Jump to content
Ask Eugene! Read more... ×

Berckut

Members
  • Content Count

    25
  • Joined

  • Last visited

About Berckut

  • Rank
    Candidate

Recent Profile Visitors

131 profile views
  1. https://certifiedbuilds.kaspersky.ru/ Будут ли выкладываться дистрибутивы и документация на свежие версии KES и KSC?
  2. Тут одна из причин, появления таких сообщений. К сожалению, руки так и не дошли, чтобы до конца разобраться с этой проблемой.
  3. Преамбула: Нет, я не извращенец! Но иногда обстоятельства заставляют выйти за рамки поведения, принятые в приличном обществе Собственно в чём проблема: Свежие версии KSC перестали (официально) поддерживать Win2003. Да и обновления для этой ОС уже давно не выпускаются, а держать такой важный сервис на дырявом сервере было бы очень странно. Это как шлагбаум, стоящий на просёлочной дороге посреди голого поля. Без заборов. Есть Win2008, но скоро обновления закончатся и для неё и что же нас ждёт дальше? А дальше Win2012 или Win2016, которые влетят нам в копеечку только из-за лицензий, которые придётся потратить на виндовую инфраструктуру, потому что мы обязаны будем купить не только серверную лицензию, но ещё и CAL'ы. По сути стоимость использования Каспера увеличится в 2-3 раза. Переходить на линукс? Не поддерживается. Пока просто в качестве эксперимента решил пойти окольным путём. У Майкрософта есть бесплатный Hyper-V. Можно ли поднять сервер KSC на нём. Отвечаю - да, оно работает! Правда с нельшими ограничениями. Итак, что вам надо будет сделать: 1. Качаем, устанавливаем и настраиваем собственно сам сервер. Я взял Hyper-V 2016. Виртуальные машины нам не нужны, соответственно мегапроизводительное железо тоже, ставить всё ПО будем прямо в нём. Внимательно читаем лицензионное соглашение. Я не читал его больше одного раза и после первой трети моё внимание притупилось, но в том что усвоил я не нашёл запретов на то, чтобы сделать всё то, что делал дальше. Единственные ограничения - не получится использовать сервисы самого майкрософта, не связанные с функциями сервера виртуализации. В частности, у меня не получилось заставить работать MSSQL и сделать шару, а они нужны для KSC. 2. Ставим MySQL. КSC поддерживает версию 5.7.х. Качаем и ставим именно её, а не свежую 8.х. Ставил в режиме отдельного сервера, без каких-либо дополнительных или клиентских компонентов. Также для MySQL предварительно надо установить Microsoft Visual C++ 2013. Тихая установка не нужна. После запуска установщика из командной строки будет стандартный мастер установки. 3. Создаём где-то шару. На другом сервере. Если нет СХД, то можно использовать любой старый комп и поднять всё на самбе. Эту шару надо будет указать в качестве сетевой папки обновлений при установке и настройке KSC. 4. Собственно, ставим сам KSC. Тут всё как обычно. В тихой установки необходимости тоже нет. Единственное - по зарешении вы не сможете запустить консоль администрирования и выполнить первоначальную настройку. Но это решается очень легко - консоль запускается на другом компе, цепляемся, настраиваем. 5. Всё, оно работает! Зачем я всё это написал? Для тех кто держит серверную инфрастуктуру на линусовых серверах. Или вам не дают денег на апгрейд инфраструктуры. Это выход. Только сами примете решение, имеете ли вы право использовать в таком режиме Hyper-V. Всё таки у меня полной уверенности в этом нет. Для разработчиков. Ребята, вы скоро потеряете рынок! Я работаю в организации, в уставном капитале которой есть государственные деньги. Всё идёт к тому, что скоро я откажусь от вашего продукта просто потому, что не смогу купить Windows. Импортозамещение, будь оно неладно. А ещё я сопровождаю пару мелких фирм, начальники в которых тоже начинают задумываться об использовании только лицензионного или свободного ПО. И они не готовы выделять столько денег на лицензирование прокутов Майкрософта. P.S. У меня не было возможности проверить, как это будет работать на большом количестве управляемых рабочих станций. Например, может оказаться, что количество одновременных подключений к KSC от агентов будет резаться самой виндой.
  4. Хотел на выходных, когда терминальный сервак свободен попробовать это сделать, но не вышло повторить. Сам по себе запуск ворда или экселя проходит штатно и нечего не происходит. Пришлось потратить изрядно времени, но в результате исключения разных варинатов понял условия, при которых выдаёт такое сообщение. Есть программы, которые используют шаблоны офисных документов. Так вот сообщение в KSWS появляется именно тогда, когда такая программа запускает ворд или эксель и по шаблону формирует документ. Одним из такого ПО оказался Консультант Плюс (вогда пытаешься выгрузить документв в ворд). Будет возможность, когда терминальный сервер будет пустым, сделаю логи.
  5. С WER понятно. Под "настройте запись дампов в KSWS" что конкретно подразумевается? Где это делается в KES знаю. В KSWS это похоже как-то по другому называется, не понял что конкретно надо настроить. Под "Терминировать уязвлённый процесс" видимо поминается "Постоянная защита" - "Параметры защиты от эксплойтов" - "Завершать скомпрометированные процессы".
  6. Windows 2008R2 + Microsoft Office 2007 + KSWS 10.1 В логе KSWS куча сообщений такого вида: Что это может означать? P.S. Да, знаю, что старый, но более свежий офис возможности поставить нет.
  7. В сети есть WSUS сервер. После того, как в настройках политики агента администрирования будет установлена галка "Использовать Сервер администрирования в роли WSUS-сервера", комп по прежнему будет управляться WSUSом и галка повлияет только на расписание запуска поиска обновлений или админы не смогут влиять на установку обновлений согласуя их на WSUSе (обновлениями может будет рулить только через KSC)?
  8. Анализировал у себя эту же проблему, но у меня она проявлялась только на серверах с KSWS 10.1. Пришёл в выводу, что проблема с доступом в Интернет - этим серверам прямой выход в инет запрещён, разрешён только через прокси. Судя по логам для поиска обновлений были попытки подключиться к серверам Майрософта напрямую.
  9. Вот тут написано, что в лицензии "KES для бизнеса - Расширенный" в KSWS должен быть доступен функционал веб-антивируса: https://support.kaspersky.ru/12784 Есть ли он в ральности и если да, то где настраивается? При установке KSWS среди модулей такого компонента нет. Можно установить "Защита трафика" и по смыслу заложенного в него функционала это, в том числе, будет и веб-антивирус, но соответвующая задача не запускается, т.к. для задачи "Защита трафика" такой лицензии не достаточно. Видимо всё таки веб-антивируса нет?
  10. Собственно говоря, планируется ли прекращать кормить MS? В свете экономической войны вполне реально получить ситуацию, когда либо организация не сможет купить продукт MS , потому что ей его не продадут, либо не сможет, потому что ей не позволит это сделать 44-ФЗ или 223-ФЗ. Да и краилово с CAL'ами, которое придумал MS, теперь по сути увеличивает реальную стоимость лицензии Каспера в разы.
  11. Думаю, надо всё таки копать в сторону, как правильно указать сетевую папку обновлений, которая указывается в параметрах задачи принудительной загрузки обновлений. Подозреваю, что проблема всё таки в этом. Для windows эта папка по умолчанию: %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1103\Updates Для linux, понятно, это не подойдёт, поэтому я по аналогии создал паку и прописал в задаче папку: /var/opt/kaspersky/klnagent/1103/Updates На этой же линуксовой машине нашёл такую папку: /var/opt/kaspersky/klnagent/1103/$FTClTmp/7dee100b-1e72-4c11-b618-0f1c98b73367.package/destination/updates Она не пустая. Судя по датам файлов, туда обновления всё таки загружаются. По крайней мере структура папок там очень похожа на базу обновлений. Что это за папка и для чего она используется? Если это временная папка, куда заливается база обновлений с сервера администрирования перед тем, как стать актуальной, то значит, вероятно, причин может быть 2: 1. Либо туда по какой-то причине на закачиваются все обновления (тогда как это проверить?) и агент не делает базу актуальной. 2. Либо агент не может переложить скаченные обновления из временной папки в /var/opt/kaspersky/klnagent/1103/Updates (как узнать почему?). Кстати, как заставить агента писать подробной лог? Вот эта папка пустая: /var/log/kaspersky/klnagent
  12. Да. Проблем нет. На сервере под управлением находятся ещё более двухсот машин. Для некоторых групп назначены агентами обновлений виндовые машины. Для виндовых агентов сделана отдельная задача задача принудительной загрузки обновлений и она отрабатывает штатно. В третий раз пишу: это невозможно, в меню можно выбрать только сетевую папку (см. скрин в 8-м сообщении).
  13. А разве один должны быть? Обновления не загрузились на агента, соответственно, клиентским машинам нечего и синхронизировать. Ведь все запросы на синхронизацию успешные. klnagchk на самом агенте говорит, что всё замечательно и проблем нет: [root@akes-go bin]# ./klnagchk Starting klnagchk utility Checking command-line arguments...OK Initializing basic libraries...OK Current host is 'akes-go.localdomain' Network agent version is '10.1.1.26' Reading settings...OK Checking settings...OK Administration Agent settings: Server address: '███.███.███.███' Use SSL: 1 Compress traffic: 0 Server SSL ports: '13000' Server ports: '14000' Use proxy: 0 Certificate: present Open UDP port: 1 UDP ports: '15000' Ping period, minutes: 15 Conn timeout, s: 30 RW timeout, s: 180 HostId: ████████-████-████-████-████████████ Host is an update agent Listening SSL port: 13000 Listening port: 14000 Connecting to server...OK Connecting to the Administration Agent...OK Administration Agent is running Acquire Administration Agent statistics...OK Administration Agent statistics: Ping count: 12 Succ. pings: 12 Sync count: 12 Succ. syncs: 12 Last ping:23.10.2017 05:56:12 GMT (23.10.2017 12:56:12) Deinitializing basic libraries...OK
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.