Виктор Долганов

Компьютер то известен. Пользователь не известен. Там их несколько. их там несколько, да и то не все. три точки после 4 штук. Да, по-умолчанию стоит не хранить. И это не есть хорошо.

Как видите событие было: DB1 [20 декабря 2022 г. 12:01:52 (GMT+05:00)] Мой вход на сервер: Сервер администрирования <DB2> [20 декабря 2022 г. 12:09:13 (GMT+05:00)] События приходят мне на почту. Это событие username and password input? Посмотрел в политике, стоит режим: не хранить. Такое значение по-умолчанию делается? Если по-умолчанию такое событие не хранится, то - это круто. Если кто-то так сделал - это другой вопрос. Кроме того из информации в событии никак не понять, какой именно пользователь пытался ввести пароль и отключить защиту.

Получаю на почту уведомление о событии: DB1 [20 декабря 2022 г. 12:01:52 (GMT+05:00)] (Защита): Тип события: Ввод имени пользователя и пароля Название: avp.exe Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.11.11.0 ID процесса: 18446744073709551615 Пользователь: "юзеры здесь" - KLAdmin (Активный пользователь) Компонент: Защита Объект: Завершение работы приложения Описание результата: Неуспешный ввод Захожу через консоль на сервере администрирования. Вижу это событие в журнале. Пока лазил по другим разделам - событие исчезло из журнала. Как это назвать? Вход на сервер администрирования в журнале только мой. Больше никто не входил.

Благодарствую. Все понятно.

Здравствуйте! У меня похожий вопрос. На Windows 2019 все работает нормально версия KSC 13.2. Поставил на Ubuntu 20.04 (в LXC контейнере) KSC 14. Устройства в сети не находит. tcpdump показывает, что icmp пакеты отправляются и есть возвраты от устройств. Вообщем никак не могу добавлять устройства. :)))