Почтовый сервер:
Microsoft Windows server 2019 Standart
Microsoft Exchange 2019 CU11
Kaspersky Security 9.0 для Microsoft Exchange Servers
Стоял антивирус ESET File Security, который сразу распознал что это почтовый сервер, добавил некоторые исключения для сканирования. И самое главное у него была сетевая защита, которая блокировала атаки, список там был приличный ежедневно.
Так как лицензия кончились на ESET, поставили на сервере Kaspersky Endpoint security 12.1.0.506 - Расширенный, такое чувство что сетевая защита не работает, защита от сетевых угроз 0, что странно.
Постоянно уведомления выходят:
Событие: Обнаружена подозрительная сетевая активность
Имя приложения: Kaspersky Endpoint Security
Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.12.1.0
Имя пользователя: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Компонент: Защита
Дата события: Сегодня, 04.07.2023 10:51:29
Целевой сервер: EX01-CLOUD.p**t.ru
Имя учетной записи: P**T\EX01-CLOUD$
Количество попыток: 30
Промежуток (минуты): 2
Предыдущая попытка: Сегодня, 04.07.2023 10:36:29
Текущая попытка: Сегодня, 04.07.2023 10:51:29
Событие: Самозащита ограничила доступ к защищаемому ресурсу
Имя приложения: Microsoft.Exchange.Diagnostics.Service.exe
Путь к приложению: E:\Microsoft\Exchange Server\Bin
PID приложения: 10140
Функция приложения: Открытие процесса
Объект: C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe
Имя пользователя: NT AUTHORITY\СИСТЕМА
Тип пользователя: Не определено
Компонент: Защита
Событие: Самозащита ограничила доступ к защищаемому ресурсу
Имя приложения: svchost.exe
Путь к приложению: C:\Windows\System32
PID приложения: 3256
Функция приложения: Открытие процесса
Объект: C:\Program Files (x86)\Kaspersky Lab\KES.12.1.0\avpsus.exe
Имя пользователя: NT AUTHORITY\СИСТЕМА
Тип пользователя: Не определено
Компонент: Защита
Kaspersky Endpoint security 12.1.0.506 - несовместим с Exchange? или лучше установить Kaspersky for Windows Server?
