Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Posts posted by aehrlich


  1. А вот как насчет собственно административных соединений, их устанавливает "админкит по очереди" или "админкит одновременно ко многим" или "клиенты сами устанавливают соединения" (есть и такая опция в документации)?

    Не понял?

    Вот цитата из Руководства администратора КАК 8.0: "Основной способ подключения клиентских компьютеров к Серверу состоит в том, что клиент соединяется с Сервером".


  2. Мне кажется, что вы куда-то не туда копаете. Да и вообще, что значит пользоваться всей сетью? SQL Express использует только админкит. Он собирает данные, хранит данные, но не выдает результат работы всем и каждому.

    Однако, по умолчанию, вся сеть пользуется шарами, на которые админкит выкладывает обновления. Ладно, можно всех клиентов послать качать обновления из инета вместо админкита (собственно, я так и собираюсь сделать, по крайней мере, до тех пор пока комплекс не научится корректно обрабатывать ситуацию "админкит еще только наполовину закачал обновления, поэтому обновление клиентских машин не проходит" -- были тут на форуме жалобы). А вот как насчет собственно административных соединений, их устанавливает "админкит по очереди" или "админкит одновременно ко многим" или "клиенты сами устанавливают соединения" (есть и такая опция в документации)? Лицензионное ограничение XP -- пять одновременных подключений к ней как к серверу (вроде как до SP3 было "по SMB", а теперь -- по всем то ли TCP-, то ли вообще любым сетевым подключениям).

     

    Меня вот тоже заинтересовала фраза поясните если не трудно

    По крайней мере, я так (как написано выше) понимаю логику работы админкита. Может, я что-то не так понимаю?

    И речь ведь не только об использовании СУБД, но и Windows как серверной платформы (и как носителя для этой самой СУБД, и для шаринга файлов), будь то действительно сервер или 2KPro/XP.

     

    з.ы. AdminKit замечательно развертывается на XP с SQL Express.

    Я рад, что технически он замечательно развертывается (я, в общем, почти и не сомневался).


  3. все ошибки винды куда-то исчезли. Никаких отказов, никаких вирусов

    :ay: Особенно если пользователям административных прав не давать.

    Какая связь между микрософтом и админкитом?

    Да так, знаете ли... админкит только на Windows устанавливается :rolleyes:

    Только в том, что можно ли установить SQL Express и админкит на WinXP? Тогда однозначный ответ - да, можно. И с технической точки зрения, и с точки зрения лицензирования.

    С технической и с точки зрения лицензирования Касперского -- да, можно. С точки зрения Майкрософт установить точно можно, а вот "пользоваться всей сетью" -- отнюдь не уверен. Впрочем, попытаюсь обратиться в местное представительство Майкрософт с запросом.


  4. aehrlich, для чего вы используете мускул? У вас есть другие задачи помимо админкита?

    Лично у меня, сложилось впечатление, что AlektroNik даже и не знал, что есть и халявные MS SQL и только поэтому начал искать приключений с мускулом.

    Я не использую MySQL. В конторах (их несколько и совершенно разных) используется где PostgreSQL, где Oracle, вот для них всенепременно есть другие задачи; MS SQL нет (пока) нигде, как, впрочем, почти нет и серверов Windows (в одной конторе есть один, но без CAL -- под свои специфически-железячные нужды). Реальной необходимости тратить кучу денег на то, чтобы в конторе с 20-30 клиентами разворачивать вместо Samba-серверов Windows-server-based сеть (домен, в случае SBS еще "типа нахаляву" Exchange/SQL) тоже (пока) не вижу, разве что WSUS, да и то... домен, он, конечно, удобен, но при таком количестве клиентов как-то жирновато. По моим последним прикидкам, SBS 2008 (pro, который с нормальным MSSQL, чтоб уж два раза не вставать) с CAL на 25 клиентов стоит где-то 2,3 тысячи евро в OEM-варианте ;-), не-про без "нормального" SQL вдвое дешевле; ну и еще какое-никакое железо под это дело, ибо в не-OEM варианте циферки придется умножить на два.

    Поэтому я раздумываю, как быть дальше, т.к. установленный на пробу на виртуальную XP админкит мне понравился. В частности, если нет лицензионных препятствий (со стороны Майкрософт), то XP подойдет, а вот если есть, то, может, ну его нафиг вообще, такой дорогой игрушк?


  5. Вы так шутите? :blink: :blink: :blink:

    Микрософт уже черт знает сколько лет предлагает бесплатные базы данных. Это MSDE, SQL Express 2005 и SQL Express 2008.

     

    PS. Восьмой админкит по умолчанию поставляется с SQL Express 2005. За это разве с вас просили дополнительных денег???

    А вот кстати, лицензия на SQL Express как-то ограничивает количество подключений? А если ставить на XP (а не на серверную версию ОС), то лицензия ОС как-то ограничивает количество подключений (кто-то писал, что лицензия для XP SP3 таки да, ограничивает)? А если ставить на сервер (2000, 2003, 2008), то нужны ли CAL на все администрируемые машины (с KAV WKS и пр.)?


  6. I'm also going on holidays soon and wont have time to add all of the programs to the trusted zone. Also do other find that when an update is happening on the workstation that the PC is almost unusable due to high CPU usage?

    Migration to 6.0.4 should help. However, it is a pretty fresh version having potential for big problems (an "anti-slowdown" patch has been released yesterday; you could guess the overall quality).

    In KAV WKS 6.0.4 I'd recommend just to disable the Proactive Defense until developers make it work properly, especially if you already have problems with previous version's one (that works adequately IMO).

    But usually Adobe Acrobat reader does not get quarantined even with 6.0.4, so you should consider some deeper investigation, this might be a sign of a real virus activity (maybe a new and not-yet-known; after all it is that Proactive Defense should defend us against).


  7. В режиме обучения AntiHacker для исходящих TCP соединений предлагает (если нет "специфических" правил) варианты "Any activity", "This address" и "Custom...". Первые два понятны из описания, но какие-то они слишком общие, поэтому я обычно выбираю "Custom..." -- для того, чтобы убрать галку "Local port".

    Каков глубокий философский смысл указывать локальный порт для исходящего соединения?

    Предложение -- в варианте "Custom..." не выбирать локальный порт для исходящих соединений.

    Как более удобный вариант -- вместо "This address" ввести в употребление "This address and remote port" (для исходящих). Может быть, для входящих, соответственно, наоборот (только локальный порт, без удаленного)?

    post-37002-1260448668_thumb.jpg


  8. True, but I assumed that as he is already using a Windows based admin kit, he already had a licenced Windows Server. Maybe I was wrong to assume. :)

    1) I personally am going to try out an XPP as a Kaspersky administration server for a 20-pc network (LOL).

    2) Can WSUS work on, say, Windows SBE Server? IIRC no, it requires a separate one. On a "regular" PDC? Maybe ;-).

    3) Can WSUS work on an old Win2K server? Kaspersky administration kit can if I am correct (yes, you have to run the MMC from an XP+).


  9. As mentioned, you're better off using WSUS to push out windows updates. It's free, and works great.

    It is as free as a Windows server is (+ CALs, of course). So it is far from "free beer" and even from "free speech". That's why there are some people who are interested in pushing applications with the Agent.

    For example, SMBs could have Samba server(s) and even maybe NT domains without MS Windows servers.


  10. Пользователь, я уверен, Вы вводите людей в заблуждение. ЦФ на МП4 действительно будет в начале следующего года, но эту проблему определённо решат через автоматические обновления в ближайшие дни. Как только станет ясно, что заплатка к 2010 работает и глюков нет, так и на бизнес её приладят. Потому что бага крайне критичная.

    Точно! И Евгений, безусловно, порекомендует мне прямо сейчас обновить несколько "моих" контор в Таллинне на 6.0.4, ибо патч точно будет в ближайшие дни -- точно раньше, чем обновленные машины столкнутся с горем. И мне не придется звонить в kaspersky.ee и слушать, что там смогут (или не смогут) сказать о путях решения технической проблемы тормозов (кроме отката на предыдущую версию, конечно)... Откуда такой оптимизм?


  11. Куда еще официальнее, если мы вполне официально выпустили бету патча для решения этой проблемы

    Официальнее, вернее, "просто официально", это так: http://support.kaspersky.ru, http://support.kaspersky.com, в "новых статьях" (если уж не www.kaspersky.*), не важно, о персональных продуктах идет речь или о корпоративных. И не тогда, когда выложен патч (решение), а тогда, когда выявлена и подтверждена проблема.

    А глазом сверху искрить, в смысле, втихую патчи выпускать, это, конечно, нужно, но речь не о том, а об извещении пользователей о проблемах ДО того, как они наступят на грабли. Т.е. вообще об отношении к пользователям; делать вид, что проблемы как бы и не было, вот, мол, выпустили патчик, это как-то...

    У вас до сих пор нет официальной статьи "Лаборатория Касперского временно отзывает WKS 6.0.4 и крайне рекомендует воздержаться от перехода тем, кто еще не обновился с 6.0.3", а очень должна бы быть. Нет?


  12. похоже на то.

    так выйдет то же самое, что вы описали выше:

    "БОльшая часть пользователей будет в шоке, если антивирус начнет самостийно перезагружать компьютер"

    Imho, крайне желательно выполнять лечение сразу же по появлении алерта.

    Нее, мое описание (по крайней мере, в моей голове ;-/) отличалось тем, что пользователю/администратору нужно пойти и руками эту галку поставить, а в шоке они были бы, если бы галка случилась включенной по умолчанию (от производителя). "По-моему, так."


  13. Ну, наверное, не лечится автоматом потому, что "для лечения требуется перезагрузка". БОльшая часть пользователей будет в шоке, если антивирус начнет самостийно перезагружать компьютер.

    На скриншот с настройками так и просится еще одна галка "Разрешить автоматическую перезагрузку компьютера, если это необходимо для лечения".

    А также было бы очень неплохо иметь в настройках обновления галку [красную и мигающую, с хинтом "Осторожно, вы можете потерять все несохраненные данные! ;-)] "Разрешить автоматическую перезагрузку компьютера" вместе с каким-нибудь расписанием (например, Сразу при необходимости; В выбранный день недели/Ежедневно + С 20:00 до 06:00".


  14. This issue only seems to be popping up on machines where the user has set multiple tabs as their homepages in the IE8 settings. Any ideas anyone?

    I have only "about:blank" set as the homepage and still suffer from the problem. IE "runs with parameters" of this kind when you start a second instance of it (this is a "google-documented" way for IE to communicate its pid and the like "between instances").


  15. I have a machine that is constantly throwing the warning for ie with the following in the details:

     

    Attempt to run browser with command line parameters: "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3956 CREDAT:14337

     

    Even if I click to send this to the trusted list the values continually change and therefore kicks off the warning...HELP!

    You could add

    "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:* CREDAT:*

    to the trusted but it seems "way too loose"... (as any extra -- arbitrary -- parameters also match the mask), although I use it as I don't have any better idea.

    Maybe somebody knows how to stop this way of IE8 inter-communication? Anybody?


  16. Ну и наступил на грабли: через 4 часа после установки конфигурации стал "обнаруженным open-relay" и был забанен провайдером... Подозреваю -- из-за того, что Postfix стал получать всю почту (по сути) с localhost. KAS, естественно, пришлось пока убрать.

    Где бы найти специалистов по Postfix... :dash1:


  17. Установил KAS3 на 64-битную версию CentOS 5.3 с Postfix.

    Несмотря на конфликтно-провокационные заявления

    "оно" в итоге заработало. Не сказать, чтобы я специально искал себе головную боль пониже спины, просто новый сервер родился 64-битным, т.к. памяти уже было 4Гб и в системных требованиях 32 бита отсутствовали (и весь остальной софт присутствует и работает на 64-битной сборке).

    В общем, у Redhat хорошие /lib + /lib64 :-).

     

    После установки-интеграции KAS3 Postfix не стартует, выдает

    Jul 13 23:17:59 server postfix/postfix-script: starting the Postfix mail system

    Jul 13 23:17:59 server postfix/master[8849]: fatal: bind 127.0.0.1 port 9026: Permission denied

    Отдельные суровые люди предлагали отключать selinux, ссылаясь на "документацию и release notes".

    На мой взгляд, это слишком злобно, более правильно добавить политику selinux. Для этого из-под root выполнить:

    cat /var/log/audit/audit.log | audit2allow -M postfixkas

    (просмотреть результаты -- файл postfixkas.te)

    semodule -i postfixkas.pp


  18. Я подозреваю, что комп начинает тормозить в момент установки скачанных сигнатур. Во время скачивания сигнатур комп не тормозит.

    Это лично мое наблюдение, возможно я не прав.

    Лично мое наблюдение -- сеть и запуск новых программ тормозят, пока обновлятор перебирает свои dnl-*.geo.kaspersky.com и занимается "Creating the list of files to download" (8%).


  19. Since our switch from OpenOffice.org 2.4 to 3 2 weeks ago, OO randomly crashes when closing/saving a file. ... We managed to narrow this down to a combination of Windows 2000, OpenOffice and KAV by doing a fresh install of just these three components (among with all current Windows Updates) and reproducing the problem. All three parts were of course at the latest version.

     

    Hello, lots of KAV WKS + OpenOffice here (both 2.4.2 and 3.1.0, previously 3.0.1). However, all of them run on XPP and no problems of the described kind.

    Do you experience crashes when saving files locally (on NTFS or FAT?) or over the network (which network file system)? NTFS is "a little bit different" between W2K and WXP, IIRC.


  20. i was follow your steps but still problem with VPN connection.

    ...

    how to solve this is issue i hope you reply me as soon as possible

    Sorry I have no experience with the Nortel VPN Client. However I do know about some quircks in the firewall of Kaspersky.

    So my last suggestion is to add a rule for packet filtering like "allow both in and out, both tcp and udp for the VPN Server host 202.125.158.45" and make sure it is the topmost one (for simplicity) -- if you can trust the banking host; if you do know exact protocols/ports in use you could configure the rule(s) just for them instead of "any port".

    While this should not make any difference compared with what you have already tried (except for ##5, 6 that I cannot believe ;-) it actually could... at least I made my cygwin X server work this way.

     

    P.S. Just took a quick look at the VPN Client, the "Single VPN Client version supporting both IPsec and SSL VPN access" statement makes me worry. IPSec uses some IP protocols (neither TCP nor UDP) and these might be blocked by Kaspersky (never tried this combination; some competitors' products required a pretty messy configuration but at least those IP protocols were there to configure). Could you verify that your bank uses SSL access?


  21. 1: What is your OS? If it is XP deinstall NDIS-Filter.

     

    2. Add Oracle to Trusted Zone.

     

    While this will probably lead you to the "working state" it seems to be a little too hard, like burying down your house to get rid of the rats ;-).

    However, if you do not need Kasperky firewall called AntiHacker (part of KIS and KAV Workstation) then just go do it (and uninstall the AntiHacker component of Kaspersky).

     

    1. What is the OS and the VPN solution you use?

    2. (The following assumes that either your Oracle server is accessible without VPN or you have already sorted out the VPN issue) Create a rule for your Oracle host; the easiest way to do it is to switch AntiHacker to the Training Mode (go to Settings | Protection | Anti-Hacker, then move the slider under the "Enable Firewall" checkbox until the slider label shows "Training Mode"). Now try to establish a connection to Oracle with the client software you use, an "Anti-Hacker: training" prompt will pop up; mark "create a rule", choose "Custom" as the action, push "Allow", UNmark "Local port" in the "properties", push OK.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.