Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Everything posted by aehrlich

  1. Я так понимаю, что отчет содержит конфиденциальные данные, поэтому отправил ссылку PM-ом. В группе "KAV Wks Mac" машина LAP-VILVE - мак здорового (хоть и старого) человека (10.0.0.327, 10.1.0.16), LAP-HEIKI -- мак курильщика (10.1.0.622, 10.4.0.43).
  2. Недавно обновил корпоративный ключ, проверяю, как распространился. Имею в одной группе KSC (10.4.343) с установленным плагином KES 10 SP1 for Mac 10.1.0.69 маки с агентами 10.1.0.16 и 10.4.0.43, версии приложения, соответственно, 10.0.0.327 и 10.1.0.622. KSC показывает, что на маках с более старыми версиями агента и приложения новый лицензионный ключ распространился, а на более новых -- якобы нет (состояние License term expired). При этом на самих новых маках приложение говорит, что оно нормально активировано еще на год; задача принудительного распространения ключа отходила и для "проблемных" машин (Kaspersky Endpoint Security 10 Service Pack 1 for Mac) тоже.
  3. KES 10.3.0.6294 AES256 mr1 pf3140 (Dell Latitude 7480). Установлен также Dell Data Protection (Security Tools) 1.12.0.21. Флешка Kingston DTSE9 (USB 2.0) недоступна, Windows 10 Pro 1703 (build 15063.877 x64) пишет, что не может найти дигитально подписанный драйвер для устройства. В политике отключал BadUSB Protection - не помогает. Помогает удаление компонента BadUSB Protection.
  4. Is this fix included into KES10SP2mr1? Is it to be included into KES11? Will the installed private fix interfere with later "regular" version update to, say, KES11? We have to plan rollout for all our relevant Dells (7480 mostly).
  5. После случившейся через пару дней перезагрузки проблема пропала "сама", отчего, не знаю.
  6. Приехал mr1. В Касперском пропали чекбоксы и радиокнопки. Хотя в морде у него еще много чего пропало. Win8.1 pro x64, вручную установленный windows8.1-kb4056898-v2-x64
  7. ПК перегружали? Конкретно при этой ошибке мне на двух машинах помогло, почему -- не знаю.
  8. Конечно, остались -- как понимать тот факт, что изменения в политиках не сохранялись. Но, боюсь, решения здесь не будет.
  9. Мистика какая-то. Сейчас все работает и на свежесозданной, и на старой автоматически созданной политике. Более того, работает (сохраняется) и на старом сервере с кучей политик. Все, что могло "поменяться", это рестарт сервисов Касперского (еженощный бекап).
  10. Да, действительно, можно, оказывается, поменять настройки и прямо в окне "Контроль активности программ" (переставил на всякий случай плагин на русскоязычный). Добиться того, чтобы во вкладке "Защищаемые ресурсы" для группы ExPetr действия были, например, запрещены для групп "Сильные ограничения" и "Слабые ограничения", как на новом скриншоте KSC-3.png. НО. Настройки эти не сохраняются :-(.
  11. Политика основная, она же единственная -- вчера в рамках борьбы с проблемой на продакшн-KSC установил на чистую машину чистый KSC 10.4.343 с нуля и подключил к нему единственного клиента с KES10sp2 (10.3.0.2694). Политика для Kaspersky Endpoint Security 10 Service Pack 2 for Windows, созданная установщиком KSC. Процесс изменения политики выглядит как на первом скриншоте KSC-Policy.png -- в окне "Application group control rules" для ресурса ExPetr и группы High Restricted право "Read" изменено с унаследованного по умолчанию "Allow+Log" на "Block+Log". НО после нажатия ОК результат выглядит как первоначальный (и как на втором скриншоте KSC-Policy-result.png).
  12. Рекомендации https://support.kaspersky.ru/13753 выполнить не получается: в политике могу добавить категорию и файлы, но изменения галок, сделанные в окошке "Application group control rules", после нажатия ОК не сохраняются -- моргают и тут же становятся прежними (inherited). В "ограничении лицензионного ключа" написано "Mobile Device Management". Кто знает, в чем засада?
  13. "рекомендации https://support.kaspersky.ru/13753" выполнить не получается: в политике могу добавить категорию и файлы, но изменения галок, сделанные в окошке "Application group control rules", после нажатия ОК не сохраняются -- моргают и тут же становятся прежними (inherited). Кто знает, в чем засада?
  14. Я понимаю эту стандатную отписку поддержки первой линии. Не то чтобы соглашаюсь, но понимаю, что формальный повод сказать "я в домике" у ЛК есть. Вопрос отношения :-(.
  15. Очень не хотелось бы -- база как шла когда-то с сервером администрирования, так и идет. А что, правда Access Violation in module 'klcsagt.dll' at 0x67583053 с большой вероятностью связан с версией базы данных?
  16. После обновления KSC до 10.4.343 (SQL Server 2005 Express) каждую ночь с 02:00 (время запуска задачи Administration Server data backup) вылетает служба KSC. В eventlog Касперского записи: Exception access violation occured at address 0x67583053 on thread 0x00000F64 in process 2672 while accessing address 0x00000000 for read (да, с орфографической ошибкой -- скопипастил как было). В системном логе: The following information is part of the event: Process 3632 '\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Center\klserver.exe' will be terminated due to exception EXCEPTION_ACCESS_VIOLATION (c0000005), which occurred in module 'klcsagt.dll' at 0x67583053. Memory dump 'C:\Program Files\Kaspersky Lab\Kaspersky Security Center\~dumps\~klserver-0.dmp' has been created.. Адрес ошибки (0x67583053) постоянный. Сервис многократно автоматически перезапускается системой, так что эти танцы повторяются с интервалом в 5-20 минут (настройки Recovery службы не изменялись, все стоит "Restart service after 0 minutes") где-то до 02:55-03:00, после чего остается работающая служба KSC. И даже какой-никакой бекап пишется-создается. Последние дампы с интервалом в 5 минут: 27.06.2017 02:57 187 369 673 ~klserver-0.dmp 27.06.2017 02:52 182 882 143 ~klserver-1.dmp 27.06.2017 02:47 175 275 709 ~klserver-2.dmp 27.06.2017 02:42 175 010 717 ~klserver-3.dmp Кластера (на который, может быть, намекает klcsagt.dll) нету.
  17. Пожалуйста, добавьте в "Device selections | Selection properties | Conditions" возможность фильтровать выборку по версии установленного ПО в Application Registry -- не только по условию "равно", но и по условию "меньше" или "больше" ("в хорошем смысле", (с), т.е. 1.0 < 1.1, 1.0.1 < 1.1, 1.9 < 1.10). Это сильно облегчит накатывание обновленных версий -- только туда, где они нужны.
  18. I did not dig into broken application registry on Windows. I stated about problems with hardware registry on Windows. See https://forum.kaspersky.com/index.php?showtopic=339293. And looking at the date and contents of the referred topic I see no reason to start a new one.
  19. Kaspersky Event Log на KSC забивается событиями, выглядящими так: Dec 20 23:15:01 0.1 kladminserver Failed to synchronize data with computer lap-kalli.lan. #1184 Error 1184/0x0 ('Access is denied.') occurred while opening file 'C:\Documents and Settings\All Users\Application Data\KasperskyLab\adminkit\1093\.working\storages\4478e869-4da0-4f33-a335-9ae9470fd3bf\KESMAC10\10.0.0.0\SSP_TASKS\_LOCAL_9A3DBAB3FF25EB32C31727A1021533EB.klt.lck'. WARN 2016-12-20 23:32:00 Dec 20 23:27:25 0.1 kladminserver Failed to synchronize data with computer LAP-KALLI~~15210. #1184 Error 1184/0x0 ('Access is denied.') occurred while opening file 'C:\Documents and Settings\All Users\Application Data\KasperskyLab\adminkit\1093\.working\storages\4478e869-4da0-4f33-a335-9ae9470fd3bf\KESMAC10\10.0.0.0\SSP_TASKS\_LOCAL_9A3DBAB3FF25EB32C31727A1021533EB.klt.ctrl.lck'. Под именами "lap-kalli.lan" и "LAP-KALLI~~15210" (числа, понятное дело, растут, количество тильд, как видно, тоже) скрывается один и тот же мак, знающий себя как "LAP-KALLI". В KSC соответствующий мак виден то под одним, то под другим именем. Маков, с которыми это происходит, несколько. KSC 10.3.407 (a); KES 10 for Mac 10.0.0.327 (a, b, c, d); KSC 10 Network Agent 10.1.0.16
  20. It's kind of hopeless. I use OCS Inventory NG (http://www.ocsinventory-ng.org/) for this purpose on Win, Mac and Linux, also for hardware inventory that is also missing in Kaspersky for Mac and Linux... and has been partially broken for Windows, too, with resent new versions of the agent.
  21. RFI - шифрование - поддержка и управление OPAL SED Добавить поддержку и управление OPAL Self-Encrypting Drives + Pre-boot authentication ("допилить sedutil" и/или посмотреть на Dell SecurityTools, Wave Systems, ...) и возможность восстановления "забытого доступа" администратором.
  22. RFI - выборки Computer selections - Applications registry, Conditions - Application version Сейчас можно выбрать только определенную версию приложения (например, Mozilla Firefox - "49.0.2") с оператором "равно" (search criteria: ... and Application version="49.0.2"). Хотелось бы иметь возможность выбирать "версии меньше указанной" (например, <= "50.0"); вдобавок, использовать "интеллигентное сравнение номеров версий" (Maven ComparableVersion или что-то вроде), чтобы версия 9.15 воспринималась как меньшая чем 10.1. Область применения -- обновление устаревших приложений только на тех компьютерах, где они уже установлены.
  23. Как вариант, можно писать установочный скрипт, например, в .cmd (вот эту самую командную строку, до нее "убить ходящие экземпляры программы" и т.п., если надо) и ставить галку "копировать весь каталог" при создании инсталляционного пакета. Минус -- в пакете KSC не видна версия (и ее невозможно вбить ручками); я в таких случаях забиваю версию устанавливаемой программы в имя инсталляционного пакета.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.