Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.

katbert

Members
  • Content count

    1,594
  • Joined

  • Last visited

About katbert

  • Rank
    Forum is my faith

Contact Methods

  • E-mail
    0

Profile Information

  • Location
    Уфа

Recent Profile Visitors

1,844 profile views
  1. Снимаю вопрос. В консоли KSC нашел столбец "IP-адрес соединения"
  2. К KSC 10.4 в центральной сети подключены машины нескольких филиалов. Для этого на пограничном межсетевом экране Центра проброшен порт TCP 13000 на KSC. Агенты на машинах филиала настроены на подключение к внешнему IP-адресу Центра. Схема работает, агенты управляются нормально. Но в свойствах компьютера на вкладке Общие в поле IP-адрес фигурирует адрес машины в сети филиала, а не внешний адрес интернет-шлюза в филиале, через NAT которого агенты подключаются к KSC. Имена машин в филиалах пока что не унифицированы, и адресация почти везде 192.168.0/24. Из-за этого в KSC сложно различать, какому именно филиалу принадлежит машина. Есть ли возможность для машин с агентами, находящимися за NAT-ом, видеть в KSC не собственный адрес машины, а адрес NAT-устройства, с которого машина пришла? WSUS в сети Центра, к которому машины филиалов подключены по аналогичной схеме - в своей консоли кажет именно внешние адреса NAT-устройств, за которыми стоят клиенты
  3. Это проблема на стороне агента или KSC?
  4. Именно так. При этом служба агента работает, и в Kaspersky Event Log нет ошибок.
  5. Похоже, Issue 2274337 было заведено по проблеме примкнувшего к этой теме коллеги tyazhelnikov-а. Описываемая мною в первом посте проблема касается только уставших агентов. Оффлайн-модель обновления в той сети отключена несколько месяцев назад, и на 3 из 4 серверов, где проблема проявляется прямо сейчас - установлен только агент, а антивируса нет.
  6. UPD: В этой же сети нашел еще 3 сервера с уставшим агентом. Они имеют желтый статус "Давно не подключался". У этих серверов uptime 105-110 дней
  7. Попался еще один уставший агент. Служба запущена, в Kaspersky Event Log в последних записях - никаких ошибок нет Со стороны KSC - машина с красным статусом "Потеряно соединение с устройством". Uptime машины - 106 дней
  8. Тогда разобраться так и не получилось. Сегодня снова возник этот вопрос - в связи с большим размером каталога агента c:\Documents and Settings\All Users\Application Data\KasperskyLab\ Обнаружил, что файлы баз для оффлайн-модели обновления хранятся в переименованном виде в c:\Documents and Settings\All Users\Application Data\KasperskyLab\adminkit\1103\$FTClTmp\много_букв_и_цифр.package\storage И там же лежит файл filesinfo.db в формате SQLite, который можно открыть сторонней смотрелкой. И увидеть, что именно за файлы там лежат
  9. Ранее писал о проблеме не-сортировки по столбцу Описание статуса в выборках: Был ответ: https://forum.kaspersky.com/index.php?/topic/317963-после-обновления-ksc10-до-sp1-перестала-работать-сортировка-по-некоторым-столбцам-в-процессе1117846-1714217-1717475/&page=2 Однако после установки патча А - поведение не изменилось
  10. Спасибо. Про логику этого процесса я и спрашивал в первом посте. Тему можно закрывать.
  11. Отправил в личку KL Central Support. В процессе сбора трассировки наблюдал черный квадрат дважды, в т.ч. в последнем переходе в узел Нераспределенные устройства - в самом конце трассировки.
  12. Мой вопрос не про политику и что в ней не так. А про логику работы, заложенную в продукт KES10 SP2. По факту вижу, что если в Настройки\Антивирусная защита\Объекты - не разрешено обработка для Другие - то not-a-virus все равно будут фиксироваться в отчетах, но не будут удаляться. Если же разрешить обработку Других - то удаляться будут. Вопрос - ожидаемое ли это поведение, или нет
  13. IE11 UPD: Проверил на другом сервере - 2008 R2 SP1 + IE8, KSC 10 SP2 MR1 SF1, без патча а. Там тоже можно словить черный квадрат. Получается, бага есть - но она не специфична для патча А.
  14. После установки патча заметил отклонение от нормы. Патч был установлен на сервер KSC, установленный на Windows Server 2008 R2 SP1. С сервером работаю, подключившись по RDP. При переходе между разделами консоли - например, "Выборки устройств" или "Нераспределенные устройства" консоль на 1-2 секунды задумывается, чтобы отобразить результат. И пока результаты не отобразились - всплывающие подсказки, возникающие при наведении курсора на заголовок этого же раздела консоли - вместо подсказки отображаются черные прямоугольники. Проблема возникает не каждый раз, но после нескольких попыток воспроизвелось уже 3 раза. До установки патча А такого никогда не было. UPD: Всплывающие подсказки вылезают при наведении курсора на те пункты, которые целиком не помещаются в размер окна
×