Jump to content

Hisoka_Spb

Members
  • Content Count

    25
  • Joined

  • Last visited

Everything posted by Hisoka_Spb

  1. Доброе день. Имеется kaspersky secure mail gateway. Стали резаться письма от партнёров анти-спам фильтром. Пытаюсь добавить правило, чтобы почта приходила сразу от всего домена человеку. Как правильно добавить сразу домен в отправителях? пытался и @domen.ru и "@domen.ru" ничего не хочет.
  2. Доброе день. Имеется kaspersky secure mail gateway. Сегодня пользователи начали жаловаться что не доходят письма их коллег из других городов, при этом вчера всё доходило. Внутри нашего домена - с письмами всё хорошо. Никакой ошибки им не возвращает. В списке спама их тоже нету. И мы и они в одном общем домене, но с разными именами. К примеру мы: test@piter.ru они: test@moscow.ru Заметил такую вещь в настройках LDAP: статус соединения - стоит "invalid credentials" Настройки при которых идёт соединение с LDAP не менялись (уже пару месяцев работало без сбоев) Возможна ли причина недоставки писем в этой настройке LDAP? и если да, то как её поправить?
  3. Ещё момент по поводу настроек, пользователю теперь настройки не доступны, но он может просто выключить касперского нажав - выход. Хотя стоит защита паролем на все действия. Мне кажется он также и деинсталировать сможет. Это где-то дополнительно можно настроить?
  4. Спасибо, нашёл где политики создавать, создал тестовую и настройки у пользователей отключились, теперь надо допиливать все настройки.
  5. Не совсем понимаю какие политики имеются ввиду, групповые или которые можно в центре создать?
  6. Доброе день. Имеется kaspersky security centr 10. Сделал автономный пакет установки. Поставил на терминальный сервер, через установку на удалённые рабочие столы. Посмотрел что пользователи могут делать со своей стороны - довольно много, чтобы навредить себе или фирме. Можно ли как-то ограничить их действия с программой, средствами программы? В идеале, чтобы ничего не могли сделать.
  7. Про УЗ я почти сразу сказал - что она с правами и я под ней другие сервера добавлял. На форуме MS отфутболили на technet.microsoft.com, а там ничего нового не предложили (проверьте службы, порты). Уже пробовал различные утилиты для проверки rpc (rpcping) и различные правила для фаервола (полностью открывал tcp\udp порты на всех замешенных серверах). В инциденте оставил сообщение. Может им доступ предоставить через тимвьювер к серверу?
  8. День добрый. Такая проблема. Пытался поставить на физический хост касперского для теста, через центр - всё ок, встал. Требовал для окончания установки - ребутнуться, ребутнул. Удалил касперского с этого сервера. Но при попытке установки из центра, говорит что этот ключ используется для установки. Уже и центр ребутал и хост снова. Как можно вылечить это? Касперского больше некуда не ставил это 100%
  9. Запрос INC000008365169 Были предложены статьи: https://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx http://www.dell.com/support/article/ru/ru/rubsdc/sln283117/windows-server--troubleshooting--rpc-server-unavailable--errors?lang=en Также было предложено сменить роль на вторичном КД, но структура предприятия не позволяет этого сделать. По поводу второй проблемы создам отдельную тему.
  10. Хотелось бы ещё к данной проблеме добавить другую: пытался поставить на физический хост касперского для теста, через центр - всё ок, встал. Требовал для окончания установки - ребутнуться, ребутнул. Удалил касперского с этого сервера. Но при попытке установки из центра, говорит что этот ключ используется для установки. Уже и центр ребутал и хост снова. Как можно вылечить это? Касперского больше некуда не ставил это 100%
  11. Вот логи с центра установки (другой сервер) https://yadi.sk/d/juJ7QI-83P33Jw тут тоже самое?
  12. Пробовал также локально в политиках включить: Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile & Standard Profile. enable "Allow inbound remote administration exception" и "Allow inbound file and printer sharing exception".
  13. Собственно по поводу статьи: Пробовал эти методы, предлагаю результаты... NetBios через TCP\IP установлено по умолчанию. Служба RCP и связанные с нею на данном сервере запущены (но серые), также проверил их на первичном КД и сервере, где установлен касперский центр - тоже запущены. Порты открыты, проверял телнетом 135\139, на время установки ставил в брандмаурэ всё на "allow", на первичном КД и сервере центра - приостанавливал защиту endpoint security. Компонент для сетей "File and Printer Sharing" включён. Проблем со входом в домен нету. C репликацией ошибок нету. На серверы удалённо заходит. При запуске тулсов - проблем или ошибок не выдавало на нужные порты Может вам ещё какие-нить отчёты приложить с тулсов?
  14. Почему вы даёте загружать толко 4 мб, если отчёты явно идут больше? https://yadi.sk/d/vuGWPlJB3NvurK
  15. Имеется виртуальный сервер на hyper-v win server 2008 r2 standart (он же вторичный контроллер домена). Попытался на него поставить агента администрирования от касперского - в event logs выдаёт, что "Программа: Агент администрирования Kaspersky Security Center 10 - Ошибка 25002. В процессе установки произошла ошибка: System error 0x800706BA (The RPC server is unavailable.)."В техподдержке сказали, что "Ошибка происходит при попытках выполнения запроса MyLookupAccountName и И при отправке запросов на первичный контроллер домена с целью создания доменных групп". Сама служба на сервере запущена, но серая (связанные с ней DCOM server process launcher и RPC endpoint mapper - тоже запущены и серые). Этот сервер прекрасно пингуется и с него пинги идут. DNS прописаны такие же как на основном кд, причём на основном этот агент отлично встал. Порт 135 по телнету заходит (чёрный экран с мигающей кареткой). Репликации и синхронизация между контроллерами ад есть.Пробовал в фаерволе всё разрешать\добавлял правила на порты - та же ошибка. Пробовал даже утилиту rpcping для проверки этой службы с другого сервера - всё ок. Также пробовал утилиту riprep - по всем пунктам -ок, но при установке - таже ошибка. Обновляться тоже пробовал. Как вариант ещё остался сменить роль на вторичном кд, но это очень проблематично в рамках инфраструктуры компании. Кто может что посоветовать по этому поводу?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.