Kirilla
-
Posts
29 -
Joined
-
Last visited
Posts posted by Kirilla
-
-
В 03.08.2022 в 12:31, Kert сказал:
Здравствуйте, KES 11.1.0.15919
Столкнулся с аналогичной проблемой, стоял тот-же KES. Это побудило меня перейти на свежую версию KSC и обновить соответственно клиентов KES. Впрочем, после преодоления всех трудностей не жалею - свежий антивирус это всегда правильно и безопасно. И вам желаю успехов в установке и настройке KSC.
-
В 29.07.2022 в 15:02, Success сказал:
Все равно на компьютерах где выполняется долго, через час задача останавливается.
А на тех компьютерах, куда устанавливаете нет исключающего софта (который может конфликтовать с KES)?
-
31 минуту назад, Demiad сказал:
@Kirilla, работодатель вправе устанавливать KES на личные устройства сотрудников с целью защиты корпоративной среды. Есть, например, удаленный сотрудник, у него своя техника, он работает по VPN, его надо обеспечить антивирусом. Вот сценарий, когда посторонний софт на ПК пользователя является нормой.
Понял. Спасибо за такую информацию тогда.
-
1
-
-
Больше всего интересен вопрос, вы используете продукт для бизнеса дома, или играете на работе? ?
-
@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.
Посмотрите там внимательно, может стоит где лишняя птичка.
-
В 20.07.2022 в 07:54, Goddeimos13 сказал:
Само собой запускал повторно поиск уязвимостей. Не помогает.
Чисто ради интереса провёл эксперимент: взял машинку свободную, накатил "десятые окна", ну и плюс весь комплект софта, который используем в организации. Потом планомерно сидел закрывал уязвимости, в основном касались ОС, но были и на драйвер принтера. Потом пересканировал АРМ, захожу в устройство в консоли - и вуаля - всё закрыто.
Похоже, это действительно фича такая ?
-
@iuvarov97А через mmc-консоль эти задачи как отображаются, если таковая имеется.
Этот сервер с KSC единственный?
-
46 минут назад, iuvarov97 сказал:
И еще хотел бы узнать, нужно ли как-то по-особенному перезагружать сервер? В документации ничего такого не нашел.
Нет. Сервер перезагружается самым обычным образом.
-
1 час назад, Пользователь прОдукта сказал:
В некоторый момент времени процесс ПОЛНОСТЬЮ ВЫЖИРАЕТ свободную память.
При наличии 4Гб ОЗУ, процесс в некоторый момент начинает занимать более 3ГБ.
Из-за этого остальные процессы/приложения начинают сваливаться в SWAP.
Работать невозможно.
Прибитие VAPM.EXE в диспетчере задач на некоторое время решает, но VAPM.EXE запускается снова.
Как ограничить используемую память для VAPM.EXE?Тут боюсь проблема не столько с продуктом Kaspersky, сколько в вашей ОС. На скольких машинах и под управлением каких ОС происходит утечка памяти, насколько свежая ОС?
-
4 часа назад, durtuno сказал:
По поводу "WinRAR": может, где в реестре осталась запись или в системных/ path директориях *.dll раскиданы, которые и детектятся агентом как уязвимые?
Ещё дополню (предположу), что после того, как переустановили/обновили определенный софт/драйвер пересканируйте ту машину, на которой провели "лечение" уязвимости.
Я вот все тоже хочу заняться закрытием этих уязвимостей, но дел так много, что пока просто забиваю на них. Б - безопасность ?
-
4 минуты назад, tyazhelnikov сказал:
Сам консультант занести в доверенные приложения, отключив все проверки?
Именно так и делал, но, возможно пути неверно прописал. Надо же путь до сервера прописывать? Он (консультант) просто ещё папки на локальной машине создаёт (в "C:\Cons......").
9 минут назад, tyazhelnikov сказал:В защите от файловых угроз отключена проверка сетевых дисков?
Была включена. Сейчас попробую этот вариант.
-
Добрый день, уважаемые форумчане. Прошу немного подсказать как решить возникшую на днях проблему. После перехода с 11 версии сервера на 13, и соответственно с KES 11.0.... на 11.9 столкнулся с такой проблемой, что стал очень (очень!) долго открываться Консультант. Порой может до 20 минут грузить. Для понимания всей сути, объясняю, что сервер с Консультантом это отдельная виртуальная машина (сервер) с расшаренной папкой самих баз.
Куда уже только не прописывал адрес сервера, и в исключения, и трафик от того адреса разрешал - ничего не помогло.
Может быть кто-нибудь сталкивался с подобной темой? Как решили, будьте добрый подсказать.
P.S. если выключить (локально на машине KES) грузит моментально.
-
@KZPMВ момент выключения посмотрите в "Журналах событий" во вкладке Kaspersky Event Log, что пишет. И сюда покажите.
-
7 минут назад, ds.dll сказал:
К сожалению утилита не помогает (да и никаких антивирусов в системе установлено не было), данная проблема повторяется на многих ПК (используются на пром. производстве).
Возможно вы используете какое-то ПО, которое конфликтует с KES. Посмотрите список несовместимого ПО.
-
@ds.dllПохоже, что в вашей системе есть следы уже установленного ранее антивируса Kaspersky. Скачайте утилиту удаления тут. Лучше деинсталлировать в безопасном режиме.
Если не поможет, то просканируйте свою систему утилитой KVRT или dr.web'ом. Вполне возможно, что сидит 'зверёк' какой-то, который препятствует установке.
-
1
-
-
В 09.07.2022 в 18:15, Kirilla сказал:
Network list 'NAGNETSCAN_NLST_AD', product ':': received 'delete all' request for the host %hostname% (6097). Reason(16): The list is not exist on client host.
И всё же, хотелось бы услышать чье-нибудь мнение, за что отвечают эти логи. Спать даже не могу, так любопытно.
-
1 час назад, durtuno сказал:
А что у Вас вернет следующая команда в командной строке на проблемном АРМ?
Пусто. Ничего не возвращает.
1 час назад, durtuno сказал:У Вас по какой-то причине у указанной службы отсутствует/ потерян доступ к профилю, из-за чего при каждой её аутентификации и создается новый профиль.
Такое возможно из-за того, что была переустановка KSC с 11 на 13 версию? Агент то после этого не переустанавливался. Также под старыми агентами все сидят.
-
5 минут назад, durtuno сказал:
Это же "Сведения", а не "Ошибка" и не "Предупреждение".
Сам опросами сети "не балуюсь" и поэтому что-то конкретного подсказать не могу.
Спасибо, что ведёте дискуссию. Потихоньку с Вашими советами глядишь доведу до ума все траблы ?
6 минут назад, durtuno сказал:возможно более опытные коллеги предоставят верный ответ;
Тогда ждём кого-то ещё в тему, ибо все же это не временный профиль. Вот буквально сегодня на личном ПК появились папки, при чем сначала шла приписка KLNagSvc (профиль сервера Касперского же?). Скриншот прикреплю.
Поискав немного в интернете, единственное на что наткнулся это вот эта тема:
СпойлерПри чем, именно эту версию агента я и использую.
В общем, прошу дальнейшей помощи.
-
1 час назад, durtuno сказал:
Для чего включён? С каким расписанием/ периодом?
Если честно, вопрос риторический для чего. В 11 KSC был по умолчанию включен, так и было оставлено. Сейчас стоит опрос Active Directory. По пятницам 08:00.
Но как видно на скриншоте 09.07.2022 запись.
Получаются эти записи в логах не значат чего-то неверного? Даже если их много?...
-
1 час назад, durtuno сказал:
Обратите внимание на даты создания этих папок, и почитайте за "временный профиль пользователя".
Про временный профиль я знаю фишку. Но мой компьютер, где то же самое даже не в домене. Насколько знаю временный профиль только у доменных ПК? С временем просто да, так совпало ?
1 час назад, durtuno сказал:Включён ли у Вас опрос сети в "KSC"?
Да включен. Как влияет?
-
После того, как сервер с KSC инициализируется, в папке C:\Users пользователей по определенному времени возникают пустые папки вида: TEMP%hostname%000. Например: TEMP.IvanovAS.005 и т .д. (см скриншот для примера).
На старой версии такого не было, увидел такую проблему изначально на своей машине, когда случайно заглянул в папку профилей.
Ещё из интересного: также, по определенному времени в "Журнале приложений и служб" - "Kaspersky Event Log" происходят события вида:
СпойлерNetwork list 'NAGNETSCAN_NLST_AD', product ':': received 'delete all' request for the host %hostname% (6097). Reason(16): The list is not exist on client host.
Где %hostname% соответственно имя компьютера, например IvanovAS.
Не знаю, связаны ли эти события или нет, но напрягает такой флуд в папки и довольно частые события в "Kaspersky Event Log". Явно так быть не должно.Сталкивался ли кто-нибудь с подобными траблами? Как вылечить?
-
Добрый день. Обращаюсь с проблемой, с которой столкнулся после перехода с 11 версии KSC на 13.
Обновлял путем штатного удаления старого сервера и установкой нового. -
8 минут назад, durtuno сказал:
Проверьте у Себя на сервере, какую версию покажет?
Скриншот прикрепил, если это оно.
8 минут назад, durtuno сказал:В таких случаях, обычно, рекомендуется использовать/ обновлять библиотеки до последних версий.
8 минут назад, durtuno сказал:Это системная библиотека
Будь добр подскажи как обновлять эти библиотеки.
Или это просто апдейты Windows? -
15 минут назад, durtuno сказал:
библиотека старовата - вы системное ПО не обновляете?
Имеете ввиду библиотеки Visual c++, NET Framework, Java Platform?
Если про них, то относительно свежие стоят. Если не про них, то подскажите, что имеете ввиду.
добавить в управляемые устройства компьютеры не в домене
in Kaspersky Endpoint Security для бизнеса
Posted
По KSC14 не скажу, но у себя в KSC13 спокойно добавляются ПК без доменов, просто ставлю туда соответственно агент администрирования и компьютер сам перемещается в управляемую группу.