tyazhelnikov

В политике KES тоже включили?

Проверьте статистику использования прокси-сервера KSN. Обновляется? В политике для KES указано "использовать ksn proxy"?

У Вас в политике не настроен KSN Proxy и поднят конечно на самом KSC? Может проблемы с ним раз клиенты лезут на сервера KSN в инет.

Хорошие новости - другие атаки обнаруживаются))))

День добрый. Реакцию на атаку на скан портов убрали "из-за многочисленных жалоб на ложные срабатывания" (с). Не настроить никак. Атака на вашей версии обнаруживалась до определенного момента, на более новой 11.0.1. сразу не обнаруживалась. Обсуждалось при появлении версии 11.0.1 ( страница 2 )

Деньд обрый. Проверил у себя на версии 11.0.1.967. Поведение аналогичное, стоит отключить службу идут ошибки.

День добрый. Выключается сам сервер (ОС) или выключается KSC, а ОС работает? Не указано ли в какой либо задаче "Выключать устройство после выполнения задачи" (Расписание - Дополнительно) Если раз в неделю, начните проверять с задачи резервного копирования KSC.

День добрый Был 1 такой клиент, решил выкидыванием его из KSC. После того как он нашелся заново, информации о старой лицензии не было.

Я думаю, что это веб антивирус шалит и исключения нужно добавлять туда. Так как такие сообщения приходят даже с клиентов у которых не включена проверка защищенных соединений.

День добрый. Тоже появились такие сообщения. Результат: Cоединение с 91.235.180.237 по протоколу HTTP разорвано. Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки. Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....

День добрый. А зачем Вам проверять с терминального сервера сетевой ресурс другого сервера? Полагаю и на другом стоит АВ. Настройте постоянную защиту файлов так, чтобы каждый сервер проверял только себя. Также можете попробовать установить KSWS версии 11.0.1.897 (только сразу в ТП запросите последний CF ).

Перейдите на закладку "События" - выберите выборку, например "Информационные события" - запустить выборку. Когда события отрисуются - ПКМ - Удалить все.

Возможно такая задача появилась только в KSC 13. Если честно не помню была ли она в 12-ом. Вы пробовали просто удалить все ненужные события на KSC в консоли, чтобы освободить место в БД и посмотреть оживет ли сервер?

День добрый. Management Studio Вам не поможет, так как Вы достигли лимита. Попробуйте выполнить задачу обслуживания, так как видно что событий в базе больше, чем установлен лимит. https://support.kaspersky.com/help/KSC/13.2/ru-RU/100999.htm

День добрый. Если у Вас MS SQL - тогда Management Studio. Правда, если у Вас бесплатный MS SQL Express по моему есть ограничение на размер файла данных.

День добрый. У Вас переполнился файл БД. Увеличьте его размер средствами управления БД или уменьшите количество хранимых событий на KSC в свойствах сервера администрирования. Также можете посмотреть в "Дополнительно" информацию об используемой БД.

День добрый. По моему была такая тема и проблему двух адресов решили в KSC 13.2. Поищите по форуму.

День добрый На локальном сервере когда консоль ругнется, попробуйте нажать ДА и снять галочку использования SSL.

День добрый. У себя таких проблем не наблюдаю KES 11.8 win7 sp1 x86 более 100 шт.

День добрый. Это групповая или локальная задача? Попробуйте обновить базы именно локальной задачей.

День добрый. Посмотрите, что написано в логах windows на проблемном клиенте в момент установки.

В обычном режиме не использую полную проверку, после обновления баз выполняю проверку объектов автозапуска и оперативной памяти. Несколько раз именно эта задача и выбивала свеженьких зловредов. Групповая задача по полной проверке есть, так как удобно ее настроить для всех клиентов. Но запускаю ее вручную в случае если есть подозрения на заражение.

День добрый. Для начала я бы попробовал удалить и поставить заново последнюю версию плагина к KES11.

Сертификат можно указать с настройках инст. пакета агента на закладке "Подключение"