам картридер (или его порты по индентификаторам), а как залочить конкретную SD карту? Дело в том, что у каждого порта картридера есть свой идентификатор, и если его разрешить, то можно вставить любую карту. Каспер не идентифицирует карту как отдельное устройство.
  2. Там слишком много конфиденциальной информации, может вам в личку лог скинуть?
  3. Здравствуйте, у меня похожая проблема. Есть KSC 10 и клиенты KES 10 SP1 MR2 Есть Главная политика для клиентов KES 10 SP1 MR2 где по умолчанию в Контроле устройств всё разрешено. (замочек на изменения атрибутов открыт, иначе я почему то не смогу ничего изменить в другой неунаследованной! политике) Есть Группа где создана не унаследованная политика - usb disk disable на основе Главной политики но в Контроле устройств запрещёны Съёмные диски. Всё хорошо работает до тех пор когда нужно вернуть компу возможность использовать Съёмные диски. (т.е.) перекидываем комп из usb disk disable в основную группу под управлением главной политики, применяем политику, а устройства также блокируются, не отрабатывает. Она отработает только тогда когда в главной политике закрыть замок, но тогда слетят и настройки политики usb disk disable (странно она же не уснаследованна). Что я делаю не так? Структура политик: Рабочие станции (тут в корне все ПК с Главной политикой) -группа usb disk disable (тут политика с изменёнными настройками контроля устройств, в ней лочим ПКшкам usb)
  4. kavfs.exe Понятно, что может, но их просто тьма, из 80000 событий за неполные сутки (перемещение - удаление файлов) от Каспера больше половины в основном от процесса kavfs.exe
  5. Ну как, есть новости как убрать события каспера из журнала Security логов ОС ? Проблема так и не решилась.
  6. В ОС я включил аудит только удалённых файлов. А вот почему в журнале безопасности системы много оповещений от продуктов Касперского это вопрос, ведь у каспера есть свой EventLog в системе.
  7. Сейчас проверил и свойства самого сервера KSC и политику для данного продукта и политику для агента там нигде ни в одном событии не нашёл что бы стояла галка Регистрации событий - В журнале событий ОС на устройстве. Нет события не критические, скорее уведомления. Вот скриншоты событий из журнала Безопасности нужного нам сервера. + скрин свойств регистрации одного события из политики KSC (в остальных всё идентично).
  8. Столкнулись с проблемой большого количества событий от Касперского в журнале безопасности Windows Server. Итак, имеем Windows Server 2012 R2 (файлопомойка) на нём установлен Kaspersky Security для Windows Server версия 10.0.0.486 работает под политикой раздаваемой сервером KSC 10. Понадобилось настроить аудит удалённых файлов на нашей файлопомойки в несколько Терабайт , скрипт берёт инфу с лога журнала безопасности Windows, но так как там больше половины событий от Касперского, журнал просто гигантский, скрипту от этого плохо. События разного характера ,но большинство от klnagent.exe и kavfs.exe, внимание вопрос как уменьшить количество событий от каспера в логах журнала безопасности винды или совсем отключить их логировние там?
  9. Скриншот был выше в теме, спс Aigir Два совершенно одинаковых на 1207 и 593 компа Автоматически распространяемые ключи (галочка в KSC) Подробнее можно, как этот отчёт делать?
  10. В том то и дело, что тестирую на серверной ОС, дабы надо что б именно на сервере работал компонент "Контроль запуска программ".
  11. Даже в расширенной лицензии? Т.е. этот компонент "Контроль запуска программ" вообще не работает на серверных ОС Windows?
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.