Jump to content

dvz

Members
  • Posts

    65
  • Joined

  • Last visited

Reputation

30 Excellent

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Подтверждаем. Патч получили (spam_mark_missed_fix_ksmg_2.0.1.6960), там три бинарника. Поставили - пока вроде все отлично. Рассылка "Тинькофф" без темы, стала с темой и маркируется. Мониторим работу.
  2. отмечусь. Та-же проблема. Затрагивает и KSMG1 и KSMG2. Новый вид рассылки от "Тинькоф" в которой нет темы и нет заголовка "MessageID". Рассылка генерируются PHP-ботом. Некоторые виды таких спам рассылок, KSMG распознает как спам, но не маркирует в теме "[SPAM]" и не добавляет служебные заголовки "X-KSMG-AntiSpam-Status: spam" и "X-MS-Exchange-Organization-SCL: 9" . В таких образцах служебных заголовков KSMG не добавляет совсем. Письмо проходит пользователю. По проблеме завели кейс (INC000015277162), но пока не двигается дело.
  3. Краткий обзор по новому KSMG 2.0 Установилось все быстро, кластер собрался без ошибок на одном сетевом интерфейсе. Настройки применяются централизовано как и заявлялось. При первом подключении, при добавлении лицензионного ключа, устройства написали что коммерческий ключ с ограниченной функциональностью и "доступны только обновления баз". Но потом базы обновились, ноды кластера попросили перезагрузку, и ключ заработал в рабочем режиме- статус сменился на "полная функциональность". Подключение по ssh теперь по другому. Для подключения используется закрытый ключ. Надо на клиенте сгенерировать ssh-RSA ключ, открытую часть импортировать в веб-интерфейс KSMG и при ssh подключении использовать его. Логин использовать "root". Интеграция с доменом теперь Kerberos. При входе в ВЕБ-интерфейс работает SSO. Еще появилась функция "Защита от спуфинга Active Directory". Журнал событий переработали - теперь есть фильтры поиска и отображение темы. Журнал сообщений по всем узлам кластера показывает (наконец!). Единственное, нет в журнале IP получателя. Еще в журнале не отображаются коды MTA - сообщение модули проверки пропустили, но MTA его не доставил и поместил в очередь. В журнале будет все хорошо - Действие "пропущено". Для разбора инцидентов все равно придется смотреть лог "maillog". Дашборд обновили - много полезной информации, но не нашли загрузку аппаратных ресурсов нод - хотелось бы ее видеть. Импорт конфигурации из старого KSMG работает - импортирует только правила. Пока впечатления положительные.
  4. Статья от ЛК - можете направить им корректировку ? У себя импортировал только один нужный сертификат который отсутствовал (USERTrust RSA Certification Authority). Прикладываю его на всякий случай.
  5. проблема возникает на старых ОС, где не обновляются корневые сертификаты. Инсталлятор ЛК подписан свежим сертификатом, к которому нет доверия на устаревших ОС. Решение: Обновить списки корневых сертификатов в ручную. https://support.kaspersky.ru/13727
  6. Почтовый сервер Exchange ? Отправка анонимная ? В коннекторе добавлен IP KSC ?
  7. При совместной установке KSWS 11.0.1.897 и KSC11, возможны проблемы с запуском служб ksnproxy или kladminserver. Решение - отключить самозащиту (INC000012868719).
  8. Техническая поддержка ЛК, к сожалению, не нашла другого решения. Ответ по кейсу INC000012813183 : Здравствуйте! Передал информацию разработчикам, они сообщили, что данное решение является наиболее подходящим в Вашем случае. Благодарим Вас за информацию и сотрудничество. Инженер технической поддержки АО «Лаборатория Касперского»
  9. По проблеме открыт кейс в ЛК ( INC000012813183 ). Пока обходное решение- Добавить в исключения для “Защита от файловых угроз” объект - папку "\\server.local\share\КонсультантПлюс\” (включая вложенные папки)
  10. На KSMG cгенерируйте TLS сертификат если его нет, включите “Domain”-”Client TLS security level”-”Attemp TLS Encryption”. После этого KSMG будет проверять возможность соединения с удаленным сервером по TLS-сессии, и устанавливать ее.
  11. Категория: KSC Проблема: Долгая загрузка обновлений в хранилище. Признаки: Задача “Загрузка обновлений в хранилище Сервера администрирования” выполняется очень долго (до трех часов) в ходе выполнения задачи появляются ошибки “Не удалось ретранслировать компонент. 'ИМЯ_КОМПОНЕНТА'” Задача завершается статусом: “Задача обновления завершена. Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления.” Условия: Версия KSC 10.5.1781, 11.0.0.1131 с инсталляционными пакетами KES 11.0* и 11.1* Решение: Это происходит из-за инсталляционных пакетов KES 11.0* и 11.1* версии на сервере администрирования. Если Сервер KSС в иерархии, необходимо брать во внимание и его подчиненные сервера - они передают заказ баз на Головной KSC. Для решения проблемы: 1) Необходимо удалить данные инсталляционные пакеты KES 11.0* и 11.1* из KSC. В случае, если пакеты Вам необходимо сохранить: 2) Создать новый инсталяционный пакет из соответсвуещего дистрибутива KES (11.0* и 11.1*) предварительно поправив kud файл (инструкции предоставит СА). После удаления/изменения пакетов, загрузка выполняется быстро (до 20 минут). Ссылки: INC000011526285 by @dvz INC000011509965 by @Katbert Плавающие ошибки ретрансляции в KSC 10.5
  12. Еще замечу, что Secret Net Studio не совместим c KES 11.0.0.6499 и выше без патча Secret Net Studio 5329.74 (Inc93279) и не совместим с Windows 10 1909 без патча 5329.60 (TFS-89388)
  13. Патчами с версии 1.0.х на 1.1.х нельзя. Создавайте новый аплайнс, переносите конфигурацию руками. Есть экспорт/импорт ,но там не все работает. Патчами можно так: 1.1.0.379 → 1.1.1-24 1.1.1-24 → 1.1.2-12 1.1.2-12 → 1.1.2.-30
  14. @AlexeyFromKurchatov У вас в логах стабильно ошибки старта службы “HPSysInfoCap” посмотрите в логах нормальных машин, где ошибка не проявляется - есть там такие события ? По BSODу MS говорит, что это несоответствие значений реестра (ошибки). BSOD BAD_SYSTEM_CONFIG_INFO (74) В стеке минидампа нет модулей Касперского. Только системная работа с модулями ядра ОС. Может конечно он косвенно как-то влияет…. И в техподдержки вероятно вас попросят обновится на актуальный релиз и пересобрать GSI и дамп...
  15. Категория: Переход на KES 11.2.0.2254. Условия: В ранее установленной версии KES была включена установка компонента “BadUSB”, а сейчас выполняется сценарий обновления на новую версию KES “поверх” существующей. Проблема: После обновления новой версии KES "поверх" существующей, перестает работать USB клавиатура. Описание: Проблема возникает в ряде случаев, когда старая версия KES устанавливалась с компонентом "Защита от атак BadUSB", а в новой этот компонент не включен в дистрибутиве. Инсталлятор не удаляет настройки модуля из реестра ОС, что приводит к проблеме с клавиатурой. Проблема проявляется даже если установленный компонент был ранее выключен. Решение: Средствами удаленного управления реестром, подключится к проблемному ПК и отредактировать ключ реестра: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}" параметр "UpperFilters": было: "kbdclass klkbdflt" (или “klkbdctl”) изменить на: "kbdclass" После перезагрузки работоспособность клавиатуры восстановится.
×
×
  • Create New...