Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Posts posted by aehrlich


  1. Я так понимаю, что отчет содержит конфиденциальные данные, поэтому отправил ссылку PM-ом.

    В группе "KAV Wks Mac" машина LAP-VILVE - мак здорового (хоть и старого) человека (10.0.0.327, 10.1.0.16), LAP-HEIKI -- мак курильщика (10.1.0.622, 10.4.0.43).


  2. Недавно обновил корпоративный ключ, проверяю, как распространился.

    Имею в одной группе KSC (10.4.343) с установленным плагином KES 10 SP1 for Mac 10.1.0.69 маки с агентами 10.1.0.16 и 10.4.0.43, версии приложения, соответственно, 10.0.0.327 и 10.1.0.622.

    KSC показывает, что на маках с более старыми версиями агента и приложения новый лицензионный ключ распространился, а на более новых -- якобы нет (состояние License term expired).

    При этом на самих новых маках приложение говорит, что оно нормально активировано еще на год; задача принудительного распространения ключа отходила и для "проблемных" машин (Kaspersky Endpoint Security 10 Service Pack 1 for Mac) тоже.


  3. KES 10.3.0.6294 AES256 mr1 pf3140 (Dell Latitude 7480).
    Установлен также Dell Data Protection (Security Tools) 1.12.0.21.

    Флешка Kingston DTSE9 (USB 2.0) недоступна, Windows 10 Pro 1703 (build 15063.877 x64) пишет, что не может найти дигитально подписанный драйвер для устройства.

    В политике отключал BadUSB Protection - не помогает. Помогает удаление компонента BadUSB Protection.


  4. Первоначальная причина сброса настроек заключалась в том, производились изменения доступа к защищаемым ресурсам для групп в окне, открытом из вкладки "Защищаемые ресурсы", где настройки основного окна имеют приоритет. Чтобы выполнить подобную настройку, используйте основную часть вкладки. Подробностей того, какие настройки не сохранялись после этого, выяснить не удалось, и диагностировать такую проблему затруднительно в силу того, что ее невозможно воспроизвести.

     

    Спасибо.

    Сталбыть, закрываем.


  5. Пожалуйста, сообщите. можем ли мы считать проблему решенной, либо если у вас остались какие-либо дополнительные вопросы.

     

    Спасибо.

    Конечно, остались -- как понимать тот факт, что изменения в политиках не сохранялись. Но, боюсь, решения здесь не будет.


  6. Здравствуйте!

     

    Попробуйте создать новую политику и задать ей эти настройки.

     

    Спасибо!

     

    Мистика какая-то. Сейчас все работает и на свежесозданной, и на старой автоматически созданной политике. Более того, работает (сохраняется) и на старом сервере с кучей политик.

    Все, что могло "поменяться", это рестарт сервисов Касперского (еженощный бекап).


  7. Просьба уточнить, что именно и как необходимо настроить.

    Для настроек согласно рекомендациям в статье https://support.kaspersky.ru/13753 не требуется дополнительная настройка в меню "Application group control rules", только изменение общего правила на Block. Это можно сделать, нажав правой кнопкой на соответствующую иконку.

    Да, действительно, можно, оказывается, поменять настройки и прямо в окне "Контроль активности программ" (переставил на всякий случай плагин на русскоязычный). Добиться того, чтобы во вкладке "Защищаемые ресурсы" для группы ExPetr действия были, например, запрещены для групп "Сильные ограничения" и "Слабые ограничения", как на новом скриншоте KSC-3.png.

    НО. Настройки эти не сохраняются :-(.

    post-37002-1498842803.png


  8. Здравствуйте.

     

    Пожалуйста, убедитесь, что вы производите настройку основной политики, а не дочерней, где этот раздел может наследоваться "сверху" и поэтому быть недоступен для отдельного изменения. Ограничения ключа на это поведение не влияют.

     

    Если это не поможет решить проблему, пожалуйста, укажите, какие KSC и KES используются и приложите скриншот свойств изменяемой политики.

     

    Спасибо.

     

    Политика основная, она же единственная -- вчера в рамках борьбы с проблемой на продакшн-KSC установил на чистую машину чистый KSC 10.4.343 с нуля и подключил к нему единственного клиента с KES10sp2 (10.3.0.2694).

    Политика для Kaspersky Endpoint Security 10 Service Pack 2 for Windows, созданная установщиком KSC.

     

    Процесс изменения политики выглядит как на первом скриншоте KSC-Policy.png -- в окне "Application group control rules" для ресурса ExPetr и группы High Restricted право "Read" изменено с унаследованного по умолчанию "Allow+Log" на "Block+Log". НО после нажатия ОК результат выглядит как первоначальный (и как на втором скриншоте KSC-Policy-result.png).

    post-37002-1498835900.png

    post-37002-1498835927.png


  9. Рекомендации https://support.kaspersky.ru/13753 выполнить не получается: в политике могу добавить категорию и файлы, но изменения галок, сделанные в окошке "Application group control rules", после нажатия ОК не сохраняются -- моргают и тут же становятся прежними (inherited). В "ограничении лицензионного ключа" написано "Mobile Device Management".

    Кто знает, в чем засада?


  10. "рекомендации https://support.kaspersky.ru/13753" выполнить не получается: в политике могу добавить категорию и файлы, но изменения галок, сделанные в окошке "Application group control rules", после нажатия ОК не сохраняются -- моргают и тут же становятся прежними (inherited). Кто знает, в чем засада?


  11. Дело в том, что это не поддерживаемая конфигурация.

    ЛК не может гарантировать корректную работу продукта.

    Спасибо.

    Я понимаю эту стандатную отписку поддержки первой линии. Не то чтобы соглашаюсь, но понимаю, что формальный повод сказать "я в домике" у ЛК есть. Вопрос отношения :-(.


  12. Здравствуйте,

     

    Эта СУБД не относится к поддерживаемым.

    Есть у вас возможность перейти на более новые версии ? http://support.kaspersky.ru/ksc10#requirements

    Спасибо.

     

    Очень не хотелось бы -- база как шла когда-то с сервером администрирования, так и идет.

    А что, правда Access Violation in module 'klcsagt.dll' at 0x67583053 с большой вероятностью связан с версией базы данных?


  13. После обновления KSC до 10.4.343 (SQL Server 2005 Express) каждую ночь с 02:00 (время запуска задачи Administration Server data backup) вылетает служба KSC.

    В eventlog Касперского записи:

    Exception access violation occured at address 0x67583053 on thread 0x00000F64 in process 2672 while accessing address 0x00000000 for read

    (да, с орфографической ошибкой -- скопипастил как было).

    В системном логе:

    The following information is part of the event: Process 3632 '\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Security Center\klserver.exe' will be terminated due to exception EXCEPTION_ACCESS_VIOLATION (c0000005), which occurred in module 'klcsagt.dll' at 0x67583053. Memory dump 'C:\Program Files\Kaspersky Lab\Kaspersky Security Center\~dumps\~klserver-0.dmp' has been created..

    Адрес ошибки (0x67583053) постоянный.

    Сервис многократно автоматически перезапускается системой, так что эти танцы повторяются с интервалом в 5-20 минут (настройки Recovery службы не изменялись, все стоит "Restart service after 0 minutes") где-то до 02:55-03:00, после чего остается работающая служба KSC. И даже какой-никакой бекап пишется-создается.

    Последние дампы с интервалом в 5 минут:

    27.06.2017 02:57 187 369 673 ~klserver-0.dmp

    27.06.2017 02:52 182 882 143 ~klserver-1.dmp

    27.06.2017 02:47 175 275 709 ~klserver-2.dmp

    27.06.2017 02:42 175 010 717 ~klserver-3.dmp

    Кластера (на который, может быть, намекает klcsagt.dll) нету.


  14. Пожалуйста, добавьте в "Device selections | Selection properties | Conditions" возможность фильтровать выборку по версии установленного ПО в Application Registry -- не только по условию "равно", но и по условию "меньше" или "больше" ("в хорошем смысле", (с), т.е. 1.0 < 1.1, 1.0.1 < 1.1, 1.9 < 1.10). Это сильно облегчит накатывание обновленных версий -- только туда, где они нужны.


  15. please state the exact versions of KSC server and agent and explain technical problem which is related with application registry inventory in Windows.

    Please start new topic where you will put all this information.

    I did not dig into broken application registry on Windows. I stated about problems with hardware registry on Windows. See https://forum.kaspersky.com/index.php?showtopic=339293. And looking at the date and contents of the referred topic I see no reason to start a new one.


  16. Kaspersky Event Log на KSC забивается событиями, выглядящими так:

     

    Dec 20 23:15:01 0.1 kladminserver Failed to synchronize data with computer lap-kalli.lan. #1184 Error 1184/0x0 ('Access is denied.') occurred while opening file 'C:\Documents and Settings\All Users\Application Data\KasperskyLab\adminkit\1093\.working\storages\4478e869-4da0-4f33-a335-9ae9470fd3bf\KESMAC10\10.0.0.0\SSP_TASKS\_LOCAL_9A3DBAB3FF25EB32C31727A1021533EB.klt.lck'.

    WARN 2016-12-20 23:32:00

     

    Dec 20 23:27:25 0.1 kladminserver Failed to synchronize data with computer LAP-KALLI~~15210. #1184 Error 1184/0x0 ('Access is denied.') occurred while opening file 'C:\Documents and Settings\All Users\Application Data\KasperskyLab\adminkit\1093\.working\storages\4478e869-4da0-4f33-a335-9ae9470fd3bf\KESMAC10\10.0.0.0\SSP_TASKS\_LOCAL_9A3DBAB3FF25EB32C31727A1021533EB.klt.ctrl.lck'.

     

    Под именами "lap-kalli.lan" и "LAP-KALLI~~15210" (числа, понятное дело, растут, количество тильд, как видно, тоже) скрывается один и тот же мак, знающий себя как "LAP-KALLI".

    В KSC соответствующий мак виден то под одним, то под другим именем.

     

    Маков, с которыми это происходит, несколько.

     

    KSC 10.3.407 (a); KES 10 for Mac 10.0.0.327 (a, b, c, d); KSC 10 Network Agent 10.1.0.16


  17. RFI - шифрование - поддержка и управление OPAL SED

     

    Добавить поддержку и управление OPAL Self-Encrypting Drives + Pre-boot authentication ("допилить sedutil" и/или посмотреть на Dell SecurityTools, Wave Systems, ...) и возможность восстановления "забытого доступа" администратором.


  18. RFI - выборки

     

    Computer selections - Applications registry, Conditions - Application version

    Сейчас можно выбрать только определенную версию приложения (например, Mozilla Firefox - "49.0.2") с оператором "равно" (search criteria: ... and Application version="49.0.2").

    Хотелось бы иметь возможность выбирать "версии меньше указанной" (например, <= "50.0"); вдобавок, использовать "интеллигентное сравнение номеров версий" (Maven ComparableVersion или что-то вроде), чтобы версия 9.15 воспринималась как меньшая чем 10.1.

     

    Область применения -- обновление устаревших приложений только на тех компьютерах, где они уже установлены.


  19. Ну хотелось бы иметь возможно пользоваться не параметрами по умолчанию, как это выход у вас. а вводить свои. Например, при установке, Foxit Reader, как я уже писал ранее.

    Вот пример нужных мне параметров установки Foxit Reader:

    msiexec /i FoxitReader_Enterprise.msi /qn /norestart ALLUSERS=1 AUTO_UPDATE=0 DESKTOP_SHORTCUT=1 MAKEDEFAULT=1 STARTMENU_SHORTCUT=1 VIEW_IN_BROWSER=1 SAFEMODE=1 CONNECTEDPDFLOG=0 CPDF_DISABLE=1 CPDF_SERVICE_AUTO_START=0 ADDLOCAL="FX_PDFVIEWER" TRANSFORMS="Transforms\ru.mst"

    То есть, как минимум, лично мне тут интересно отключение сервиса обновления, отключение их облачного сервиса, установка нужного языка.

    Как вариант, можно писать установочный скрипт, например, в .cmd (вот эту самую командную строку, до нее "убить ходящие экземпляры программы" и т.п., если надо) и ставить галку "копировать весь каталог" при создании инсталляционного пакета. Минус -- в пакете KSC не видна версия (и ее невозможно вбить ручками); я в таких случаях забиваю версию устанавливаемой программы в имя инсталляционного пакета.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.