Katbert
-
Posts
375 -
Joined
-
Last visited
Posts posted by Katbert
-
-
Дать права на расшареную папку для учетной записи КОМПЬЮТЕРА, на котором установлен SQL-сервер. Дело должно происходить в домене. У меня это работает для бекапа SQL (от версии 2008 до 2106) в сетевую папку так:
-
Бекап KSC состоит из двух частей - файловой (делается от учеткой записи KL-AK) и базы данных (делается от учетки SQL-сервера). И похоже, у учетки SQL-сервера нет прав на доступ к папке бекапа \\***\c$
SQL обычно работает от учетки LocalSystem. Для бекапа в сетевую папку - я даю права на запись в эту сетевую папку для учетной записи компьютера, на котором работает SQL-сервер - и этого хватает. Попробуйте
-
Однако реализовали это весьма странно. Теперь ни в свойствах конкретного агента (поле Установленные обновления), ни в отчете о версиях обновлений модулей программ - вовсе нет сведений об pdk-патчах OSSL. До установки патча А - в отчете о версиях модулей было видно, на какие машины установился патч OSSL, а на какие - нет. И теперь не понятно - как выявлять машинки, не покрытые pdk-патчами
-
До установки патча А в разделе Управление программами\Обновления программного обеспечения было множество записей об pdk-патчах OSSL. Записей было по числу машин:
После установки патча А этот список зачистился:
-
После установки патча А для KSC12 - больше не фиксируется ошибка при наличии в имени почтового пользователя символов “@” и “.”
Хотя в описании патча явно не указано, что эту багу вылечили
-
В одной из сетей начал переключение машин на KSC12. Старый сервер KSC11 обновлению не подлежит - т.к. был установлен на Win2008 R2. KSC12 установлен с нуля на поддерживаемой ОС. Политика KES11 настроена по образу и подобию старой.
Столкнулся со спецэффектом: на новом KSC12 создал задачу установки агента (в инсталл-пакете агента прописана строка подключения вида ksc2.mydomain.local). При установке этого пакета задачей KSC не происходит смена строки подключения, агент обновляется до 12 версии, но не переключается на новый сервер KSC. Пока что помогает принудительное переключение на новый сервер через klmover.
Раньше такого поведения не было - иногда наступал на грабли с установкой не того пакета, и машины в филиалах могли отвалиться (внутренние машины подключались по локальному адресу 192.168.0.x, а внешние машины филиалов - через проброс порта 13000 с публичного IP)
Есть ли способ вернуть старое поведение - чтобы при установке агента строка подключения не сохранялась, а бралась из инсталл-пакета?
-
Перенес не политику, а только список исключений, после “вернул взад” klhkum.dll, и теперича наблюдаю за клиентами...
Да, через экспорт-импорт исключений еще удобнее перенести. Работает перенос из чисткой политики KES10 SP2 и файловых исключений, и доверенных программ
Еще кто из потерпевших может подтвердить, что черный экран наблюдается на машинах под политикой с пустым списком исключений?
-
Да, если на другом сервере есть политика KES11 с исключениями - можно и ее перенести. А конвертация на моей памяти не так часто приводила к проблемам. Из того что помню- были косяки с хешами в контроле запуска программ и списком устройств в контроле устройств
-
Те, у кого наблюдается проблема черного экрана при тормозах - у вас список исключений пустой?
Да, пустой...
Выходит, идея не лишена смысла.Попробуйте создать политику для KES10SP2, там автоматические исключения еще были. Затем конвертируйте ее в политику для KES11.x
-
Сегодня в одной из своих сетей начал переключать машинки на KSC12, до этого работавший на холостом ходу на пустом сервере Win2012. Раз уж вышел патч a - теперь можно.
Появилась идея о причинах аццких торомзов при включении машинок с Win7. Пока что на двух связках - старом KSC11 + плагин KES11.2 и новом чистом KSC12 + плагин KES11.2 - наблюдаю одну и ту же картину. При создании новой политики для KES11.2 с параметрами по умолчанию - политика создается без всяких исключений. Раньше при создании политики предлагалось добавить множество исключений по рекомендациям ЛК и Microsoft, и там были прописаны десятки системных файлов. На старом сервере KSC11 как дело было - уже не вспомнить, политика KES11 была давным-давно конвертирована из предыдущих версий, и сейчас в ней насчитывается 308 исключений, из которых 298 активны.
Возможно, в KES11.3 такая же проблема, и новая политика создается с пустым списком исключений. KES начинает злее насиловать системные файлы, и это ведет к тормозам при старте ОС.
Те, у кого наблюдается проблема черного экрана при тормозах - у вас список исключений пустой?
-
Kaspersky Endpoint Security 11.3.0 для Windows совместим только с Kaspersky Security Center 12.
-
Понимаю, что в свойствах отчета можно настроить некоторые фильтры. Например, “Тип объекта !=Фишинговая ссылка”. Но такой фильтр можно создать по каждому критерию всего один, и этого не достаточно, чтобы скрыть все неинформативные фоновые события, и увидеть в отчете только реальные вирусы. Кто как выходит из положения?
-
Десяткам и сотнями фиксируются вердикты not-a-virus:HEUR:AdWare.Script.Pusher.gen (полагаю, что это источники мусорных push-уведомлений, на которые пользователь может подписаться в браузере)
А также множество заблокированных ссылок, у которых вместо названия вердикта (угрозы) фигурирует сама ссылка. Это относится к типам объекта “Фишинговая ссылка” или “Вредоносные утилиты”
-
После массового перехода с KES10 на KES11.1.1 в одной из сетей, стал замечать, что информативность отчета о вирусах сильно снизилась за счет проверки трафика https
-
Чтобы видеть состояние баз со стороны KSC - нужно вытащить два столбца. Столбец “Последнее обновление” - покажет, как давно запускалась задача обновления баз (даже если эта задача закончилась ошибкой, и базы не обновились). А столбец “Версия баз” - покажет фактическую дату баз на машине, которую и имеет смысл отслеживать
-
Выкладываю модифицированный мною типовой скрип “Sample. Enumerating all groups“ - он генерирует файл, пригодный для импорта структуры групп в KSC
Кому интересно - протестируйте и отпишитесь, корректно ли происходит сохранение структуры групп в файл
-
Нашел способ экспортировать структуру групп. Вместе с KSC идет объект для создания скриптов klakout. В C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klakaut.chm есть примеры использования. Взял за основу скрипт Sample. Enumerating all groups.
Несколько доработав его напильником - получил экспорт структуры групп и подгрупп в формате, пригодном для создания структуры групп через мастер KSC
-
В KSC есть неочевидный способ создания структуры групп из файла: через Управляемые устройства - правый тык - все задачи - Новая структура групп.
https://help.kaspersky.com/ksc/sp3/ru-ru/11634.htm
Есть ли штатный (или не совсем штатный) способ решения обратной задачи - сохранить структуру групп в файл, чтобы на другом KSC можно было быстро воссоздать группы из этого файла?
-
Смена пути к папке wusfiles делается через “Утилиту изменения учетной записи для запуска службы Сервера администрирования”:
-
@Sensei - тут может быть еще один осложняющий момент. Для управления KES11.2 - KSC10 официально не подходит:
Программа совместима с Kaspersky Security Center 11 (версия 11.0.1131)
-
В ветке реестра Plugins может быть не все, только достаточно новые плагины
Поищите еще во всех разделах HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall (штатный доступ к Uninstall String)
Например:
-
Подтверждаю проблему. На тестовом KSC12 при наличии в поле “Имя пользователя” символов “@” или “.” - параметры не сохраняются, и отругивается тем же сообщением, что и у @Alexsy
-
Действительно, в KES11.2 этих параметров уже нет. Отметил в своей теме
-
UPD: в KES11.2 в конфиге этих параметров уже нет
Релиз Kaspersky Security Center 12.0 – 12.2 [EOL 01.04.2023]
in Kaspersky Endpoint Security для бизнеса
Posted
Обычно подобные патчи много чего лечат на стороне сервера. На стороне агента реже бывает исправление чего-то критичного. Если на стороне агента явных проблем нет - то можно и подождать, пока автопатчем само не прилетит.