-
Posts
65 -
Joined
-
Last visited
Reputation
30 ExcellentRecent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
-
отмечусь. Та-же проблема. Затрагивает и KSMG1 и KSMG2. Новый вид рассылки от "Тинькоф" в которой нет темы и нет заголовка "MessageID". Рассылка генерируются PHP-ботом. Некоторые виды таких спам рассылок, KSMG распознает как спам, но не маркирует в теме "[SPAM]" и не добавляет служебные заголовки "X-KSMG-AntiSpam-Status: spam" и "X-MS-Exchange-Organization-SCL: 9" . В таких образцах служебных заголовков KSMG не добавляет совсем. Письмо проходит пользователю. По проблеме завели кейс (INC000015277162), но пока не двигается дело.
-
Краткий обзор по новому KSMG 2.0 Установилось все быстро, кластер собрался без ошибок на одном сетевом интерфейсе. Настройки применяются централизовано как и заявлялось. При первом подключении, при добавлении лицензионного ключа, устройства написали что коммерческий ключ с ограниченной функциональностью и "доступны только обновления баз". Но потом базы обновились, ноды кластера попросили перезагрузку, и ключ заработал в рабочем режиме- статус сменился на "полная функциональность". Подключение по ssh теперь по другому. Для подключения используется закрытый ключ. Надо на клиенте сгенерировать ssh-RSA ключ, открытую часть импортировать в веб-интерфейс KSMG и при ssh подключении использовать его. Логин использовать "root". Интеграция с доменом теперь Kerberos. При входе в ВЕБ-интерфейс работает SSO. Еще появилась функция "Защита от спуфинга Active Directory". Журнал событий переработали - теперь есть фильтры поиска и отображение темы. Журнал сообщений по всем узлам кластера показывает (наконец!). Единственное, нет в журнале IP получателя. Еще в журнале не отображаются коды MTA - сообщение модули проверки пропустили, но MTA его не доставил и поместил в очередь. В журнале будет все хорошо - Действие "пропущено". Для разбора инцидентов все равно придется смотреть лог "maillog". Дашборд обновили - много полезной информации, но не нашли загрузку аппаратных ресурсов нод - хотелось бы ее видеть. Импорт конфигурации из старого KSMG работает - импортирует только правила. Пока впечатления положительные.
-
KSC отправка почтовых уведомлений
dvz replied to Alexandr Ustyugov's topic in Kaspersky Endpoint Security для бизнеса
Почтовый сервер Exchange ? Отправка анонимная ? В коннекторе добавлен IP KSC ? -
Техническая поддержка ЛК, к сожалению, не нашла другого решения. Ответ по кейсу INC000012813183 : Здравствуйте! Передал информацию разработчикам, они сообщили, что данное решение является наиболее подходящим в Вашем случае. Благодарим Вас за информацию и сотрудничество. Инженер технической поддержки АО «Лаборатория Касперского»
-
KSMG Exchange 2007 TLS 1.1 1.2
dvz replied to ermak's topic in Kaspersky Endpoint Security для бизнеса
На KSMG cгенерируйте TLS сертификат если его нет, включите “Domain”-”Client TLS security level”-”Attemp TLS Encryption”. После этого KSMG будет проверять возможность соединения с удаленным сервером по TLS-сессии, и устанавливать ее. -
Известные решения проблем по KSC, KES и KSWS.
dvz replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
Категория: KSC Проблема: Долгая загрузка обновлений в хранилище. Признаки: Задача “Загрузка обновлений в хранилище Сервера администрирования” выполняется очень долго (до трех часов) в ходе выполнения задачи появляются ошибки “Не удалось ретранслировать компонент. 'ИМЯ_КОМПОНЕНТА'” Задача завершается статусом: “Задача обновления завершена. Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления.” Условия: Версия KSC 10.5.1781, 11.0.0.1131 с инсталляционными пакетами KES 11.0* и 11.1* Решение: Это происходит из-за инсталляционных пакетов KES 11.0* и 11.1* версии на сервере администрирования. Если Сервер KSС в иерархии, необходимо брать во внимание и его подчиненные сервера - они передают заказ баз на Головной KSC. Для решения проблемы: 1) Необходимо удалить данные инсталляционные пакеты KES 11.0* и 11.1* из KSC. В случае, если пакеты Вам необходимо сохранить: 2) Создать новый инсталяционный пакет из соответсвуещего дистрибутива KES (11.0* и 11.1*) предварительно поправив kud файл (инструкции предоставит СА). После удаления/изменения пакетов, загрузка выполняется быстро (до 20 минут). Ссылки: INC000011526285 by @dvz INC000011509965 by @Katbert Плавающие ошибки ретрансляции в KSC 10.5 -
@AlexeyFromKurchatov У вас в логах стабильно ошибки старта службы “HPSysInfoCap” посмотрите в логах нормальных машин, где ошибка не проявляется - есть там такие события ? По BSODу MS говорит, что это несоответствие значений реестра (ошибки). BSOD BAD_SYSTEM_CONFIG_INFO (74) В стеке минидампа нет модулей Касперского. Только системная работа с модулями ядра ОС. Может конечно он косвенно как-то влияет…. И в техподдержки вероятно вас попросят обновится на актуальный релиз и пересобрать GSI и дамп...
-
Известные решения проблем по KSC, KES и KSWS.
dvz replied to Demiad's topic in Kaspersky Endpoint Security для бизнеса
Категория: Переход на KES 11.2.0.2254. Условия: В ранее установленной версии KES была включена установка компонента “BadUSB”, а сейчас выполняется сценарий обновления на новую версию KES “поверх” существующей. Проблема: После обновления новой версии KES "поверх" существующей, перестает работать USB клавиатура. Описание: Проблема возникает в ряде случаев, когда старая версия KES устанавливалась с компонентом "Защита от атак BadUSB", а в новой этот компонент не включен в дистрибутиве. Инсталлятор не удаляет настройки модуля из реестра ОС, что приводит к проблеме с клавиатурой. Проблема проявляется даже если установленный компонент был ранее выключен. Решение: Средствами удаленного управления реестром, подключится к проблемному ПК и отредактировать ключ реестра: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}" параметр "UpperFilters": было: "kbdclass klkbdflt" (или “klkbdctl”) изменить на: "kbdclass" После перезагрузки работоспособность клавиатуры восстановится.