Holdkey
-
Posts
19 -
Joined
-
Last visited
Posts posted by Holdkey
-
-
Офтоп конечно, но разделяю вашу боль.
Т.е обсуждение поста скатилось в сострадание и блажь о том как всё бывает сложно? Господа, разрешите напомнить, что речь идёт о коммерческом продукте в ветке для BtB.
Следующем будет напоминание о том, что инсталляции у всех разные и необходимо отправить запрос в KA.
Давайте уже создадим премию для ЛК из запросов которые не решаются годами, хотя всё или чуть менее чем все, пишут о них в тех или иных ветках форума. -
Добрый день! Насколько я помню Private Security Network это получение сервиса KSN в пользование вашей компанией. Т.е это KSN со всеми его категориями хэшей и моделями поведений взятая в аренду у ЛК. На вскидку, стоимость космическая. Исправьте если ошибаюсь.
-
@ErWaLauM, вам лучше обратиться в техподдержку. Вопрос слишком специфический для форума.
Или явно указывает на баг мастера установки. Дабы не плодить новую тему и учитывая что автор не указал ни один ответ как решёный. Уточню.
Чем заканчивается обновление KSC11 запущенное через мастер установки KSC12?Заканчивается процессом инициализации (индексации) БД. Открываем мануал по обновлению https://support.kaspersky.com/KSC/12/ru-RU/6373.htm
Что мы там видим о процессе инициализации БД и его окончании?Ничего. Есть рекомендации о том, что “Не рекомендуется прерывать работу мастера установки”. Автор видимо не учёл что окончанием работы мастера является индексация БД без явного указания на статус процесса кроме события в работе службы. И если он не смог открыть консоль при работающей службе на сервере администрирования, то либо перезапустил службу либо перезагрузил сервер. Тем самым не завершив процесс обновления БД. Итог автор описал в своём первом посте.
Так что положили вы БД от очевидного пренебрежения сотрудников ЛК и со стороны механизма установки и со стороны написания мануала. Увы, что это является специфичной темой для данного форума.
-
Я же правильно понимаю что “События” необходимо смотреть для KSX из вкладки “Программа” устройства (объекта Exchange сервера в KSC)?
А вот тут я вас не понял. Если вы поставили плагин на KSC то теперь вам доступен перечень событий от KSE при создании выборки событий, а также станут доступны виджеты (графики) во вкладке статистика главного окна сервера администрирования.
-
KS 9.0 для MS Exchange - не будите старца. Отчёты самой консоли KSX достаточно скупы. А вы пробовали поставить плагин управления на ваш KSC и посмотреть на события с консоли администрирования?
-
Здравствуйте!
Присутствует отчет об установленных программах, но в нем содержится информация об количестве устройств.
Есть ли такой Отчет об установленных на устройствах программах, в котором бы содержался список имен этих устройств?
Либо можно ли создать его самому?
-
Запрос при обращении к БД “start.cmd” формирует в корне каталога файл “result.xml” который после парситься в rpt_*.html в каталоге “out”. В итоге вы в стилистике отчётов LK получаете каждый хост с установленным софтом.
Путём не сложных манипуляций вы можете выполнить сортировку искомого софта в excel.
По желанию, можно изменить запрос и собрать данные не со всех хостов, а по указанной группе устройств или внести условия по типу построения выборки в консоли.
Скрипт запускать на сервере KSC от УЗ с правами на чтение БД. В моём случае (более 3000 хостов) выполняется достаточно быстро. -
Я сделал это отдельным скриптом (запросом) к БД. ТП помогла.
-
Может, не стоит разбираться с устаревшими версиями и перейти на KSC 12.2 ?
KSC 11 - вполне себе актуальна и вопрос именно по ней, насколько я понял. Но с точки зрения настроек безопасности от 10 в 11 ничего не поменялось. Вы можете создать новую (свою) роль где её членами будет группа пользователей из AD, предварительно отметив нужные опции во вкладке “Права”. Но есть нюанс. Управление задачами входит в базовую функциональность и разрешив данный раздел вы позволите больше чем только запуск задач.
-
Спасибо за идею, буду пробовать
Это не решение, а действительно качественный костыль. Хотя и собирать эту инфу с хостов не есть задача KSC. Я в своё время сталкивался с настройками профилей сети, то ещё удовольствие.
-
И ещё один интересный баг который зафиксирован по оф. обращению INC000011916132. (Demiad. забирайте в коллекцию известных ошибок)
При обновлении версии KSWS c 10.1 до 11 средствами задачи с KSC. Вы можете получить ошибку установки новой версии если в настройках пакета выбрана опция - скрыть "Значок области уведомлений" (TrayApp). -
День добрый.
При установке поверх 10.1.2.996 cf3 запросил перезагрузку. Учитывайте это при обновлении серверов.
Как и для других релизов KSWS, это сообщение в 99% случаев можно игнорировать.
Вы можете игнорировать сколь угодно, но при выполнении лубой задачи по установке патча на этих серверах. Новая задача вам вернётся со статусом (примерно такой текст, дословно не помню) “Ожидание завершения ранее запущеной задачи”. В итоге ребут серверу необходим. Грущу вместе с вами )
-
Вопрос:
Описание учётной записи KlNagSvc, её назначение, можно ли отключить создание учётной записи и создание службы KSNProxy (Прокси-сервер KSN.).
Поисковые слова:
KlNagSvc
KSNProxy
KSN
Ответ:
Исключить из параметров установки сетевого агента создание служебной учётной записи KlNagSvc невозможно. Но разработчики рассматривают разные варианты реализации и в будущих версиях что-то может измениться.
Учётная запись KlNagSvc используется только для работы службы KSNProxy ("Прокси-сервер KSN.").
Отключить создание службы KSNProxy ("Прокси-сервер KSN.") в текущей версии нельзя.
Если для учётной записи KlNagSvc не выданы права на "Вход в качестве службы", в журнале "Система" событий ОС будут фиксироваться множественные события ошибок входа и сбоев при запуске службы "Прокси-сервер Kaspersky Security Network".
Источник запрос по KSC 11.0.0.1131 INC000010643086Здравствуйте! Прошло более полугода, ситуация не поменялась по поводу создания никчёмной УЗ “KlNagSvc”?
-
Набор ваших баз, который скачивает KSC с сайтов лаборатории зависит не от установленных политик, а как ни странно, от инсталяционных пакетов (ИП) развёрнутых у вас на сервере администрирования. Как совет - проверьте версии ИП и версии установленных KES на клиентах по которым проходит групповая задача обновления.
-
Здравствуйте!
После запроса в CA обнаружил одну не закономерную, на мой взгляд, особенность. Возникла потребность в контроле запуском (КЗ) исполняемых файлов на KSWS 10.1.2. 996. (Белые списки)
Посмотрел маны, понял что на КЗ в KSWS природа отдохнула. Логика разительно отличается от KES. Более того, для включения КЗ в боевой режим необходимо предварительно оттестировать правило которые на 90% состоят из исполняемых файлов ОС и системных приложений.
У администратора отсутствует возможность использовать так называемые доверенные списки приложений, которые есть в KL-категориях для KES, но и в плане формирования разрешённых приложений нет возможности создать подобие доверенной зоны, как это сделано в рекомендуемых исключениях. (Политика KSWS - Дополнительные возможности - Доверенная зона)
Выхода видится два:
1. Создание белого списка руками из массива собранного в режиме “только статистика”
2. Использование доверенной зоны загружаемой из XML файла
3. …Обнаружилось что в LK нет такого файла с рекомендуемыми исключениями для КЗ в KSWS.
Для задач сканирования фалов, защиты хранилищ он есть но не совместим с задачей КЗ.
В итоге обращаюсь с вопросом может ли кто поделится xml-фалом с включенными путями для разрешения запуска типовых фалов ОС и основных компонентов.
-
KSWS в отличие от KES можно ставить на терминальный сервер, кластер и core сервер.
Простите, но я не нашёл ограничений по установке KES на терминальный сервер. https://help.kaspersky.com/KESWin/11.2.0/ru-RU/127972.htm. А исходя из задач по контролю запуска программ на терминальном сервере, то она гораздо удобнее реализована в политике KES. А на KSWS управление правилами контроля запуска крайне условно в плане удобства использования.
И да, я всё же признаю целевые назначения линеек KES и KSWS.
-
по хорошему рекомендовано
А можно расшифровать “по хорошему” давно интересовался темой возможности установки KES на Windows Server. В оф. документации на KES 11 нет ограничений по установке на серверные ОС? А вот по функциональности компонентов защиты они существуют?
-
Здравствуйте,
Нет, доступа к траффику напрямую пользователи и администраторы не имеют.
Спасибо!
Здравствуйте!
Ок, доступа нет, тогда как при включении данной опции можно рассчитать объём сохранённых событий по работе Веб-контроля. Или трафик расшифровывается, проверяется и удаляется?
Kaspersky Endpoint Security 11.2.2 для Linux
in Kaspersky Endpoint Security для бизнеса
Posted
Добрый день!
На оф. сайте:
Плагин - 11.2.0 для Linux
Дистрибутив - 11.2.0.4528.
У вас есть инсайдерская новость по roadmap продукта или опечатка в версии?