Jump to content

kirdevah

Members
  • Content Count

    70
  • Joined

  • Last visited

Everything posted by kirdevah

  1. У консультанта есть файлы *.res по-моему при каждом обновлении баз он будет изменяться. Если не блокирует *.exe, то начинает ругаться на файлы *.res.
  2. Включена в доверенные KL-категория "программы для образования". Хотя по названию и производителю не находит Консультант на портале. Прикладываю политику и категории. Задача запретить запуск не какого-то конкретного ПО, а всяких неизвестных потенциально опасных исполняемых файлов, которые может добыть пользователь. То есть в моём случае это всё что не находится в каталогах куда у пользователя ОС нет прав на запись и всё что не указано в белом списке по KL-категориям - я так это себе представляю. kes_pol.zip
  3. По версиям получается это актуально и для 10.1.23 и 10.3 поскольку категории одни используются в моём KSC для нескольких групп ПК. Тип события: Запуск программы запрещен Объект\Путь к файлу: f:\консультантплюс.exe Объект\KL-категория: Uncategorized Правило\Категория: Запрет по умолчанию Правило\Тип правила: Не тестовое или тоже самое с cons.exe Или с файлом vr401636.res Не смог найти поиском по имени файла или производителя. А категория программы для образования даже не подумал лезть. Сейчас залез, но там нет КонсультантПлюс если идти по списку производителей. Я прошу прощения за несообразительность, однако поиск на веб-сайте по категориям не находит ни "консультант" ни "консультант плюс", По запросу "ЗАО" находил лабораторию Касперского только, хотя ещё должен быть ЗАО 'КонсультантПлюс' Пробовал в нескольких браузерах. При этом если найти по вышеуказанной ссылке cons.exe и в информации о файле нажать на любую ссылку вроде названия производителя или программы, то выкидывает в общий список ПО, а не на нужную программу.
  4. Здравствуйте. Что требуется сделать чтобы КонсультантПлюс появился в KL-категориях http://whitelist.kaspersky.ru/catalogue-ru Требуется для добавления данного ПО в белый список модуля контроля запуска программ. Как и обсуждалось в этой теме добавление исполняемого файла или цифровой подписи файлов не помогает. В любом случае блокирует файл с расширением res. Помогает только добавление всего каталога в доверенные. Или возможно как-то обойти это ограничение другим путём?
  5. Если считать, что работу KES парализует какое-то ПО, то да, конечно, можно сказать что проблема в стороннем ПО и решена.
  6. Ответ Стаффкоп. "Эта проблема нам известна. К сожалению ничего с этим поделать не удастся, либо не будет работать мониторинг посещений сайтов, либо не будут работать блокировки касперского."
  7. KSC 10.1.249, KES 10.2.1.23, агент 10.1.249 Staffcop 5.7.847.0 Проблема вероятно как-то связано с моей предыдущей проблемой http://forum.kaspersky.com/index.php?showt...p;#entry2297964 Может быть стаффкоп перехватывает обращения к веб-ресурсам и Касперский в результате не может их блокировать? Задал уже вопрос Staffcop. Пока жду ответа. Может быть Вы подскажите какие-то идеи?
  8. Вообще после решения проблемы с тем что агенты Касперского не могут обратиться к серверу если с ними на одном ПК стоит Staffcop, возникла следующая: Если на ПК стоит Staffcop, то модуль веб-контроль Касперского не блокирует веб-ресурсы указанные в политике(или локально - не важно). Политика применяется, а толку 0. Долго подумав, таки дошло: удалил Staffcop и всё нужное было заблокировано. Надо как-то указать несовместимость данных решений со стороны Касперского.
  9. Удалил своё недоумение. У меня тоже такая проблема. Спасибо, люблю читать базы знаний и форумы Касперского на каждом действии выполняемом в KSC.
  10. Такой же вопрос. Приложил файл со снимком экрана. Когда в веб-контроле выставляю соответствующую опцию, то он начинает блокировать не только загрузку, но и javascript на веб-страницах. К примеру, перестают работать Яндекс карты и многие другие элементы на веб-сайтах. Можно ли запретить именно загрузку: exe, msi, vbs, bat и т.п?
  11. "В стаффкопе в Сетевые исключения добавил IP и NetBios адреса сервера Касперского. В приложения и SSL приложения добавил klnagent.exe. Чекбокс "Белый список" не стоит." Вроде бы агенты касперского стали доступны. Дальше буду применять на всех проблемых ПК. Спасибо большое ТП Касперского за помощь.
  12. Возможно со вторым случаем тоже всё ясно. В результате ТП дала ответ, что вероятная причина в ПО Staffcop, которое имеется на проблемных компьютерах. Сам я не смог провести ассоциацию между неработающими ПК и тем, что на них стоит Staffcop(хотя не всегда верно). Были варианты что Касперский заблокирует Стаффкоп, но так чтобы наоборот - я не ожидал. Вот так троянец. Что-то буду делать. Пока не знаю что.
  13. "По вашему обращению была заведена ошибка 226612. На данный момент мы ожидаем каких-либо новостей и рекомендаций от разработчиков. Как только мы их получим, мы незамедлительно вам сообщим. Спасибо за понимание." Отсюда вопрос к команде Касперского: Есть ещё один сервер администрирования, находящийся в дата-центре, на другом т.е. сервере. К нему по WAN из нескольких офисов подключаются клиентские KES 8 и 10. В одном из офисов у 50% ПК таже ошибка SSL. Остальные ПК фунциклируют штатно. Эти два сервера и офисы, в которой наблюдаются проблемы никак не связаны. Создавать ещё одну заявку в ТП или ждать результатов этой?
  14. Пишу для страждущих с подобной проблемой. Сразу создавайте запрос в ТП. И можете сразу в запрос добавлять следующую информацию для ускорения: Трассировки агентов администрирования по следующему сценарию: 1. Запустите ведение трассировок Агента администрирования на проблемном компьютере: http://support.kaspersky.ru/9323 (первая строка в таблице) 2. Запустите также ведение трассировок Агента со стороны сервера: http://support.kaspersky.ru/9323 (первая строка в таблице) 3. Запустите ведение трассировок Сервера администрирования: http://support.kaspersky.ru/9323 (пятая строка в таблице) 4. Перезагрузите проблемный компьютер и дождитесь полной загрузки операционной системы 5. Подождите около 15-20 минут и отключите ведение всех трассировок. 6. Запустите утилиту klnagchk и сохраните результат в текстовом виде 7. Запустите утилиту GetSystemInfo (http://support.kaspersky.ru/3632) на сервере и проблемном компьютере 8. Экспортируйте журналы событий (Application, System, Kaspersky) в формат *.evt(x) на сервере и на проблемном компьютере: http://support.kaspersky.ru/1527 В итоге нам необходимо получить следующие файлы с Сервера: - $klserver-1093.log - $klnagent-1103.log - GetSystemInfo_*.zip - Application.evt - System.evt - Kaspersky.evt И следующие файлы с проблемного компьютера: - $klnagent-1103.log - klnagchk.txt - GetSystemInfo_*.zip - Application.evt - System.evt - Kaspersky.evt
  15. Заводили. Но ввиду занятости активно заняться смогли только сейчас этой проблемой. По запросу ТП и посылали трассировки локального ПК и сервера. Решили ещё на форуме спросить. Номер запроса INC000003433736
  16. Я то делал 7z, а форум разрешает zip Ну это тот же журнал что и в txt. kserver.zip
  17. Приложил. Обращения из подсети 192.168.1.0/24 - это локальные. Обращения из подсети 192.168.32.0/24 - это удаленная подсеть через WAN. Пытался прикрепить в формате, указанном тут http://support.kaspersky.ru/9329 и в формате csv, но пишет "У Вас нет прав на размещение файла данного формата." поэтому только txt kserverevents.txt
  18. "Host 192.168.1.96 doesn't respond (1093;klprcp-Proxy;1.0.0.0;wN6HymKGnRqgOo4BdsHgc0) #1561 Host 'http://192.168.1.96:15000' is not responding" - тут тоже есть такая ошибка.
  19. Хорошо. Думал ошибка одна. В локальной сети. Все ПК включая сервер подключены к одному прозрачному коммутатору. При этом часть ПК усепешно подключается к серверу администрирования с SSL, а часть выдает указанные выше ошибку сертификата. Переустановка агента разными способами и прямое указание на сертификат командой klmover результата не даёт. Без SSL подключение выполняется. Сейчас вот как советовали попробую сравнить сертификаты klnagchk -savecert CERTFILE с работающих и не работающих ПК. Командой fc /b сравнил. Пишет что различий нет. При этом один из этих ПК подключается, а другой нет.
  20. В первом посте я написал, что данная проблема проявилась на двух серверах. К одному из них по LAN, ко второму по WAN. Выше ошибка с того что по WAN.
  21. Там вот такие ошибки: "Host 192.168.0.182 doesn't respond (1093;klprcp-Proxy;1.0.0.0;GwmOEjulkjqj+6+5rtMgQ2) #1561 Host 'http://192.168.0.182:15000' is not responding" В данном случае подключение выполняется через WAN. В агенте прописывает DNS имя сервера server.companyname.ru. Далее проброс портов 13000, 14000 и 15000 до локального сервера с именем server. Вероятно неправильно реализовали. Возможно надо как-то по другому организовать работу распределенных агентов и сервера администрирования? Может к-н подсказаньки или kb'шеньки по этому поводу.
  22. Это может быть вызвано тем что сервер в сети локальной своей имеет одно имя, а для подключение по WAN агенты используют DNS: kasperksy.server.ru? DNS я так понимаю надо локально настроить. По поводу файервола - вырубили всё. в KES ограничений не стояло, а брандмауэр ОС вырубили совсем.
  23. Но граздо интереснее получается с другим сервером администирования. К которому все подключаются через WAN. Там переустанавливать сложнее и ошибку SSL имеют только штук 5 компов. А что если агент пишет так: вроде стоит использовать SSL, но в тоже время SSL сертификата сервера нет.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.