Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Posts posted by aehrlich


  1. CheckPoint выпустил(а|о|и) версию E80.42, которая в явном виде в списке несовместимых отсутствует. Совместима ли она с KES10MR1 (часть наших клиентов использует CheckPoint VPN и отказаться от того счастья мы не можем)?


  2. KSC надо довести до работающего под Wine состояния, вот тогда будет и реальная польза от MySQL. Или кто-то уже пользуется им под Wine?

    Клиентам с рабочими станциями Windows это даст возможность не ставить Windows-серверы (и покупать к ним CAL, соответственно) -- раз уж KSC уже и WSUS и NAC и SMS... а то можно, конечно, и на XPPro его ставить ;-/...


  3. Наверное, всё зависит...

    Вы меня извините, но, судя по постам в этом и соседнем треде, на экспертное Ваше мнение не тянет. Да, кривыми руками можно много чего наворотить. И три шифра можно объединить в TrueCrypt, чтобы загрузить CPU, было бы желание. И быстрый 7-zip можно использовать для нагрузочного тестирования, если задаться целью. Мой небыстрый i7-2720QM 2.2GHz дает в тесте TrueCrypt 7.1a 2.8Gb/s с использованием hardware AES; мне хватает. И нагрузка на CPU при работе не наблюдается на ни на C2D (это еще без hardware AES), ни на i5 и i7. Да, некоторое замедление работы SSD (до 2 раз при записи; зависит от моделей) можно обнаружить в синтетических тестах, но не в практической работе.

    А занимаются у меня пользователи годами (самой старой установке 5 лет, еще TC 6.3) всяким разным, из ресурсоемкого преимущественно разработкой Java-приложений в Idea.

     

    У Вас там на лаптопах Каспер, кстати говоря, установлен?

    И что бы я тут на форуме делал, если бы он установлен не был? А юзера на атомах в любом случае плохо сочетаются что с программным шифрованием, что с касперским (хоть у меня на одном атоме и стоит 6.0.4.1611 и клинит его только на задаче обновления; правда, касперский настроен на умеренное потребление ресурсов).


  4. Неужели настолько снижается производительность после шифрования?

    Разумеется!

    Вы знаете, наша компания использует программное полнодисковое шифрование (TrueCrypt) и замедление работы лаптопов от шифрования совершенно незаметно ни на HDD, ни на SSD.


  5. Здравствуйте!

    Жизненный цикл Kaspersky Security Center версии 9.2.69 ещё не закончен, как и жизненный цикл WKS 6.0.4.1611. Поэтому ответ на Ваш вопрос - да, техподдержка будет заниматься Вашим случаем.

    Другое дело, что зачастую значительно проще и для Вас, и для нас перейти на более новую версию.

    Если же у Вас есть объективные причины, препятствующие обновлению версии, мы будем вместе с Вами долго и мучительно собирать трассировки и ловить плавающий баг.

    Весь вопрос в том, какой путь будет наименее затратен с точки зрения Ваших ресурсов и наиболее удобен с точки зрения Вашего времени.

     

    Поскольку проблема была и остается (в т.ч. после обновления сервера и части агентов с 9.2.69 до 9.3.75), то давайте проведем следственный эксперимент, сколько и какой (и насколько относящейся к проблеме, а не "соответствующей чеклисту поддержки первого уровня") информации будет запрошено.

    И будет ли предложено "воспроизвести проблему и создать при этом трассировки" (и кто-нибудь объяснит мне, как можно "воспроизвести проблему", чтобы создать трассировки? включить trace на всех клиентах и ждать, пока какой-нибудь из них упадет?).

    INC000002308280.

     

    Правда, и на форуме

    Здравствуйте, Вам необходимо обратиться с службу тех. поддержки для детального изучения проблемы и предоставить отчет GSI (http://support.kaspersky.ru/7669) + журналы событий (включая kaspersky) + логи установки (http://support.kaspersky.ru/9320).

    запрашиваемые "логи установки" (http://support.kaspersky.ru/9320) предоставить не могу, т.к. во-первых, инструкция говорит о версии 10, которая у меня не установлена, во-вторых, каталог C:\Windows\Temp постоянно чистится (и так и должно быть) и, в третьих, не уверен, что в предоставлении этих логов есть смысл, если известно, что антивирус+агент долгое время (недели-месяцы) работает на проблемных машинах нормально.


  6. Это не пробовал, через Security Center 10 сие действо не работает есессна, если нет статистики от рабочей машины.

    net stop klnagent

    net start klnagent

    в командной строке пострадавшего хоста или сделать .cmd с таким содержимым и "устанавливать" его как "приложение" из Security Center?

    Я это все к чему... мне на KSC9 помогает (т.к. приложение ходит, только в KSC не управляется), вот и интересно узнать, что с KSC10.

     

    Сам антивирус тоже не управляется, ни остановить работу, ни запустить)))

    Так эта картина с хоста или с KSC или все едино?


  7. Не соглашусь с Вами.

    Большая част проблем решается в запросах в ТП.

    Если человек просит вас завести на форуме запрос и просит предоставить диагностическую информацию, то это делается исключительно для того, что бы вас не заставляли ее собирать через запрос.

    То есть Вы на полном серьезе утверждаете, что ТП будет исследовать неочевидный баг в комбинации KES 9.2.69 + Wks 6.0.4.1611 и/или обновления KES.9.2 -> 9.3, когда первым делом человек, существенно превосходящий ТП первого уровня по знаниям и опыту, предлагает

    Обновляйтесь на 9.3

    ? Т.е. мне неоднократно собирать логи, трейсы на плавающем баге, чтобы в итоге услышать от ТП "обновите до новой версии и попробуйте еще раз" или "не воспроизводится"? Ну, я даже не знаю. В общем, флейм это все, похоже.

     


  8. Т.е. та информация, которую Вы запрашивали раннее Вас уже не интересует?

    Вы хотите чтобы я ещё раз, в десятый, предоставил Вам тоже самое? И это будет продолжаться, пока мне не надоест? Тогды Вы поставите статус проблемы "Решена"... До этого так всё было... Думаю, Вы мне предлогаете такое решение... Но такое решение Ваши проблемы решит, а мои нет.

    Должен признать, что это достаточно эмоциональное высказывание неплохо выражает и мое представление о происходящем в целом -- на основе предыдущего опыта. Боюсь, что и отношение многих других тоже.

    Именно поэтому пользователи обращаются с проблемами преимущественно на форум -- они не раз проходили "стандартное общение со стандартной техподдержкой". И стандартная техподдержка у крупной, захватившей свою долю рынка, компании -- nothing personal, it's just business -- направлена на отсеивание по возможности большого количества проблем и решение наиболее стандартных по стандартным ситуациям -- на удешевление операций.

    И именно поэтому действия, приведенные в "Здравствуйте, Вам необходимо обратиться с службу тех. поддержки для детального изучения проблемы и предоставить отчет GSI (http://support.kaspersky.ru/7669) + журналы событий (включая kaspersky) + логи установки (http://support.kaspersky.ru/9320)." я нахожу бессмысленными, во всяком случае, для продукта/версии, которые со всей очевидностью развиваться и отлаживаться практически перестали -- все силы, которые остались у компании, брошены на KSC/KES10.


  9. Вообще, лично я считаю, что функционал развертывания ОС и софта для корпоративного АВ-решения совсем лишний.

    Оно, конечно, идеологически правильно -- keep focused и т.д. Но вот я лично рад, что такая функциональность в этом конкретном корпоративном АВ-решении есть. Потому что WSUS у меня нет. И AD нет. И даже Windows-серверов нет. Есть около 60 Windows-клиентов. И, на мой взгляд, мелким предприятиям с небесконечным бюджетом AD/WSUS (и лицензии на Windows-сервер и CAL -- мы же их считаем, да?) совсем необязательны.

     


  10. Обновляйтесь на 9.3

    Обновился. Надо отметить, быстро и без проблем. Однако, бегло оглядывая результат обновления, с удивлением узнал, что

    * антивирус для мака, оказывается, установлен на машине "localhost"

    * Application Registry в списке установленных приложений (т.е. "показывать только установленные") замечательно отображаются программы, установленные на Unassigned computers (да, когда-то эти компьютеры состояли в управляемых группах, но были благополучно оттуда удалены)

    * Windows Updates стал работать еще хуже; раньше ограничивался тем, что часто указывал классификацию фикса "от балды" (я понимаю, что для ЛК это данные стороннего провайдера, но пользователям-то от этого не легче), теперь же, кроме того, что показывает данные с Unassigned computers, еще и некоторые фиксы предлагает по два раза (см. аттач - после однократного запуска автогенерированного таска Install Windows Updates; единственный комп в списке - из Unassigned и несколько месяцев как физически выключенный). Свойства задачи с дважды указанным KB2839229 показаны во втором аттаче.

     

    В общем, как говорится, хорошо, что пополам... игрушечный сервер обновил, не "настоящий". Будем посмотреть дальше, найду ли я в себе достаточно благородного безумия для обновления настоящего сервера.

    post-37002-1381519501_thumb.jpg

    post-37002-1381519795_thumb.jpg


  11. Обновляйтесь на 9.3

    Список "что нового" (http://support.kaspersky.ru/10007) ограничен

    * Добавлены новые опции соединения с шлюзом соединений.

    * Оптимизирована производительность агентов обновлений.

    * Сервер администрирования принудительно закрывает неиспользуемые соединения.

    * Добавлена функциональность импорта списка компьютеров в задачи.

    Ни одного исправления ошибок ;-/, а список изменений в агенте мне найти не удалось. Но я попробую обновить.


  12. Последнее время KSC (9.2.69) часто, несколько раз в день, сообщает об отсутствии защиты, каждый раз на разных машинах, на 6.0.4.1611 и на 6.0.4.1424.

    Варианты, как это выглядит:

     

    1) В Properties|Applications приложение "Kaspersky Anti-Virus 6.0 for Windows Workstations MP4" присутствует, статус Inactive, зеленая кнопка "запустить" неактивна

    2) В Properties|Applications приложение "Kaspersky Anti-Virus 6.0 for Windows Workstations MP4" отсутствует (есть только Агент)

     

    В обоих случаях на клиенте приложение запущено.

     

    В KSC (Managed computers|Group...) статус "Kaspersky Anti-Virus is not running", версия антивируса (protection version) пустая, версия баз данных от мая (вроде бы, 2013 -- по памяти) либо тоже пустая.

    После перезапуска Network Agent (9.2.69) на клиенте состояние клиента в KSC приходит в норму. В т.ч. работает перезапуск через KSC (запуская .cmd в Tasks for specific computers), т.е. агент в состоянии общаться с KSC.

     

    Кто-нибудь сталкивался с таким?


  13. Спасибо, в ближайшее время ложное срабатывание будет исправлено

    Пока ждал исправления, отключил Protection | Threat types | Malicious tools.

    Теперь (уже вчера, на самом деле) включил обратно. Однако все машины, на которых это ложное срабатывание случилось, по-прежнему находятся в состоянии "There are unprocessed objects". Как от этого статуса избавиться?

    KAS 9.2.69.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.