Jump to content

VitalyOFF

Members
  • Content Count

    149
  • Joined

  • Last visited

About VitalyOFF

  • Rank
    Cadet
  1. Ну, кстати да, присоединяюсь, очень удобно прямо в консоли сортировать по номеру версии программы и наглядно видеть на каком компьютере какая версия установлена. А так отображаемая версия одинаковая, а по сути там может быть SP2 MR1 или MR2. Неудобно. Совет пользоваться отчетами... ну честно скажу - сомнительный, это дольше и это отчет, из отчета нет возможности интерактивно произвести какое-то действие с компьютером.
  2. Сам же и отвечаю ))) В Доверенные программы (не в исключения, а именно в доверенные) надо поместить bat файл, который вызывает exe. При этом при задании доверенных программ выбор файлов есть только с маской *.exe, поэтому надо вручную написать в строке имя файла и путь.
  3. Вот еще одна трассировка, более удачная, включил ее когда задача уже зависла, подождал 5 минут и выключил. https://www.dropbox.com/s/0h8l4hki22605tu/Trace2.7z?dl=0
  4. Сделал GSI и трассировку. Что еще интересно, если попытаться остановить зависшую задачу, то она переходит в статус Останавливается и висит уже в нем. После перезагрузки опять можно сделать очередную итерацию. https://www.dropbox.com/s/5l0g4b0dtpk9ppt/GSI6_VM_05_14_2018_13_15_45.zip?dl=0 https://www.dropbox.com/s/pmrx7vtu1guuz7g/Trace.7z?dl=0
  5. KIS 18.0.0.405(h) При запуске программы майнера на моем домашнем компьютере (да я сам ее запускаю по собственной воле!) Мониторинг активности запустить ее не дает - Подозрительное поведение программы. Если мониторинг отключить, то все нормально. Но это же неправильно. Пытаюсь добавить ее в исключения, попытки на картинках ниже. Мониторингу активности все равно на мои исключения, он все равно блокирует запуск программы. При этом проверка файловым антивирусом говорить - вирусов нет. Проверка репутации KSN говорит, что ничего про файл не знаю. Что я делаю не так или как убедить мониторинг, что он должен не проверять исключения?
  6. Добрый К счастью, ухожу в отпуск не все майские праздники, отключив проверку памяти ядра в задаче, поэтому пока оставлю проблему в подвешенном состоянии. Кстати, аналогичная проблема была на KES10SP2 на W10 1709, думал с 11 версией, официально заявленную как совместимую с W10 все пройдет.
  7. Добавлю баг Windows 10 1709 Enterprise + KES 11.0.0.6499 + KSC 10.5.1781 (и агенты тоже обновлены) Групповая задача проверки по расписанию, если стоит галка Память ядра, то в 90% случаях на клиентах задача проверки на этапе проверки памяти ядра зависает навечно (ну то есть до перезагрузки). После чего клиент через некоторое время в KSC показывает статус, что защита остановлена (или если зайти в конкретный комп, то статус Неактивно и ни одна задача не работает), при этом если посмотреть локально, то Касперский, естественно, работает. Если галку убрать, то проверка проходит удачно, но (!!!) в этом случае задача не считается задачей полной проверки и компы желтеют и краснеют как непроверенные. Раньше же была галка "Считать задачу задачей полной проверки" Сделайте галку опять, потому как за релизами 10 вы все равно не успеваете, на днях 1803 выходит, а работать надо.
  8. Ivan.Ponomarev , вероятно это так, но смысл вашего комментария мне непонятен. KSC не перезапускается так часто, чтобы там всегда была нулевая статистика.
  9. Кстати, такая же ситуация - в статистике Активности прокси-сервера KSN по нулям, но сам KPSN явно работает, клиенты показывают (зеленую кнопку) подключение, количество записей в базе, время обновления базы и разнообразную статистику, при явном запросе репутации через контекстное меню KES10SP2 репутацию показывает. Но статистики на сервере нет или там бывает сиротливая единичка в кэше.
  10. _mike_ Нормально работает, именно на кластере 2012r2 Один раз был глюк - после установки обновлений на узлы кластера и переезда сервисов с узла на узел и обратно перестали работать папки-исключения, починилось открытием-закрытием замочков в политике. Предполагаю, что когда сервис уехал на другой узел и утащил за собой диски массива, антивирус, не обнаружив защищаемых папок, как-то неправильно стал применять политику.
  11. Шифровальщиков к нам не пролезало, тем не менее, если кто-то шифрует по работе, но не в специально отведенном месте (в исключениях прописанном) - отдыхает некоторое время отключенный от сети :nono: , после чего шифрует где положено :rtfm:
  12. Aigir Это статья про системы защиты хранения данных, когда сервер с антивирусом по специализированному протоколу (или с использованием агента) взаимодействует с СХД, а клиенты подключены к СХД мимо антивируса. В случае если массив подключен к Windows серверу, а сервер раздает шары с массива, то тогда антикриптор работает. Ну вот у нас так работает
  13. А это, кстати, нормально Если шифровать КриптоПро/АРМ гостовскими алгоритмами, то антикриптор считает, что это штатная ситуация Видимо из соображений, что вирусы по гост шифровать не будут/не умеют. Кроме того, антикриптор гораздо подозрительнее к ситуациям, когда исходный файл после шифрования удаляется.
  14. Можно использовать обычные утилиты шифрования: AxCrypt - шифрует файл, добавляет расширение .ax, исходный файл удаляет. AES Encrypt - шифрует файл, добавляет расширение .aes, исходный файл остается. В целом, шифрование офисных документов, изображений и архивов обоими этими утилитами модуль антикриптора ловит. Ну после шифрования первого файла.
  15. Было бы неплохо реализовать поддержку TLS 1.2 и современных методов шифрования при подключении консоли к серверу администрирования. А то при больше чем TLS 1.0 и MD5 консоль к серверу не подключается.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.