Jump to content

DenRassk

Members
  • Content Count

    230
  • Joined

  • Last visited

Everything posted by DenRassk

  1. А если мы не используем KSN, а у используемого продукта (например Kaspersky Security 10 для Windows Server) нет компонента Мониторинг Системы - как настроить блокировку этих файлов? Если можно опишите как настроить Контроль запуска программ. Я не могу сам указать явно эти файлы - их можно только выбрать, НО файлов то ещё нет...
  2. При установке Сервера администрирования KSC10 сделайте так чтобы размеры окна "Установка Сервера администрирования..." можно было менять - ужасно не удобно отслеживать процесс установки когда половина информации скрыта и можно видеть либо что делается, либо в каком статусе это действие находится. Как не двигай границы - либо названия - либо статус установки... Зачем заблокировали возможность изменять размер окна?
  3. гм... то есть для запрета запуска программ из профилей пользователей мне вместо %LOCALAPPDATA%\*.exe надо написать *\AppData\Local\*.exe ? Не совсем удобно... Вопрос к представителям ЛК - можно озвучить весь список переменных которые более не работают в контроле запуска программ? (собираемся переходить на последние KSC+KES, но вот теперь в раздумьях... похоже это займёт гораздо больше времени чем планировалось... )
  4. Предлагаю добавить в раздел Фильтр вложений у Почтового антивируса возможность работать с белым списком расширений или ввести ещё одну галку - "Удалять/переименовывать все кроме перечисленных"? Зачем? Мне кажется это нормально когда есть белый и чёрный списки. Я вот столкнулся с тем, что необходимо запретить обмен любыми файлами кроме зашифрованных - и пришлось вносить более полусотни расширений вида *.а* , *.1* + из них надо было вырезать те которые нужно пропускать... а так прописал ОДНО расширение и всё... Ну и раз уж говорим о почтовом антивирусе - может стоит добавить фильтрацию почты по адресам отправителя и получателя? Опять-же сделать белый и чёрный списки получателей и остальные письма удалять совсем (не в корзину, а вообще - так чтобы пользователь даже и не знал о их получении), а при отправлении письма на запрещённый адрес - появилялось сообщение - письмо не может быть отправлено в связи с тем что адрес отсутствует в разрешённых... Согласен - жесть... а что делать? Когда это отдельный комп за 300 - 500 км начнёшь изголяться...
  5. Понятно, тогда удалю все имеющиеся и занесу в список расширения типа *.а*, *.b*... *.z* + *.1*... *.0* , пропустив расширения необходимые мне... Может стоит тогда в функционал добавить белый список расширений или ввести ещё одну галку - "Удалять/переименовывать все кроме перечисленных"?
  6. KES 10.2.2.10535 mr1 KSC 10.2.434 Проверил - моя идея не работает - удаляет все вложения. Какими средствами реализовать?
  7. Всем добрый день. Подскажите можно ли настроить KES так чтобы он пропускал вложения приходящие по электронной почте только с двумя расширениями, а остальные ВСЕ удалял? Как работает Фильтр вложений? Приоритет по порядку есть? Учитываются расширения у которых нет галки? Идея простая - первыми указать расширения которые необходимо пропустить и не ставлю на них галку, а дальше укажу *.* и поставлю галку - типа эти пропустить, а всё остальное удалить - сработает?
  8. Тоже получил письмо счастья... Я его в заблокированные добавил.... будет первым в списке :b_lol1:
  9. При создании своих категорий программ в KSC (Управление программами - Категории программ) есть возможность воспользоваться KL - категорией. Идея очень хорошая, но реализованная не до конца. Сейчас можно выбрать только целиком категорию или подкатегорию (например "Browsers" - "Web Browsers"). Это делает KL-категории практически бесполезными. Почему? Да потому, что зачастую надо выбрать не целиком категорию, а отдельный программный продукт (например запретить всё браузеры кроме Operы), но сделать это просто не возможно. Если посмотреть на сайте ЛК , то внутри KL-категории дальше делятся по "Производителям" и "Название программы" Огромная просьба - добавить возможность выбора ДО НАЗВАНИЯ программы.
  10. Евгений, спасибо за подсказку ... чего-то туплю. Создал - блокирует. Спасибо. Сейчас распространю на всех.
  11. Добрый день. Подскажите возможно ли создать в "Сетевом экране" KES 10SP1 правило запрещающее доступ к сайту по его имени при отсутствии доступа в интернет у сервера администрирования? Поставили у нас некоторым MS Office 2013, всё бы ни чего, но эта зараза постоянно ломится в интернет на сайт office15client.microsoft.com, и это бы фиг с ним, но он берёт настройки прокси и постоянно просит ввести от неё пароль. В самом офисе посниали все галки на походы в интернет - в разделе Параметры-Центр управления безопасностью-Параметры центра управления безопасностью-Параметры конфидециальности сняты ВСЕ галки вообще. В параметрах перевода тоже отключены словари в интернете. Удалить проксю из настроек ИЕ нельзя - есть внешние информационные системы вышестоящей конторы к которым доступ идёт через проксю. Попытался добавить в исключения по имени - пишет "Не возможно определить IP адрес", но это естественно - доступа в интернет то нету.... С помощью NSlookUpа получил IP адрес (138.91.246.237), вбил его в правило - не работает! Собственно так оно и должно быть - обращение-то идёт по имени, а не IPшнику... Что дальше делать?
  12. Есть задача - создать новую категорию программ... один из вариантов это выбор из KL-категории, НО там можно выбрать только категорию целиком. По чему бы не дать возможность администратору выбирать сами продукты? Допустим мне надо разрешить использовать RAdmin, но запретить запуск другого ПО для удалённого доступа. Как это сделать? Вроде бы напрашивается само собой - разрешить работу rserver.ex и radmin.exe, а при смене версии добавить новые... а потом ещё раз добавить новые ... и так далее. Мне кажется самым красивым решением будет использование KL-категорий, НО при её выборе разрешается (или запрещается) полностью вся категория со всем ПО которое туда включено. Собственно предложение очень простое - дать возможность выбирать не только ктегорию, но и опускаться ниже - до разработчика, а в идеале и до самого ПО (без выбора версии), то есть выбрав категорию Средства удалённого администррования, я выбираю то ПО которое у меня используется. И всё... ни какой слежки за версионностью и головной болью "почему этот цитрикс не хочет работать" и прозрением "аааа ... блин забыл добавить в разрешённые ещё и этот экзешник".
  13. Отчёты и уведомления - На нужном отчёте - правой кнопкой мышки "клац" - Свойства - Период Какой период времени указан для включения в отчёт? По умолчанию там стоит 7 дней.
  14. А для предотвращения выноса информации с компьютера достаточно.
  15. Ну ... и ... полное восстановление -> бекап только сертификата -> восстановление сертификата .... не пробовали?
  16. Можно поподробнее про эту самую гибкость? В модуле контроля устройств можно предоставить только ПОЛНЫЙ доступ к устройству конкретному пользователю или группе. Этот модуль работает по принципу либо ПОЛНЫЙ доступ к конкретному устройству (порту), либо доступа НЕТ вообще ни к чему. Я больше двух лет на форуме предлагаю хотябы добавить возможность предоставлять доступ только для чтения, сделать возможность настраивать доступ не только пользователям, но и компьютерам, а так же просто разрешать доступ ко всем устройствам. С доступом на чтение просто беда - я так понимаю такой функционал реализовывать ни кто его не собирается, про остальное можно делать объединяя компьютеры в различные группы, но тогда у меня получается больше 20 групп только с разными комбинациями доступа к внешним устройствам и остальными политиками. Это я к тому, что о большой гибкости лучше не говорить...
  17. Кирилл, прям какая-то невезуха с этой ошибкой для вас... сегодня всё поставилось без всяких проблем.... но у меня есть полный лог вчерашней неудачной установки. Перед установкой почистил все папки Temp, журналы винды и перезагрузил компьютер - может перезагрузка помогла? Ещё есть подозрение, что во время установки выполнялась задача "Обновление баз" и она могла помешать. Так же собрал отчёт GSI с машины с включенной галкой вложить журналы и сегодняшним удачным логом установки. Всё это отправил Вам в личку.
  18. У меня сегодня воспроизвелась указанная в первом посте ошибка. В журнале kl-setup-2015-04-14-10-09-46.log (в самом конце) есть следующие строки: 2504:1d4c 10:15:48.029 *** setup: An error accured during installation 'Ошибка 27200.Невозможно выгрузить продукт из оперативной памяти. ' *** 2504:1d4c 10:15:48.029 *** setup: Generate error AK report. *** 2504:1d4c 10:15:56.269 *** setup: An error accured during installation 'Ошибка 1306.Другая программа имеет монопольный доступ к файлу C:\ProgramData\Kaspersky Lab\KES8\Bases\Cache\kavbase_00000007.lck_000001ae. Пожалуйста, закройте другие программы и повторите попытку.' *** 2504:1d4c 10:15:56.269 *** setup: Generate error AK report. *** 2504:1d4c 10:16:01.919 *** setup: InstallProduct result: 1603 *** 2504:1d4c 10:16:01.919 *** setup: Third action - install patches. *** 2504:1d4c 10:16:01.919 *** setup: Fourth action - install encryption module. *** 2504:1d4c 10:16:01.919 *** setup: installation ended *** 2504:1d4c 10:16:01.919 *** setup: return result: 1603 *** Это быа безуспешная попытка обновить KES 8.1.0.1042 до 10.2.2.10535. Если необходимо собиру логи и журналы в рамках запроса в ТП. Собственно мне это не надо, но для отлавливания бага могу помочь. Если не нужно то удалю восьмёрку и тогда всё нормально поставиться... а не поставится - зачищу KAVRemoverом и оно точно поставится.
  19. Дык это ... зачем ждать-то? Используйте те инструменты которые есть в налчии: берём последний KavRemover, за один раз (то есть без перезагрузок) сносим им всё что есть от ЛК и тоько посе этого перезагружаем компьютер. После этого в 99.9 % у Вас всё установится. Делов на 10 минут и не надо ни кого ждать.... конечно бывают исключения (у меня это удалёнка на 300 км и с каналом в 64кб/с ... ), но предложенное решение позволяет решить практически все вопросы по установке и обновлению без помощи специалистов из ЛК и без потери драгоценного времени. У меня была такая ошибка на 4 или 5 компах, но по факту оказалось (после перезагрузки), что всё установилось нормально... видимо глюк какой-то. А то, что не выкладывают в открытый доступ решение, так это правильно - им же тоже надо показать всою работу. Положи для всех и количество обращений в ТП резко упадёт, а так сплошные запросы и их успешное решение... в общем одни плюсы
  20. Может поставить Антивирус Касперского для Windows Server Enterprise Edition 8? У меня он стоит на ВСЕХ серверах и проблем ни каких с ними нет.
  21. Установите Microsoft® SQL Server® 2012 Express или Microsoft® SQL Server® 2014 Express, у них максимальный объём базы 10 Гб... пока запустите KSC и смотрите, что забило базу и как почистить... но это к ЛК.
  22. И импорт сразу. А ещё реализуйте возможность не просто запретить/разрешить доступ к устройствам, но и разрешить только чтение с них. Так чтобы можно было задать например: все могут читать с любой флешки (или компакт диска), а возможность записи уже предосавлять отдельно. Было бы не плохо реализовать разрешать работу с внешними устройствами не только для учётных записей пользователей, но и компьютероов. Например: на компьютере ИМЯ разрешить использовать любые флешки на запись/чтение с любой учётной записью.
  23. Тему можно закрывать. Хозяин компьютера прочитал выше выделенную фразу и со словами - "Гори оно всё синим пламенем!" форматнул все диски и поставил операциаонку "с нуля". Спасибо за попытку
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.