Jump to content

Recommended Posts

разобрался сам, похоже.

Админкит 6.0 стоит на win Home Edition, хотя в системных требованиях на Админкит 6.0 его тоже нет.

Share this post


Link to post

и поставился без проблем, и работает неплохо.

А 8 не встает.

После установки 8 на другой машине возникли вопросы:

1) как в настройках удаленной установки Агента указать адрес сервера?

Я использую сервер и в локальной сети, и внешний динамический адрес.

2) Есть ноутбук Acer, на него не хочет устанавливаться Антивирус MP4.

сообщение: Удаленная установка на клиентском компьютере завершена с ошибкой: -1 (Установка Антивируса Касперского 6.0 для Windows Workstations не может быть выполнена, так как на хосте установлена сторонняя программа: McAfee Internet security Suite with SiteAdvisor 2008. Чтобы выполнить установку на данный хост необходимо удалить сторонний продукт стандартными средствами Microsoft Windows или иными способами)

MP3 стоит. McAfee Internet security Suite with SiteAdvisor 2008 был предварительно удален естественно. http://www.kaspersky.ru/support/ak6mp1/imp...p;qid=180593678 -не помогает.

 

Share this post


Link to post
"Выборки компьютеров" - нельзя выбрать несколько компьютеров

Это я так понимаю глюк MMC, если перезакрыть консоль, то выбирает и несколько.

Share this post


Link to post

У меня после апгрейта Kaspersky Administration Kit 6 MP1 (6.0.1405) на последний 8.0.2048 не открывается ни один отчет! пишет - "не удалось создать отчет".

система Server standart 2003 R2

в 6-м работало без проблем.

В остальном пока не заметил сбоев ...

Может нужны какие-то особые разрешения в браузере? (безопасность повышена)

Edited by Chizh_2009

Share this post


Link to post

Новая проблема.

Задача резервного копирования завершается с ошибкой.

"Операция резервного копирования завершилась с ошибкой. Убедитесь, что SQL-сервер имеет доступ к папке назначения. Generic db error: "2528, 'Microsoft OLE DB Provider for SQL Server', 'IDispatch error #3092', 'Результаты DBCC для "KAV".;Сообщение 9675 компонента Service Broker, состояние 1: Проанализировано типов сообщений: 14.;Сообщение 9676 компонента Service Broker, состояние 1: Проанализировано контрактов службы: 6.;Сообщение 9667 компонента Service Broker, состояние 1: Проанализировано служб: 3.;Сообщение 9668 компонента Service Broker, состояние 1: Проанализировано очередей служб: 3.;Сообщение 9669 компонента Ser"

Share this post


Link to post
У меня после апгрейта Kaspersky Administration Kit 6 MP1 (6.0.1405) на последний 8.0.2048 не открывается ни один отчет! пишет - "не удалось создать отчет".

система Server standart 2003 R2

в 6-м работало без проблем.

В остальном пока не заметил сбоев ...

Может нужны какие-то особые разрешения в браузере? (безопасность повышена)

Я завтра попробую воспроизвести Вашу проблему, если до 11 дня по Москве ничего Вам не напишу, то напомните мне пожалуйста. Спасибо!

Share this post


Link to post

Есть главный сервер - 8-ка. На нем подчиненный, тоже восьмерка, поставленная на чистый сервер. Обновляется с главного на ура. Пробовала обновить еще один сервер Касперского до восьмерки и подчинить его новому главному, все работает, кроме обновлений с главного сервера. Не смогла продолжать эксперименты, т.к. в подсетке - 800 компов с активными юзерами, которые тащут новейшие вирусы. Откатила назад к 6.0.1710. Но может у кого нибудь встречалось подобное?

Share this post


Link to post
У меня после апгрейта Kaspersky Administration Kit 6 MP1 (6.0.1405) на последний 8.0.2048 не открывается ни один отчет! пишет - "не удалось создать отчет".

система Server standart 2003 R2

в 6-м работало без проблем.

В остальном пока не заметил сбоев ...

Может нужны какие-то особые разрешения в браузере? (безопасность повышена)

Неообходимо воспроизвести проблему: Выйдите из консоли, включите трейсы консоли(trace-5-console.zip) http://support.kaspersky.ru/ak8/troublesho...g?qid=208637038, откройте консоль, включите трейсы сервера Администрирования (trace-5-server.zip) воспроизведите проблему, а потом трейсы пришлите. Спасибо!

Share this post


Link to post

Да простят меня модераторы и админы, но запощу и сюда вопрос, т.к. тема падает в конец, а вопрос актуальный и ждать ответа в личном кабинет по три четуре есяца не с руки.

Собственно вопрос:

Установлен Kaspersky Administration Kit Версия: 8.0.2048

Развернут локальный сервер администрирования, пока, Политик нет, задач нет - на WS, в клиент не возможно добавить в доверенную зону прораммы, на которые антивирус думает, что это вирус, в частности: 04.11.2009 16:06:16 Процесс D:\PROGRAM FILES\NNCRON\NNCRON.EXE (PID: 3604): Исходный файл удалён.

Только удалив локально Агента, удается внести программу в доверенную зону, но это совсем не выход, не бегать же по всей локалке, помогите, пожалуйста, что нужно сделать.

Посоветовали создать политику, создаю Создаю политику, не активную, открываю в ней все замки, активирую - замки, хлоп и закрылись, причем как на сервере администрирования, так и на ПС...

Собственно проблемы сейчас две:

- при создании политики будь то активной, не активной, мобилной в клиенте доверенные зоны, да и вообще все настройки перекрыты замками, внести изменения не представляется возможным.

- как следсвие не возможность добавления рабочих программв доверенные зоны.

Share this post


Link to post

Господа, подскажите по такому вопросу, в документации не нашел...

Как удалять события из базы? У меня проблема с местом на диске. События пишутся, база потихоньку "пухнет". В 6.0 версии был раздел - "Уведомления" кажется. Удалил там всё и порядок и потом базе шринк сделал.

А в 8-ой как почистить БД от ненужных или устаревших событий?

Share this post


Link to post
Господа, подскажите по такому вопросу, в документации не нашел...

Как удалять события из базы? У меня проблема с местом на диске. События пишутся, база потихоньку "пухнет". В 6.0 версии был раздел - "Уведомления" кажется. Удалил там всё и порядок и потом базе шринк сделал.

А в 8-ой как почистить БД от ненужных или устаревших событий?

Выборки и события- События- Выбираете тип событий- Все задачи-очистить.

Share this post


Link to post

Обновил AdminKit с 6.0 на последнюю доступную версию 8.0.2048. Конвертировал политики и групповые задачи для всех групп компьютеров.

Замечены следующие "странности": В старых политиках состояние компонента "Анти-Хакер" было таково: "галка" "Включить Анти-Хакер" установлена, "галка" "Включить сетевой экран" сброшена. В новых (сконвертированных) политиках обе "галки" установленны.

 

Проапгрейдил на одной из раб. станций агента (NetAgent 6.0.1710) и клиента (KAVWKS6 6.0.3.837) до последней доступной версии. Апгрейд производился путем вызова из контекстного меню AKit'а для данной рабочей станции визарда удаленной установки (был выбран пункт установки KAVforWS+Агент). Апгрейд прошел нормально. Перезагрузил. Обновил базы. Перезагрузил. Отключил в конвертированных политиках для группы (см. выше) "Сетевой экран". Судя по анимации AKit'а, обновленная политика была применена к обновленной раб. станции. Но, на самом клиенте в разделе Анти-Хакер, галка "Включить Сетевой экран" по прежнему "взведена".

Пробовал несколько раз. Сброс/установка "галки" "Включить Анти-Хакер" в политике благополучно отрабатывает и на клиенте: Анти-Хакер отключается/включается. Сброс/установка "галки" "Включить сетевой экран" не вызывает на клиенте никакой реакции: Сетевой экран в настройках остается включенным.

 

При этом включенный на клиенте "Сетевой экран" не работает (вне завивисимоссти от состояния политик). Проверял так: по дефолту в настройках сетевого экрана заблокированы входящие подключения по порту 445. Однако, я благополучно подключаюсь telnet'ом по этому порту к проблемной машине (telnet не отваливается с сообщением "не удалось открыть подключение к этому узлу на порт 445")

Edited by shs

Share this post


Link to post
А каков статус у локальной сети на закладке зоны? Локальная сеть или доверенная?
Зона - "локальная сеть"

 

Поставьте "интернет", только после этого удасться заблокировать NETBIOS.
Возможно, я не чего-то недопонимаю, но, IMHO, SMB (порт 445) и NetBIOS - две большие разницы. (Вы же не хотите сказать, что, если в настройках TCP|IP на сетевом интерфейсе я отключу использование NetBIOS, то я потеряю возможность пользоваться расшаренными папкаками, не так ли? ;))

Share this post


Link to post
Короче, зона имеет приоритет над пакетными правилами. Настройка "локальная сеть" автоматом открывает некотрые порты и 445 в том числе.
Т.е. "Разрешать доступ к файлам и принтерам (NetBIOS)" следует читать, как "Разрешать доступ к файлам и принтерам (SMB|cifs)"? Это официальная точка зрения KL или ваше эмпирическое познание? Если первое, то дайте ссылку, пожалуйста. (Это не наезд, просто хочу прояснить для себя этот вопрос.)

 

When operating CIFS over the NETBIOS transport over TCP, connections are established and messages transferred as using NETBIOS session service as specified in RFC 1001 and RFC 1002.

 

After the server name has been resolved to an IP address, a connection is established by sending a NETBIOS session service Session Request packet to port 139 (for more information, see section 4.3.2 of RFC 1002).

 

When operating CIFS over TCP, connections are established to TCP port 445.

http://www.microsoft.com/downloads/details...;displaylang=en

 

Т.е., IIUC, SMB|cifs может благополучно работать без NetBIOS, а непосредственно поверх TCP|IP, устанавливая соединенеие по 445 порту.

Edited by shs

Share this post


Link to post

При выборе "Локальная сеть" будут открыты:

135 TCP (Inbound) 137 UDP (оба) 138 UDP (inbound) 139 TCP (оба) 445 TCP (Inbound) + весь ICMP

Share this post


Link to post
При выборе "Локальная сеть" будут открыты:

135 TCP (Inbound) 137 UDP (оба) 138 UDP (inbound) 139 TCP (оба) 445 TCP (Inbound) + весь ICMP

Спасибо за разъяснение. Но, в этом случае, IMHO, фраза "Разрешать доступ к файлам и принтерам (NetBIOS)", используемая в описании Статуса "Локальная сеть", является не самой удачной формулировкой (по причинам, изложенным выше) и может сбить с толку.

Share this post


Link to post
shs, вы удовлетворены?
Частично. Фраза, описывающая Статус "Локальная сеть", IMHO, некорректная/неудачная.

 

Остались вопросы относительно

- отсутствия реакции клиента на сброс/установку "галки" "Включить сетевой экран" в Политиках группы компьютеров

- неправильной конвертации политик (самовзвод той самой "галки" "Включить сетевой экран" в процессе конвертирования политик)

см. выше.

Edited by shs

Share this post


Link to post

... продолжаем разговор:

на другом компьютере удалил полностью KavWks и NetAgent старой версии (через Установку/удаление программ), затем установил свежие компоненты MP4. Вышеописанных "глюков" не наблюдаю: Анти-хакер успешно делает страт/стоп при изменении в политиках. Посмотрим, что будет дальше..

Share this post


Link to post
Спасибо за разъяснение. Но, в этом случае, IMHO, фраза "Разрешать доступ к файлам и принтерам (NetBIOS)", используемая в описании Статуса "Локальная сеть", является не самой удачной формулировкой (по причинам, изложенным выше) и может сбить с толку.

Специально для вас, свежак

http://support.kaspersky.ru/wks6mp4/oas?qid=208637208

Share this post


Link to post
Специально для вас, свежак

http://support.kaspersky.ru/wks6mp4/oas?qid=208637208

больше доков, хороших и внятных :)

т.к. shs прав в отношении Netbios\SMB:

то, что открывается на самом деле далеко не совпадает с названием правила в gui и описанием в имевшихся ранее (до появления статьи Kb) доках.

Edited by fp_post

Share this post


Link to post
Специально для вас, свежак

http://support.kaspersky.ru/wks6mp4/oas?qid=208637208

Спасибо, что перечислили порты, доступ к которым регулируется путем помещения компьютера в зону (или путем присвоения статуса) "Локальная сеть" (ни в документации, ни в справочной системе, я ее не нашел (возможно, плохо искал)). Однако, в свеже испеченной статье, ссылку на которую вы привели, читаем:
TCP local port 445 inbound connections NetBIOS session service

TCP remote port 445 outbound connections NetBIOS session service

Т.е. пришли к тому же, с чего и начинали: если верить этой статье, разъясняющей Статус "Локальная сеть" в GUI-интерфейсе нового продукта, то выходит, что 445й порт имеет отношение к NetBIOS. Повторюсь, IMHO, это не верно, никакого отношения 445й порт к NetBIOS (NetBt) не имеет. Это порт SMB(cifs) протокола, а вовсе не NetBIOS (NetBt). См. ссылки, котрые я приводил выше, а также ниже следующие:

http://support.microsoft.com/kb/832017

http://www.microsoft.com/downloads/details...;displaylang=en

http://www.faqs.org/rfcs/rfc1001.html

http://www.faqs.org/rfcs/rfc1002.html

 

PS даже в самом Анти-Хакере (на вкладке "Правила для пакетов") этот порт назван правильно: "Windows "Server Message Block""

Edited by shs

Share this post


Link to post

Однако, вернемся к функционированию самой программы: на проблемной машине (где мне политиками не удавалось Включить/Отключить Сетевой экран) удалил Сетевого аганте и KAVforWks (через установку/удаление программ), перезагрузился, заново установил Агент и KAV, результат нулевой: по-прежнему не могу упралять Сетевым экраном при помощи политик. Возможно проблема в данной конкретной рабочей станции, завтра попробую на других машинах.

Edited by shs

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.