Виктор Долганов
-
Posts
9 -
Joined
-
Last visited
Posts posted by Виктор Долганов
-
-
Как видите событие было: DB1 [20 декабря 2022 г. 12:01:52 (GMT+05:00)]
Мой вход на сервер: Сервер администрирования <DB2> [20 декабря 2022 г. 12:09:13 (GMT+05:00)]
События приходят мне на почту.Это событие username and password input? Посмотрел в политике, стоит режим: не хранить.
Такое значение по-умолчанию делается?Если по-умолчанию такое событие не хранится, то - это круто.
Если кто-то так сделал - это другой вопрос.
Кроме того из информации в событии никак не понять, какой именно пользователь пытался ввести пароль и отключить защиту. -
Получаю на почту уведомление о событии:
DB1 [20 декабря 2022 г. 12:01:52 (GMT+05:00)] (Защита): Тип события: Ввод имени пользователя и пароля
Название: avp.exe
Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.11.11.0
ID процесса: 18446744073709551615
Пользователь: "юзеры здесь" - KLAdmin (Активный пользователь)
Компонент: Защита
Объект: Завершение работы приложения
Описание результата: Неуспешный вводЗахожу через консоль на сервере администрирования. Вижу это событие в журнале.
Пока лазил по другим разделам - событие исчезло из журнала. Как это назвать?
Вход на сервер администрирования в журнале только мой. Больше никто не входил. -
Благодарствую. Все понятно.
-
Здравствуйте! У меня похожий вопрос. На Windows 2019 все работает нормально версия KSC 13.2.
Поставил на Ubuntu 20.04 (в LXC контейнере) KSC 14. Устройства в сети не находит. tcpdump показывает, что icmp пакеты отправляются и есть возвраты от устройств.
Вообщем никак не могу добавлять устройства. :)))
Странный инцидент! Пропало событие из журнала.
in Kaspersky Endpoint Security для бизнеса
Posted
Компьютер то известен. Пользователь не известен. Там их несколько.
их там несколько, да и то не все. три точки после 4 штук.
Да, по-умолчанию стоит не хранить. И это не есть хорошо.