Jump to content

Anna.Zelenova

Members
  • Content Count

    90
  • Joined

  • Last visited

Posts posted by Anna.Zelenova


  1. Добрый день!

     

    Возникли проблемы на одном из серверов. В событиях появляются предупреждения, следующего характера:

    "User":"****","ObjectName":"C:\\WINDOWS\\SYSTEM32\\NOTEPAD.EXE","Sha256":"933E1778B2760B3A9194C2799D7B76052895959C3CAEDEFB4E9D764CBB6AD3B5","MD5":"B32189BDFF6E577A92BAA61AD49264E6"...

    "User":"****","ObjectName":"C:\\WINDOWS\\SYSTEM32\\CMD.EXE","Sha256":"DB06C3534964E3FC79D2763144BA53742D7FA250CA336F4A0FE724B75AAFF386","MD5":"5746BD7E255DD6A8AFA06F7C42C1BA41"...

    и т.д.

    Такое же событие было с процессом kavtray.exe.

    Никаких критичных событий нет, но сервер самостоятельно перезагружается и возникают проблемы с необходимым нам процессом, который крутится на этом сервере. 

    Не могу понять, в чем проблема. На прошлой неделе отключала антивирус все заработало. Добавила пару исключений, включила антивирус, после чего все работало без сбоев до сегодняшнего дня.  

     

    Режим запуска - Режим Только статистика: запуск программы запрещен

    Версия KS for Server - 10.0.0.486

    Версия Агента - 10.4.343

     

    Помогите, пожалуйста, разобраться.


  2. 1 час назад, aigir сказал:

    System - это локальная учетка, в AD ее нет.
    Выберите в Размещении ваш компьютер, на котором стоит консоль KSC, нажмите Поиск и выберите из списка Система или System

    Нигде нет ни Системы, ни System.


  3. 56 минут назад, Kirill Tsapovsky сказал:

    Добрый день.

    Учетная запись должна находиться в AD, если ввести в поле имени "System" и директорию AD в качестве размещения (см. скриншот). В списке она отображается просто как SYSTEM.

    Спасибо.

    d9cd1d39-762b-4e77-a7d1-bab4ec463f01.png

    c470c4e2-0d2f-423d-8aed-d0bc043a7647.png

    Добрый день!

     

    Нет такой учетки в АД

    image.png.70b4033b51a6417fe709b24fe9fa5df9.png


  4. Только что, Nikolay Arinchev сказал:

    Уточните, пожалуйста, трассировки собраны на вашем ПК в момент подключения флешки или на ПК пользователя, который флешек не подключал?

    Спасибо!

    На моем, в момент подключения флешки


  5. 17 минут назад, Nikolay Arinchev сказал:

    Спасибо за информацию!

    Для дальнейшего исследования нам потребуются трассировки KES, собранные в момент появления сообщения о заблокированном устройстве.

    Уточните, пожалуйста, есть ли какая-либо закономерность в появлении этого сообщения?

    Спасибо!

    Трассировки отправила пользователю KLCentralSupport 

    Нет, закономерности пока не увидела. На моем ПК сообщение появляется в момент подключения флешки. На ПК юзера, которому запрещены USB, сообщения появляются через разные промежутки времени (там постоянно подключены USB-клавиатура и мышка)


  6. 2 часа назад, maximn сказал:

    Такая же беда всплыла после установки на SP2 патча mr3, до этого такого не было:

    Пример:

    Тип события:     Операция с устройством запрещена

    Устройство\Категория устройства:     Устройство

     

    Устройство\Тип устройства/Тип шины:     Съемные диски

     

    Устройство\Идентификатор устройства:     USBSTOR\DISK&VEN_ISTORAGE&PROD_DISKASHUR&REV_0120\54454A353134344648593158&0

     

    Устройство\VIDPID устройства:     VEN_ISTORAGE&PROD_DISKASHUR

     

    Пользователь:     NT AUTHORITY\СИСТЕМА (Не определено)

     

    Результат\Решение:     Запрещать

     

    Результат\Название файла:     E:\R

     

    Результат\Операция:     Запись

     

    Пришлось в политику KES10SP2 добавить пользователя NT AUTHORITY\СИСТЕМА
     

    При переносе с сервера на сервер ничего не менялось и устанавливалось. Причем ПК был перенесен неделю или две назад, а проблема появилась только вчера. 


  7. 8 часов назад, Ivan.Ponomarev сказал:

    Здравствуйте!

    Уточните пожалуйста, находится ли учетная запись системы (NT Authority\System) в списке пользователей, кому разрешены действия с устройством? 

    Если нет, то нужно добавить, так как система также пытается взаимодействовать с устройствами, но из-за недостатка прав не может, а пользователи видят сообщение о блокировке. 

    Спасибо!

    Нет, такой учетной записи нет. В настройках правила добавлены группы AD, для которых настроено расписание доступа. Подскажите, пожалуйста, как мне добавить учетку NT Authority\System, если все УЗ проверяются в AD, а такой учетки в AD нет? Если в поле "Размещение" выбрать не каталог, а сервер, добавить ее тоже не получается 


  8. 15 часов назад, aigir сказал:

    CD/DVD случайно не заблокированы в политике?
    В KES10SP2 была проблема, когда при блокировке CD/DVD при открытии файлов с локального диска появлялись сообщения о блокировке.
     

    Нет, CD/DVD не заблокированы


  9. Добрый день!

     

    На машинах с KES появляется сообщение о блокировке USB. Причем сообщения появляются у юзеров, которым USB разрешены. Также, сообщения появляются у юзеров, у которых USB закрыты, но никаких устройств в ПК нет, кроме USB-клавиатуры и мышки. Правила, контролирующие USB, настроены в политике KES. 

    Я переношу ПК на новый сервер, где импортирована политика с предыдущего. Если ПК перенести обратно на старый, проблема исчезает.

    До сегодняшнего дня подобных сообщений не было.

    KES -10.3.3.275

    KSC - 10.5.1781 стоит на win server 2016 (для справки, старый сервер с windows 2008 R2 standard, KSC - 10.4.343)

    Агент - 10.5.1781

    Помогите, пожалуйста, разобраться


  10. 19 минут назад, aigir сказал:

    "...Использовать SSL-соединение: 1
        Сертификат Сервера администрирования: отсутствует"

    без сертификата сервера по SSL коннектиться не будет

    выполните на компе:
    klmover -address 10.1.3.19

    агент должен подцепиться к указанному серверу и получить его сертификат
    после этого еще раз проверьте через klnagchk

    Сделала, проблема осталась. 


  11. 15 часов назад, aigir сказал:

    "Попытка отправки ICMP-пакета Серверу администрирования
    Отправка ICMP-пакета 10.1.3.19 [10.1.3.19]...Ошибка - Отправлено = 3, Получено = 0"

    у вас даже пинги от компа до сервера не проходят

    Ошибочка вышла...Во вложении нужны лог

    "Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://10.1.3.19:13000: ошибка SSL, вероятно использован не SSL-порт."

    logfile3.txt


  12. 3 минуты назад, Nikolay Arinchev сказал:

    Согласно отчету :

    "Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://10.1.3.19:13000: общая ошибка 0x502.

    *****

    Статистика Агента администрирования:
        Всего запросов на синхронизацию: 0
        Успешных запросов на синхронизацию: 0
        Всего синхронизаций: 0
        Успешных синхронизаций: 0"

    Это значит, что сервер администрирования недоступен с машины, где был создан отчет из-за настроек сетевого экарна или настроек сети.

    Т.е. порт закрыт?


  13. Добрый день!

    Есть удаленный ПК. Он не в домене, но до него прокинут VPN, который пускает ПК в нашу сеть.

    Логика следующая: при подключенном VPN должна работать обычная политика KES, при отключенном VPN - автономная.

    Не получается подцепить ПК к серверу, KSC его не видит.

    Все порты открыты в соответствии со стаей https://support.kaspersky.ru/9297#block1

    При включенном vpn, пинг до сервера идет. Есть еще два аналогичных сервера администрирования и там этот комп есть. Помогите, пожалуйста, выяснить причину.

    KSC 10.5.1781

    KES 10 SP 2

    Агент 10.3.407 (пробовала ставить последнюю версию, но ситуацию это не изменило)


  14. Добрый день!

     

    Появилась необходимость выгрузки всех одноразовых кодов из свойств каждого мобильного устройства.

    Подскажите, пожалуйста, есть ли возможность автоматической выгрузки? Не нашла такого функционала в KSC. Предполагаю, что это можно сделать через SQL, но никак не пойму в каком виде там хранится код и в какой таблице. Устройств более 1000, не хотелось бы это делать вручную. 


  15. 51 минуту назад, Nikolay Arinchev сказал:

    Спасибо за информацию!

    Пожалуйста, приложите к своему ответу логи последней установки KES.

     

    Скинула личным сообщение пользователю https://forum.kaspersky.com/index.php?/profile/488871-klcentralsupport/

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.