Jump to content

gni

Members
  • Posts

    62
  • Joined

  • Last visited

Reputation

3 Neutral

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. @Goddeimos13 Спасибо, посмотрю. Но мне интересно, что означает "VHO". Например, "HEUR", кажется означает эвристику, а "VHO"?
  2. Здравствуйте! При очередной еженедельной полной проверке KES 11.8 в дистрибутивах драйверов, которые лежат на компьютере уже несколько лет, нашел и удалил файл ACFINST.dll с вердиктом VHO:Trojan.Win32.Sdum.gen Подскажите, пожалуйста, что означает VHO (раньше мне такое не попадалось)? Может где нибудь можно посмотреть полный перечень этих обозначений? Спасибо.
  3. Прокси есть. Действительно, лучше, пожалуй там реализовать. Спасибо за идею!
  4. Это внешние IP. У snort есть на сайте черный список. Хочу его добавить. Я думаю, что должен блокироваться любой трафик, а не только WEB.
  5. Здравствуйте! Подскажите, пожалуйста, как можно заблокировать список IP адресов в KES? В политиках в сетевом экране нашел, но там надо добавлять по одному, а мне надо добавить 800 штук, да еще обновлять периодически. Можно как то добавить списком или скопировать/вставить? Спасибо.
  6. Здравствуйте! Попробуйте создать профиль, где контроль устройств отключен.
  7. Здравствуйте! Продолжение темы. Пока проверяю на одном сервере Windows 2008R2. Включил брандмауэр и СБФ, задача "Защита от сетевых угроз" стала запускаться. Но при сканировании портов никаких действий не происходит и никакие события не регистрируются. Хотя при сканировании портов сервера Windows 2012R2 с такой же версией антивируса и с этой же политикой попытка сканирования портов определяется практически сразу и атакующий хост блокируется: Обнаружен объект: Scan.Generic.PortScan.TCP. Имя объекта: XXX.XXX.XXX.XXX:XXXXX. Протокол: TCP. Отправитель: XXX.XXX.XXX.XXX:XXXXX. Получатель: YYY.YYY.YYY.YYY:YYYYY Компьютер добавлен в список недоверенных до 07/06/22 11:49:10, источник: . Компьютер: XXX.XXX.XXX.XXX:XXXXX. Так должно быть или что-то надо донастроить? Спасибо.
  8. Спасибо! Значит включу на серверах СБФ.
  9. Здравствуйте! На некоторых серверах Windows 2008R2 не запускается задача "Защита от сетевых угроз". При попытке запустить завершается с ошибкой: Внутренняя ошибка. Код ошибки: 0x0007. Код подсистемы: 0x6 (WP). Дополнительные сведения можно найти на сайте Службы технической поддержки "Лаборатории Касперского": https://click.kaspersky.com/?hl=ru-RU&link=error&pid=wsee&version=11.0.0.0&error=B6X7X По ссылке никакой информации нет. Обратил внимание, что там, где задача "Защита от сетевых угроз" нормально работает, служба базовой фильтрации включена, а там где не запускается - служба базовой фильтрации выключена. Связан ли сбой при запуске "Защиты от сетевых угроз" с тем, что на этих серверах служба базовой фильтрации отключена или искать другую причину? На действующем сервере не хочется экспериментировать. Спасибо.
  10. Здравствуйте! Все таки надо указывать новую БД. При указании старой выдается сообщение, что база не пустая и предлагается создать новую базу или указать на пустую. Все остальное как в инструкции (восстанавливаем из бэкапа, меняем сервер администрирования на рабочих станциях). Спасибо.
  11. Здравствуйте, @andrew75 ! Мой случай первый: “ Чтобы перенести Сервер администрирования на другое устройство без смены базы данных Сервера администрирования ...“. Сейчас у нас база данных находится на выделенном SQL сервере. Там же я и хочу ее оставить. Вопрос у меня возник на втором пункте “2. Установите Сервер администрирования на выбранное устройство.” При установке сервера администрирование необходимо указать базу данных. Я должен указать старую (она же новая) БД? В таком случае получается, что некоторое время (пока я не переключу всех клиентов на новый сервер KSC) к одной и той же базе будут обращаться 2 сервера KSC. Я правильно понимаю? Никаких конфликтов не возникнет? Спасибо.
  12. Здравствуйте! Подскажите, пожалуйста, по переносу KSC на другой сервер. У нового сервера имя другое, адрес другой. База KSC на выделенном sql сервере Инструкцию нашел: https://support.kaspersky.com/KSC/11/ru-RU/3675.htm Но вот один момент мне непонятен. При установке KSC необходимо указать базу данных. Указывать ту же самую базу данных, с которой работает старый KSC? Т.е. некоторое время, пока я не подключу всех клиентов к новому KSC, с этой базой будут работать два сервера? Спасибо.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.