Jump to content

borito

Members
  • Content Count

    14
  • Joined

  • Last visited

Posts posted by borito


  1. Bonjour,

     

    Des que nous activons l'antivirus sur un serveur, avec juste le module protection en temps reel, le phénomène se reproduit.

    Dans les logs je ne vois rien de spécial, ou peut on avoir une trace?

    Mais ce qui est sur c'est que c'est bien kaspersky qui bloque ces fichiers.

    Avez vous une piste?

    Le pire c'est que les fichiers se trouvent sur un autre serveur... donc je ne comprend pas du tout


  2. Apparamment, vous utilisez Kaspersky Endpoint Security...

    Si l'antivirus n'est pas installé sur les machines impactées, quel est le rapport avec Kaspersky ?

    Donc il y a un antivirus d'installé au final ou pas ? Car au dessus, c'est indiqué le contraire...

    On peut vous aider à trouver une solution à votre souci, mais il faut bien bien bien clarifier la situation et bien bien bien éliminer les 2 ou 3 contradictions citées au dessus, car là... On est perdu et c'est le drama. :)

     

    Merci d'avance

     

    Bonjour,

     

    Sur le poste en question c'est encore l'ancien antivirus McAfee. Mais les problèmes de fichiers bloqués sont apparus depuis l'installation de kes 10 sur une dizaine de poste.

    Mais je ne comprend pas pourquoi ces fichiers sont bloqués alors que j'ai désactive le scan sur les emplacements réseaux.

    Actuellement nous avons tout désactive et pas de soucis depuis 3 jours.

    Aujourd'hui nous allons redémarrer progressivement pour voir quel module peut nous embêter.

     

    Merci


  3. Bonjour et merci de ta réponse.

     

    Donc sur le poste en question il n y a pas d'antivirus Kaspersky, et tout ce qui est contrôle des emplacements réseaux est désactive.

    Sur le serveur en lui mémé ou sont copié les fichiers, pas d'antivirus Kaspersky également.

    La seul chose que j'ai vu coté serveur c’était protection contre le chiffrement.

    Est-ce que ça peut être cela?

     

    Le problème est survenu depuis l'installation de l'antivirus, il n y a pas de doute possible

    J'ai déjà ajouté pas mal d'exclusion, autorisation etc.

    Mais la on dirait c'est par rapport a un comportement de fichier particulier. changement d 'extension etc


  4. Bonjour,

     

    Il faudrait déjà être sur que le souci est lié à la protection Kaspersky.

    Et si tel est le cas, essayer de déterminer si c'est la protection côté serveur, OU côté station qui est à l'origine du souci...

     

    Mais dans tous les cas, lorsque vous avez un programme particulier, une application métier ou un logiciel d'un éditeur peu connu... Pour éviter des erreurs ou un faux positif, il est conseillé de créer des règles d'exclusion pour les applications en question et placer les exe dans les applications de confiance.

     

    Aussi et au niveau du Pare-feu (s'il est utilisé), il peut être envisagé de passer le réseau local avec le statut "Réseau de confiance" afin d'éviter des restrictions au niveau réseau.

     

    :)

     

    Bonjour et merci de ta réponse.

     

    Donc sur le poste en question il n y a pas d'antivirus Kaspersky, et tout ce qui est contrôle des emplacements réseaux et désactive.

    Sur le serveur en lui mémé ou sont copié les fichiers, pas d'antivirus Kaspersky également.

    La seul chose que j'ai vu coté serveur c’était protection contre le chiffrement.

    Est-ce que ça peut être cela?

     

    Le problème est survenu depuis l'installation de l'antivirus, il n y a pas de doute possible

    J'ai déjà ajouter pas mal d'exclusion, autorisation etc.

    Mais la on dirait c'est par rapport a un comportement de fichier particulier. changement d 'extension etc

     

     


  5. Bonjour,

     

    Régulièrement, les utilisateurs se plaignent que certains programmes ne fonctionne pas correctement.

    En effet ce programme va récupérer un fichier sur un pc et le rapatrie pour le renommer.

    Ce fichier est bien copié mais bloqué. Par qui par quoi???

    Nous sommes en face de test, nous avons que 10 kes 10 actif pour l'instant et 2 serveurs.

    J'ai désactive tout ce qui concerne la vérification sur les emplacements réseaux, mais le phénomène continue aléatoirement.

     

    Selon vous qu est ce qui peut faire cela dans les modules de Kaspersky?

    Je viens de découvrir une option contre le chiffrement je l'ai desactivé sur les serveurs en attente d'avoir mieux comme solution.

     

    Merci


  6. Bonjour,

     

    pour retirer l'hypothèse que l'Update Agent ne remplit pas son role correctement, je désactiverai l'assignation automatique des Agents Relais (propriétés du Serveur d'Administration / rubrique Agent Relais, décocher l'option d'auto-assignation).

     

    Par ailleurs si vous n'avez pas de schéma réseau qui nécessite l'utilisation d'Agent Relais, sachez qu'il n'est pas nécessaire d'en déclarer ici manuellement.

     

    Une fois ces Agents Relais désactivés (bien sur dnas le cas de figure où vous ne les utilisez pas), les machines devraient toutes venir récupérer les mises à jour sur le Security Center (du moins elles chercheront la source indiquée dans les prorpriétés des taches de mise à jour de KES).

     

    Si ainsi configuré, les KES se mettaient désormais correctement à jour, nous aurions identifié le problème dans le role Agent Relais.

    Si ainsi configuré, les KES avaient toutes un souci de mise à jour, je vous conseillerais alors de flusher les updates dans le Security Center / relancer la tache de mise à jour du Security Center pour faire retélécharger un nouveau set "frais" et relancerait la tache de mise à jour des KES.

     

    Tiens nous au courant.

     

    Bonjour,

     

    Je pense avoir trouvé en changeant deux choses :

     

    - j'ai augmenté le délai de la tache "installation des mises a jour" en activant le démarrage aléatoire de la tache a 60min

    -dans compte j'ai mis le compte administrateur au lieu de creer un compte auto


  7. Bonjour

     

    J'ai quelques postes qui ne reçoivent plus les mises a jour, voire jamais depuis le debut

     

    message récurent

     

    Type d'événement : Impossible d'exécuter la tâche Résultat : Impossible de lancer la tâche Objet : Mise à jour Objet\​Nom : Mise à jour Raison : Impossible d'établir la connexion, erreur physique Utilisateur : AUTORITE NT\​Système (Initiateur) Identificateur de la mise à jour : Non défini

     

    Une idée?

     

    Merci


  8. Bonjour tout le monde,

     

    lorsque je déploie une stratégie certaines parties ne sont pas similaire notamment la partie :

    endpoint protection>parametres ggeneraux>exclusions et zone de confiance

     

    Sur le serveur je rajoute le chemin winvnc pour permettre de prendre la main sur les postes et pouvoir configurer KES sans devoir désactiver l'auto-defense.

    sur le poste rien n’apparaît je suis obligé de la faire a la main. Voici quelques images

     

    Serveur:

    998558271.jpg

     

    289704562.jpg

    client:

     

    747649623.jpg

    Tout ce que je peux ajouter n’apparaît pas.

     

    Ensuite je voulais savoir si c’était normal que l'ajout de l'application au groupe de confiance etait vide???

     

    958324Capture.jpg

     

    Merci de votre aide :rolleyes:

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.