aigir

Members
  • Content count

    1,307
  • Joined

  • Last visited

1 Follower

About aigir

  • Rank
    Forum is my faith

Profile Information

  • Gender
    Male
  • Location
    г.Уфа
  1. даже если сервера видно в KSC, но на них нет агента, агент или антивирус просто так на них не установишь нужны либо админские права на эти сервера, либо админский доступ в домен, если сервера в домене соответственно если у кого-то есть адмиские права на домен или сервера. он и без KSC сможет установить все что захочет а если админских прав нет, то можно не париться.. он и через KSC ничего не установит
  2. поставьте на сервера агент, и выделите эти сервера в отдельную группу и в этой группе на вкладке Безопасность запретите установку программ лаборатории Касперского и сторонних программ. либо можно запретить доменными средствами: доменные политики, настройкой доменных прав или настройкой SRP (Software Restriction Policy)
  3. Устанавливая через KSC каспер на компы, случайно промахнулся мышкой и вместо KES10SP2 ткнул в инсталляционный пакет KSWS10. Задача создалась, запустилась и корректно отработала, в итоге KSWS10 благополучно установился на рабочую станцию Win8.1 x64 Заметил я уже после того, как KSWS установился и запустился. На эксперименты времени не было, поэтому быстренько через задачу деинсталировал KSWS и накатил KES10SP2. Но тем не менее факт имеет место - серверный продукт KSWS без проблем установился и запустился на рабочей станции без каких-либо шаманских бубнотанцев. Возможно кого-то это может заинтересовать, поскольку KSWS более рационально использует системные ресурсы и не содержит избыточных компонентов. В отдельных случаях случаях это может быть положительным фактором, когда необходимо обеспечить только базовую защиту с минимальной нагрузкой на систему.
  4. 1. с %userprofile% работать не должно.. KES запускается под системной учеткой, и соответственно профиль у нее будет всегда system 2. самораспакующийся архив распаковывается во временной папке пользователя, и соответственно скрипты запускаются оттуда в данном случае скорее всего распакованные скрипты не воспринимаются как дочерние программы нужно попробовать прописать именно путь к скриптам, например C:\Users\*\Appdata\Local\Temp\rarsfx*\pl.vbs
  5. Политика активна? а на компе эта политика применилась? в локальном интерфейсе на компе эти пункты применились?
  6. а замок на Защите паролем закрыт?
  7. В политике KES10SP2 для этого есть отдельная галочка: Дополнительные параметры - Интерфейс - Проблемы с лицензией. Для предыдущих версий KES10 такой настройки нет
  8. если в политике включена защита паролем
  9. В SP1MR4 фактически нет ничего нового.. тот-же функционал, что и MR3, только исправлены косяки. К тому-же до сих пор не исправлен косяк, не позволяющий через KSC задавать правила контроля запуска программ по маскам файлов (локально все работает) В SP2 функционал переработан и добавлен http://support.kaspersky.ru/13513#block1 но, как и в каждом новом продукте, не без новых косяков, например: - отсутствует защита паролем на останов задачи проверки съемных носителей - при влюченом запрете на CD/DVD носители защита срабатывает на любое открытие файлов на жестком диске - проблемы с почтовым антивирусом если эти косячные функции не использовать, то SP2 вполне нормальный продукт, использовать можно, учитывая что контроль запуска программ существенно переработан и позволяет более полно контролировать запуск файлов по сравнению с предыдущими версиями.
  10. я поробовал, у меня у меня текстовый файл создается и без использования psexec как вариант, возможно на папку C:\sendxmpp у обычных пользователей не хватает прав на запись и кстати, у учетки KL-AK-.., под которой запускается сервер, нет админских прав если получится создать текстовый файл, его можно сразу отправить без использования перенаправления sendxmpp -t -m file.txt user@server вот только я бы не стал использовать программу в глобальных настройках отправки уведомлений, т.к. это будет использоваться для всех типов событий, в jabber все будет валиться в одну кучу, и в этой куче невозможно будет что-то разобрать лучше настроить для отдельных наиболее критичных событий
  11. речь идет не о задаче удаленной установки, а об оповещениях о событиях на сервере администрирования.. т.е. запуск программы при наступлении какого-либо события. в этом случае указанная программа запускается на самом сервере под учеткой сервера KL-AK-...
  12. в справке по данному функционалу написано: .. запускаемый исполняемый файл должен содержать другой исполняемый файл, в котором используются необходимые подстановочные параметры... т.е. при возникновении события должен запускаться script1, из которого должен запускаться script2 попробуйте через 2 скрипта и, как вариант, попробуйте не перенаправлять вывод echo | sendxmpp.. возможно именно тут проблема лучше сначала перенаправить echo в текстовый файл, а потом этот текстовый файл отправьте через sentxmpp
  13. заведены запросы: п.1: INC000008055679, INC000004087291 (2015 г.) п.2: INC000008055689
  14. по п.1: раньше, когда я только обнаружил эту багофичу, предполагали, что дело в самом KSC но сейчас выяснилось, что в одном и том-же KSC, с одной и той-же категорией проблема проявляется только на старых версиях, а в KES10SP2 ее нет отсюда вывод - дело скорее всего в плагине, сам KSC тут не при чем. И соответственно было бы целесообразно скорректировать плагин для старых версий, чтобы алгоритм формирования критерия был одинаковый. Ато сейчас задать через категорию правило с именем файла для старых версий в принципе невозможно, хотя локально все работает. по п.3: мистики конечно нет, но многие пользователи (в свое время и я тоже) вполне обосновано предполагают, что раз есть поле "имя файла", значит по нему можно задать правило. Вручную вводят туда необходимое имя, но ничего не работает. Поэтому я решил прояснить ситуацию. Было бы неплохо отразить этот момент в документации.