Jump to content

lamb

Members
  • Content Count

    15
  • Joined

  • Last visited

About lamb

  • Rank
    Candidate
  1. Синхронизация есть (Не разрывать соединение). Агент видно, что установлен, ведь он и выдает реестр программ. Точно так. Ищу решение без переустановки KES8 )
  2. Извините, не уверен, что правильно понял ваш вопрос. KES8 в реестре программ отображается, об этом написано выше - "Kaspersky Endpoint Security 8 для Windows". Отсутствуют. Плагин ведь устанавливается только на сервер с KSC? Он там стоит. После вашего поста переустановил. Но ничего не изменилось. Кроме того на других компьютерах KSC видит, что KES8 установлен. Также было и в случае с KAVWS6 MP4, плагин стоял, - на тестовой машине KSC его не видел, а на других видит. Не думаю, что дело в плагинах. Тут бы выяснить, как KSC определяет, установлен на удаленном компьютере Антивирус Касперского или нет.
  3. Приветствую. Такая проблема: на сервер был установлен KES8, затем KSC9. KSC9 при этом утверждает, что антивирус на сервере не установлен. Однако даже если смотреть реестр программ, собранных агентом, в списке KES8 присутствует - "Kaspersky Endpoint Security 8 для Windows". Куда копать? Переустанавливать KES8 или есть более гуманное решение? P.S. Подумав, припомнил, что с аналогичным случаем уже сталкивался, когда на рабочей станции был установлен KAVWS6 MP4, затем NetAgent9. KSC9 также сообщал, что на рабочей станции "антивирус не установлен". Станция была тестовая, поэтому списал всё на плохую погоду, снес софт Касперского и забыл.
  4. Здравствуйте. Нормально ли, что в отчете о версиях программ с установленными обновлениями отображается только патч "b"? Вручную никакие патчи не ставились, всё через штатную задачу "Загрузка обновлений в хранилище". Предполагаю, что патч "a" для Сервера Администрирования должен был быть установлен ранее этой же задачей. Автопатч "b" просто заменил собой автопатч "a"?
  5. Тоже идут запросы по крайней мере с двух машин. В свойствах Сервера администрирования - Параметры KSN - Птичка "Использовать KSN" не стоит. В политике для KES8 - Параметры KSN - Птичка "Использовать KSN" не стоит. Однако, в политке стоит птичка в Контроле активности программ - "Обновлять правила контроля ранее неизвестных программ из базы KSN". Может быть, отсюда и запросы? За обновлением? С этой птичкой не экспериментировал, какое будет поведение, если ее снять, не следил.
  6. Здравствуйте. При запуске сотрудниками программы Microsoft Outlook 2003 и в процессе работы также периодически появляются ошибки KES8 типа: Выборочная проверка файла "F:\outlook\private.pst" при запущенном Outlook также завершается с ошибкой чтения. Если Outlook выгрузить, то проверка файла "F:\private\archive.pst" производится без ошибок. Попытался искать закономерности и выяснил следующее: если файлы *.pst находятся в закриптованных контейнерах, которые подключаются в виде дисков, то при запущенном Outlook'е антивирус не может прочитать файл. При выгруженном Outlook'е проверка производится. На компьютере, где криптование не используется, проверка файла *.pst производится независимо от того, запущен Outlook или нет. Так и должно быть?
  7. Насколько я понял, не запускаются локальные задачи. В ряде случаев с критическим событием "Отказ функционирования, Код ошибки: 80099001"
  8. Ммм... У меня, насколько я заметил, пропадают/появляются не все локальные задачи в списке задач на Сервере администрирования, а только "Обновление". Причем, галка "Разрешить отображение и управление локальными задачам" на этот процесс не влияет, не важно стоит она или нет. Влияет исключительно политика - при выключенной - задача "Обновление" отображается, при включенной - соответственно, нет. Поэтому как-то не уверен, что так было задумано) Ага, субъективно мне тоже кажется, что ошибки 80099001 появились только после патча А к KSC.
  9. Попробуйте в "Доверенных программах" указать прямой путь к программе без использования шаблонов (*,?), например: "%ProgramFiles%\QIP\qip.exe" + птичка "Не контролировать активность программы". У меня такой способ срабатывает, предупреждения о потенциальной опасности программ не фиксируются на Сервере администрирования. Однако на самом деле, сначала добавив около двух десятков программ к доверенным, позже я предпочел другой способ: отключил на Сервере администрирования все предупреждения о событии "Обнаружена потенциальная угроза". Повторюсь, что в локальных отчетах KES8 эти события и не фиксировались...
  10. Похоже, что тип угроз все таки не указывается в отчете. Вот тут он должен быть, по-идее: Пример, где есть: Просто есть программы, для которых предупреждения о потенциальной угрозе сыпятся не прекращаясь. Приходится "не контролировать" активность программы, либо отключить предупреждения о потенциальных угрозах в принципе..
  11. Да, спасибо. Я как то не подумал, что параметр "Разрешить отображение и управление локальными задачам" влияет не только на отображение и настройку, но и на запуск локальных программ... Разглядел еще один нюанс, связанный с локальными задачами. Когда компьютер работает под политикой, то на Сервере администрирования в списке задач для этого компьютера отсутствует локальная задача "Обновление". Если политику выключить, то задача "Обновление" - отображается в списке. Это моя проблема или общая?)
  12. Когда компьютер с установленным KES8 работает под политикой, локальные задачи не выполняются, завершаются с ошибкой 80099001. Если политику отключить, соответственно локальные задачи запускаются. Может быть так было задумано, чтобы под политикой локальные задачи не работали? Или где-то все же надо права "подкрутить"? Агент и KES устанавливались через Сервер администрирования с указанием учетной записи, имеющей админ-права на целевом компьютере.
  13. Аналогичная проблема. Возникает при соединении с Сервером администрирования с удаленного рабочего места администратора, на котором установлена только консоль и все необходимые плагины (причем плагины переустанавливались: деинсталл/инсталл). При соединении с Сервером администрирования локально проблемы нет. Проблема наблюдается при входе в группу "Управляемые компьютеры" при наличии в ней политики для KES8. Если политику удалить, проблема исчезает. В то же время, если политику для KES8 просто переместить вниз по иерархии в подчиненную группу, то в подчиненных группах проблемы нет.
  14. Проблема в том, что я "излазил" вдоль и поперек отчеты KES8 на нескольких рабочих станциях с целью найти, какой тип угроз там указан при запуске потенциально опасных легальных программ. Однако обнаружил интересную вещь: в отчетах KES8 непосредственно на рабочих местах нигде не упоминаются подобные события, как будто их и не было, хотя в настройках уведомлений стоят все птицы для фиксирования даже всех информационных событий в журнал... Таким образом, эти события фиксируются только в KSC и описание событий дано в первом посте. Там тип угроз отсутствует... И дополнительный вопрос: влияет ли на процесс подобных предупреждений наличие или отсутствие птички на типе угроз "Другие" в основных параметрах защиты?
  15. Здравствуйте. Подскажите, пожалуйста, как красиво избавиться от предупреждений типа На данный момент добавляю подобные программы в "Доверенные программы" с птичкой "Не контролировать активность программы". Предупреждения исчезают, но такой способ мне субъективно не нравится. Мне кажется, более правильным было бы добавить программу к правилам исключений с указанием типа угроз, но как правильно указать тип угроз? "Легальная программа*", "Not-a-virus:*" - не срабатывают, предупреждения появляются. P.S. KSC9, KES8
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.