Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Everything posted by aehrlich

  1. Вообще-то обновление меня не очень интересовало. А почему вы спрашиваете только об обновлении? Администрирование тоже подпадает под использование, ИМО.
  2. Получен ответ от локального MS: Client Access License для каждого пользователя необходима и в том случае, если на Windows Server используется программное обеспечение не от Майкрософт.
  3. В лицензии 2003 я выделил ключевые слова (в отличие от XP нет никаких ограничивающих факторов наподобие перечисления сервисов; each ... that accesses or uses -- и все). Кстати, можно ли под "accesses" подогнать пингование машины в сети -- по-моему, всего лишь вопрос наличия у одной или другой стороны хорошего адвоката ;-). Поздно будет пить боржоми, когда почки отвалятся -- думать надо заранее. Однако, жираф большой. Предлагаю закруглить эту тему.
  4. Еще раз -- я не говорю (уже) о правах на использование Microsoft SQL Server Express Edition (которым пользуется только сам админкит). Я говорю об использовании операционной системы, на которой установлен админкит. Мои соболезнования. Когда придет полицейский (или кто там в России, "управление К"?) рейд совместно с BSA, будет поздно читать лицензионные соглашения. однако для XPP все несколько по-другому: Из этого я делаю такой практический вывод: (1) админкит можно ставить на XPP, если не использовать File Share для раздачи обновлений; (2) админкит нельзя ставить на сервер, если для каждого клиента Касперского нет CAL, подходящей для данного сервера Windows. А объяснит в итоге, кто прав, а кто нет, Басманное правосудие .
  5. Не понял? Вот цитата из Руководства администратора КАК 8.0: "Основной способ подключения клиентских компьютеров к Серверу состоит в том, что клиент соединяется с Сервером".
  6. Однако, по умолчанию, вся сеть пользуется шарами, на которые админкит выкладывает обновления. Ладно, можно всех клиентов послать качать обновления из инета вместо админкита (собственно, я так и собираюсь сделать, по крайней мере, до тех пор пока комплекс не научится корректно обрабатывать ситуацию "админкит еще только наполовину закачал обновления, поэтому обновление клиентских машин не проходит" -- были тут на форуме жалобы). А вот как насчет собственно административных соединений, их устанавливает "админкит по очереди" или "админкит одновременно ко многим" или "клиенты сами устанавливают соединения" (есть и такая опция в документации)? Лицензионное ограничение XP -- пять одновременных подключений к ней как к серверу (вроде как до SP3 было "по SMB", а теперь -- по всем то ли TCP-, то ли вообще любым сетевым подключениям). По крайней мере, я так (как написано выше) понимаю логику работы админкита. Может, я что-то не так понимаю? И речь ведь не только об использовании СУБД, но и Windows как серверной платформы (и как носителя для этой самой СУБД, и для шаринга файлов), будь то действительно сервер или 2KPro/XP. Я рад, что технически он замечательно развертывается (я, в общем, почти и не сомневался).
  7. :ay: Особенно если пользователям административных прав не давать. Да так, знаете ли... админкит только на Windows устанавливается С технической и с точки зрения лицензирования Касперского -- да, можно. С точки зрения Майкрософт установить точно можно, а вот "пользоваться всей сетью" -- отнюдь не уверен. Впрочем, попытаюсь обратиться в местное представительство Майкрософт с запросом.
  8. Я не использую MySQL. В конторах (их несколько и совершенно разных) используется где PostgreSQL, где Oracle, вот для них всенепременно есть другие задачи; MS SQL нет (пока) нигде, как, впрочем, почти нет и серверов Windows (в одной конторе есть один, но без CAL -- под свои специфически-железячные нужды). Реальной необходимости тратить кучу денег на то, чтобы в конторе с 20-30 клиентами разворачивать вместо Samba-серверов Windows-server-based сеть (домен, в случае SBS еще "типа нахаляву" Exchange/SQL) тоже (пока) не вижу, разве что WSUS, да и то... домен, он, конечно, удобен, но при таком количестве клиентов как-то жирновато. По моим последним прикидкам, SBS 2008 (pro, который с нормальным MSSQL, чтоб уж два раза не вставать) с CAL на 25 клиентов стоит где-то 2,3 тысячи евро в OEM-варианте ;-), не-про без "нормального" SQL вдвое дешевле; ну и еще какое-никакое железо под это дело, ибо в не-OEM варианте циферки придется умножить на два. Поэтому я раздумываю, как быть дальше, т.к. установленный на пробу на виртуальную XP админкит мне понравился. В частности, если нет лицензионных препятствий (со стороны Майкрософт), то XP подойдет, а вот если есть, то, может, ну его нафиг вообще, такой дорогой игрушк?
  9. А вот кстати, лицензия на SQL Express как-то ограничивает количество подключений? А если ставить на XP (а не на серверную версию ОС), то лицензия ОС как-то ограничивает количество подключений (кто-то писал, что лицензия для XP SP3 таки да, ограничивает)? А если ставить на сервер (2000, 2003, 2008), то нужны ли CAL на все администрируемые машины (с KAV WKS и пр.)?
  10. Migration to 6.0.4 should help. However, it is a pretty fresh version having potential for big problems (an "anti-slowdown" patch has been released yesterday; you could guess the overall quality). In KAV WKS 6.0.4 I'd recommend just to disable the Proactive Defense until developers make it work properly, especially if you already have problems with previous version's one (that works adequately IMO). But usually Adobe Acrobat reader does not get quarantined even with 6.0.4, so you should consider some deeper investigation, this might be a sign of a real virus activity (maybe a new and not-yet-known; after all it is that Proactive Defense should defend us against).
  11. В режиме обучения AntiHacker для исходящих TCP соединений предлагает (если нет "специфических" правил) варианты "Any activity", "This address" и "Custom...". Первые два понятны из описания, но какие-то они слишком общие, поэтому я обычно выбираю "Custom..." -- для того, чтобы убрать галку "Local port". Каков глубокий философский смысл указывать локальный порт для исходящего соединения? Предложение -- в варианте "Custom..." не выбирать локальный порт для исходящих соединений. Как более удобный вариант -- вместо "This address" ввести в употребление "This address and remote port" (для исходящих). Может быть, для входящих, соответственно, наоборот (только локальный порт, без удаленного)?
  12. 1) I personally am going to try out an XPP as a Kaspersky administration server for a 20-pc network (LOL). 2) Can WSUS work on, say, Windows SBE Server? IIRC no, it requires a separate one. On a "regular" PDC? Maybe ;-). 3) Can WSUS work on an old Win2K server? Kaspersky administration kit can if I am correct (yes, you have to run the MMC from an XP+).
  13. It is as free as a Windows server is (+ CALs, of course). So it is far from "free beer" and even from "free speech". That's why there are some people who are interested in pushing applications with the Agent. For example, SMBs could have Samba server(s) and even maybe NT domains without MS Windows servers.
  14. Точно! И Евгений, безусловно, порекомендует мне прямо сейчас обновить несколько "моих" контор в Таллинне на 6.0.4, ибо патч точно будет в ближайшие дни -- точно раньше, чем обновленные машины столкнутся с горем. И мне не придется звонить в kaspersky.ee и слушать, что там смогут (или не смогут) сказать о путях решения технической проблемы тормозов (кроме отката на предыдущую версию, конечно)... Откуда такой оптимизм?
  15. Официальнее, вернее, "просто официально", это так: http://support.kaspersky.ru, http://support.kaspersky.com, в "новых статьях" (если уж не www.kaspersky.*), не важно, о персональных продуктах идет речь или о корпоративных. И не тогда, когда выложен патч (решение), а тогда, когда выявлена и подтверждена проблема. А глазом сверху искрить, в смысле, втихую патчи выпускать, это, конечно, нужно, но речь не о том, а об извещении пользователей о проблемах ДО того, как они наступят на грабли. Т.е. вообще об отношении к пользователям; делать вид, что проблемы как бы и не было, вот, мол, выпустили патчик, это как-то... У вас до сих пор нет официальной статьи "Лаборатория Касперского временно отзывает WKS 6.0.4 и крайне рекомендует воздержаться от перехода тем, кто еще не обновился с 6.0.3", а очень должна бы быть. Нет?
  16. Нее, мое описание (по крайней мере, в моей голове ;-/) отличалось тем, что пользователю/администратору нужно пойти и руками эту галку поставить, а в шоке они были бы, если бы галка случилась включенной по умолчанию (от производителя). "По-моему, так."
  17. Ну, наверное, не лечится автоматом потому, что "для лечения требуется перезагрузка". БОльшая часть пользователей будет в шоке, если антивирус начнет самостийно перезагружать компьютер. На скриншот с настройками так и просится еще одна галка "Разрешить автоматическую перезагрузку компьютера, если это необходимо для лечения". А также было бы очень неплохо иметь в настройках обновления галку [красную и мигающую, с хинтом "Осторожно, вы можете потерять все несохраненные данные! ;-)] "Разрешить автоматическую перезагрузку компьютера" вместе с каким-нибудь расписанием (например, Сразу при необходимости; В выбранный день недели/Ежедневно + С 20:00 до 06:00".
  18. I have only "about:blank" set as the homepage and still suffer from the problem. IE "runs with parameters" of this kind when you start a second instance of it (this is a "google-documented" way for IE to communicate its pid and the like "between instances").
  19. You could add "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:* CREDAT:* to the trusted but it seems "way too loose"... (as any extra -- arbitrary -- parameters also match the mask), although I use it as I don't have any better idea. Maybe somebody knows how to stop this way of IE8 inter-communication? Anybody?
  20. А это не проверка ли AVP обычной исходящей почты пользователя? Он же (AVP) вроде все перехватывает и через себя как прокси пускает.
  21. Ну и наступил на грабли: через 4 часа после установки конфигурации стал "обнаруженным open-relay" и был забанен провайдером... Подозреваю -- из-за того, что Postfix стал получать всю почту (по сути) с localhost. KAS, естественно, пришлось пока убрать. Где бы найти специалистов по Postfix... :dash1:
  22. Установил KAS3 на 64-битную версию CentOS 5.3 с Postfix. Несмотря на конфликтно-провокационные заявления телефонной техподдержки - "не знаем, будет ли работать и что делать" Системных требований для установки Kaspersky Anti-Spam 3.0 (не сказано, что работает только на 32-битных версиях) статьи 439 (из всех продуктов Лаборатории Касперского для Linux/FreeBSD 64-разрядную операционную систему поддерживают...) "оно" в итоге заработало. Не сказать, чтобы я специально искал себе головную боль пониже спины, просто новый сервер родился 64-битным, т.к. памяти уже было 4Гб и в системных требованиях 32 бита отсутствовали (и весь остальной софт присутствует и работает на 64-битной сборке). В общем, у Redhat хорошие /lib + /lib64 :-). После установки-интеграции KAS3 Postfix не стартует, выдает Jul 13 23:17:59 server postfix/postfix-script: starting the Postfix mail system Jul 13 23:17:59 server postfix/master[8849]: fatal: bind 127.0.0.1 port 9026: Permission denied Отдельные суровые люди предлагали отключать selinux, ссылаясь на "документацию и release notes". На мой взгляд, это слишком злобно, более правильно добавить политику selinux. Для этого из-под root выполнить: cat /var/log/audit/audit.log | audit2allow -M postfixkas (просмотреть результаты -- файл postfixkas.te) semodule -i postfixkas.pp
  23. I remember there were heavy problems specifically with FAT (corrupted files/unable to save); the initial reaction of the Kaspersky Labs was "migrate to NTFS, FAT is totally obsolete" until pointed to the existence of memory sticks ;-).
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.