Oleg Bykov
Kaspersky Employee-
Posts
124 -
Joined
-
Last visited
Never
Everything posted by Oleg Bykov
-
Server with Multiple versions loaded
Oleg Bykov replied to dbryan33's topic in Kaspersky Endpoint Security for Business
Hello, I think it's a remnants of KSWS 10.0 in the Windows Registry. Please see what you have in this registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Products\WSEE If there are two version subkeys listed, then try to remove (after exporting the backup copy just in case) the one with "10.0.0.0" in the key name. -
Здравствуйте, Попробуйте в настройках продукта отключить опцию "Выполнять восстановление задач": Это должно снизить число файловых операций. Если хочется снизить ещё больше, то можно попробовать в реестре установить порог CPU usage (в процентах), который можно использовать сканирующему движку: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Environment] "CpuUsageOnScanThread"=dword:00000050 В примере я поставил 50%, но можно выставить любое значение. Только нужно помнить, что при этом увеличится время сканирования.
-
The AntiCryptor works aynchronously to not affect the system with its heuristics - but it also means that the first encryption operation may gets through and only subsequent operations get blocked. So yes, one file may get encrypted.
-
Hello, You can try using something like AES Crypt to encrypt the files on the protected network shared folder.
-
Вот и ответ - наша подпись не воспринимается операционной системой. Скорее всего в списке Authorities отсутствует та, которая удостоверяет нашу новую подпись. Нужно либо обновить ОС, либо установить наш сертификат вручную, либо обновить список корневых сертификатов, как описано в этой статье: https://support.kaspersky.ru/13727
-
KSWS 10.1.1.746 (Задачи с ошибкой)
Oleg Bykov replied to KAA's topic in Kaspersky Endpoint Security для бизнеса
Ошибки возникли из-за того, что задачи пытались запуститься. По Вашим же скриншотам видно, что запуск по расписанию определён только для Мониторинга Файловых Операций - остальные сбойнувшие задачи, видимо, запускались "руками". Точнее причину запуска задач можно посмотреть в журнале Аудита через локальную консоль, всё равно Вы её как раз и поставили. Эти компоненты можно просто деинсталлировать. Если Вы ставили KSWS через KSC, то для этого достаточно выключить соответствующие флажки в свойствах установочного пакета и применить его ещё раз - это выполнит задачу модификации инсталляции. Мы боялись, что включение этого компонента без правильной настройки сразу запретит все сетевые соединения для сервера, включая связь NAgent с KSC. Вопрос слегка провокационный :) вызывающий некоторые дискуссии и внутри Лаборатории. С Вашего позволения не стану на него отвечать. -
KSWS 10.1.1.746 (Задачи с ошибкой)
Oleg Bykov replied to KAA's topic in Kaspersky Endpoint Security для бизнеса
Добрый день, Точную причину нестарта задач можно посмотреть в журналах задач - их, правда, через это мини-окно не видно, нужно устанавливать полноценную консоль (KSWS Administration Tools). Либо посмотреть на события хоста в KSC. Судя по названиям задач, они не могут стартовать из-за Вашей лицензии - не все типы лицензии позволяют старт таких задач. Вот статья с описанием, что в какой лицензии доступно: https://support.kaspersky.ru/12784 -
Real-time protection status on KSWS 10
Oleg Bykov replied to lucr's topic in Kaspersky Endpoint Security for Business
Hello, “Running (user-defined settings)" is a bug in RTP status display - it should change to something like "Running (recommended settings)" after you install the Core5 patch for KSWS 10.1.1. Please request this patch from the Support service. -
Поддержка VHDX формата?
Oleg Bykov replied to LaXe's topic in Kaspersky Endpoint Security для бизнеса
Здравствуйте, В следующей версии KSWS хотели такое сделать (может, к концу года успеем). -
WSUS 0x80070006
Oleg Bykov replied to AndreyAndryushin's topic in Kaspersky Endpoint Security for Business
Hi Fredrik, First time I hear about the updater service crashing. Can you give more details on this? -
WSUS 0x80070006
Oleg Bykov replied to AndreyAndryushin's topic in Kaspersky Endpoint Security for Business
Здравствуйте, Андрей, Мы тогда докопались до причин такого поведения - личными сообщениями с людьми. Я думал, что добавил эту информацию в топик, но оказывается забыл. Спасибо, что сообщили - допишу туда для истории. -
KSWS 10.1 Сообщение о шифровании.
Oleg Bykov replied to tyazhelnikov's topic in Kaspersky Endpoint Security для бизнеса
4624. -
KSWS 10.1 Сообщение о шифровании.
Oleg Bykov replied to tyazhelnikov's topic in Kaspersky Endpoint Security для бизнеса
Здравствуйте, Это действительно идентификатор Logon-сессии. KSWS делает маппинг в IP-адрес для этой Logon-сессии с помощью журнала Security Event Log. Чтобы маппинг происходил, нужно, чтобы в этот журнал логгировалось событие о сетевом логоне - если я не ошибаюсь, это события с ID 540. Если таких событий в WEL нет, то и преобразования Logon LUID в IP-адрес KSWS не сделает.