» Kaspersky Administration Kit, KAV Wks & File Server

поставил Kaspersky Administration Kit 8.0.2048 и Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4. Все работает нормально, но ошибки по логам проскакивают следующие, при запуске сервера:



-
Система
-
Тип события:    Ошибка
Источник события:    DCOM
Категория события:    Отсутствует
Код события:    10016
Дата:        19.10.2009
Время:        12:20:39
Пользователь:        NT AUTHORITY\SYSTEM
Описание:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services.



-
Kaspersky Event Log:
-
Тип события:    Ошибка
Источник события:    CSAdminServer
Категория события:    Отсутствует
Код события:    1
Дата:        19.10.2009
Время:        8:02:12
Пользователь:        NT AUTHORITY\SYSTEM
Описание:
Database error occured: #1950 (-2147467259) Generic db error: "0x80004005, 'Microsoft OLE DB Provider for SQL Server', 'Неопознанная ошибка', 'Время ожидания истекло', GUID='{0C733A8B-2A1C-11CE-ADE5-00AA0044773D}', LastStatement=''"


Тип события:    Ошибка
Источник события:    CSAdminServer
Категория события:    Отсутствует
Код события:    1
Дата:        19.10.2009
Время:        8:02:13
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:    ROUTER
Описание:
Сервер администрирования остановился из-за ошибки.
#1950 (-2147467259) Generic db error: "0x80004005, 'Microsoft OLE DB Provider for SQL Server', 'Неопознанная ошибка', 'Время ожидания истекло', GUID='{0C733A8B-2A1C-11CE-ADE5-00AA0044773D}', LastStatement=''"


Тип события:    Предупреждение
Источник события:    CSAdminServer
Категория события:    Отсутствует
Код события:    1
Дата:        19.10.2009
Время:        8:02:13
Пользователь:        NT AUTHORITY\SYSTEM
Описание:
Restarting due to DB connection error

doc58_81oB0t

Цитата:

-
Система
-
Тип события: Ошибка
Источник события: DCOM
Категория события: Отсутствует
Код события: 10016
Дата: 19.10.2009
Время: 12:20:39
Пользователь: NT AUTHORITY\SYSTEM
Описание:
Настройки разрешений зависящие от конкретного приложения не предоставляют разрешение Локально Запуск для приложения сервера COM Server с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM SID (S-1-5-18). Это разрешение можно изменить с помощью средства администрирования Component Services.

http://support.kaspersky.ru/faq/?qid=208637110

APTuCT

Цитата:

винда тока поставлена + Wsus

получить вирь можно и по сетке сразу после установки, и из дистриба, и ид соседнего локального диска, и с флехи. вот проверите сканером с последними базами - запустив бартпе с двд привода - тогда поверю.

APTuCT

Цитата:

она давно вышла? мож версия кривая и надо тупо ждать?
я просто с Корп Каспером тока встретился. В них(в софте от Кашмаровского) ваще какие основные "болезни"?

ну. я тупо и жду. однако и техсаппорт тереблю - т.к. если мы не будем с ними сротрудничать - как они будут править ошибки? все ситуации они понятное дело у себя в лабе смоделировать все одно не в состоянии.

у меня вобщем то к Kaspersky Anti-Virus for Windows Workstations 6.0.3.837 MP3 CF1 претензий нет. окромя того что на паре машин вылетает иногда в синий экран драйвер каспера клиф1. ну и вкусности типа закрытия доступа к флешкам - хотелось бы попробовать (не критично - ставить ради этого ломанный девицелрок или тем более покупать его - нет желания).

ну и все таки хочется иметь новый движок. технологии не стоят на месте и вирусы то же.

to pfr

спасибо, попробую....хотя по моему (не помню точно удалял ли я самого каспера или только админ кит) это действие было проделано, на какое-то время помогло, а сейчас те же пляски
а что делать с клиентами которые жалуются на тормоза? каспер обновлялся им через консоль, поверх 6.0.3.837

SibD
спс, работает
но что-то задумался, можно ли отключать Network Access Protocol Agent на сервере где kit стоит ) впринципе пока не заметил что что-то перестало работать после применения, служба перезапустилась, ошибки каждые 5мин не сыпятся.


еще вопрос. мож я чего не догнал, но почему в клиентскую часть не входит NetAgent 8.0.2048? по-моему было бы удобней ставить разом в связке с коннектором к агенту администрирования..

подскажите настроить как удаленное подключение к серверу администрирования
на админките в клиентской точке ничего лишнего, создать подключение и дальше, а на серверной части, где сервер администрирования находится, что делать?

ахтунг! офтоп! но - в тему, т.ч. просьба ногами сильно не пинать.. :)

Hrist
Цитата:

ну и вкусности типа закрытия доступа к флешкам - хотелось бы попробовать (не критично - ставить ради этого ломанный девицелрок или тем более покупать его - нет желания).

ограничение доступа к флэхам можно сделать и стандартными средствами винды, без каспера или дивайслока..
в частности так:

1. выставить нужные права доступа на файлы %windir%/inf/USBSTOR.PNF + USBSTOR.INF (для ограничения в колонке "запретить" выставить "полный доступ" или, соответственно, другие права)..

2. через реестр - HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR - параметр reg_dword Start=4 (стоит 3), полностью отключает флэшки..

не проверял, но мыслю, что каспер и девлок делают примерно тоже самое, тока с "красивым интерфейсом"..
карочь.. не стОит МП4 ставить ради админских забав.. а как "АнтиглистинЪ Касперскага" - и МП3 вполне рулит..
и ваще - зря в ЛК к 6-ке фейс от 8-ки прикрутили, тормозной он.. ну.. имха, каэшна.. ;)

Цитата:

а что делать с клиентами которые жалуются на тормоза? каспер обновлялся им через консоль, поверх 6.0.3.837

В такой ситуации мне также помогал локальный вынос агента и каспера с перезагрузкой и далее установка связки Kaspersky Network Agent + Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4 через сервер Администрирования ...

Значит две лажи есть у mp4.
1-ая, сервер на ставиться на одну машину с Mdaemon с Securityplus
2-ая, workstation блочит работу проги для раздваинвания компа Астер
пипец. есть идеи?

franchisement
Цитата:

есть идеи?

Есть. Имхо надо обращаться на официальный форум техподдержки.

вощем у мну решилось все более чем просто
переустановкой Каспера (через удаление а потом заново поставил)
и о ужас оно работает... Оо

p.s. вощем такое ощущение что он не всегда корректно ставится...

Kaspersky Anti-Virus ver.6.0.3.830

Две сетевых карты.
В небольшой локальной сети настроен NAT через ПК c Windows XP. Эта машина по умолчанию имеет адрес на внутренней карте 192.168.0.1, а другие 192.168.0.х

на внешней карте 192.168.4.2 маска 255.255.255.252



Подскажите как настроить получение обновлений на "других" машинах.
С дефолтными настройками не обновляется. Безрезультатно пробовал в кач-ве прокси поставить 192.168.0.1:80

Может порт другой указать?

clio77
прокси сервер на 192.168.0.1 на 80-ом порту настроен?
NAT для протоколов http, ftp настроен? есть ли аутентификация?
Есть ли доступ к серверам обновлений касперского с рабочихстанций?
Если есть. то всё должно работать, если нет вирусов, блочащих антивирусные сайты

поставьт на нате универсальны апдейтер от ксперских и пусть он периодически скаивает обновленя и выкладывает на сетевую шару. Остальные же пустьоновляются с этой сетевой папки.

snayper7

Цитата:

подскажите настроить как удаленное подключение к серверу администрирования
на админките в клиентской точке ничего лишнего, создать подключение и дальше, а на серверной части, где сервер администрирования находится, что делать?

установить на машине, с которой хотите управлять, консоль и подключиться к серверу. приняв его сетификат. если не подключается, проверьте, открыты ли соответствующие порты (13000 или 14000) на роутерах по пути и на самом сервере

SibD

Цитата:

прокси сервер на 192.168.0.1 на 80-ом порту настроен?
NAT для протоколов http, ftp настроен? есть ли аутентификация?

Nat виндовый , что он там шарит http или ftp я не проверял.
В касперском залез в настройки прокси- чтобы попровобвать версию с портом.

люди..а Kaspersky Anti-Virus for Workstation будет работать с UserGate-ом? А то че-то я прокси немогу поднять с помощью него Жду ваших предложений..

rufatz
прокси в этом продукте нет, есть в других его продуктах на сайте глянь, с usergate работать будет.
SibD
на сервере администрирования файрволла нет, но попасть не могу, какие действия надо сделать на нем? может не подключает из-за dyndns? в ките вбиваю "dns имя:14000"

snayper7

т.е. если у меня стоит сервер (на нем стоит Антивирус фор Воркстейшин) и я могу туда же установить Юзергейт и чтобы сетка подключалась через этот юзергейт и весь трафик приходящий и исходящий будет сканироваться Касперским?

Спасибо.

TheBarmaley

Цитата:

не проверял, но мыслю, что каспер и девлок делают примерно тоже самое, тока с "красивым интерфейсом"..
карочь.. не стОит МП4 ставить ради админских забав.. а как "АнтиглистинЪ Касперскага" - и МП3 вполне рулит..
и ваще - зря в ЛК к 6-ке фейс от 8-ки прикрутили, тормозной он.. ну.. имха, каэшна..

это не оффтоп. а вполне осуждение функционала каспера вокст.

а мне вот влом рееестр править на более ста машинах. и потом еще его править - когда то тому то другому нужно убдет таки разрешить. куда удобнее - в каспере создать пару групп. и легким движением руки переносить компы из одной в другую - сразными пролитиками лоступа к устройствам.

Добавлено:
rufatz

Цитата:

люди..а Kaspersky Anti-Virus for Workstation будет работать с UserGate-ом? А то че-то я прокси немогу поднять с помощью него Жду ваших предложений..

прокси то в нем нет, а вот фаер низкоуровневый есть. и думается мне и в юзегрейте то же есть. т.е. каспер если и ставить то - с отключенной проверкой почты и веб трафика. и с исключениями папко узергейта в файл. проверке. и еще возиможно в реестре придется ключик какой то бить что бы точно не мешал каспер фаеру юг-а.

Hrist

А какой тогда вы советуете поставить прокси совместно с Касперским для Воркстейшена?

rufatz
да щас кажись у всех прокси будут проблемы и шаманство с кисом (каспером)
если честно то в идеале - отдельный комп - прокся на нем и никаких более задач.
ну и закрыто и из вне и из локалки все кроме того что касается раздачи интернета.
у меня сер 2003 с керио и отрубленными шарами и прочими радостями - давно же даже кидо - не берет.

или шаманство. где то больше где то меньше.

Добавлено:
как то непонятно - Kaspersky Anti-Virus for Windows Workstations 6.0.4.1212 MP4
и какой плагин для бартпе использовать?

Дайте ссылко как оптимально настроить гр.политику на рабочие станции
с условие того что у пользователей не адм. права на машину...

APTuCT
я все что можно запрещаю для внешнего изменения, и все что можно выставляю автомат лечить, если не лечится удалить. и замки - замки везде (они иногда очень хитро располагаются)

Hrist
не я все понимаю
но тормоза неимоверные где памяти мало или проц слабый
меня интересуют какие службы оставлять включенными чтобы по максимуму снизить нагрузку
и защиту держать в норме (при условии отсутствия адм. прав)

snayper7
В свойствах сервера администрирования, на вкладке "Безопастность" дай себе все права на полное управление или занеси себя в соответствующую группу.
По-умолчанию, консоль на удалённой машине, подключается к правильному порту. Нужно указать лиш имя или IP-адрес сервера администрирования в параметрах подключения.

APTuCT
ну когда то я ставил только файл проверку, и веб проверку и все.
после того как кидо разгулялся пришлось ставить анти-хакер (защита сети)
а потом - увидев что машинки тянут я уже и все включил кроме анти-спама
проактивку - только кажись так и не поставил

Итак: Касперский 6.0 не обновляется через NAT организованый средствами Windows XP !!!

Напомню свой вопрос
Kaspersky Anti-Virus ver.6.0.3.830 - не происходит обновление.

В небольшой локальной сети настроен NAT через ПК c Windows XP (компьютер имеет две сетевых карты ). Этот компьютер имеет адрес

на внутренней карте 192.168.0.1 (Другие компьютеры локальной сети, IP вида 192.168.0.х )

на внешней карте 192.168..4.2 маска 255.255.255.252

Подскажите как настроить получение обновлений на компьютерах этой локальной сети.
С дефолтными настройками не обновляется. Безрезультатно пробовал в кач-ве прокси поставить 192.168.0.1:80
Может порт другой указать? Какой?

Установленый в этой локальной сети KIS (с дефолтными настройками) обновляется без проблем.

Свой вопрос я задал в поддержку.Получил ссылку на эту статью

Метод предложеный в статье - скачивать обновления Касперским в локальную папку компьютера являющегося шлюзом, которую нужно "зашарить" для других компьютеров локальной сети. Все.

SibD
ок, попробую, а конкретный порт указать как? через двоеточие?

add
не пойму кого добавить? в админы? это ведь другая сеть, через интернет подключится хочу.
кого бы я не добавил, он должен подрубится, а там уже просить имя аутентификации, логически так.
а если сертификаты разные? может из-за этого не рубится?
порт 14000 tcp или udp?

add
видимо надо так, щас буду пробовать, указать копию сертификата сервера администрирования, к которому хочу подключится

clio77
Цитата:

Метод предложеный в статье - скачивать обновления Касперским в локальную папку компьютера являющегося шлюзом, которую нужно "зашарить" для других компьютеров локальной сети. Все.

и это правильно - какой смысл со всех компов одно и тоже по сто раз качать и канал забивать?
в принципе, папку с апдейтами можно и не шарить, если поставить на шлюзе локальный фтп-сервер и натравливать внутренних клиентов на него, а не на сервера ЛК.. оно так, кстати, и безопаснее будет..

а если уж так хочется всех обновлять именно через тырнет - ставь любой прокси с поддержкой фтп-протокола.. либо можно сделать в прокси роутинг портов - напр., при обращении клиента на порт, скажем, 3121 твоего шлюза, прокся перекидывает его на 21-й порт фтп-шника каспера..

и ещё - 6-ка нормально обновляется через zip-обновления, только при этом желательно на серваке воспроизвести "ёлочку" папок обновления, иначе клиентские станции при апдейте в глубокий ступор впадают.. :)
ну, во всяком случае, у меня такие грабли были при использовании внутреннего фтп-сервера с одной папкой, в которую тупо распакованы зипы.. а вот при обновлении из расшаренной папки - всё гут и "ёлка" пофиг..

В версии Админкита 8.0.2048 появилась возможность обновлять антивирусные базы пакета установки как для задачи в админките так и автономной установки. При обновлении пакетов показывает, что базы обновлены, но при установки этих пакетов обновление баз не происходит Баг или что то нужно подправить?

q111111
базы для kav6.0.3.ххх не подходят для kav6.0.4.хххх
Вы какой набор баз скачиваете и чем?