Jump to content

Goddeimos13

Members
  • Posts

    86
  • Joined

  • Last visited

Reputation

11 Good

Recent Profile Visitors

566 profile views
  1. Роутеры есть. Меня интересует почему не работают исключения? Или для MAC Spoofing Protection нет исключений?
  2. Приветствую, народ! Решил значит включить компонент KES "Защита от сетевых угроз" (Network Threat Protection) с лайтовыми настройками (дабы прощупать работу модуля): И на одной машине посыпались события "Network attack detected". Ругается на видеорегистратор Hikvision в сети. Кто-нибудь понимает как этот модуль траблшутить и как интерпретировать событие ниже? Кстати, добавление IP адреса видеорегистратора (172.18.85.101) в исключение Network Threat Protection/Exclusions, а также в General settings/Network settings/Trusted addresses никак не помогло. События продолжают генерироваться. Собственно само событие: Event: Network attack detected IP: 172.18.85.20 Program: Kaspersky Endpoint Security for Windows (11.9.0.351) Task: Network Threat Protection Component: Network Threat Protection Result description: Allowed Name: Mac Spoofing Attack: conflicted ARP response Object: ARP from several different sources Object type: Network packet Object name: ARP from several different sources Suspicious: 28.06.2022 8:40:31: 8c-e7-48-98-82-9b -> 172.18.85.101 Database release date: 27.06.2022 20:54:00
  3. Не совсем автоматически. Имя и адрес сервера лучше сменить, раз у Вас проблемы со старым. Для переключения запустить на клиентах команду "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address <NewKSC> Можно политиками, можно скиптом через RemotePS, тут уж как вам привычнее.
  4. Миграция проходит за считанные минуты. У меня больше 2к устройств, за день мигрируют порядка 80%, остальные уже по накатанной при появлении в сети.
  5. Ну вот же. Есть повод обновиться до 13.2 😀 Поднимаете новый сервер, разворачиваете там KSC 13.2 с нуля и переключаете всех клиентов на новый сервер. Делов то. Я кстати каждый раз так делаю, когда выходит новая версия KSC. Не доверяю всяким этим In-place Upgrade 😑
  6. Да я понимаю, что можно устройства туда сюда гонять по принципу доступен/недоступен. Но это уж прям совсем на мой взгляд "БДСМ" 🤢 Хочется какого-нибудь волшебного скрипта-триггера, который при выключении в AD - удаляет из KSC. Может всё-таки найдутся умельцы, кто такое победил)
  7. 4 месяца ждать пока устройство самоудалится 😲 не вариант) К тому же полно ноутбуков, которые по пол года блуждают в командировках.
  8. Приветствую! Посоветуйте рабочую схему, при которой отключение компьютера в AD автоматически удалит устройство из управляемых в KSC. Странно, что в KSC никак не реализован механизм обратной синхронизации с AD. То есть при опросе AD, KSC видит только включенные компьютеры и добавляет их в нераспределенные. Однако если устройство находится в управляемых и отключается в AD, то KSC на это уже никак не реагирует 😢 Наивно конечно, но может кто-то уже придумал костыль по борьбе с "мёртвыми душами"?
  9. Приветствую! Есть такой глюк. Попробуйте напрямую зайти в плагины и оттуда загрузить/установить требуемый плагин. Тогда работает. По поводу доступа для региональных админов уже обсуждали тут: Если имеете представление как раздавать права в NTFS, то тут примерно тоже самое (наследование, группы доступа, роли). Нужно просто разложить всё в голове кто куда и какие должен иметь доступы и реализовать. Если никак, то скидывай скрины Security вкладки, попробуем подсказать.
  10. Тогда почитай вот этот топик https://forum.kasperskyclub.ru/topic/88643-ksc-ne-vidit-agentov-ksc-na-lokalnyh-kompah-v-domene/page/2/ Там похожая ситуация была. Нужно будет проверить доступность порта SSL и тд.
  11. Как вариант просто переставить агента. В настройках инсталляционного пакета у Вас должен быть прописан сертификат сервера KSC. Но если он просрочился, то по логике все клиенты должны отвалится.
  12. Приветствую! Для начала скиньте скрин команды на клиенте C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.