Jump to content

SVKochetkov

Members
  • Content Count

    24
  • Joined

  • Last visited

About SVKochetkov

  • Rank
    Candidate
  1. Периодически получаем оповещения Пример ниже: Событие "Обнаружена подозрительная сетевая активность" произошло на устройстве ****** в Windows-домене ****** Thursday, November 09, 2017 2:46:08 PM (GMT+03:00) Тип события: Обнаружена подозрительная сетевая активность Программа\Название: Kaspersky Endpoint Security 10 для Windows Программа\Путь: c:\program files (x86)\kaspersky lab\kaspersky endpoint security 10 for windows sp1\ Пользователь: Domainname\username (Активный пользователь) Компонент: Управление защитой Объект: ************ Объект\Название: ****** Причина: Количество попыток ввода пароля и имени пользователя NT AUTHORITY\система превысило 10 за 1 минуту в период с 09.11.2017 14:31:07 по 09.11.2017 14:46:07. полная проверка средствами касперского не выявляет ничего. Где и как можно получить подробные сведения что происходит и стоит ли волноваться?
  2. Получил лог файл 14 мегабайт. Сжать получается до 600 кб, ограничение на прикрепление файлов 300кб При варианте разбить на части с расширением *.001, *.002 и так далее ошибка загрузки файла "Загрузка завершена с ошибкой. У Вас нет прав на размещение файла данного формата." Если возможен вариант прикрепить ссылку к любому онлайн хранилищу то лог по ссылке на onedrive ниже: файл трассировки к заявке
  3. Вариант 1. 1. на рабочей машине в настройках Bios включен wake on lan. 2. В Window свойстве драйвера сетевой видеокарты включен wake on lan/ 3. Windows 7 x64 sp1 pro rus 4. сетевой адаптер Intel® 82579LM (но не суть, не работает нигде) 5. Сервер KSC 10.4.343 6. агент на рабочей станции 10.4.343 7. Задача на выключение и перезагрузку успешно выполняется. 8. задача на ВКЛЮЧЕНИЕ статус успешно завершена, по факту компьютер остается ВЫКЛЮЧЕН. Вариант 2 с 1 по 4 пункт все тоже самое что и выше. ОС, железо, драйвера, ничего не менялось. 5. Сервер KSC 10.3.407 6. Агент на рабочей станции 10.3.407 7. Задача на выключение и перезагрузку успешно выполняется. 8. Задача на ВКЛЮЧЕНИЕ компьютера, статус завершена, по факту компьютер ВКЛЮЧАЕТСЯ.
  4. Есть какие-то новости или соображения? в связи с отказом выпуска антивирусных баз, мне надо обновить порядка 173 рабочих станций. штатными средствами KSC это не получится сделать никак?
  5. попытался собрать лог деинсталляции согласно статье в материалах поддержки Получение трассировки установки/удаления программы но на локальной машине нет файлов логов деинсталляции. Локально на самой рабочей станции через установку/удаление программ панели управления KWS 6.04.1611 удаляется корректно
  6. Версия агента на всех машинах 10.4.343. удаляемый KWS 6.04.1611 защищен паролем, но пароль установлен в задаче деинсталляции на KSC 10.4.343.
  7. Добрый день, KSC 10.4.343 на группу рабочих станций с агентом 10.4.343 создаю задачу удаленной деинсталляции KWS 6.04.1611, в свойствах указан пароль деинсталляции, принудительная перезагрузка и сообщение пользователю о перезагрузке. Отмечены чекбоксы форсировать загрузку утилиты деинсталляции с помощью агента администрирования и средствами Windows с помощью сервера администрирования. На части компьютеров деинсталляция успешно завершается и пользователи видят сообщение о перезагрузке, на самом KSC статус компьютеров меняется на тип отсутствует защита, в фильтрах сразу меняется указатель на то, что защита не установлена. Т.е. удаление происходит корректно. На второй части машин, задача завершается без ошибок, в результатах задачи все этапы проходят также без ошибок. Статус задачи - завершена. НО на самой рабочей станции антивирус продолжает работать как работал ранее. Пользователь никаких сообщений не видит. Как решать, как лечить? какие логи необходимо предоставить?
  8. Добрый день, в материалах техподдержки есть статья на cleaner с параметрами для удаления агента администрирования версии 10.3.407, есть аналогичная утилита для удаления агента 10.4.343? Если нет, то возможно применение утилиты удаления для агента 10.3.407 но с другими параметрами запуска? Если да то с какими, так как для 10.3.407 указаны два параметра.
  9. Если имеются ввиду рабочие станции то никакая. В связи с прекращением поддержки антивирусных баз для wks 6.04.1611, обновил сервер администрирования до 10.4.343 с целью последующей деинсталляции на рабочих машинах wks 6.04.1611 и установке 10.2.5.3201. После обновления центра администрирования все рабочие станции видны на ksc 10.4.343, если сама рабочая станция включена то успешно применяются изменение политик запуск/остановка задач и на рабочих станциях Агентом 10.3.407 и с агентом 10.4.343. Если эти рабочие станции выключены, то задача на включение с сервера администрирования 10.4.343 не выполняется, остаётся со статусом готова к выполнению. Рядом поднимаю ksc 10.3.407, включаю кнопкой рабочие станции, на ksc 10.4.343 для рабочих станций с агентом 10.3.407 создаю задачу смены сервера администрирования- после успешного выполнения на ksc 10.3.407 успешно выполняются все задачи в том числе и управление устройством/включение если рабочая станция выключена по питанию. Переношу обратно с ksc 10.3.407 на 10.4.343 задача на включение не выполняется.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.