Jump to content

obtim

Members
  • Content Count

    17
  • Joined

  • Last visited

About obtim

  • Rank
    Candidate
  1. Вопрос можно закрыть. Сработала схема: включены трассировки на агенте и центре. Удалена машина. Восстановлена. Запущен поиск уязвимостей. Уязвимости пропали. Всем - СПАСИБО!!
  2. Удаляю машину. Удаляю из нераспределенных. Уязвимости пропадают. Жду. Машина возвращается в нераспределенные. Возвращаются и уязвимости.
  3. Время Устройство Статус Описание Группа Время регистрации Имя виртуального Сервера 17.05.2017 15:08:15 AV6-PETROVA Завершена с предупреждением Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 1 Рабочие станции 17.05.2017 15:08:21
  4. На агенте включил трассировку. Полученные файлы тут: http://sendfile.su/1335096 Лог обновлений Windows проблемной машины тут: http://sendfile.su/1335094 На агенте сервера тут: http://sendfile.su/1335097 Логи сервера тут: http://sendfile.su/1335098
  5. Сделал klmover -address 192.168.6.254 -logfile klmover.log Получил После этого запустил задачу поиск уязвимостей. Проблема осталась
  6. Отрабатывает Время Статус Описание Время регистрации Имя виртуального Сервера 09.05.2017 15:29:38 Завершена Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 0 09.05.2017 15:29:42 politik.zip
  7. Лоханулся Версия агента: 10.4.343 C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk.exe Запуск утилиты klnagchk... Проверка параметров командной строки...OK Инициализация базовых библиотек...OK Текущее устройство 'CLINICA\AV6-PETROVA' Версия Агента администрирования '10.4.343' Чтение параметров...OK Проверка параметров...OK Параметры Агента администрирования: Адрес Сервера администрирования: '192.168.6.254' Использовать SSL-соединение: 1 Сжимать трафик: 1 Номера SSL-портов Сервера администрирования: '13000' Номера портов Сервера администрирования: '14000' Использовать прокси-сервер: 0 Сертификат Сервера администрирования: есть в наличии Открывать UDP-порт: 1 Номера UDP-портов: '15000' Период синхронизации (мин): 15 Тайм-аут соединения (с): 30 Тайм-аут отправки/приема (с): 180 Идентификатор устройства: 372c204c-6bce-4ab4-9e6b-4cb1db314efd Попытка соединения с Сервером администрирования...OK Попытка соединения с Агентом администрирования...OK Агент администрирования запущен Получение статистики Агента администрирования...OK Статистика Агента администрирования: Всего запросов на синхронизацию: 130 Успешных запросов на синхронизацию: 130 Всего синхронизаций: 0 Успешных синхронизаций: 0 Дата/время последнего запроса на синхронизацию:05.05.2017 13:18:56 GMT (05.05. 2017 16:18:56) Деинициализация базовых библиотек...OK
  8. Версия агента 10.3.0.6294 Для закрытия делаю в KSC: Уязвимости в программах-выбираю уязвимость-закрыть уязвимость-новая задача-Запустить Стоит статус "Готова к выполнению на 1 устройсвет". В результате вижу, что ожидает запуска на этой машине.
  9. В списке "Уязвимости в программах" на KSC 10.4.343 висят 8-ем уязвимостей для одной и той же машины. Принудительный поиск уязвимостей на ней делался. Все уязвимости-закрыты. Как очистить список?
  10. Есть домен (taxcom.ru) с него (и поддомены) должна проходить любая почта(невзирая на вложения) на группу определенных ПК. На компьютеры в других группах эта почта должна фильтроваться. Мне надо понять, куда его добавить, чтобы в Политике распространяемой на эту группу прописать исключение.
  11. А как централизованно добавить домен в исключения для проверки "Почтовый антивирус" в Kaspersky Security Centre 10.4.343?
  12. Версия Kaspersky Security Centre - 10.4.343 Есть AD. Машина с установленным касперским(агент+программа) называется AV6-EEG. Доступна, есть в сети. Для группы, куда она входит есть политика для Агента администрирования и Контроля программ: 1. Политика агента передает информацию об установленных программах(галка стоит) 2. Политика касперского передает на сервер администрирования информацию о запускаемых программах. Контроль активности программ включен. Политики успешно применены для всей группы Создана задача инвентаризации конкретно для этой машины - успешно выполнена. В реестре программ есть Neuro-MET.NETomega(в списке устройств указано, что она находится на машине AV6-EEG) - эта программа должна управляться через "Контроль активности программ". В исполняемых файлах ЕСТЬ ФАЙЛЫ ОТНОСЯЩИХСЯ К ЭТОЙ ПРОГРАММЕ. Могу их добавить в категорию. НО ХОЧУ ДОБАВИТЬ ЧЕРЕЗ РЕЕСТР ПРОГРАММ. ПРОБУЮ В "РЕЕСТР ПРОГРАММ" ДОБАВИТЬ ЛЮБУЮ ВЕРСИЮ Neuro-MET.NETomega В КАТЕГОРИЮ - ПОЛУЧАЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ О ТОМ, ЧТО "ДЛЯ ДАННОЙ ПРОГРАММЫ ОТСУТСТВУЕТ ИНФОРМАЦИЯ ОБ ИСПОЛНЯЕМЫХ ФАЙЛАХ". Как править?
  13. Криворукость рук отдельных сотрудников заставляет пользоваться такими путями Можно ли из бэкапа вытащить отдельно политики?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.