Геннадий О.
-
Posts
7 -
Joined
-
Last visited
Posts posted by Геннадий О.
-
-
Коллеги, добрый день!
Заинтересовал механизм "Поиск индикаторов компрометации (IOC)" в KES 14.2
Собственно установил Web-консоль, создал задачу по поиску. На просторах интернета нарыл ПО по созданию ioc файлов, сделал файл. Файл ioc успешно загрузился в задачу, натравил задачу на тестовую машину. Но как я не старался задача завершается сбоем без всяких пояснений в чем проблема.
Покурил справку вдоль и поперек и много раз в части касающейся, не нашел каких-либо ограничений по используемым компонентам, лицензиям и т.д. Вроде как должно работать из коробки. Зацепился взглядом за цитату: "Kaspersky Endpoint Security создает IOC-файлы автоматически, а также позволяет загружать IOC-файлы," Где он их создает автоматически, не могу вкурить.
Может быть кто-то ковырял данный функционал, подскажет как его раскачать?
-
Добрый день!
Какую базу используете ? Если SQL Express, то там ограничения на базу 10Гб. А использование KES в роли WSUS забьет всю базу.
-
Простите, не заметил, что раздел англоязычный, перенесите пожалуйста.
-
Коллеги, добрый день!
Заинтересовал механизм "Поиск индикаторов компрометации (IOC)" в KES 14.2
Собственно установил Web-консоль, создал задачу по поиску. На просторах интернета нарыл ПО по созданию ioc файлов, сделал файл. Файл ioc успешно загрузился в задачу, натравил задачу на тестовую машину. Но как я не старался задача завершается сбоем без всяких пояснений в чем проблема.
Покурил справку вдоль и поперек и много раз в части касающейся, не нашел каких-либо ограничений по используемым компонентам, лицензиям и т.д. Вроде как должно работать из коробки. Зацепился взглядом за цитату: "Kaspersky Endpoint Security создает IOC-файлы автоматически, а также позволяет загружать IOC-файлы," Где он их создает автоматически, не могу вкурить.
Может быть кто-то ковырял данный функционал, подскажет как его раскачать?
-
Все верно, эти сообщения генерирует именно эта задача. Эту задачу конечно можно тупо отключить или вообще удалить и ошибки прекратятся. Остается понять ее необходимость для защиты. На мой взгляд она совсем не лишняя. Почему тогда она не покрывается лицензией для бизнеса?
-
KSC 14 в роли WSUS сервера. Ошибка синхронизации обновлений
in Kaspersky Security Center
Posted
У меня KSC 14.2 все отлично работает, использую этот функционал вместо MS WSUS.