странные сообщения в Системном аудите

[veret]

Несколько подобных сообщений в день на серверах: Программа: Kaspersky Endpoint Security для Windows Пользователь: NT AUTHORITY\SYSTEM (Системный пользователь) Компонент: Защита Объект: localhost Причина: Количество попыток ввода пароля и имени пользователя domen\servername$ превысило 30 за 2 минуты в период с 03.07.2019 14:20:48 по 03.07.2019 14:35:48. ПО: KES для Windows Версия: 11.0.0.6499 ОС: Windows 2012 R2 Что это означает и как от этого избавиться?

[Dmitry Parshutin]

Добрый день! Имеются ли аналогичные события в истории на KSC от KES? Спасибо!

[Friend]

ПО: KES для Windows Версия: 11.0.0.6499 ОС: Windows 2012 R2 Что это означает и как от этого избавиться?

Проверяли компьютер на вирусы? Если есть возможность, попробуйте обновить Kaspersky Endpoint Security до версии: 11.1.1.126, или же установите специальный продукт для сервера, если лицензия позволяет. Может проблема исчезнет.

[PRaetorian]

повторная тема Количество попыток ввода пароля и имени пользователя превысило 30 за 2 минуты | Kaspersky Community я уже третью неделю бодаюсь с поддержкой по этому поводу

[Demiad]

Далеко не уверен, что это того рода проблема, но мне знакома ситуация, когда KSC пытался ломиться под неверными доменными учётными дынными. Например, KSC установлен на доменной машине, у вас на хостах есть локальная учётная запись .\Admin и под ней надо выполнить подключение для удалённой установки ПО (не средствами сетевого агента или GPO), то если вы укажите в задаче учётную запись даже без указания домена, то при ошибках установки в результатах выполнения задачи можно увидеть как установщик подставляет несколько вариантов написания учётной записи и с доменом и без.

[veret]

Dmitry Parshutin , Добрый день! В истории на KSC (в отчетах об угрозах) ничего такого нет. На самом KSC - KES не установлен.

[Nikolay Arinchev]

Здравствуйте, Уточните, пожалуйста, в настройках KES корректно указаны логин/пароль для прокси(если используется)? Установлены ли у вас какие-либо патчи для KES?

[veret]

Добрый день! Прокси не используется. Патчи не установлены.

[Sever-nur]

Добрый день! Прокси не используется. Патчи не установлены.

Агент 11-й вместе с установкой создает пользователя служебного для KSN. Попробуй отключить KSN

[veret]

Sever-nur , KSN выключен везде.

[Nikolay Arinchev]

Уточните, пожалуйста, подобное поведение воспроизводится с KES 11.1? Если обновиться по каким-то причинам невозможно, пожалуйста создайте запрос в https://companyaccount.kaspersky.com , получите патч PF5142 и уточните, воспроизводится ли анное поведение с установленным патчем. Спасибо!

[veret]

Обновление до версии 11.1 помогло. Подобные сообщения больше не появляются. Спасибо!