Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Everything posted by aehrlich

  1. Не понял. Агент предыдущей версии ведь ее получает на той же модели. Если я себе поставлю старого агента, он будет показывать модель.
  2. Информация wmic та же, что показывается в новом агенте. wmic BASEBOARD GET Product, Version, Manufacturer, SerialNumber Manufacturer Product SerialNumber Version Dell Inc. /4D17TZ1/ / Очень печально. Ибо, судя по содержимому указанной ветки, сломано и останется сломанным. В старом варианте правильно определялась модель, в новом правильно определяется серийный номер. "Руки мыл с мылом? Тогда чай будешь пить без сахара!" (с) начало 90-х
  3. Определяет корректно (если в "определении" не ожидается указание 64-bit).
  4. На машинах с установленным агентом администрирования 10.1.249 показывается модель компьютера (Latitude E7440; см. скриншот). На машинах с агентом 10.2.434 модель не показывается, пусто там вместо модели, зато показывается серийный номер (см. другой скриншот; это, конечно, здорово и замечательно, но...). Во втором случае модель та же, Dell Latitude E7440.
  5. Спасибо, после обновления KSC продукт на Mac заработал. Можно закрывать.
  6. Работает ли KES10 for Mac на OSX 10.11.1? В документации список поддерживаемых осей кончается на 10.10. В KSC 10.1.249 задача "установить ключ для KES10 Mac" остается в статусе Scheduled. Агент администрирования якобы активен, антивирус по данным KSC неактивен (кончилась триальная лицензия). И, чтоб два раза не вставать -- KES для MacOS и Linux хоть когда-нибудь, в отдаленном светлом будущем, планируется научить собирать инофрмацию о железе, а то и, глядишь, об установленных программах?
  7. Running KSC 10 on Windows XP SP3 2Gb RAM virtual machine for years (since the product was called KAK instead of KSC), no problems serving ca 100 clients in LAN. WSUS functionality is not in use, but I do deploy software by means of KSC. However, what's important is licensing terms of Win7Pro. According to my understanding these could potentially be read as "forbidding" in this case, although it is disputable; I did contact local MS with this question and obviously the first answer was "no, you may not, you must purchase a server and CALs for it". But when reading EULA carefully and asking more questions quoting EULA... well, it ended up with "we are not competent to answer these questions, please contact head office" and head office never answers of course. So I've stuck to XP instead of 7 for licensing reasons (XP has no "suspicious clauses" forbidding such use even potentially), not for technical ones. And purchasing a Windows Server together with CALs just for KSC (we are not a Windows-server-infrastructure shop) is too much.
  8. И он попадет в руки поддержки первого уровня. "Пришлите нам GetSystemInfo, EventLog и трейсы при воспроизведении (чего-то)"... Ну поглядим, какой это Сухов... INC000004127802
  9. Касперским показывается название продукта новой версии (правильное) и номер версии старой версии (неправильный) так, как на приложенном скриншоте -- одна позиция установленного ПО, где название и версия друг другу не соответствуют. Если смотреть стандартными средствами Windows, то установлен Adobe Flash Player 16 ActiveX "правильной" версии, например, 16.0.0.305.
  10. KSC 10.1.249 (a, CVE-2014-0160, b, d) клиетны с разными агентами: agent 9.3.75, 10.1.249 (c,d), но все Windows 7 Pro SP1 x64. В списке установленного ПО показывается "Adobe Flash Player 16 ActiveX", "Version: 11.9.900.170". Есть варианты с 12 ActiveX, 15 ActiveX, показывающие ту же версию 11.9.900.170. Скорее всего, на проблемных машинах раньше был установлен ActiveX 11.9 -- до того как Adobe всех перевел на более новую версию, поскольку есть одна машина с правдоподобной комбинацией "Adobe Flash Player 16 ActiveX 16.0.0.235", созданная после перехода Адобе на новые версии.
  11. Мы поражены сарказмом. В пятку. Вообще-то, не так уж редко бывает, что какие-нибудь "старые" дрова худо-бедно работают, а "новые" -- нет, и тогда приходится долго искать, на что же вернуться. Особенно это относится к сетевым драйверам Intel (синий экран на W7x64 у LAN под нагрузкой торренет-типа -- кстати, именно в комплекте с Касперским, малоработоспособные драйверы WiFi AC 7260 с рецептом лечения "поставьте старые дрова от Майкрософт, будет работать небыстро, зато стабильно")...
  12. Em... sorry, but I don't have any problematic installation (of this kind) at hand right now. That's why I dared to recommend the approach to Inkognitos, after all. But if I had I would be unable to "at first create remote remove agent task". Or, actually, I would able to create it, but unable to run, as agent would have crashed at startup, before removing itself.
  13. Of course I did. And the (re)start attempts (including just-after-reboot) fail if the agent runs into this kind of problems. They fail forever then. It's happened to 5-10% of my installed base and it sometimes still happens when I forget to change recovery from 0 to 3 after new installations (network agent is not a part of my image). The version is anything up to 10.1.249 patch b (including earlier v 9.*). For 10.1.249 patch c (running right now on my machine) I cannot state whether the problem is still in place -- for most of the installations I have adjusted the recovery timing before problems of the kind manifested themselves, and patch c is relatively young.
  14. One thing you can do is to check the Recovery option of the network agent service. By default it is set to "restart service after 0 minutes", it frequently results into situation where crashing agent starts writing its dump, is being restarted while dumping, tries to dump again... and eventually, is away permanently (until reinstall). Try to change the recovery interval to 2-3 minutes.
  15. While KSC shows Silverlight as criticallly or highly severe vulnerability with fix available (SA49122, SA46046, SA44841, SA48030) for W7/8 machines where Silverlight is not installed there is no point in using KSC's Vulnerabily Assessment functionality -- as I just cannot trust KSC. And the idea to install Silverlight to patch Silverlight's vulnerabilities sounds... e... silly.
  16. А Вы не пробовали уменьшить MTU соответствующего сетевого адаптера? Чисто "а вдруг"? Что-то вроде netsh interface ipv4 set subinterface "Local Area Connection 5" mtu=1400 store=persistent (выбрав правильный адаптер)?
  17. Это, конечно, да. Но, согласитесь, оно все равно глубоко неправильно -- вместо ProgramData или реестра писать в ProgramFiles, нет? Предыдущие версии плагина такого не требовали -- и правильно делали. И как народ вообще с этим плагином работает? Все до сих пор чиста администраторы в повседневной рабочей сессии или консоль установлена только на серверах, к которым подключаются удаленно?
  18. Этот патч предназначен и для KES10MP1 (10.2.1.23)? Или предполагается, что в этой версии KES проблема решена и надо расчитывать на "совсем новый" баг?
  19. Вывел из-под политики, отключил самозащиту. Выполнил. Дал права на всю ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\ (группе KLAdmins, в которую добавил пользователя). На ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28 права у группы были и раньше. Не помогло. Помогли права FullControl на "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center Console\". Стало быть, известно, где собака порылась и приблизительно известно, что исправлять ("ведущая российская компания по компьютерной безопасности" не будет ведь нам предлагать дать пользователю write-права на что-то в ProgramFiles? ;-/ И получается, что продукт пока в принципе не получит сертификат соответствия MS, даже WinXP-шный?).
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.