Mnemonic0

Чтот-то я не могу сообразить, как должна выглядель маска для сети 10.0.0.0/8 10.* не работает...

Обновили KSC до 11 версии, обновили KES до 11й версии, кроме кривоватой работы HTTPS(нет очевидного исключения по IP адресам) и исчезновения кастомных групп в контроле активности программ (удаляются всякий раз, на конвертированных политиках - на новой всё ок) - в целом всё нормально. Но тут всплыл ещё один косяк. На корневом KSC (15 подчинённых) начался жор проца, запускается 5 штук KAV worker process. Версия KS4WS 10.1.1.746 Нашёл решение, но оно для более старой версии, как следствие должно было быть поглощено более свежей https://support.kaspersky.com/14306#block2 Что-то было для моей версии или трассировки и по большому кругу?

Аналогично и у меня. В случае, если это политика от 11.0.0.6499 или 11.1.0.90, то защищаемые типы файлов исчезают и их надо вручную заводить заново в новой политике.

А при чём тут веб контроль? Я говорю об общих параметрах - параметры сети - доверенные домены. Веб контроль вообще выключен для данной группы компьютеров. Включил, указал диапазон IP адресов, но нет возможности указать вид фильтра. Точнее он есть, но такой - банки, фильмы и т.д. Хотелось бы банально указать порт. Пока, временно дал доступ на все порты. Сертификаты ESXI хостов нормально жуёт, а вот ILO не получается и выдаёт своё сообщение.

Я хочу для одной из групп компьютеров определить правило, которое бы добавило сайты, находящиеся в подсети 192.168.1.0/24 в сайты исключения проверки https трафика.

В версии 11.1 добавили наконец-то проверку https трафика. То, что всякие банки и т.д. добавляются в исключения - оно и ясно. Хотелось бы узнать, каким образом добавить в исключения подсеть Условный таск - для группы компьютеров добавить подсеть 192.168.1.0/24 Оно ясно, что лучшим вариантом является PKI с выдачей сертов для всех внутренних ESXI хостов и ILO, но на время для реализации этой идеи хотелось бы чтобы была возможность в добавлении диапазонов внутренних сетей для исключения проверки https. Собственно - выключить проверку всего https трафика - не предлагать.