tyazhelnikov
Forum Masters-
Posts
426 -
Joined
-
Last visited
Everything posted by tyazhelnikov
-
Обновил на 4 серверах. На 3-х запросил перезагрузку. На одном из серверов через 2 дня перестали запускаться задачи постоянная защита файлов, защита от шифрования. Внутренняя ошибка. Код ошибки: 0x0007. Код подсистемы: 0x6 (WP). Дополнительные сведения можно найти на сайте Службы технической поддержки "Лаборатории Касперского": https://click.kaspersky.com/?hl=ru-RU&link=error&pid=wsee&version=10.1.0.0&error=B6X7X6X7X
-
Не отображается исполняемый файл
tyazhelnikov replied to Alex_K's topic in Kaspersky Endpoint Security для бизнеса
День добрый. Уточните версию KES. Проверьте настроена ли в политике передача данных на сервер администрирования о запускаемых программах. (Раздел Отчеты и хранение - кнопка "Настройка") Запустите на рабочих станциях задачу инвентаризации. -
Дополню. KES 11.0.1.90 с аналогичными письмами расправляется... Результат: Удалено: HEUR:Trojan-Dropper.Script.SDrop.gen Пользователь: user (Активный пользователь) Объект: [From:Gary jiang][Subject:Inquiry from RICCOM Marketing #140419][Time:2019/04/15 14:09:03]//Inquiry Purchase Order,pdf,doc.jar Хеш: 164471227aab536b0d0bb748603999b0d4477990230c2479d95cb270834881cc
-
День добрый KES 11.0.1.15919 Постоянно на почту приходят письма о "заказах". Столкнулся с тем, что почтовый АВ детектирует письмо но не удаляет зараженное вложение... Понятно, что детект идет эвристикой (HEUR), но как заставить удалять такие письма.. В политике компонента "зашита от почтовый угроз" стоит "Лечить; удалять если лечение не возможно" События идут в следующем порядке.. Программа: Microsoft Outlook Пользователь: user (Активный пользователь) Компонент: Защита от почтовых угроз Результат: Обнаружено: HEUR:Trojan.Script.Generic Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js Причина: Экспертный анализ Дата выпуска баз: 17.04.2019 4:28:00 Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90 Программа: Microsoft Outlook Пользователь: user (Активный пользователь) Компонент: Защита от почтовых угроз Результат: Не обработано Объект: [From:Борис Сергеев][Subject:Информация о заказе][Time:2019/04/17 08:17:34]//UtAir-zakaz.rar//ПАО Авиакомпания Ютэйр подробности заказа.js Причина: Записано в отчет Хеш: de199cd1b1d5dd7820b1ca7388e1f94098adfe4fc17dae78a1c9c590e5cefe90
-
KSWS 10.1 Сообщение о шифровании.
tyazhelnikov replied to tyazhelnikov's topic in Kaspersky Endpoint Security для бизнеса
Спасибо, тему можно закрывать. -
KSWS 10.1 Сообщение о шифровании.
tyazhelnikov replied to tyazhelnikov's topic in Kaspersky Endpoint Security для бизнеса
Деньд обрый. Можете уточнить ID необходимого события для windows server 2008 R2 -
KSWS 10.1 Сообщение о шифровании.
tyazhelnikov replied to tyazhelnikov's topic in Kaspersky Endpoint Security для бизнеса
Просто если бы это было реальное шифрование, то инфа о зараженном клиенте очень нужна для реагирования. Уважаемая ТП возможно уже есть патч исправляющий данную проблему? -
KSWS 10.1 Сообщение о шифровании.
tyazhelnikov replied to tyazhelnikov's topic in Kaspersky Endpoint Security для бизнеса
День добрый. При сработке защиты от шифрования в событиях фиксируется непонятное имя компьютера. Версия KSWS10.1.1.746 (core3) -
День добрый. Прошлись именно по всем версиям "десятки" которые я перечислил, каждый раз запуская ремувер и выбирая версию руками? (правда я еще и для верности выбирал KES8) Должно помочь. Советы ТП из моего инцидента на который я ссылался выше. Кстати можете попробовать выполнить установку (локально) вот так. msiexec /i "path-to-KES-msi.msi" /qn EULA=1 KSN=1 ALLOWREBOOT=1 /L*v "C:\WINDOWS\Logs\kes_win_Install.log" Если она пройдет, точно нужен исправленный setup.exe
-
У Вас остались "тапки" от KES 10SP1. Тут куча вариантов)))) пройдитесь ремувером выбирая "руками" версии KES10, KES10SP1, KES10SP2. (лучше перебдеть) Можно после каждой не перезагружаться. Попросить у ТП исправленный Setup.exe (для KES10SP2). Можете сослаться на запрос INC000009186383 Попробовать поставить KES11 (сами выберите версию последнюю или предпоследнюю)
-
День добрый Я правильно понимаю что у Вас на WindowsServer пользователи создают папки с портаблверсиями и запускают их? А на самом сервер у Вас какой антивирь стоит?
-
Добавление компонентов KES 11 с KSC 11
tyazhelnikov replied to malaxov's topic in Kaspersky Endpoint Security для бизнеса
День добрый. А если попробовать удалить KES. А затем поставить его заново (Предварительно в инстрал. пакете проверьте наличие галочек на компонентах) -
Установка агента 11.0.0.1131
tyazhelnikov replied to frankas1's topic in Kaspersky Endpoint Security для бизнеса
Наверно причина появления службы здесь.. https://support.kaspersky.ru/15011#block1 Внедрен автономный прокси-сервер KSN. Прокси-сервер KSN теперь входит в Агент администрирования. Если клиентское устройство выполняет роль шлюза соединения, его можно настроить так, чтобы оно работало как прокси-сервер KSN, даже если это устройство находится в изолированном сегменте сети. Вы можете использовать шлюз соединения в качестве прокси-сервера KSN, например, если его подключение к Серверу администрирования осуществляется через VPN, но нет подключения к интернету. Для этого установите флажок Включить прокси-сервер KSN на стороне точки распределения в разделе Прокси-сервер KSN окна свойств управляемого устройства. Вы можете использовать эту функцию только с включенным прокси-сервером KSN. -
Установка агента 11.0.0.1131
tyazhelnikov replied to frankas1's topic in Kaspersky Endpoint Security для бизнеса
Возможно именно из-за этой настройки и создаются данные пользователь/служба (по принципу "а вдруг включат"). Давайте ждать комментариев сотрудников ЛК. -
Установка агента 11.0.0.1131
tyazhelnikov replied to frankas1's topic in Kaspersky Endpoint Security для бизнеса
День добрый. Является ли данный компьютер точкой распространения? Возможно у Вас включена настройка в политике агента. Раздел "Точки распространения"