Jump to content

Apofizz

Members
  • Posts

    4
  • Joined

  • Last visited

Posts posted by Apofizz

  1. 1 час назад, Demiad сказал:

    За заблокированными компьютерами посматривайте. Лучше всего проверить их наличии сразу после появления предупреждающего сообщения, через 30 минут устройство будет удалено из списка заблокированных.

    я уже пару дней смотрю ? он пустой. в отчетах тоже пусто. ESET тогда блочил каждые 10 минут всякие левые подключения. Вот и удивительно.

    Спасибо, буду разбираться дальше...

  2.  

    39 минут назад, Demiad сказал:

    Про настройку исключений Exchange смотрите статью справки:
    https://support.kaspersky.com/KESWin/12.1/ru-RU/224461.htm

     

    мне скинули данную статью:

    https://learn.microsoft.com/ru-ru/exchange/antispam-and-antimalware/windows-antivirus-software?view=exchserver-2019  буду попробовать так же по ней настроить. Это лучше сделать в KSC? в политиках?

    image.thumb.png.8a31472eb28c9cc56c1c89607f64b776.png

    39 минут назад, Demiad сказал:

    KSWS скоро прекратит поддержку, не стоит производить его новые установки, а наоборот избавляться в инфраструктуре.

    Понял, спасибо, уже успел установить на парочке серверов... буду переустанавливать. 

     

    39 минут назад, Demiad сказал:

    Судя по сообщению о подозрительной сетевой активности KES как раз блокирует сетевые атаки.

    Проверьте локально в интерфейсе KES в разделе "Заблокированные компьютеры"

    https://support.kaspersky.com/KESWin/12.1/ru-RU/49629.htm

    Заблокированные компьютеры 0

    image.thumb.png.ed593a00b5e00631508f90df2fe52a25.png

     

  3. Почтовый сервер:
    Microsoft Windows server 2019 Standart
    Microsoft Exchange 2019 CU11
    Kaspersky Security 9.0 для Microsoft Exchange Servers

    Стоял антивирус ESET File Security, который сразу распознал что это почтовый сервер, добавил некоторые исключения для сканирования. И самое главное у него была сетевая защита, которая блокировала атаки, список там был приличный ежедневно.

    Так как лицензия кончились на ESET, поставили на сервере Kaspersky Endpoint security 12.1.0.506 - Расширенный, такое чувство что сетевая защита не работает, защита от сетевых угроз 0,  что странно.

    Постоянно уведомления выходят:

    Событие: Обнаружена подозрительная сетевая активность
    Имя приложения: Kaspersky Endpoint Security
    Путь к приложению: C:\Program Files (x86)\Kaspersky Lab\KES.12.1.0
    Имя пользователя: NT AUTHORITY\СИСТЕМА
    Тип пользователя: Системный пользователь
    Компонент: Защита
    Дата события: Сегодня, 04.07.2023 10:51:29
    Целевой сервер: EX01-CLOUD.p**t.ru
    Имя учетной записи: P**T\EX01-CLOUD$
    Количество попыток: 30
    Промежуток (минуты): 2
    Предыдущая попытка: Сегодня, 04.07.2023 10:36:29
    Текущая попытка: Сегодня, 04.07.2023 10:51:29
    Событие: Самозащита ограничила доступ к защищаемому ресурсу
    Имя приложения: Microsoft.Exchange.Diagnostics.Service.exe
    Путь к приложению: E:\Microsoft\Exchange Server\Bin
    PID приложения: 10140
    Функция приложения: Открытие процесса
    Объект: C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagent.exe
    Имя пользователя: NT AUTHORITY\СИСТЕМА
    Тип пользователя: Не определено
    Компонент: Защита
    Событие: Самозащита ограничила доступ к защищаемому ресурсу
    Имя приложения: svchost.exe
    Путь к приложению: C:\Windows\System32
    PID приложения: 3256
    Функция приложения: Открытие процесса
    Объект: C:\Program Files (x86)\Kaspersky Lab\KES.12.1.0\avpsus.exe
    Имя пользователя: NT AUTHORITY\СИСТЕМА
    Тип пользователя: Не определено
    Компонент: Защита

    Kaspersky Endpoint security 12.1.0.506 - несовместим с Exchange? или лучше установить Kaspersky for Windows Server? 

×
×
  • Create New...