Jump to content

Welf

Members
  • Content Count

    156
  • Joined

  • Last visited

About Welf

  • Rank
    Cadet

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Незаметно за праздниками вышел KSWS 10.1.2.996 - https://support.kaspersky.ru/15111 Как обстоят дела с миграцией из 10.1.1.746 на 10.1.2.996, есть ли уже патчи, подводные камни, непредвиденные перезагрузки? В целом - переход оправдан? Или тут уже никого и все на community ушли?
  2. Создаете батник, создаете инсталяционный пакетна основе этого батника, создаете задачу по установке этого пакета, в ее свойствах на вкладке "УЗ" вбиваете нужного пользователя. Это если от имени одной УЗ ставить на много ПК. Каждому ПК под "нужной" учеткой - столько и задач делать. По умолчанию, средствами агента если ставить - это от имени SYSTEM будет, имейте в виду.
  3. И кстати, мои скрины - KES 10 SP2, а у вас SP1. По логике все должно быть очень похоже, но мало ли... Если у вас "проверкой" на файл ругается, а на лету нет - значит нужно ковырять настройки "файлового компонента". Включить эвристику, добавить архивы, изменить тип файлов, режим проверки...Опытным путем обязательно выяснится, что же именно из этого выстрелит. Если у вас кол-во вредоносных файлов неограничено - делов на полчаса.
  4. По умолчанию - не всегда означает "нужные настройки". Попробуйте поиграться с ползунком (да и не только) эвристики файлового компонента. Или эти настройки не от вас зависят? И кстати, у нас всякие аэрофлотные "Подробности заказа.jse!" успешно детектятся "почтовым компонентом", там тоже есть и настраивается эвристика (+ можно переименовать вложение с тем же *.jse например). Настройки любой задачи по поиску вирусов (проверка т.н.). Можно самому создать, если нет.
  5. Похоже на то, что настройки вашей политики перебиваются вышестоящей политикой. Проверьте на вкладке "общие", стоит галка "наследовать параметры политики верхнего уровня"? Я обычно при создании политики делаю ее сначала неактивной, проверяю эту галку, затем ставлю активной. Чтоб параметры не перебивались как раз таки. К тому же, можно "замочками" поиграться в вышестоящей политике, если вам нужно все тоже самое, но + ограничить USB. Но это еще внимательнее нужно быть на будущее и помнить.
  6. Где то по хитрому справа по границе окна мышкой щелкнуть нужно. Сам не всегда попадаю, пробуйте дольше и тщательнее!
  7. У вас групповая задача обновления баз наз-ся "Обновление вирусной базы KAS...", верно? Но видно много записей с ошибкой выполнения задачи "Обновление", так понимаю, это локальная задача со скорее всего ненастроенными параметрами (источник обновления, расписание запуска...), которая отчего то запустилась. Может в эту сторону копать нужно?...
  8. Шина USB разрешена? В случаее ее запрета до идентификации флешки дело не дойдет... И еще, доверенные устройства можно даже локально на рабочих станциях увидеть в интерфейсе KES (хоть там и затененно будет в случае закрытого замочка). Кстати, замочек же в политике закрыт?
  9. Проверьте в первую очередь в политике агента администрирования, ну и заодно уж в политике KES:
  10. Было похожее с "несовместимым ПО", при этом KES отказывался ставиться (точнее, повышать свою версию). Хотя этого софта на ПК точно не было. Удалил проблемную ветку (легко нашлось по имени софта) в HKEY_LOCAL_MACHINE\SOFTWARE, дождался синхронизации агента с KSC и появления события вида "удалена программа XYZ", после этого все корректно установилось. Но в вашем случае похоже на действительно установку ПО...Попробуйте в "реестре программ" KSC сделать onedrive "наблюдаемым ПО" (галочка "публиковать событие об установке"), затем настроить в политике агента администрирования в настройке событий, вкладка "информационное сообщение" для типа события "установлена наблюдаемая программа" уведомление по электронной почте. Тогда относительно быстро вы будете получать письмо, мол там то установлена onedrive, возможно по горячим следам сумеете воссоздать картину.
  11. Не очень понятна задача... Вот это https://help.kaspersky.com/KSC/SP3/ru-RU/92485_1.htm и это http://certsrv.ru/adminkit_guide.ru/13051.html не даёт ответа?
  12. Речь идет идет о групповой задаче "поиск вирусов", да? Полное сканирование? Просто есть еще схожий параметр в политике KES (свойства, Доп. параметры, параметры программы, фоновая проверка). Сейчас сходу не нашел, но где то читал, что эта самая "фоновая проверка" выполняется при тех же условиях, что и групповая задача с приостановкой (заставка и блокировка), но плюсом идет значение прежней фоновой проверки (если последний раз запускалась более 14 дней (не помню точно) назад - то выполняется). Задать расписание "фоновой проверке" невозможно, сама автоматически при соблюдении условий. Так вот я к чему. Предполагаю. У вас эта "фоновая проверка" не используется? Может быть "групповая задача" видит недавний запуск "фоновой проверки" и поэтому ей уже нет нужды запускаться по расписанию? Посмотрите в недавних (неделя-две) событиях проблемных ПК, нет записей "Проверка во время простоя компьютера"? Это всё предположения...
  13. Справка говорит, что: Приостанавливать проверку по расписанию, если экранная заставка не включена и разблокирован компьютер. Флажок включает / выключает функцию, которая приостанавливает запуск задачи, если ресурсы компьютера заняты. Kaspersky Endpoint Security запускает задачу, если включена экранная заставка и заблокирован компьютер. Использование блокировки рабочей станции и заставки у вас централизованно чем то задается? То есть, пользователь то может и ест/спит, но ПК по мнению KES не бездействует, т.к. ПК не заблокирован.
  14. Так может именно на проблемных ПК простоя и не происходит как раз?
  15. В папке дистрибутива KES 10 SP1 mr4 (10.2.6.3733, что вы нашли) патчи mr3 и mr4 идут отдельными файликами? Или вы не скачивали даже? Попробуйте выдернуть mr4 и установить - будет вам KES 10 SP1 mr3 (10.2.5.3201) (ну, раз так хочется человеку).
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.