Jump to content

Goddeimos13

Forum Masters
  • Posts

    337
  • Joined

  • Last visited

Everything posted by Goddeimos13

  1. Для начала попробовать отключить самозащиту через политику.
  2. По-моему это как раз таки исключительно опрос AD. Если я правильно понял, то логика применения профиля зависит от того, находится ли владелец устройства в группе "доступ к флешкам разрешен на чтение и запись". В свою очередь KSC об это узнаёт только через опрос AD. Насколько я знаю дельта по AD прилетает согласно вашего расписания опроса AD, а полное сканирование происходит раз в 2 дня. Как вариант можно закинуть юзера в группу, запустить опрос AD, а по окончании проверить в KSC появилась ли у него эта группа: А теперь самый главный вопрос. А кто собственно является тем самым владельцем устройства? В моём понимании это тот, кто прописан в свойствах компьютера в AD на вкладке "Managed By". Но это не точно. Не проверял.
  3. Приветствую! Если есть бэкап, то восстановиться из него. Если нету, то начать делать))) и обратиться в тех.поддержку, собрав логи/трассировки и тд.
  4. А если делать резервную копию через соответствующую задачу в KSC, то ошибка повторяется? И кстати, в чём преимущество утилиты klbackup перед задачей в KSC? Более детальные логи и видимый пароль в скрипте?
  5. Нашёл корень проблемы. Как оказалось ЛК исправили BSOD при обновлении до KES 11.10 через обновления баз и видимо что-то сломали. Если создать новый инсталляционный пакет KES 11.10 и не обновлять в нём базы, то установка проходит нормально. Если же обновить базы в пакете, то сразу возникает проблема. Написал об этом в ТП, закинул им логи. Посмотрим что ответят.
  6. Да не за что. Прошу указать мой ответ как решение ?
  7. Необходимо запаролить интерфейс. Тогда появится возможность ставить на паузу защиту или выходить из-под политики.
  8. На самом клиенте в интерфейсе KSN работает? В настройках KSN включен? Приложите свои скрины.
  9. Это настройка политики, а не интерфейса. KSC используется?
  10. В политике стоит запрет на управление локальными задачами.
  11. Обновляю KES до версии 11.10 в 2 этапа: 1. Удаление KES 11.9 с перезагрузкой машины. 2. Установка KES 11.10 на чистую. То есть создал две задачи, которые следуют одна за другой. На некоторых машинах (примерно на каждой 7-ой) после установки KES 11.10 не захотел запускаться. Статус Real-time protection - "Failed". После повторной перезагрузки, KES 11.10 стартует в нормальном режиме. Может кто сталкивался и есть лекарство? Вроде как шли к тому, чтобы сделать процесс обновления KES вообще без перезагрузок, а в итоге их теперь требуется целых ДВЕ ?‍♂️ В логах спам. Пробую отключить в политиках эту самооборону. Пока безрезультатно.
  12. Ещё, как вариант, можно попросить админа главного KSC поставить галочку
  13. Тогда если устройств не много и не боитесь спама, то в политике KES можно настроить уведомление на почту по событию "Database are out of date" или "Database are extremely out of date".
  14. А чем стандартный отчёт "Report on status of anti-virus databases" не устраивает. Делаешь ежедневную задачу на утро. И мониторишь каждый день как там базы поживают на устройствах.
  15. Если бэкапа нет, то никак. Проще переставить агента на клиентах с уже новым сертификатом.
  16. Приветствую! А что на стороне клиента говорит агент? C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe
  17. Если клиентов до 3000, то более чем достаточно.
  18. А если наоборот на клиенте отключить KES (на файловом сервере оставить), то файлы по сети на этом клиенте также долго открываются?
  19. Приветствую! Насколько я знаю восстановить KSC возможно только из резервной копии, сделанной средствами самого KSC. Любые другие махинации вряд-ли помогут. Собирать виртуалку/сервер/базу по кусочкам файлам не вариант. Целостность уже потеряна. То есть если была задача KSC по резервному копированию куда-нибудь на сетевую шару, то нужно на новом сервере поставить KSC/SQL (аналогичные "умершему") и сделать восстановление через Kaspersky Backup Utility. Если же такого бэкапа не делалось, то добро пожаловать в группу админов, которые начинают делать бэкап)))
  20. Приветствую! Как вариант поискать тут https://threats.kaspersky.com/ru/threat/
×
×
  • Create New...