Goddeimos13
-
Posts
337 -
Joined
-
Last visited
Posts posted by Goddeimos13
-
-
12 часов назад, Aftalik сказал:
Так вот этот процесс живет совершенной своей жизнью. Я могу назначить пользователю группу в AD, а в соответствующий профиль политики его устройство может попасть через неделю, а может вообще не попасть.
Нет никакой кнопочки для актуализации ПК -> Пользователь -> Группа AD -> Профиль политики.
И сканирование AD в KSC это совсем не оно.
По-моему это как раз таки исключительно опрос AD.
Если я правильно понял, то логика применения профиля зависит от того, находится ли владелец устройства в группе "доступ к флешкам разрешен на чтение и запись".
В свою очередь KSC об это узнаёт только через опрос AD. Насколько я знаю дельта по AD прилетает согласно вашего расписания опроса AD, а полное сканирование происходит раз в 2 дня.
Как вариант можно закинуть юзера в группу, запустить опрос AD, а по окончании проверить в KSC появилась ли у него эта группа:
А теперь самый главный вопрос.
А кто собственно является тем самым владельцем устройства?
В моём понимании это тот, кто прописан в свойствах компьютера в AD на вкладке "Managed By". Но это не точно. Не проверял.
-
Приветствую!
Если есть бэкап, то восстановиться из него.
Если нету, то начать делать))) и обратиться в тех.поддержку, собрав логи/трассировки и тд.
-
А если делать резервную копию через соответствующую задачу в KSC, то ошибка повторяется?
И кстати, в чём преимущество утилиты klbackup перед задачей в KSC? Более детальные логи и видимый пароль в скрипте?
-
В 05.10.2022 в 16:19, Goddeimos13 сказал:
На некоторых машинах (примерно на каждой 7-ой) после установки KES 11.10 не захотел запускаться. Статус Real-time protection - "Failed".
После повторной перезагрузки, KES 11.10 стартует в нормальном режиме.
Нашёл корень проблемы.
Как оказалось ЛК исправили BSOD при обновлении до KES 11.10 через обновления баз и видимо что-то сломали. Если создать новый инсталляционный пакет KES 11.10 и не обновлять в нём базы, то установка проходит нормально.
Если же обновить базы в пакете, то сразу возникает проблема.
Написал об этом в ТП, закинул им логи. Посмотрим что ответят.
-
2
-
-
11 минут назад, vknmur сказал:
Отлично! Получилось! Спасибо большое!
Да не за что.
Прошу указать мой ответ как решение ?
-
Необходимо запаролить интерфейс.
Тогда появится возможность ставить на паузу защиту или выходить из-под политики.
-
6 часов назад, vknmur сказал:
Остался один вопрос, который мне пока не удалось решить: как в политике разрешить на клиентах приостанавливать работу KES на время (5 мин. и т.д.). Эта опция неактивна.
То есть у Ваc вот так?
-
10 часов назад, mike 1 сказал:
Под управлением KSC Han находится.
Точно) Не обратил внимание.
-
На самом клиенте в интерфейсе KSN работает?
В настройках KSN включен?Приложите свои скрины.
-
1
-
-
6 минут назад, didsev2 сказал:
Все перерыл не могу найти это в настройках... стоит версия 11.09. На скрине 11.10 но там интерфейс вроде точно такой же... Эти настройки в приложении для клиентских пк?
Это настройка политики, а не интерфейса.
KSC используется?
-
17 минут назад, didsev2 сказал:
А где это изменить? Чет ничего не смог толкового нагуглить...
-
В политике стоит запрет на управление локальными задачами.
-
Обновляю KES до версии 11.10 в 2 этапа:
1. Удаление KES 11.9 с перезагрузкой машины.
2. Установка KES 11.10 на чистую.
То есть создал две задачи, которые следуют одна за другой.
На некоторых машинах (примерно на каждой 7-ой) после установки KES 11.10 не захотел запускаться. Статус Real-time protection - "Failed".
После повторной перезагрузки, KES 11.10 стартует в нормальном режиме.
Может кто сталкивался и есть лекарство?
Вроде как шли к тому, чтобы сделать процесс обновления KES вообще без перезагрузок, а в итоге их теперь требуется целых ДВЕ ?♂️
В логах спам. Пробую отключить в политиках эту самооборону. Пока безрезультатно.
-
Ещё, как вариант, можно попросить админа главного KSC поставить галочку
-
1
-
-
Тогда если устройств не много и не боитесь спама, то в политике KES можно настроить уведомление на почту по событию "Database are out of date" или "Database are extremely out of date".
-
А чем стандартный отчёт "Report on status of anti-virus databases" не устраивает.
Делаешь ежедневную задачу на утро. И мониторишь каждый день как там базы поживают на устройствах.
-
Если бэкапа нет, то никак.
Проще переставить агента на клиентах с уже новым сертификатом.
-
1 минуту назад, Seven сказал:
Попытка соединения с Сервером администрирования...Произошла ошибка транспортного уровня при соединении с http://192.168.0.4:13000: не прошла аутентификация SSL, неверный или просроченный сертификат.
Копать в сторону сертификата.
-
Приветствую!
А что на стороне клиента говорит агент?
C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe -
7 минут назад, poelidovolen.ru сказал:
собственно крутится КСЦ и СКУЛь база на данный момент 20 ОЗУ и 8 vCpu
Если клиентов до 3000, то более чем достаточно.
-
3 минуты назад, boboino сказал:
А как только выключил KES на сервере, всё сразу же начало летать.
А если наоборот на клиенте отключить KES (на файловом сервере оставить), то файлы по сети на этом клиенте также долго открываются?
-
Приветствую!
Насколько я знаю восстановить KSC возможно только из резервной копии, сделанной средствами самого KSC. Любые другие махинации вряд-ли помогут. Собирать виртуалку/сервер/базу покусочкамфайлам не вариант. Целостность уже потеряна.То есть если была задача KSC по резервному копированию куда-нибудь на сетевую шару, то нужно на новом сервере поставить KSC/SQL (аналогичные "умершему") и сделать восстановление через Kaspersky Backup Utility.
Если же такого бэкапа не делалось, то добро пожаловать в группу админов, которые начинают делать бэкап)))
-
-
Приветствую!
Как вариант поискать тут https://threats.kaspersky.com/ru/threat/
XSpider не может войти в консоль управления
in Kaspersky Security Center
Posted
Для начала попробовать отключить самозащиту через политику.