Jump to content

yosemity

Members
  • Content Count

    88
  • Joined

  • Last visited

About yosemity

  • Rank
    Candidate
  1. Я имел ввиду жесткую SRP. Это запрет на запуск любых исполняемых файлов, включая скрипты. Запуск только из %windir% и %programfiles%, а у юзера нет прав на запись в эти каталоги. Т.е. скачав вредоносный код, юзер его запустить не сможет. Andrey44_44, Данные юзеров должны лежать на серверах, и бекапить уже эти самые сервера. Еще раз, любой антивирус - не панацея.
  2. Что делать, что делать... Бекапы делать! Даже презерватив не дает 100% гарантии, а вы от Касперского требуете. Отсутствие админских прав (включая всех топов, а в вашем случае и админов), установка программ только через доп. учетку, жесткая политика SRP, регулярное обновление ОС и софта, антивирус на шлюзе, почте, серверах и клиентах. Эти меры хоть как-то защитят от шифровальщиков. И еще раз бекапы, бекапы, бекапы и проверка бекапов.
  3. Да, точно, то, что нужно, спасибо! Не знаю как поставить отметку "Решено".
  4. Доброго! Используется KAV 6.0.4.1611 + AdminKit 8. Через некоторое время отваливаются новые ключи для KES Стандартный. Что сделать? Уверен, проблема не новая, но <очень много нецензурных слов> поиск по форуму говорит что ничего не найдено. Номер инцидента INC000002795582. И еще, добавив лицензию в CA, в статусе просит еще какой-то код активации. Во-первых, зачем, если я ключ предоставил, а во-вторых где это код взять?
  5. Для установки софта перезагрузка не нужна. Ну очень редко, если, допустим, хром обновляется, когда запущен. А вот на счет малого офиса полнотью согласен, в них обычно нету всусов и систем центров.
  6. Вообще, лично я считаю, что функционал развертывания ОС и софта для корпоративного АВ-решения совсем лишний. Поиск уязвимостей - полезно, безусловно. Для установки софта логично использовать предназначенные для этого средства. Сам разворачиваю и регулярно обновляю весь стандартный софт (порядка 30 приложений) средствами WSUS.
  7. После теста развернул патч всем (1611), вне зависимости от наличия зависаний, проблем не наблюдаю.
  8. KES на DC? Не лучшая идея. Я бы рекомендовал обойтись встроенным брандмауэром и KAVEE.
  9. Да вроде нет проблем после установки патчей. Вероятнее всего срабатывает обновление модулей и патчи откатывает. В остальном согласен, давно пора запилить нормальную версию патча.
  10. В общем, после тестов, в итоге развернул патч на всех 60 рабочих станциях, вне зависимости от версии ОС и наличия глюков. С установленным патчем для 1611 проблем не возникает. Вновь поднимаю вопрос, когда уже можно будет включить обновления модулей? 2All, давайте активнее тестить патч на рабочих машинах, больше репортов разработчикам.
  11. Проблему не подтверждаю. Win7 SP1 x64, KES 8 CF2, обновление с JRE 7u21 до 25 прошло нормально. Установка средствами WSUS через msi из родного инсталлятора.
  12. Нашел свой косяк. Действительно отрабатывало обновление модулей от вышестоящей дефолтной задачи, хотя я почти уверен, что удалял задачи корневой группы. Они могли создасться при обновлении АдминКита до 2177? Накатил патч повторно, наблюдаю дальше.
  13. Сделал задачу удаленной установки средствам AdminKit еще на пяти кампах. Все хорошо, версия avs.ppl меняется, даже установка проходит существенно быстрее, чем руками через psexec.
  14. Создал отдельную группу, в ней отдельную задачу обновления с отключенными модулями. Версия avs.ppl изменилась, проверил на каждой тестовой машине. Завтра займусь сбором данных.
  15. Запихните браузер в userinit. P.S. Очень интересно, что из это выйдет ))
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.