Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Everything posted by aehrlich

  1. Касперский сопротивляется ;-), самозащитой, похоже. Для начала я ее отключать не стал. Добавление пользователя в группу Administrators заставило плагин работать как надо. После удаления пользователя из Administrators плагин опять не работает. Оно ведь так не задумывалось, верно? Кстати -- на этом компьютере раньше стоял KSC9.
  2. Прав не было. Дал права FullControl группе KLAdmins на все три обнаружившихся каталога: "Kaspersky Lab", "Kaspersky Lab ZAO", KasperskyLab. Добавил пользователя в группу KLAdmins. Не помогло.
  3. Когда я запускаю консоль пользователем из группы Users, плагин не работает. Когда я запускаю консоль "Run as Administrator" пользователем Administrator, плагин работает.
  4. Под стандартными пользователями (User; пробовал из-под двух разных пользователей) плагин KES10MP1 (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center Console\Plugins\kes10cf1.plg\ap_kes.dll, 10.2.1.23) не работает: при выборе Change policy settings показывается только два пункта: General и Events. Плагин Wks6MP4 работает нормально. Под администратором на той же машине (W7Pro SP1 x64) плагин работает нормально. На машине установлена только консоль, не сервер. Пробовал деинсталлировать и устанавливать заново плагин и всю консоль -- безрезультатно. В EventLog ничего на эту тему не появляется. Где засада?
  5. Very concrete and helpful, lots of technical details about what parts exactly are expected to fail ;-/. Thank you.
  6. CheckPoint выпустил(а|о|и) версию E80.42, которая в явном виде в списке несовместимых отсутствует. Совместима ли она с KES10MR1 (часть наших клиентов использует CheckPoint VPN и отказаться от того счастья мы не можем)?
  7. That's nice the installation does work. However, I guess Kaspersky Labs had some reason to claim CheckPoint be incompatible. So what are the risks or (potential, hopefully) issues of installing and using both KES and CPVPN side-by-side?
  8. KSC надо довести до работающего под Wine состояния, вот тогда будет и реальная польза от MySQL. Или кто-то уже пользуется им под Wine? Клиентам с рабочими станциями Windows это даст возможность не ставить Windows-серверы (и покупать к ним CAL, соответственно) -- раз уж KSC уже и WSUS и NAC и SMS... а то можно, конечно, и на XPPro его ставить ;-/...
  9. Вы меня извините, но, судя по постам в этом и соседнем треде, на экспертное Ваше мнение не тянет. Да, кривыми руками можно много чего наворотить. И три шифра можно объединить в TrueCrypt, чтобы загрузить CPU, было бы желание. И быстрый 7-zip можно использовать для нагрузочного тестирования, если задаться целью. Мой небыстрый i7-2720QM 2.2GHz дает в тесте TrueCrypt 7.1a 2.8Gb/s с использованием hardware AES; мне хватает. И нагрузка на CPU при работе не наблюдается на ни на C2D (это еще без hardware AES), ни на i5 и i7. Да, некоторое замедление работы SSD (до 2 раз при записи; зависит от моделей) можно обнаружить в синтетических тестах, но не в практической работе. А занимаются у меня пользователи годами (самой старой установке 5 лет, еще TC 6.3) всяким разным, из ресурсоемкого преимущественно разработкой Java-приложений в Idea. И что бы я тут на форуме делал, если бы он установлен не был? А юзера на атомах в любом случае плохо сочетаются что с программным шифрованием, что с касперским (хоть у меня на одном атоме и стоит 6.0.4.1611 и клинит его только на задаче обновления; правда, касперский настроен на умеренное потребление ресурсов).
  10. Разумеется! Вы знаете, наша компания использует программное полнодисковое шифрование (TrueCrypt) и замедление работы лаптопов от шифрования совершенно незаметно ни на HDD, ни на SSD.
  11. Поскольку проблема была и остается (в т.ч. после обновления сервера и части агентов с 9.2.69 до 9.3.75), то давайте проведем следственный эксперимент, сколько и какой (и насколько относящейся к проблеме, а не "соответствующей чеклисту поддержки первого уровня") информации будет запрошено. И будет ли предложено "воспроизвести проблему и создать при этом трассировки" (и кто-нибудь объяснит мне, как можно "воспроизвести проблему", чтобы создать трассировки? включить trace на всех клиентах и ждать, пока какой-нибудь из них упадет?). INC000002308280. Правда, и на форуме запрашиваемые "логи установки" (http://support.kaspersky.ru/9320) предоставить не могу, т.к. во-первых, инструкция говорит о версии 10, которая у меня не установлена, во-вторых, каталог C:\Windows\Temp постоянно чистится (и так и должно быть) и, в третьих, не уверен, что в предоставлении этих логов есть смысл, если известно, что антивирус+агент долгое время (недели-месяцы) работает на проблемных машинах нормально.
  12. net stop klnagent net start klnagent в командной строке пострадавшего хоста или сделать .cmd с таким содержимым и "устанавливать" его как "приложение" из Security Center? Я это все к чему... мне на KSC9 помогает (т.к. приложение ходит, только в KSC не управляется), вот и интересно узнать, что с KSC10. Так эта картина с хоста или с KSC или все едино?
  13. А перезапуск агента администрирования на проблемном хосте, случаем, не помогает?
  14. То есть Вы на полном серьезе утверждаете, что ТП будет исследовать неочевидный баг в комбинации KES 9.2.69 + Wks 6.0.4.1611 и/или обновления KES.9.2 -> 9.3, когда первым делом человек, существенно превосходящий ТП первого уровня по знаниям и опыту, предлагает ? Т.е. мне неоднократно собирать логи, трейсы на плавающем баге, чтобы в итоге услышать от ТП "обновите до новой версии и попробуйте еще раз" или "не воспроизводится"? Ну, я даже не знаю. В общем, флейм это все, похоже.
  15. Должен признать, что это достаточно эмоциональное высказывание неплохо выражает и мое представление о происходящем в целом -- на основе предыдущего опыта. Боюсь, что и отношение многих других тоже. Именно поэтому пользователи обращаются с проблемами преимущественно на форум -- они не раз проходили "стандартное общение со стандартной техподдержкой". И стандартная техподдержка у крупной, захватившей свою долю рынка, компании -- nothing personal, it's just business -- направлена на отсеивание по возможности большого количества проблем и решение наиболее стандартных по стандартным ситуациям -- на удешевление операций. И именно поэтому действия, приведенные в "Здравствуйте, Вам необходимо обратиться с службу тех. поддержки для детального изучения проблемы и предоставить отчет GSI (http://support.kaspersky.ru/7669) + журналы событий (включая kaspersky) + логи установки (http://support.kaspersky.ru/9320)." я нахожу бессмысленными, во всяком случае, для продукта/версии, которые со всей очевидностью развиваться и отлаживаться практически перестали -- все силы, которые остались у компании, брошены на KSC/KES10.
  16. Оно, конечно, идеологически правильно -- keep focused и т.д. Но вот я лично рад, что такая функциональность в этом конкретном корпоративном АВ-решении есть. Потому что WSUS у меня нет. И AD нет. И даже Windows-серверов нет. Есть около 60 Windows-клиентов. И, на мой взгляд, мелким предприятиям с небесконечным бюджетом AD/WSUS (и лицензии на Windows-сервер и CAL -- мы же их считаем, да?) совсем необязательны.
  17. Обновился. Надо отметить, быстро и без проблем. Однако, бегло оглядывая результат обновления, с удивлением узнал, что * антивирус для мака, оказывается, установлен на машине "localhost" * Application Registry в списке установленных приложений (т.е. "показывать только установленные") замечательно отображаются программы, установленные на Unassigned computers (да, когда-то эти компьютеры состояли в управляемых группах, но были благополучно оттуда удалены) * Windows Updates стал работать еще хуже; раньше ограничивался тем, что часто указывал классификацию фикса "от балды" (я понимаю, что для ЛК это данные стороннего провайдера, но пользователям-то от этого не легче), теперь же, кроме того, что показывает данные с Unassigned computers, еще и некоторые фиксы предлагает по два раза (см. аттач - после однократного запуска автогенерированного таска Install Windows Updates; единственный комп в списке - из Unassigned и несколько месяцев как физически выключенный). Свойства задачи с дважды указанным KB2839229 показаны во втором аттаче. В общем, как говорится, хорошо, что пополам... игрушечный сервер обновил, не "настоящий". Будем посмотреть дальше, найду ли я в себе достаточно благородного безумия для обновления настоящего сервера.
  18. Мои баги сильно другие. Машины включены, антивирус работает в момент их проявления.
  19. Список "что нового" (http://support.kaspersky.ru/10007) ограничен * Добавлены новые опции соединения с шлюзом соединений. * Оптимизирована производительность агентов обновлений. * Сервер администрирования принудительно закрывает неиспользуемые соединения. * Добавлена функциональность импорта списка компьютеров в задачи. Ни одного исправления ошибок ;-/, а список изменений в агенте мне найти не удалось. Но я попробую обновить.
  20. Последнее время KSC (9.2.69) часто, несколько раз в день, сообщает об отсутствии защиты, каждый раз на разных машинах, на 6.0.4.1611 и на 6.0.4.1424. Варианты, как это выглядит: 1) В Properties|Applications приложение "Kaspersky Anti-Virus 6.0 for Windows Workstations MP4" присутствует, статус Inactive, зеленая кнопка "запустить" неактивна 2) В Properties|Applications приложение "Kaspersky Anti-Virus 6.0 for Windows Workstations MP4" отсутствует (есть только Агент) В обоих случаях на клиенте приложение запущено. В KSC (Managed computers|Group...) статус "Kaspersky Anti-Virus is not running", версия антивируса (protection version) пустая, версия баз данных от мая (вроде бы, 2013 -- по памяти) либо тоже пустая. После перезапуска Network Agent (9.2.69) на клиенте состояние клиента в KSC приходит в норму. В т.ч. работает перезапуск через KSC (запуская .cmd в Tasks for specific computers), т.е. агент в состоянии общаться с KSC. Кто-нибудь сталкивался с таким?
  21. Пока ждал исправления, отключил Protection | Threat types | Malicious tools. Теперь (уже вчера, на самом деле) включил обратно. Однако все машины, на которых это ложное срабатывание случилось, по-прежнему находятся в состоянии "There are unprocessed objects". Как от этого статуса избавиться? KAS 9.2.69.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.