» Kaspersky Administration Kit, KAV Workstation & File Server

Заголовок с форума Касперского
Kaspersky Labs Forum (15.05.2006 KAV/KIS 6.0 release)

Metalurg
Интересно, какой билд будет на выходе? > .299?

vworld
У правильно понял, что у тебя сервер с админкиттом не может обновиться из сетевого каталога? Синхронизация: найти в АдминКите комп, где у тебя лежат обновления. Нажми правой кнопкой мыши на нем и выбери в появившеся меню "Синхронизировать". Синхронизация прошла успешно? У тебя политика для этого сервера существует? Может ты там что-то поменял, чтобы он обновлялся не из директории в ЛВС?

Q: Поставил Антивирус Касперского™ Windows Workstations v5.0.528 - Rus на WinXP SP2, в настройках обновления указываю, что дополнительно копировать в папку D:\app\kav\base. Сколько не включал процесс обновления, ничего туда не копируется, хотя сами базы обновляются... Что это может быть?

A: WorkStation с недавних пор обсуждаем в топике про АдминКит. Эта директория вообще есть? Этот комп в сети? Если да, то попробуй расшарить директорию и пропиши путь через \\

Q: Зачем мне прописывать через \\, если папка локальная? Или это он может только в сетевую копировать? Папка существует.

Цитата:

Q: Поставил Антивирус Касперского™ Windows Workstations v5.0.528 - Rus на WinXP SP2, в настройках обновления указываю, что дополнительно копировать в папку D:\app\kav\base. Сколько не включал процесс обновления, ничего туда не копируется, хотя сами базы обновляются... Что это может быть?

_http://www.kaspersky.ru/faq?chapter=179252918&qid=183338295

PS: заодно почитай там рубрику Устранение сбоев в работе, может там уже и описано решение твоей проблемы, если УРЛ, что я тебе дал, не поможет.

Добавлено:

Цитата:

Как бороться?

попробуй переустанови агента, очень часто бывает помогает У меня вот частенько терячется связь с клиентами, иногда через пару дней само становится на свои места, а иногда нет, вот сегодня пришлось деинсталировать и поставить поновой агента на клиенте, т.к. уже пару дней синхронизации небыло. Но и это поначалу не помогло, пока я не перегрузил комп-клиент (это был сервак, а серваки как известно редко перегружаются/вырубаются).

Цитата:

Думаю, что ребут сервака поможет, Но его пока никак нельзя ребутнуть

тогда прийдется потерпеть И вообще, плохо что у серверной версии антивирусника убрали GUI. Вот например когда проблемы с каспером у клиентов-форкстейшенов, то можно пойти и сесть за компутер и посмотреть в GUI что там касперыч делает, бывало такое что каспер начал полную проверку компьютера, хотя нигде он не писал что идет полная проверка, вобщем где-то час, а то и более работать за компом нельзя было, в текущей сессии былон аписано что проверено дофига файлов и т.п. Вроде такие глюки у каспера замечались у некоторых пользователей тоже (имеется ввиду не только у мну на работе, а вообще у остальных, кто юзает каспера).

Цитата:

база для wsus никуда не денется при установке MSDE Administration Kit 2000 SP 3 RUS ???

риск всегда есть, даже если у всех всегда все проходило удачно, ведь не зря бекапы придумали то, а? Что тебе мешает сделать дамп базы мускула, и в случае чего, все вернуть на свое место. В любом случае, пока ты не попробуешь сделать - ответ тебе врят ли кто даст, а тем более 100%-ую гарантию.

ЗЫ: если честно, то мне этот механизм с базой данных у кашпика никогда не нравился. Почему я должен себе ставить ту БД, к-рую они хотят, почему я немогу сам выбирать? Вот к примеру у меня стоит на компе БД mySql, зачем мне еще ставить МСДЕ, я хочу чтобы база кашпика хранилась в мускуле, синтаксис у этих БД практически один и тот же, SELECT он и в африке SELECT (грубо говоря). Вобщем недостатков тут хватает...

Цитата:

не вижу смысла ради каспера делать еще один сервер.

а что, в сети больше нет серверов? И что, обязательно СА поднимать на серваке? Я вот в своей сетке на работе поднял СА на своей машине, и ничего страшного нет. К чему это все - было бы желание, решение всегда можно найти.

Цитата:

Если копирование обновлений в локальный каталог завершается с ошибкой bases/ids/ahset.xml - ошибка загрузки файла, то это означает, что в источнике обновления (на Сервере администрирования) нет баз сетевых атак.

у меня не выдает никаких ошибок, все заканчивается гладко, но в папку не копируется. На юниксовом сервере стоит KAV под юникс, он и обновляет свои базы, там же поднят ftp, а на клиентской машине я обновления забираю с ftp://192.168.0.5, может такая схема не работает?

такс, что-то я не понимаю. На юниксе базы тянутся с нета, папка с базами там же расшарена через ФТП, с ФТП у тебя базы обновляются, но не копируются сами обновления? Извините, а куда они не копируются? И если говоришь, что на клиенте базы обновляются, то зачем эти базы еще копировать куда-то в папку отдельную?


Цитата:

у меня не выдает никаких ошибок, все заканчивается гладко, но в папку не копируется.

ну, это тебе так кажется. Садимся за любой клиент форкстейшен и смотрим отчеты, а точнее отчеты обновления антивирусных баз - вроде всегда там пишет что задача выполнилась без ошибок, НО... если взять и посмотреть детальный отчет обновления, то там то мы как раз и увидим эту самую ошибку. У меня такая ошибка в детальном отчете присутствует на всех клиентах, хотя в простом отчете (не детальном) пишется что задача выполнена без ошибок. Почему такой парадокс - думал пару раз, но так объяснения этому я и не дал, главное что базы обновляются

ЗЫ: у меня СА тянет только базы к антивируснику, к антихакеру не тянет (отключил я). Думаю, если с трафиком у тебя нет проблем, то можешь попробовать сделать, как советуют в ФАКе на сайте кашпика, авось поможет...

Цитата:

На юниксе базы тянутся с нета, папка с базами там же расшарена через ФТП, с ФТП у тебя базы обновляются, но не копируются сами обновления?

все верно.

Цитата:

Извините, а куда они не копируются?

В D:\install\avp\base

Цитата:

И если говоришь, что на клиенте базы обновляются, то зачем эти базы еще копировать куда-то в папку отдельную?

а зачем тогда там такая опция есть?


Цитата:

у меня СА тянет только базы к антивируснику, к антихакеру не тянет (отключил я). Думаю, если с трафиком у тебя нет проблем, то можешь попробовать сделать, как советуют в ФАКе на сайте кашпика, авось поможет...

антихакера отродясь не было, разве я могу сказать юниксовому антивируснику чтобы он еще и антихакера базы тянул? мне кажется что нет.


Цитата:

Статистика:
Время запуска: 11.05.2006 18:10:26
Время завершения: 11.05.2006 18:10:31
Размер обновления: 9629,48 КБ
Загружено: 3,20 КБ

Настройки:
Обновляемые объекты:
Антивирусные базы и модули приложения (патчи)
Источники обновлений:
ftp://avp:avpbases@192.168.0.5
Параметры LAN:
Автоматическое определение параметров прокси-сервера
Использование пассивного режима FTP

Отчет:
ftp://avp:avpbases@192.168.0.5/;выбран источник обновления;11.05.2006 18:10:27
index/master.xml;файл загружен;11.05.2006 18:10:27
bases/ids/ahset.xml;ошибка загрузки файла;11.05.2006 18:10:27
AutoPatches/windows/kav5.0.205patch_winwks_upd.exe;ошибка загрузки файла;11.05.2006 18:10:31
index/master.xml;файл загружен;11.05.2006 18:10:31
Операция копирования обновлений в локальный источник;отсутствует файл на источнике обновления;11.05.2006 18:10:31
Операция обновления;антивирусные базы в актуальном состоянии;11.05.2006 18:10:31

я так понимаю из за отсутствия ahset.xml? Как сделать чтобы он был?

Цитата:

В D:\install\avp\base

а зачем это ты делаешь, если у тебя расшаренный ресурс с обновлениями уже итак есть (я о ФТП говорю)?

Цитата:

а зачем тогда там такая опция есть?

затем, чтобы была расшаренная папочка для обновлений (есть случаи, когда такая опция нужна, об этих случаях толи в этой теме, толи на форуме или ФАКе ЛК уже писалось), но в твоем же случае ты доступ к ФТП ресурсу итак имеешь, то тебе не нужно еще и копировать эти файлы в отдельную папку.
Остальные клиенты к ресурсу с базами на ФТП имеют доступ? Если да, то скажи в политике им всем обновляться с вашего ФТП и убери галочку копировать обновления в папку, и все будет работать как часики.

Цитата:

антихакера отродясь не было, разве я могу сказать юниксовому антивируснику чтобы он еще и антихакера базы тянул? мне кажется что нет.

можно, просто если ты антихакера не юзаешь, то получится что ты просто трафик в пустую убиваешь

Цитата:

я так понимаю из за отсутствия ahset.xml? Как сделать чтобы он был?

сказать серваку, что тянет базы кашпика с нета тянуть еще и базы для антихакера, так пишется в ФАКе на сайте ЛК.

Ладно, просто забъю на эту функцию. Думал все просто, а оказывается чтобы тупо скопировать файлы из одного каклога в другой, надо еще тянуть базы ненужного мне антихакера. В принципе вся локальная сеть и так по фтп обновляется, просто было интересно как эта фича работает. Спасибо за разъяснения.

Опять прошу помощи...
Скачал Антивирус Касперского™ Windows File Servers v5.0.72, поставил на WIn2k Server SP4, не увидел никакого интерфейса управления каспером, сам антивирь сказал если хотите GUI, ставьте adminkit. Поставил Kaspersky Administration Kit 5.0.1151 RUS, Сервер администрирования не поставился т.к. нет ни SQL ни MSDE, только консоль администрирования. И все равно нет никакого интерфейса управления антивиря для File Servers. Что еще надо поставить?

fly_house

ПОСтавь сперва MSDE Administration Kit 2000, а потом aDMIN Kit. на оффсайте все есть или в шапке смотри внимательнее

http://forall.ru-board.com/forum08/FreemanRU/corp_antivirus.htm

Комментари по КАВ (и только по нему) приветсвуются сюда, в ПМ или в антивирус, корпоративное решение (Windows).

Цитата:

Комментари по КАВ (и только по нему) приветсвуются сюда

у тебя рассматривается КАВ для корпоративных решений, а у нас тут обсуждается КАВ фор Small Business. Если сравнивать твою таблицу для корпоративки со Смолл Бизнесс, то неточностей хватает у тебя... Да и грамматические ошибки есть, проверил бы правописание

Цитата:

Сервер антивируса выполняет поль анитивируса

Неточности (пишу про Смалл Бизнесс, если все же в таблице указано для корпорейт версий - тогда эти неточности не берите ко вниманию, ибо корпорейт я не юзал):
- Начальная инсталяция (развертывание)
нигде не упоминается в КАВе про установку через сценарии (AD)
- Архитектура клиентского ПО
тут я вообще ничего не понял, что ты тем хотел сказать... у клиента запущено 2 службы: агент (для связи с СА) и служба антивирусника самого
- Возможности клиентского ПО
нигде не упоминается что у КАВа есть база адваров, программ-шуток и т.п. Про защиту от сетевых атак тоже ничего не упоминается (вроде как файервол, с минимальными настройками, если это так можно назвать)
Нет упоминания от автоматической перезагрузки антивирусного сервиса, в случае его падения...
- Подключение к серверу управления
нет упоминания что подключение происходит посредству службы (сервиса) Netagent
- Возможность миграции из управляемой версии в неуправляемую и обратно
написано что не может работать вне управляющего сервера - неправда, может
- Поддерживаемые ОС (управляемые клиенты)
если не ошибаюсь, то Вин95 тоже поддерживается, ну а виндовс 2003 100% поддерживается
- Обновление клиентского ПО
написано что необходимо вручную запускать удаленный установщик - это не совсем так, можно ж делать через задачи, и в свойствах задачи выставить расписание
- Консоль управления
нет упоминания про возможность работы по SSL порту
- Наличие консоли Win32 (запуск из командной строки)
написано что кажется нет, а мне кажется что есть
- Работа с среде терминалов
ничего на написано - работа в среде терминалов поддерживается без проблем

Xrobak
Если что-то не написано, значит просто не было данных.


Цитата:

Архитектура клиентского ПО

Имелось ввиду, какие службы и приложения запускаются на клинете.


Цитата:

- Возможность миграции из управляемой версии в неуправляемую и обратно
написано что не может работать вне управляющего сервера - неправда, может

Расскажи в кратце как.


Цитата:

- Консоль управления
нет упоминания про возможность работы по SSL порту

А подробнее? как вообще происходит взаимодейтсвие клиента сервера и консоли?

КАВ для корпоративных решений, это тот же KWS плюс просто куча других программ (там идля Линкуса и для почты, тока они все рулятся отдельно.) Во всяком случае так я понял сайт.

А вообще спасибо.

[color=red]Еще раз хочу отметить - я НЕ ЗНАЮ КАВ вообще и у меня нет нигде его установленного. Вся информация в таблице записана с сайта и слов других пользователей.[/coloer]

FreemanRU
Общая стратегия: ставится AdminKit для управления KAV для серверов и для рабочих станиций (читай клиентов). На клиент (удаленно, но можно и локально) ставится агент администрирования (для связи с сервером администрования, там где АдминКит установлен) + приложение для клиента (т.е. на сервере KAV для FileServer, на рабочей станции - KAV для WorkStation). AdminKit служит для только для централизованного управления: KAV для FileServer и KAV для WorkStation могут работать и без него и соответственно без агента администрирования. Но в этом случае (без AdminKit) замаешься при большой разветвленной сети (много серверов и станций) рулить всеми компами. А с админкитом все управления в собрано воедино: видишь сразу всю сеть.

Цитата:

Расскажи в кратце как.

тут все просто - есть агент (управлять тобой могут через СА), нет агента - можно и самому управлять. По сути ты работаешь с обычным антивирусником, а если еще поставить и агента, то ты можешь уже управляться через СА.

Цитата:

А подробнее? как вообще происходит взаимодейтсвие клиента сервера и консоли?

в шапке есть ссылки на документацию. Не в обиду, но если ты уж решился таким делом заняться, и сделать срванительный анализ, то я думаю что ту документацию ты должен был бы прочитать...

PS: если юзать по дефолту, то в свойствах СА и агента выставляешь один и тот же порт и по этим портам уже осуществялется связь. Порт 14000 - обычное соединение, 13000 - SSL-порт. А агент еще использует UDP-порт 15000, есть опция сжимать сетевой трафик.

Прошу помощи срочно!! Как удалить обычный exe-шник, который прописывает в реестре основные политики, в основном блокировки и добавляет себя в hklm, речь идет о CardGen2.9.sfx.exe Дайте помощь все кто знает и может подсказать!!! Я - чайник, помогите...

Xrobak
Я решил сделать табличку, но я лишь решил свести знания форумчан в одну кучу. ИМХО это более правильно. Ведь за 20 минут невозможно изучить продукт.

Всем спасибо. Добавлю всё таблицу.

SELUKREG

Цитата:

CardGen2.9.sfx.exe - это не вирус, а обычный exe-шник, который прописывает в реестре основные политики, в основном блокировки, добавляет себя в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, чтобы при рестарте ещё раз прописаться. лечится недолго

ключ реестра (запуск по команде regedit.exe) тебе дан, заходишь туда и удаляешь оттуда этот ехе'шник. Только с реестром поосторожнее, не удали чего лишнего, а то потом винда может и не загрузится...

All
Никто не в курсе, как в АдминКите посмотреть IP адрес у компьютера? Суть вопроса: у меня в узле Сеть болтается рабочая станция с именем user-1. В группах уже есть такая машина с именем user. Если я добавлю комп с именем user-1 в эту группу, то синхронизация у меня проходит в обоими компами. Но физически комп же один! Значит у меня где-то есть другая работающая станция, раз синхронизация проходит. Только вот где она? А зная IP я бы ее пинганул и узнал имя.

Mushroomer

Цитата:

All
Никто не в курсе, как в АдминКите посмотреть IP адрес у компьютера? Суть вопроса: у меня в узле Сеть болтается рабочая станция с именем user-1. В группах уже есть такая машина с именем user. Если я добавлю комп с именем user-1 в эту группу, то синхронизация у меня проходит в обоими компами. Но физически комп же один! Значит у меня где-то есть другая работающая станция, раз синхронизация проходит. Только вот где она? А зная IP я бы ее пинганул и узнал имя.

А пинг или tracert на имя компа не проходит?

Здравствуйте!

Я поставил MS SQL 2000 SP3
При установке AdminKit сервер не может законектиться к SQL.
Говорит что соединиться нельзя!
В чем проблема? Помогите!

Спасибо.

seversti
а патчи все поставил ?
и еще если конектишся , то конектись с правами админа баз данных..
хотя еще куча приколов может вылезти, у самого такое было, но уже точно не припомню как из этого вылез..

Цитата:

Но физически комп же один! Значит у меня где-то есть другая работающая станция, раз синхронизация проходит.

1) в админките выбираешь свойства компьютера и там пишется ИП (но ИП будет если была синхронизация хоть раз, если не было - ИП не отображается)
2) ты не прав, физически у тебя user и user-1 это один и тот же компьютер, потому у тебя и синхронизация проходит, правда бывает что проходит только по одному, как у кого, у меня были оба варианта. Посему, нет необходимости у тебя узнавать ИП, не обращай внимание на этот комп с циферкой 1, или если уж глаза мозолит - удаляешь сначала комп user, а потом комп user-1 переименуй в комп user.

ЗЫ: объяснение всему этому простое - очень криво написан у кашпика опрос сети, точнее может опрашивает и правильно, только вот почему так криво он определяет эти компьютеры - загадка разработчиков, как смогли - так и написали.


Цитата:

При установке AdminKit сервер не может законектиться к SQL.

Ты когда инсталировал АдминКит, когда дошло до установки БД, ты выбирал базу MS SQL или MSDE ? Опиши как ставил то... Не может админкит соединиться с базой на этапе установки или уже после установки? Ты хоть смотрел, у тебя MS SQL то запущена или нет?

IronWarrior

Патчи на SQL или на KAV?

Добавлено:
Xrobak

не может законектиться на фазе установки!
SQL запущен.... конечно..... уж не такой я дятел! (без обид)

я выбирал БД SQL.

seversti
какие могут быть обиды... это называется сбор информации

Опиши детальнее свои действия, когда ты дошел до шага установки, где просит тебя указать какую БД использовать.

ЗЫ: посмотри эту ссылку заодно, может ты что не так делал
_http://www.kaspersky.ru/faq?chapter=174637755&qid=175633220

Xrobak
Цитата:

1) в админките выбираешь свойства компьютера и там пишется ИП (но ИП будет если была синхронизация хоть раз, если не было - ИП не отображается)

Спасибо. Я разобрался. Жалко только, что сам не дошел до этого

Всем спасибо!

Все установил и развернул в сети.
Все отлично работает.

Такой глюк нашел.
В политике для KAV File Server при полной проверке не нашел парметра не проверять архивы защищенные паролем. У всех так?

Цитата:

Все установил и развернул в сети.
Все отлично работает.

на будущее: когда решаешь свою проблему, сообщай как ты ее решил, возможно эта информация когда-нибудь поможет другому


Цитата:

В политике для KAV File Server при полной проверке не нашел парметра не проверять архивы защищенные паролем.

У всех так, и это не глюк, просто разработчики решили что для серверной версии это не нужно, они же в основном фор воркстейшен фиксят, а серверную версию не берут ко вниманию

ЗЫ: такого параметра как НЕ ПРОВЕРЯТЬ АРХИВЫ ЗАЩИЩЕННЫЕ ПАРОЛЕМ нет даже у кав фор воркстейшен, есть параметр ЗАПРАШИВАТЬ ПАРОЛЬ ПРИ ПРОВЕРКЕ ОБЪЕКТОВ, т.е. ты можешь только указать - спрашивать или не спрашивать пароль для защищенных объектов, и все.