Jump to content

kkk4

Members
  • Content Count

    11
  • Joined

  • Last visited

About kkk4

  • Rank
    Candidate
  1. Если честно, в первый раз в жизни сталкиваюсь с таким - что какие-то условия "ухудшаются". Кратко - с удивлением узнал месяц назад, что "образовательную" лицензию наша организация (с лицензией на обр. деятельность) продлить уже не может. IMHO - сейчас немного не то время, да и обр. учреждения не жировали и раньше, и тем более сейчас.... Это не торговля. Жаль .Ибо пару лет назад серьезно выбирал корп. продукт из нескольких. И KAV устраивал более других - удобством работы и управления администратором. И сейчас в связи со всем известными событиями, резко снизившейся зарплатой и прибавлением работы на порядок - совсем не то время, чтобы изучать новый продукт.... А придется, к сожалению. Таких денег за лицензию на 130-150 машин у моей компании просто нет. Тем более, что Российский конкурент никаких изменений не вносит (знать бы раньше) а западные - продают сейчас даже дешевле... В общем, большой привет людям, принявшим такое решение... Естественно - никто никому ничего не обещал, маркет. предложение, возможны изменнения и т.д. , и т.п. - посему никаких претензий у меня нет.... Но чисто по-человечески... Неприятно. В принципе, Лаборатория Касперсокого - первая и единственная... "Респект..." :icon20:
  2. Собственно, я мысль о блокировке сообщений антихакера юзерам рассматривал(как временную политику страуса), но отказался - не греет душу куча "подвисших" запросов. И потом - если ответа нет, то "якобы изменившееся" приложение дефолтно будет блокировано в смылсе сетевого доступа (как это происходит в любом файрволе или антивирусе) до подтверждения (разрешения). Как это реализовано в KAV - я сходу не увидел и не понял (Неинтуитивны многие вещи). И вот это я уже не рискнул проверять - и так с KAV многовато проблем в последнее время...
  3. Что проблему настало время решать - это однозначно... У многих свежи воспоминания об уже 2-х патчах, я помню и еще один из предыдущих - около 10-ка машин в моей компании дружно упали в BSOD, приходилось грузиться в сейфмод и прибивать klif.sys Теперь предложение. Сделать как в WSUS - админ получает уведомление от админкита о выходе обновления ядра и принимает решение - одобрить, протестировать на выбранной группе (IT-отделе ), либо отказать. Обсудите, плиз, хоть как возможный вариант в след. апгрейде админкита.. REM: Причем предложение выпускать обновления ядра "по средам" (понедельникам, вторникам...) кажется мне сомнительным - может потребоваться например срочно заткнуть дыру в проактивке - тут промедление опасно. Так что опять же - лучше варианта, чем уведомление почтой админа о получении патча и обязательно там же - о его readme о его назначении (прочел бы причину выпуска последнего - не поставил бы ибо нафиг не нужен ) Cкажу честно - уходя через месяц в отпуск, просто отключу обновление ядра. Ибо себе дороже. О возможных последствиях этого руководство в курсе. Если будет глобальная эпидемия - будет рассмотрен вопрос о переходе на аналоги конкурента... Хотя из-за отвратнейшего реализации их админки в стиле "желтушная" попса для тинейджеров"и периодических пропусков руткитов не хотелось бы... Я не сомневаюсь, что сумммарную потерю около 250 лицензий лаборатория и не заметит, но чисто по человечески - да, все иногда допускают ошибки, но все же - ребята, так дальше жить нельзя, админы тоже люди и спать хотят ложиться вовремя, хоть иногда
  4. Совет 'используйте админкит" - это тоже нечто. Угу. Он волшебным образоом восстановит уникальные базы антихакера на каждой машине Зла не хватает. Можно кончено админкитом отрубить антихакер ваще, что сейчас и сделал пока. Только и бегаю по звонкам с воппросами с утра
  5. Сотня с лишним машин WINXPSP2RUS (Pro)... На некоторых юзеры уже успели нажать "запретить" Хороший патч, и день "удачный"
  6. Добавлю свои 3 копейки... 0. Шедулер в админките примитивен до изумления. С удовольствием бы поставил режим обновления "только в рабочие дни с 11 до 20ч" - ан фиг. 1. Что с т.н. "автоматическим обновлением" (интервал обновления меняется по необходимости ЛК в какой-то из xml, лень искать в форуме название ) - вообще непонятно, работает ли это для админкита. Сейчас приходится ставить 1 час, и накручивать хоть копеечный, но ненужный трафик.
  7. Да. Именно этот момент меня и смущает. Тоже предполагаю, что ничего указывать не надо, как бы два идентичных сервера получиться должны, но... Второй раз грабли бьют больнее
  8. Угу. Мне домен был нужен. Только для того, чтобьы быстро венуть клиентов на старый сервер после облома, и не бегать по юзерам Так что читал внимательно Наверное, я недостаточно понятно изъясняюсь. "создайте задачу смены Сервера администрирования для всех компьютеров" © Тогда так : ЧТО МНЕ УКАЗЫВАТЬ В ПОЛЕ "сертификат", при этом (выполнении задачи смены сервера)?? Или ничего не указывать?
  9. Сейчас: старый сервер жив и не трогался, удалось "привязать" к нему назад практически всех клиентов форсированной установкой поверх агента администрирования (на паре машин недоступен ресурс admin$, добью в понедельник ) Так что предстоит повторная процедура переноса. Читал. Был бы домен - вопрос решил бы скриптом одномоментно. Тем не менее - КАКОЙ именно мне указывать сертификат при выполнении процедуры - тот, что лежит у меня на свежеустановленном "чистом" сервере в его папке "klserver.cer из папки Cert каталога установки нового Сервера" или же восстанавливать на нем бэкап текущего рабочего (упоминал уже - не хочу терять структуру созданных ручками групп и машины в них) и брать уже ЭТОТ сертификат?
  10. Преамбула - ну, были мои грабли, стоившие 3 дней нервотрепки - (120 юзеров, воркгруппы), винить тут некого... При попытке сменить сервер администрирования, указал зашифрованный ключ .bak, что создался при установке нового сервера... Правда, до глубины души поразило, что в задаче смены сервкра администрирования даже не проверяется - что подсовывают в кач-ве сертификата - нормальный файл в правильном формате, зашифрованный, или же вообще command.com Изучение базы знаний и форума только запутало еще больше. Итак, просьба прокомментировать действия. Дано - Administration Kit 6.0 MP1, 2 W2K3 сервера KAVSEREVR1 (192.168.2.1) - текущий рабочий сервер администрирования, и KAVSEREVR2 (192.168.2.2) - голая установка кавсервера, на которой и планируется перенос ПК с сохранением структуры групп и членства ПК в них. 1. Сохраняю ключ klserver.cer c "голого" KAVSEREVR2 согласно http://support.kaspersky.ru/ak6mp1/maintenance?qid=204232448 2. Восстанавливаю бэкап старого KAVSEREVR1 на новом сервере KAVSEREVR2. (Непонятка N1 - в kb не сказано что происходит с сертификатом при восстановлении бэкапа на другом сервере - нет его, или в же сети появляются два одинаковых сервера с одним и тем же сертификатом) 3. Запускаю задачу смены сервера и указываю *тот самый сертификат* "голого" KAVSEREVR2. ИЛИ ЖЕ, теперь, имея 2 "одинаковых" сервера, мне нужно взять klserver.cer, что получится на KAVSEREVR2 после восстановления на нем бэкапа c KAVSEREVR1???? Или же ключ заменяется и на новом сервере (так же, как и на как на клиентах???) Не хотелось бы наступить на грабли еще раз
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.