Jump to content

EnZo Smile

Members
  • Content Count

    150
  • Joined

  • Last visited

Everything posted by EnZo Smile

  1. Поставил October Update на комп с KES 11. Беглый взгляд говорит, что KES вроде бы чувствует себя хорошо на обновлённой ОС.
  2. Связано одним разработчиком. А форум - единственное место, которое я знаю, где бы я мог поинтересоваться этим вопросом.
  3. По ссылке в заглавном посте - ответы на оба эти вопроса.
  4. Это который https://ffforget.me/ Вроде обещались в 2017-ом начать тестирование, а пока что-то тихо. С января прошлого года жду, сервис нужный.
  5. Почитал, спасибо. Себе поставлю. Остальным в сети - пока повременю.
  6. Не смог найти сходу информацию. Что ЛК говорит по поводу совместимости сабжев? Обновляться можно?
  7. Ну у меня, на мой взгляд, в заданном мною правиле вполне конкретное указание на Ammyy Admin. Непонятно, что ещё помимо него пролезет по этому правилу. Тут уж тогда вопросы к ЛК и тем людям, которые каталогизируют угрозы - как в ...Win32.Ammyy.* попадает что-то кроме самого Ammyy Admin'а.
  8. Это в политике в Kaspersky Security Center 10. Но разницы нет - локальные настройки антивируса выглядят точно так же, пункты все те же самые и располагаются они примерно так же.
  9. Понял. Воспринимал эти настройки немного иначе - как закладки, параметры в которых работают одновременно. Я, конечно, понимаю, что такие продукты не могут быть простыми, и понимаю, что надо от корки до корки читать руководство администрирования по новой версии - но ей-богу, ЛК надо бы проделать масштабный пересмотр настроек KSC и KES в плане юзабилити и их восприятия по возможности безо всякого чтения мануалов, чтобы их смысл был понятен сразу. При этом такое деление на чёрные и белые списки становится непонятным, раз и там, и там можно указывать запрещающие/разрешающие правила - зачем есть возможность в режиме Белого списка указывать запрещающие правила, если и так всё запрещено, что в нём не указано? Точно так же и наоборот - с разрешающими правилами в чёрном списке. Это мне и помешало понять логику настроек. Ну и плюс этот "тестовый режим" выше - пойди пойми что это означает. В общем, без поллитры форума - никак. Ещё раз, всем спасибо за помощь.
  10. Проблема теперь другая - Контроль запуска запрещает вообще всё, что под руку попадётся: Вернее, не запрещает, а уведомляет - программы всё равно запускаются. Сравнил с политикой предыдущей версии KES - там по умолчанию было правило, разрешающее всё. В новой политике его нет, создал вручную: Не помогло. Запрещающих правил, как видно, нет вообще. Что я делаю не так?
  11. Теперь уже только завтра, но заметил, что фиксируются вот такие события: Тип события: Запуск программы запрещен в тестовом режиме Объект\Название файла: browser.exe Объект\Версия файла: 17.4.1.758 Объект\Название программы: Yandex Объект\Путь к файлу: C:\Users\Разманов\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Объект\Источник: C:\Users\Разманов\AppData\Local\Yandex\YandexBrowser\Application\browser.exe Объект\Производитель: YANDEX LLC KL-категория\Название: Браузеры\Веб-браузеры KL-категория\Источник: Локальные базы Пользователь: FACTORY\Разманов (Инициатор) Правило\Категория: Браузеры 2 Правило\Тип правила: Тестовое и вот такое (сразу после добавление категории и применения политики): Тип события: Ошибка в параметрах задачи. Параметры задачи не применены Как написано выше, тип правила "тестовое". Но я нигде не нашёл, где это регулируется.
  12. Проблема имеет место быть на всех компьютерах в сети. Вот klnagchk с моего компьютера, например: C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk Запуск утилиты klnagchk... Проверка параметров командной строки...OK Инициализация базовых библиотек...OK Текущее устройство 'FACTORY\RAZMANOV-PC' Версия Агента администрирования '10.4.343' Чтение параметров...OK Проверка параметров...OK Параметры Агента администрирования: Адрес Сервера администрирования: 'SERVICES-VS.factory.almash.ru' Использовать SSL-соединение: 1 Сжимать трафик: 1 Номера SSL-портов Сервера администрирования: '13000' Номера портов Сервера администрирования: '14000' Использовать прокси-сервер: 0 Сертификат Сервера администрирования: есть в наличии Открывать UDP-порт: 1 Номера UDP-портов: '15000' Период синхронизации (мин): 15 Тайм-аут соединения (с): 30 Тайм-аут отправки/приема (с): 180 Идентификатор устройства: 0612cc54-5cd5-4c51-812e-0ea97da0cc11 Попытка соединения с Сервером администрирования...OK Попытка соединения с Агентом администрирования...OK Агент администрирования запущен Получение статистики Агента администрирования...OK Статистика Агента администрирования: Всего запросов на синхронизацию: 68 Успешных запросов на синхронизацию: 68 Всего синхронизаций: 1 Успешных синхронизаций: 1 Дата/время последнего запроса на синхронизацию:24.05.2017 3:05:52 GMT (24.05.2017 10:05:52) Деинициализация базовых библиотек...OK
  13. Запускал инвентаризацию несколько раз. Запускал полную проверку. Галка информирования сервера администрирования о запускаемых программах стоит. Категорию с браузерами по нескольку раз удалял-создавал. В "Реестре" программ есть "Yandex" (Яндекс.Браузер), и там в числе устройств значится мой компьютер (правда, если зайти в него - в "Исполняемых файлах пусто"). В разделе "Исполняемые файлы" есть browser.exe с моего компьютера. Нет эффекта. Запускается и Яндекс.Браузер, и IE, и Chrome. Политики применяются остальные вроде нормально.
  14. Каким образом? Я думал, KES сам на лету всё проверяет и определяет принадлежность к категории. Раньше я вроде специально для этого ничего не запускал.
  15. Всё применяется. И я в заглавном посте написал, что и без политик при локальной работе ситуация та же.
  16. Например, надо запретить браузеры. Все они попадают в категорию "Браузеры\Веб-браузеры". Я указывал как её, так и корневую "Браузеры" и все подкатегории отмечал - не работает.
  17. Обновил KES и KSC на всех компьютерах, как советовали в этой теме. Проблема решилась. Однако через какое-то время (конкретно - сегодня) внезапно обнаружилось, что не применяются запреты на запуск программ, которые у меня настроены по KL-категориям. KSN включил и в политике, и в свойствах сервера администрирования (при конвертировании политики со старой версии был выключен почему-то, причём сам раздел с контролем запуска программ не сконвертировался со старой политики) - не помогло. Пересоздавал политику заново - не помогло. Переустанавливал KES на клиенте - не помогло. Отключал клиента от политики и настраивал всё локально - не помогло. Т. е. проблема, как я понимаю, не от сервера администрирования идёт. Боюсь, как бы чего ещё не обнаружилось, что по каким-то непонятным причинам не работает, хотя всё настроено правильно. Трассировки клиента, GSI-отчёт, политика - всё тут: https://yadi.sk/d/L82oGOMo3JKYBL
  18. Как полностью исключить удаление объектов not-a-virus:RemoteAdmin.Win32? Или если это сильно вредит безопасности и открывает дорогу угрозам - отключить конкретно not-a-virus:RemoteAdmin.Win32.Ammyy.* и not-a-virus:RemoteAdmin.Win32.ROM.* Теперь Касперский стал удалять файлы программы LiteManager (удалённый доступ в локальной сети).
  19. Не совсем. Я-то писал не из-за того, что у меня проблемы с добавлением приложения в исключения (хотя и это тоже было). А из-за того, что его вообще приходится постоянно добавлять туда. Почему мне не приходится добавлять ТимВьювер в исключения? Это тоже программа для удалённого администрирования. Да, я понимаю, что калибр разработчиков Амми Админа и ТимВьювера разный. Да, с Амми Админом были неприятные истории. Но вот конкретно сейчас эта программа не вредоносная и находится в абсолютно одинаковом положении с ТимВьювером. Почему одно блокируется, а второе - нет?
  20. KES перемещает его в Резервное хранилище. С исключениями я разобрался, теперь KES на Амми Админ не ругается. Почему тогда у меня нет таких проблем с TeamViewer? Почему тогда у меня нет таких проблем с "Быстрой помощью" в Windows 10 (аналог подобных программ от MS)? Их функционал абсолютно тот же самый, что и у Ammyy Admin.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.