Jump to content

altera

Forum Masters
  • Posts

    181
  • Joined

  • Last visited

Reputation

71 Excellent

Recent Profile Visitors

564 profile views
  1. Может быть следствием того, что KSC11.0.0.1131a отжила свой срок, а 11.0.0.1131b осталось жить месяца три. С каким точно патчем KSC?
  2. вам прямой дорогой в companyaccount и отсылать им логи с проблемных ПК, форум скорее для общения по интересам, увы. Могу полюбопытствовать, с какой версии KES переходите? У себя на 11.10 обнаружила сильные зависания из-за сетевого экрана (много правил), пытаюсь пока собраться статистику, сколько таких ПК.
  3. Здесь статью применительно к консоли KSC посмотрите https://support.kaspersky.com/help/KSC/13.2/ru-RU/56214.htm По идее такая строка должна быть setup.exe /s /v"EULA=1" но не проверяла
  4. Вполне, если используете контроль устройств, то ставится klfltdev.sys, для шифрования klfde.sys. Если смотреть через диспетчер устройств, то встраиваются в сетевые устройства, носители, usb
  5. Посмотреть Типы устройств - Съемные диски - Изменить. Нет ли там настроек прав доступа на чтение и запись?
  6. На KSC добавлен опрос в AD нового домена(Дополнительно - Обнаружение устройств - Active Directory)?
  7. В качестве офтопа жду более менее стабильную версию начиная кажется с KES11.2. Но сначала на какой-то старшей версии вылезала проблема с отсутствием звука, потом проблема с невыключением Win7, теперь ваша с отвалом устройств. Мне за три месяца все равно решение надо принять, но это все будет на фоне вот таких вот сообщений на форуме и отсутствием реальной техподдержки (сегодня по моему другому тикету техподдержка запросила скрины, которые были приложены месяц назад, это дно).
  8. А, и прошу прощения, важный момент, что чем выше правило, тем выше его приоритет. Т.е ваше исключение должно быть выше аналогичного правила запрещающего "Соединения по протоколу TCP через локальные порты"
  9. Сделайте либо скрин пакетных правил, либо на каждое запрещающее временно повесьте "записывать в отчет" - локально на ПК в отчете KES можно проверить, какой порт, какой протокол блочит (ну или событием с KSC). Могу предположить, что еще мешает запрещающее правило "Входящая активность по протоколу ICMP"
  10. KSC - Политика KES - Базовая защита -Сетевой экран. Создайте разрешающее правило, протокол TCP, направление Входящее, локальные порты 139, 445. Локальные адреса - Адреса из списка и указать адрес компа, к которому принтер подключен. Можно также указать удаленные адреса только тех, кому разрешено печатать на этом расшаренном принтере
  11. Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню): KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. Обсуждалось в этой теме, может поможет
  12. В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать.
  13. Оченно интересно, местами даже понятно, но почему вы решили, что это баг, по мне так стандартная работа политик
  14. Вам бы все равно 10 KSC обновить. А так из мыслей, посмотрите KSC- Свойства - Дополнительно - Папка общего доступа Сервера администрирования - Путь к папке общего доступа. И проверить средствами винды существует ли такой общий ресурс, права на него не менялись ли и путь к папке.
  15. Вспомнилась одна маловероятная для ТС, но глупая причина. У нас как-то место кончилось на сервере с базами mssql) При этом KSC был скорее жив, чем мертв: ведь операции на чтение нормально проходили. А вот попытки изменить задачу или добавить новый ПК с уже установленным агентом оканчивались неудачей.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.