Jump to content

avboctlt

Members
  • Content Count

    11
  • Joined

  • Last visited

About avboctlt

  • Rank
    Candidate

Recent Profile Visitors

198 profile views
  1. Добрый день. Помимо установки службы в Windows Server, Вам необходимо в "Программы и компоненты" изменить Сервер администрирования Kaspersky Security Centr 10, отметив галкой установку SNMP агента. Самое забавное в том, что только агент SNMP от Касперского может отдавать данные по этим OID. Но что бы он появился в выборе установки, необходимо включить SNMP агент на уровне Windows Server, иначе Вы не увидите нужный пункт. Правильный алгоритм что бы не путаться: 1. Ставите SNMP службу в Windows Server 2. Ставите агента SNMP от Касперского. (Если установили сервер KSC без агента изначально, можно изменить конфигурацию). 3. Настраиваете community для безопасности и ограничение по IP.
  2. В итоге пришёл к следующему: Для развертывания образов по сети требуется в каждом сегменте ПК который будет PXE сервером в пределах этого VLAN. Это совсем не то, что хотелось бы. Потому что необходимо что бы эти ПК всегда были в сети. Направить запросы на поиски PXE сервера с помощью DHCP опций провалились. Снять эталонный образ Windows x64 ru 1803 не получилось даже с обновлённый WADK. Отказался от этой затеи.
  3. Остановился на этом: Отметил сервер KSC как PXE, стал прослушиваться 69 порт, работа других модулей KSC не нарушилась. Сейчас пытаюсь снять образ с ПК Windows 10 x64 ru 1803, не получается. Запускаю стандартную задач по захвату образа с ПК, он загружается с образа kscWinPe, проводит подготовку, перезагружается и потом включается без сети, задача в этот момент зависает. Если перезагрузить ПК, то он загрузится нормально, а в KSC получаю ошибку: Удаленная установка на устройстве завершена с ошибкой: Fatal error. (sysprep error! Code: 0. Error log: . 2018-09-27 15:40:46, Error TOOL BCD: BiUpdateEfiEntry failed c000000d. 2018-09-27 15:40:46, Error TOOL BCD: BiExportBcdObjects failed c000000d. 2018-09-27 15:40:46, Error TOOL BCD: BiExportStoreAlterationsToEfi failed c000000d. 2018-09-27 15:40:46, Error TOOL BCD: Failed to export alterations to firmware. Status: c000000d) Во вложении логи sysprep , может поможет кто знающий разобраться. setuperr.log setupact.log
  4. Спасибо за ссылку, я как раз сейчас изучаю этот материал, но на первый взгляд там нет ответов на вопросы которые у меня возникли. Частично конечно есть ответ на третий вопрос про конфигурацию WinPE, а точнее про добавление драйверов и инсталяционных пакетов в образ разворачиваемой Windows. Но ведь может быть несколько раздаваемых образов, которые по идее можно было бы выбрать перед установкой на чистой машине.
  5. Всем привет! Пожалуйста подскажите как правильно настроить и работать с этой фичей. Очень хотелось бы услышать мнение более матерых в этом вопросе коллег и поддержки Касперкого. Версия KSC 10.4.343 патчи A,B установлены. Установлен пакет Windows ADK. Сразу скажу что с очевидными проблемами я не столкнулся, в процессе реализации этой фичи. Возможно где то уже и реализован "Step By Step" мануал для тех кто в танке, но я его не нашел. Я попробовал следовать статье, там сказано что необходимо настроить DHCP опции, как мы знаем эти опции 66= имя сервера, 67=имя файла для загрузки. После получения параметров ПК должен обратиться на TFTP сервер с загрузочным образом, однако у меня возникли вопросы: 1) В документации нигде не сказано что необходим TFTP сервер, но логично что он нужен. На текущий момент порт 69 не слушается, следовательно TFTP нет. Его необходимо доставлять вручную? 2) Может ли сам сервер KSC выступать как сервер PXE? Не будет ли проблем с другими его модулями? Например с сервером интеграции для виртуальной среды, веб сервера и остальных компонентов. 3) Каким образом конфигурируется сам образ WinPE средствами KSC? или это все таки ручной труд?
  6. Большое спасибо за эту информацию. Теперь все стало ясно! Самому себе удивился, почему это было так сложно найти и понять...
  7. Друзья, добрый день. Вопрос больше информационный, хотелось бы получить консультацию от более знающих коллег и технической поддержки. Не смог найти информацию по описанию защиты серверов. Я имею в виду не почтовые, share point, файловые. В данном вопросе интересует защиты терминальных серверов, серверов на которых к примеру установлен синхронизатор для О365 или же отдельный сервер с системой печати. На странице Базы Знаний КЛ есть информация о Endpoint Security 10 для Windows по защите рабочих станций и по защите файловых серверов. Для защиты файловых серверов и снижении нагрузки конечно рекомендуется использовать Security 10 для Windows Server. Естественно эти продукты между собой отличаются по функционалу, при этом Endpoint Security 10 для Windows для рабочих станций и серверов используют один дистрибутив, но у них при этом по разному описан функционал. Есть модули, к примеру почтовой защиты который будет работать на рабочих станциях и будет работать(возможно не корректно) на серверах. Я прекрасно понимаю что при выборе защиты необходимо руководствоваться тем, что же мы хотим получить, но есть случаи когда нужна общая защита защита сервера от внешних угроз и на случай если угроза все таки проникла внутрь. В таких случаях хочется получить наибольшую защиту. Кто что использует? Сильно не ругайтесь :b_lol1:
  8. Добрый день. В KSC есть замечательный инструмент на случай перехода на другую версию, называется он "мастер конвертации политик", попробуйте им воспользоваться, в свое время с его помощью переходил с Kaspersky Endpoint Security 10 Service Pack 1 для Windows на Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows. На скриншоте указанно как его запустить, выбирайте нужную политику и конвертируйте. Мастера можно вызвать так же контекстным меню объекта"Сервер администрирования"->"All Tasks"->Мастер конвертации политик и задач"
  9. Добрый день. Скорее всего проблема с плагином, попробуйте его переустановить. В моей практике такое было после установки патча D Плагин для Kaspersky Endpoint Security 10 Service Pack 1Maintenance Release 2 для Windows Все плагины
  10. Большое спасибо, полезная тема. Исходя из этой темы, у меня все работает нормально и может быть периодическая проблема только в канале связи. На сколько я понял, агенту обновлений еще нужно какое то время после назначения, для того что бы сказать апдейты и функционировать нормально? И еще один вопрос: если ПК подписан на Агент Обновлений, будет ли он тянутся вообще к серверу администрирования в случае неактуальны баз на АО?
  11. Друзья, добрый день. Нигде толком не смог найти подобной информации, поэтому напишу возможно уже не раз поднятую тему. Хотелось бы прояснить как именно работают агенты обновлений касперского. Когда и как они получают набор обновлений при использовании стандартной задачи Наша конфигурация: Сервер KSC 10.3.407, он же SP 2 На ПК стоят агенты 10.3.407 и антивирус "Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 для Windows(10.2.4.674)" Создана групповая задача обновления "KES10 SP1 mr2 Update Base" в которой выставлено расписание "При загрузке обновлений в хранилище". В политике агента установлен параметр "Скачивать обновления только через агенты обновлений" Вот в чем вопрос: как именно ПК обновляются? как и когда они проверяют есть ли новые базы?И корректно ли будет происходит обновление если для всех получается загрузка в одно время....а ведь агент должен был заранее скачать себе базы для распространения. Главная задача минимизация внешнего трафика, что я думаю как и у всех. Между собой агенты общаются нормально,никаких портов не закрыто, они обновляются.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.