Jump to content

altera

Members
  • Posts

    181
  • Joined

  • Last visited

Everything posted by altera

  1. Может быть следствием того, что KSC11.0.0.1131a отжила свой срок, а 11.0.0.1131b осталось жить месяца три. С каким точно патчем KSC?
  2. вам прямой дорогой в companyaccount и отсылать им логи с проблемных ПК, форум скорее для общения по интересам, увы. Могу полюбопытствовать, с какой версии KES переходите? У себя на 11.10 обнаружила сильные зависания из-за сетевого экрана (много правил), пытаюсь пока собраться статистику, сколько таких ПК.
  3. Здесь статью применительно к консоли KSC посмотрите https://support.kaspersky.com/help/KSC/13.2/ru-RU/56214.htm По идее такая строка должна быть setup.exe /s /v"EULA=1" но не проверяла
  4. Вполне, если используете контроль устройств, то ставится klfltdev.sys, для шифрования klfde.sys. Если смотреть через диспетчер устройств, то встраиваются в сетевые устройства, носители, usb
  5. Посмотреть Типы устройств - Съемные диски - Изменить. Нет ли там настроек прав доступа на чтение и запись?
  6. На KSC добавлен опрос в AD нового домена(Дополнительно - Обнаружение устройств - Active Directory)?
  7. В качестве офтопа жду более менее стабильную версию начиная кажется с KES11.2. Но сначала на какой-то старшей версии вылезала проблема с отсутствием звука, потом проблема с невыключением Win7, теперь ваша с отвалом устройств. Мне за три месяца все равно решение надо принять, но это все будет на фоне вот таких вот сообщений на форуме и отсутствием реальной техподдержки (сегодня по моему другому тикету техподдержка запросила скрины, которые были приложены месяц назад, это дно).
  8. А, и прошу прощения, важный момент, что чем выше правило, тем выше его приоритет. Т.е ваше исключение должно быть выше аналогичного правила запрещающего "Соединения по протоколу TCP через локальные порты"
  9. Сделайте либо скрин пакетных правил, либо на каждое запрещающее временно повесьте "записывать в отчет" - локально на ПК в отчете KES можно проверить, какой порт, какой протокол блочит (ну или событием с KSC). Могу предположить, что еще мешает запрещающее правило "Входящая активность по протоколу ICMP"
  10. KSC - Политика KES - Базовая защита -Сетевой экран. Создайте разрешающее правило, протокол TCP, направление Входящее, локальные порты 139, 445. Локальные адреса - Адреса из списка и указать адрес компа, к которому принтер подключен. Можно также указать удаленные адреса только тех, кому разрешено печатать на этом расшаренном принтере
  11. Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню): KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. Обсуждалось в этой теме, может поможет
  12. В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать.
  13. Оченно интересно, местами даже понятно, но почему вы решили, что это баг, по мне так стандартная работа политик
  14. Вам бы все равно 10 KSC обновить. А так из мыслей, посмотрите KSC- Свойства - Дополнительно - Папка общего доступа Сервера администрирования - Путь к папке общего доступа. И проверить средствами винды существует ли такой общий ресурс, права на него не менялись ли и путь к папке.
  15. Вспомнилась одна маловероятная для ТС, но глупая причина. У нас как-то место кончилось на сервере с базами mssql) При этом KSC был скорее жив, чем мертв: ведь операции на чтение нормально проходили. А вот попытки изменить задачу или добавить новый ПК с уже установленным агентом оканчивались неудачей.
  16. Нет в локальном интерфейсе KES истории ревизий. У ТС политика перезатерла локальные настройки. И по-моему сейчас это окончательно. Кажется когда-то на какой-то версии достаточно было из трея на значке каспера "Выключить политику" - но сейчас это уже не возвращает локальные настройки, по крайней мере на KES11.2, KES11.10 проверила.
  17. К KSC14 все конечно могло и измениться, но у ТС ведь не удается даже переместить нераспределенные устройства. Я например все "синие" могу переместить в любую управляемую группу вне зависимости установлен агент или нет. Может у него что-то с правами\ролью доступа к KSC?
  18. А в дампы не падает? Не растет каталог ProgramData\Kaspersky Lab\KES\Traces ?
  19. Вчера эту же ошибку поймала у себя на выборочных серверах, поэтому добавлю. Было очищено хранилище и заново загружены обновления в хранилище, пересоздана задача обновления KSWS, перезапущена защита из KSC через свойства конкретных серверов - никаких положительных результатов. А вот перезапуск защиты созданными задачами "Остановка программы", "Запуск программы" помог ¯\_(ツ)_/¯
  20. По сути так и есть, на запрос, который создала в понедельник, отписку получила только в субботу, сама соответственно ответить смогла только в следующий понедельник. Качество ответа ТП на нуле: заведомо не подходящий как решение ответ (ни по документации, ни проверенный ТП на практике)
  21. А если попробовать отчет построить: KSC\Отчеты\Отчет о сетевых атаках? Не встречала, чтобы по tcp не было информации об ip источника
  22. Форум хорошо существовал энное количество лет назад и как база знаний накапливал ответы много лет и там действительно этот ответ можно было найти, а заодно и проследить, какая проблема кочует из версии в версию. И вместо того, чтобы оставить его в режиме ридонли, эту "базу" грохнули. Предлагаете обращаться к форумчанам, но некоторые так уверенно на любую проблему ляпают фразы про "переустановите агент, кес"/ "кстати какая у вас версия ksc, ах на билд меньше - переустаналивайте ksc", что хочется чтобы еще и система дизлайков у таких постов была. И то, что можно было решить галкой в политике или консольной командой, превращается в ком проблем в руках неопытного админа.
  23. Вы правильно сказали сначала - блокирование, за это отвечает компонент "Контроль запуска программ" в режиме по черному списку На вскидку сейчас не вспомню порядок, но примерно шаги - это создание категории(KSC - Дополнительно - Управление программами -Категории программ), где вы либо в ручную указываете конкретный экзешник, либо можно воспользоваться KL-категориями (Игры), на втором шаге непосредственно в политике KES - Контроль безопасности - Контроль программ в режиме черного списка назначить запрещающее правило на нужную категорию.
  24. Так ТС утверждает, что у него на сервере сертификат просрочился и автоматически не перевыпустился
  25. И при этом нет проблем с другими клиентами? Он либо для всех просрочился, либо смотрите его не там. Я бы не спешила из-за одного клиента сервер сейчас менять
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.