Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Everything posted by aehrlich

  1. trace trace-sleep.7z GSI: https://drive.google.com/open?id=1lS16XO5vFQGkfIqdV71UWEPPicj_hVfi
  2. Win10 Pro x64 1709 (16299.492) При входе в Sleep часто появляются две записи в System Event Log: Event ID = 7011, Source = Service Control Manager, General = "A timeout (30000 milliseconds) was reached while waiting for a transaction response from the AVP service." Лаптоп при этом, соответственно, долго думает, прежде чем уснуть. Dell Latitude 7480.
  3. Ожидаем. С интересом. Т.е. неделю удаленные машины, условно говоря, не могут связаться с центром -- отключить компонент Network Attack Blocker, препятствующий работе, можно, но для этого надо связаться с центром, а связь эта... правильно, по VPN. Так что все ручками, с визитами, ну или с раскрытием пользователям атрибутов доступа к KES...
  4. Нет, KES11 -- не вариант. Воспроизвел проблему с KES10sp2 mr3-beta. Проявляется с включенными компонентами Network Attack Blocker, Firewall, не проявляется с выключенными (KSN отключен). Выглядит примерно так: Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Reply from 10.31.2.6: bytes=32 time=8ms TTL=64 Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Reply from 10.31.2.6: bytes=32 time=8ms TTL=64 Reply from 10.31.2.6: bytes=32 time=8ms TTL=64 Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Reply from 10.31.2.6: bytes=32 time=8ms TTL=64 Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Reply from 10.31.2.6: bytes=32 time=8ms TTL=64 Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Reply from 10.31.2.6: bytes=32 time=7ms TTL=64 Request timed out. Reply from 10.31.3.121: Destination host unreachable. Request timed out. Request timed out. Request timed out. При этом OpenVPN GUI "задумывается" секунд на 30, если ему сделать "disconnect" в момент, когда VPN-каналу уже поплохело. Создал инцидент INC000009322493 с GSI и trace-500.
  5. Вчера висло, сегодня на демо-машине не виснет. А не может ли это быть связано, например, с KSN и с меняющимися "диагнозами" оттуда? Особенно учитывая то, что проблемы у людей начались "вдруг"?
  6. Konstantin, I have no Pulse-related problem anymore. I've provided all the relevant information (self-defense interferes with Pulse installation) including the workaround that could maybe have helped the others in trouble. P. S. Ей-богу, на автоответчик похоже, хорошо хоть GSI не попросили...
  7. В конторе массово (на ~100 машинах) используется OpenVPN. Где-то неделю-две назад на Win10 впн-коннекты стали виснуть, OpenVPN GUI тоже (ни connect, ни disconnect недоступны). Единственное обнаруженное "лечение" -- деинсталляция KES10sp2 (варианты mr2, mr3beta -- последний как заменитель pf3129). До полного сноса пробовал отключать, потом деинсталлировать компонетны (Firewall, прежде всего), не помогало. Что интересно, не у всех Win10 такие проблемы. Все машины -- Dell Latitude E7470, 7480, 7490. Ну и на BSOD жалоб сразу намного меньше после сноса... На Win81 проблем (пока) нет. Такие дела.
  8. Had similar problems. IIRC it is sufficient to disable Kaspersky Self-Defence for the software installation time; when Pulse has been installed you can turn Self-Defence back on.
  9. Dell Latitude 7490, Win10 Pro x64 Fall Creators Update, KES 10.3.0.6294 mr1.mr2.pf3175 Приоритет #2 2) Обновление патчом (вручную) одной из версий KES 10 SP2/SP2MR1/SP2MR2 Успешно.
  10. Имеет, просто не хочет. Хотя бы "exit code == 0" проверять, чего уж проще. Может же он отслеживать, удалось ли установить то, что он устанавливает в рамках не-третьесторонней задачи. Одно время KSC двигался в сторону расширения функционала управления рабочими станциями и замены разных МС-сервисов (а как еще WSUS-роль назвать), потом перестал и даже как-то обратно пошел. Что жаль.
  11. While I use Kaspersky products for 10+ years no I wouldn't dare to use their FDE, especially taking into consideration reports about "major windows updates fail", "KES version update fails", "you have to decrypt and later reencrypt for version update". And with Dell Latitude 7x80 I have catastrophic BSOD experience... I am not sure it is due to KES (10.3.0.6294 mr1.mr2) or not but it's a fact... even worse experience with private fix application (nearly unrecoverable Windows 10 after installing next pf over a previous one), again not sure (suspecting non-default USB Attack blocker component installed)... And I do not have time and will to sit and collect the tons GSI-s in deeper and deeper mode (while you go down deeper and deeper from 1st line support). So OPAL-managed self-encrypting drives is my choice for FDE instead, although I have to admit that their centralized management, at least, recovery management, is either painful (if you try to utilize BitLocker for hardware FDE) or expensive (using enterprise versions of relevant software). Fortunately with ~100 workstations at hand I can manage recovery-in-need manually.
  12. On W10. Not on W7. Not sure where W8(.1) falls into. Overview of BitLocker Device Encryption in Windows 10
  13. Это скорее к KES, чем к KSC, но все же: Добавить к полнодисковому шифрованию поддержку OPAL SED (т.е. hardware encrypted drives). Все равно ж уже у ЛК работающий PBA написан. BitLocker, на поддержку которого ЛК обычно ссылается, увы, несколько "крив" и улучшения его не предвидится (проблемы включения аппаратного шифрования на клонированных дисках, "The drive must be in an uninitialized state"). Видимо, это своеобразие eDrive vs стандартного OPAL...
  14. И не надейтесь. Ни на маке, ни на линухе не будет :-(. На них вообще много чего так и не будет.
  15. На подопытной машине был снесен (по несвязанной с задачами причине) и установлен заново KES, агент администрирования при этом не сносился. После этого запускается только групповая задача. Есть предположение, что описанное в документации и ожидаемое сотрудниками ЛК поведение (снятая галка "Allow use of local tasks" запрещает запуск локальных задач) применяется к локальной (автоматически добавляемой при установке KES) задаче Critical Area Scan, когда у нее расписание по умолчанию (в 18:00, что ли), но не применяется, когда у этой задачи расписание "After every update".
  16. У меня две задачи быстрой проверки -- групповая ("Quick Virus Scan (group task)") и локальная ("Critical Areas Scan"). Изначально KES устанавливается локально (вместе с локальной "Critical Areas Scan"), позже машины добавляются в KSC. На прицепленном скриншоте (отчеты Scan Tasks) видны обе этих задачи, запускаемые в один и тот же момент (после прихода обновления).
  17. Раньше стояла галка "пропускать объекты, если их сканирование занимает 30+ секунд", так что формальный ответ "да, увеличилось". Вопрос, конечно, отчасти про сферического коня, но, тем не менее, "9 минут -- это нормально?" для проверки Kernel Memory?
  18. Имеем KES10SP2mr1 на W10 1703 x64 (build 15063.994), имеем лаптоп с 8Гб памяти (Dell E7470, i5-6300U, 2.4GHz). Critical Areas Scan начинается по умолчанию с Kernel Memory. И Kernel Memory сканируется нынче (с базами 04.04.2018 2:58:00) 9 минут (настройки: по формату; НЕ пропускать объекты, если их сканирование занимает 30+ секунд; из составных файлов сканировать только все офисные и мейл; эвристический анализ "глубокий"). Вопрос: 9 минут -- это нормально?
  19. На одном KSC -- да, на другом -- нет. Да. Собирается. Приложена. KES_SP2_win.7z
  20. KES 10.3.0.6294. Галка "Allow use of local tasks" в политике снята. Локальная задача скотина "Critical Areas Scan" при этом все равно запускается -- вместе с аналогичной групповой "Quick Virus Scan" (у обеих задач расписание "After application update". Как жить?
  21. KRD 18.0.10.0 Laptop Dell 7480 1) Bootability of the image -> UEFI, ok 2) Network connection must be working correctly (both wired and wireless) -> wifi (Intel 8265) ok, usb-c dock (Dell WD15) wired - ok 3) Mouse and touchpad working -> both ok 4) Installed Windows OSes detection -> n/a (hard drive OPAL-encrypted), ok Laptop Dell E7470 1) Bootability of the image -> UEFI (SecureBoot), ok 2) Network connection must be working correctly (both wired and wireless) -> wifi (Intel 8260) - ok, wired (Intel I219-LM) - ok 3) Mouse and touchpad working -> both ok 4) Installed Windows OSes detection -> ok
  22. Началась первая линия обороны саппорта... Откуда собрать? С KSC, с "плохой" машины, с "хорошей"?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.