tyazhelnikov
-
Posts
433 -
Joined
-
Last visited
Posts posted by tyazhelnikov
-
-
Проверьте статистику использования прокси-сервера KSN. Обновляется?
В политике для KES указано "использовать ksn proxy"?
-
У Вас в политике не настроен KSN Proxy и поднят конечно на самом KSC? Может проблемы с ним раз клиенты лезут на сервера KSN в инет.
-
Хорошие новости - другие атаки обнаруживаются))))
-
День добрый.
Реакцию на атаку на скан портов убрали "из-за многочисленных жалоб на ложные срабатывания" (с). Не настроить никак. Атака на вашей версии обнаруживалась до определенного момента, на более новой 11.0.1. сразу не обнаруживалась.
Обсуждалось при появлении версии 11.0.1 ( страница 2
)
-
Деньд обрый.
Проверил у себя на версии 11.0.1.967. Поведение аналогичное, стоит отключить службу идут ошибки.
-
День добрый.
Выключается сам сервер (ОС) или выключается KSC, а ОС работает?
Не указано ли в какой либо задаче "Выключать устройство после выполнения задачи" (Расписание - Дополнительно)
Если раз в неделю, начните проверять с задачи резервного копирования KSC.
-
День добрый
Был 1 такой клиент, решил выкидыванием его из KSC. После того как он нашелся заново, информации о старой лицензии не было.
-
22 минуты назад, Goddeimos13 сказал:
Исключения для URL адресов особо добавить то и некуда. Добавил в общие настройки сети. Реакции нет. Также блокировки идут
Я думаю, что это веб антивирус шалит и исключения нужно добавлять туда. Так как такие сообщения приходят даже с клиентов у которых не включена проверка защищенных соединений.
-
В 07.06.2022 в 08:35, Goddeimos13 сказал:
После перехода на KES 11.9 стали появлятся новые события (оно и понятно).
В справке не нашёл точного толкования этих событий.
Может кто разобрался. Что означают события "Connection blocked" и как с ними работать?
День добрый.
Тоже появились такие сообщения.
Результат: Cоединение с 91.235.180.237 по протоколу HTTP разорвано.
Причина: Формат передаваемых данных не позволяет провести их проверку на наличие угроз. Если вы доверяете этому ресурсу, добавьте его в исключения из проверки.Название задачи - "ЗАЩИТА". Что за задача, в куда нужно указать исключения..... Не понятно.....
-
День добрый.
А зачем Вам проверять с терминального сервера сетевой ресурс другого сервера? Полагаю и на другом стоит АВ.
Настройте постоянную защиту файлов так, чтобы каждый сервер проверял только себя.
Также можете попробовать установить KSWS версии 11.0.1.897 (только сразу в ТП запросите последний CF ).
-
Перейдите на закладку "События" - выберите выборку, например "Информационные события" - запустить выборку.
Когда события отрисуются - ПКМ - Удалить все.
-
50 минут назад, Sodik сказал:
А где это можно сделать - новую задачу?? Пересмотрел все как по инструкции и ничего не нашел, где можно создать новую задачу по обслуживания БД KSC?
Возможно такая задача появилась только в KSC 13. Если честно не помню была ли она в 12-ом.
Вы пробовали просто удалить все ненужные события на KSC в консоли, чтобы освободить место в БД и посмотреть оживет ли сервер?
-
День добрый.
Management Studio Вам не поможет, так как Вы достигли лимита.
Попробуйте выполнить задачу обслуживания, так как видно что событий в базе больше, чем установлен лимит.
https://support.kaspersky.com/help/KSC/13.2/ru-RU/100999.htm
-
День добрый.
Если у Вас MS SQL - тогда Management Studio. Правда, если у Вас бесплатный MS SQL Express по моему есть ограничение на размер файла данных.
-
День добрый.
У Вас переполнился файл БД. Увеличьте его размер средствами управления БД или уменьшите количество хранимых событий на KSC в свойствах сервера администрирования. Также можете посмотреть в "Дополнительно" информацию об используемой БД.
- 2
-
День добрый.
По моему была такая тема и проблему двух адресов решили в KSC 13.2. Поищите по форуму.
- 1
-
День добрый
На локальном сервере когда консоль ругнется, попробуйте нажать ДА и снять галочку использования SSL.
-
-
1 час назад, Arthur13 сказал:
У многих такая проблема? Просто у меня 600 пк на windows 7 SP1 и таких проблем не наблюдаю вообще, установлен KES 11.7, планирую обновление до версии 11.9
День добрый.
У себя таких проблем не наблюдаю KES 11.8 win7 sp1 x86 более 100 шт.
-
День добрый.
Это групповая или локальная задача? Попробуйте обновить базы именно локальной задачей.
-
День добрый.
Посмотрите, что написано в логах windows на проблемном клиенте в момент установки.
-
В обычном режиме не использую полную проверку, после обновления баз выполняю проверку объектов автозапуска и оперативной памяти. Несколько раз именно эта задача и выбивала свеженьких зловредов.
Групповая задача по полной проверке есть, так как удобно ее настроить для всех клиентов. Но запускаю ее вручную в случае если есть подозрения на заражение.
-
День добрый.
Для начала я бы попробовал удалить и поставить заново последнюю версию плагина к KES11.
- 1
-
1 час назад, RuSlIdZe сказал:
И ещё вопрос , подскажите пожалуйста как изменить сертификат в параметрах подключения агента администрирования. Там почему то стоит старый со старым именем сервера, хотя в свойствах сервера перевыпущен новый сертификат с новым именем.
Сертификат можно указать с настройках инст. пакета агента на закладке "Подключение"
Серверы KSN недоступны
in Kaspersky Endpoint Security для бизнеса
Posted
В политике KES тоже включили?