Jump to content

aehrlich

Members
  • Content Count

    383
  • Joined

  • Last visited

Posts posted by aehrlich


  1. Не знаю на сколько это может быть актуально по тех.требованиям:

    Поддерживаются следующие виртуальные платформы:

    KVM интегрированный с Ubuntu 10.10

    http://support.kaspersky.ru/ksc9#requirements#

    Эт' вряд ли ©

     

    Все последующие ночи бекап ходит без приключений. В общем, "грохнулось и грохнулось", я так понимаю ;-(.


  2. Ага, для создания бекапа должна тормозится служба сервера администрирования, но сделать он этого не может, возможно вопрос в правах того от кого стартуется задача бекапа.

    То есть в предыдущий каталог задача выполняется а в новый (настандартный) не хочет?

    Нет. Предыдущий бекап тоже был от нового KSC и в нестандартный (для KSC) каталог он был выполнен успешно, как я понимаю; посреди рабочего дня я задачу бекапа на пробу запускать не хочу. Этот предыдущий бекап был первым и единственным, созданным KSC (до этого работал KAK на другой -- физической -- машине, но она сдохла; при оживлении я поставил KSC и первым делом восстановил в нем бекап от KAK8).

     

    Еще сообщите пожалуйста какая используется виртуальная машина и версия.

    Ubuntu 10.04.3 LTS x64

    kvm --version

    QEMU PC emulator version 0.12.3 (qemu-kvm-0.12.3), Copyright © 2003-2008 Fabrice Bellard

    Для Касперского виртуальная машина типа "-cpu qemu32" с диском qcow2.


  3. При бекапе написано: "Failed to stop service. System error 0x425 (The service cannot accept control messages at this time.)"

    Куда сохраняет -- "C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Backup" (нестандартный путь для KSC9, но стандартный для KAK8, бекап которого я восстанавливал на свежеустановленный KSC9).

    Предыдущий бекап (каталог klbackup2013-01-09#02-00-00) выполнился.


  4. Свежеустановленный на WinXP SP3 x32 (виртуальная машина, 2Гб памяти, 2 вирт. CPU PII) упал в 02:00:09 (явно при попытке что-то запустить по расписанию).

    Exception access violation occured at address 0x7C936DAB on thread 0x00000598 in process 1292 while accessing address 0x000D00FF for read

    Кто-нибудь сталкивался с таким? Куда копать?

    З.Ы. По времени это запуск бекапа сервера.


  5. Гхм... у начинающих больше полутора тысяч ПК, вполне можно бы и запросам к KAV-базе применение найти.

     

    Эти запросы работают и на AK8 и на KSC9, я ими пользуюсь для повседневной инвентаризации (первым из них -- второй, понятно, просто для примера -- и со всякими доп. условиями, но все же).

    А вот как импортировать список компов в KSC, чтобы накатить на них какой-нибудь апдейт, я на вскиду не могу придумать.

    О! Думать надо! "Думай, голова, шапку куплю!" (с) Надо поковыряться, мне тоже уже надоело руками; в принципе, понятно -- посмотреть на списки компьютеров в разных существующих "Tasks for selected computers", выбрать жертву и добавить в. "Unix-way -- потратить два дня на написание и отладку скрипта, который за две секунды выполнит работу, на которую вручную ушло бы два часа"

     

    ЗЫ. Таки да, KSC не должно быть основным средством инвентаризации софта и железа.

    Ну... меня вот на мои 10 или 50 рабочих мест жаба душит покупать что-то AD-способное (MS SBS нынче, вроде, до 50 клиентов поддерживает?)... и CAL на каждого клиента... и WSUS в свое время на SBS вставать не желал и требовал себе отдельного сервера (с отдельными CAL), уж не знаю, как оно сейчас и с SMS...

    А AdminKit так и так имеет место быть и обслуживает всех и мои элементарные потребности в управлении Win-сетью покрывает (хотя, как всегда, хотелось бы чуть большего).


  6. Вообще, единственное, чего не хватает в выборках -

    Зачем такие сложности? Вообще, каждый сам себе строгает злобного Буратину кует собственное счастье; в варианте для MS SQL:

     

    -- существующие продукты

    select
        hst.strDisplayName 
      , prod.wstrDisplayName
      , prod.wstrDisplayVersion
      from kav.dbo.hosts hst,
           kav.dbo.hst_inventory_products prod,
           kav.dbo.hst_inventory_hstprds hprod
    where (hst.nID = hprod.nHostId)
       -- and (hst.nGroup IN (7,12)) -- groups of interest, see table kav.dbo.admgroups
       and (hprod.nProduct = prod.nId)
      and ((prod.wstrPublisher like 'Microsoft%') or (prod.wstrPublisher like 'MS%'))
    order by hst.strDisplayName, prod.wstrDisplayName, prod.wstrDisplayVersion

     

    -- компьютеры, на которых не установлены продукты Microsoft :-D :

    select
        hst.strDisplayName 
      from kav.dbo.hosts hst
    where (1=1)
       -- and (hst.nGroup IN (7,12)) -- groups of interest, see table kav.dbo.admgroups
       and not exists (
         select *
           from
             kav.dbo.hst_inventory_products prod,
             kav.dbo.hst_inventory_hstprds hprod
           where (hst.nID = hprod.nHostId)
             and (hprod.nProduct = prod.nId)
             and ((prod.wstrPublisher like 'Microsoft%') or (prod.wstrPublisher like 'MS%'))
       )
    order by hst.strDisplayName

     

    ну и дальше в меру владения SQL и извращенности требований.


  7. (*) В списке компьютеров какой-то компьютер имеет статус "критический" с диагнозом "Software vulnerabilities have been detected". Выбираем эту строчку, в длинном списке свойств видим этот самый статус "Software vulnerabilities have been detected" в виде ссылки. Но при клике на ссылку открывается раздел Hardware registry этого компьютера, а не его Software vulnerabilities.

     

    (*) В свойствах компьютера в System Info | Software vulnerabilities в списке уязвимостей есть URL для каждой, но нет возможности открыть этот URL в браузере. И хорошо бы показывать более детальную информацию по выбранной уязвимости и в этом разделе интерфейса.


  8. Applications and vulnerabilities | Application vulnerabilities

    * обавить возможность отфильтровывать только те записи, где уязвимости не закрыты (у меня большая часть записей имеет статус Fix is required: 0, Patch applied on: 0, Fixed on: N)

    * добавить URL для каждой уязвимости, доступный в этом списке (а то в "Vulnerabilites report" есть, а тут нету)

     


  9. Ошибки в EventLog.

     

    Event Type: Error

    Event Source: kladminserver

    Event Category: None

    Event ID: 1

    Date: 13.11.2011

    Time: 12:58:09

    User: NT AUTHORITY\SYSTEM

    Computer: SRV-KAK9-HOME

    Description:

    Database error occured: #1950 (2627) Generic db error: "2627 'Violation of PRIMARY KEY constraint 'PK__#ftsrch_changes___662628DA'. Cannot insert duplicate key in object 'dbo.#ftsrch_changes'.' LastStatement='ftsrch_acquire_changes'"

     

    Event Type: Error

    Event Source: kladminserver

    Event Category: None

    Event ID: 1

    Date: 13.11.2011

    Time: 12:58:09

    User: NT AUTHORITY\SYSTEM

    Computer: SRV-KAK9-HOME

    Description:

    #1950 (2627) Generic db error: "2627 'Violation of PRIMARY KEY constraint 'PK__#ftsrch_changes___662628DA'. Cannot insert duplicate key in object 'dbo.#ftsrch_changes'.' LastStatement='ftsrch_acquire_changes'"

     

    Event Type: Warning

    Event Source: klnagent

    Event Category: None

    Event ID: 1

    Date: 13.11.2011

    Time: 08:31:06

    User: NT AUTHORITY\SYSTEM

    Computer: SRV-KAK9-HOME

    Description:

    Windows Update Agent error: #1181 (-2147023838) System error 0x80070422 ((null))

     


  10. На машине установлен агент KSC 9.0.2786.

    Установил KES8 поверх Wks6MP4. Установка завершилась, ключ добавил. Initial Configuration Wizard застрял на самом начале System Analysis (progressbar не прополз никуда). При этом Explorer не в состоянии активировать TaskManager, Restart/Shutdown не работают.

    Выключил компьютер, включил заново - после загрузки снова вылез Initial Configuration Wizard, сказал, что ключ добавлен, и опять попытался выполнить System Analysis -- с тем же результатом. Час уже висит. Нагрузки на процессор нет, огонек доступа к жесткому диску мигает где-то раз в секунду.

    XPPro SP3 x32 EN + русский MUI, HP EliteBook 6930p, Core2Duo.


  11. Change the (relevant) zone to Internet with "stealth mode" unchecked or to Local network or to Trusted, any of these will do the trick. The only setting (so far) that times out TCP sessions is the stealth mode. You do not need to "effectively disable" the firewall.

    The issue should have been added to F.U.C.K. (not even FAQ) long ago (sigh).


  12. Если хотите помочь, то не нужно читать пост через строку <_<

    Если хотите помощи, то не нужно писать свои посты в таком тоне.

    Подключитесь к базе данных админкита (MSSQL или MySQL) и выполняйте произвольные запросы в соответствии со своими потребностями, схема данных админкита достаточно проста для понимания.


  13. Постоянно висит для управления удаленным сервером SSH подключение к серверу. Рвет соединение при неактивности, примерно, через 5 минут. При выключенном Касперском разрывов нет.

     

    Можете подсказать, как это вылечить?

     

    (Kaspersky WorkStation 6.0.4.1424, putty)

    Отключить Stealth Mode у соответствующих сетей в анти-хакере.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.