Jump to content

Recommended Posts

AstafurovMI
Posted

Добрый день

Регулярно происходит такая ситуация - на почту прилетают алерты от политики KES 11 с таким содержанием:

  Reveal hidden contents

Последний раз прилетело 190 подобных сообщений за 2 минуты с одного хоста, ругался на самые разные файлы (системные библиотеки, пользовательский кэш браузера и т.д.). Причем с разными версиями kes такое, в основном 11.7-11.8 стоят с разными патчами. В событиях хоста в ksc этих сработок нет, есть в Kaspersky Event Log. В политике по этим уведомлениям стоят только галочки сохранять в локальном отчете и журнале windows. Может кто сталкивался, подскажите как реагировать/исправлять?

Posted

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

probably_event_log.JPG.3230f336b92f7a1e5af7b46c2d6fa102.JPG

Посмотрите там внимательно, может стоит где лишняя птичка.

 

AstafurovMI
Posted
  On 7/28/2022 at 4:06 AM, Kirilla said:

@AstafurovMIСмотрели в 'Настройках событий' в свойствах сервера администрирования? Там если в настройки самого события зайти (например, 'Базы обновлены') есть более подробный отчет об этом событии. Куда отсылать и прочие уведомления.

probably_event_log.JPG.3230f336b92f7a1e5af7b46c2d6fa102.JPG

Посмотрите там внимательно, может стоит где лишняя птичка.

 

Expand  

Уточню - алерты летят с KES 11 для рабочих станций, не KSC.

image.thumb.png.77484e9c8ffb77fb3c536d098de2c821.png

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...