» Kaspersky Administration Kit, KAV Wks & File Server

Друзья, помогите с проблеммой, уже не знаю чего делать(((((
Вобщем на одной машине стабильно зависает Kaspersky Anti-Virus for Windows Workstations. Причем это машина директора, не слабая совсем. Происходит так - он сидит в инете, смотрит новости, бац ниче не нажимается, комп ужасно тупит, пуск открывается через секунд 10 после нажатия.. Удалил полностью и КАВ и Агент, зачистил кавремувером, скачал последний админкит обновил, скачал последний КАВ для Ворк Стейшнс, всё с нуля поставил. Час работы и директор опять звонит.
Заметил, если другие проги хоть как то в этих тормозах можно открыть, то КАВ просто висит и не открывается. В процессах видно что он замер и не шевелица.
Еще заметил, что он в C:\Documents and Settings\All Users\Application Data\Kaspersky Lab создает дампы по 250 метров.
Помогает только ребут с кнопки, из пуска жмешь выключить или перезагрузить и ноль эмоций.
Просто уже желание удалить его и оставить комп без антивируса......

ап: ВинХП, КАВ 6.0.4.1611

ап2: в логах админкита увидел пару ругательств со стороны сетевого экрана, это при том, что модуль анти-хакер вообще отключен о_0 включил анти-хакер, убрал галку с сетевого экрана, отключил анти-хакер. послежу дальше..

The_Immortal
Я использовал оба продукта (KSOS и KES), какой выбрать зависит от того какой вам нужен функционал.
Если не нужны: менеджер паролей, шифрование файлов и т.д, что есть в KSOS, то лучше ставить KES - он на движке 2012 (а KSOS 2010), значит и защита у KES выше.

okhonov

Цитата:

Ещё вопрос на KES 8 и 10 антиспама нет да?

Да, его там нет.

Цитата:

как правильно настроит антибаннер на Kes 8 ? я на веб контроле создал правила для банеров, но банера до сих пор открываются?

Лучше его вообще не использовать, ИМХО.

пытаюсь ставить на вин2003 контроллер домена Kaspersky Administration Kit 8.0.2134 CF2
что то такое я прочитал в документации не совсем для меня понятное:


Цитата:

Если вы устанавливаете Kaspersky Administration Kit на сервер, выполняющий роль контроллера домена только для чтения (RODC), для него не предусмотрена возможность установки Microsoft SQL Server (SQL Express).

т.е. на контроллер домена не поставиться SQL Express идущий в комплекте с установщиком админкита?

у меня SQL Express ставится - но в конце установки выдает - не удается получить доступ к базе данных.. или что то похожее.. и все - заново установку предлагает

Цитата:

Лучше его вообще не использовать, ИМХО.

неужели все так плохо? когда создаю правила для баннеров , web контроль сбой даёт(((

Hrist

А сервак в этом режиме?

okhonov

Цитата:

как правильно настроит антибаннер на Kes 8 ?

Необходимо создать новое правило, допустим под названием "Антибаннер" и настроить его. В настройках правила выбрать "Фильтровать содержание "По категориям содержания" и выбрать в "Категории содержания" чекбокс "Баннеры"

Но добавить черный и белый спимок, как это делается в KAV/KIS, наверное, невозможно.

P.S. У меня все норм работает KES 8.1.0.831 (a,b,c,d) - веб-контроль не сбоит

Цитата:

[/q][q]Hrist

А сервак в этом режиме?

я даже не в курсе что за режим. А вообще - обычный контроллер домена с АД. скуль там стоял 2003 сп4 и АдминКит. Потом я снес WSEE каспера - началась ругань в журнале. по совету техсаппорта - воспользовался утилитой зачистки - умер АдминКит. При попытке поставить сверху - руганулся что стоит более свежая версия. Снес АдминКит - начал ставить заново - ругается что ОЧЕНЬ не рекомендуется скуль 2003. Ну и понеслось ;(

ron2homeтак и сделал работает) но черного и белого списока нету(((

Hrist

Цитата:

я даже не в курсе что за режим.

Если честно - я тоже
Значит считаем что не стоит

На данный момент что на серваке стоит
SQL 2003
Но ничего из продукции ЛК нету?
Смотрю в системных на АдминКит8 - минимально хочет 2005

без антиспама плохо, что делать? что советуете ребята? Какой антиспам использовать? Стоит Kes 8.

на данный момент посносил уже все

ставлю kasp8.0.2134_adminkitru.exe выбираю стандартную установку (обычно проходила на ура на всех моих серверах правда на ХП свежих) - вылетает с ошибкой - не возможно получить доступ к базе данных

ставлю отдельно ручками Microsoft SQL Server 2005 Express Edition - а потом kasp8.0.2134_adminkit_literu.exe указваю сервер - логин и пароль sa и все такое как положено - то же самое - не возможно получить доступ к базе данных

пробовал указать другой сервер где стоит скуль 2003 - указываю то же логин и пароль sa - база создалась - админкит установился- но при попытке восстановить из резервной копии админкита ругается скуль не невозможность восстановить базу из файла \\Server1\Arhive\Kaspersky\klbackup\kavsqldb.bkp

в общем кругом засада

В Kaspersky Security Center 10 создаю пакет автономной установки, базы в нем обновляю, но при установке на чистую машину все ставится, только базы старые и опять тянет по сети сотню метров. Кто что посоветует ?

nsvser
я такое и на более старых версиях встречал. просто забил.

Hrist, тогда предлагаю так:
- снять образ системы на текущий момент...
- удалить и выскоблить ручками из реестра и файловой системы следы от MS SQL 2005 Express...
- снять образ системы...
- установить MS SQL Server Express 2008, он поддерживает режим совместимости с SQL 2005
- накатить админкит...

Если не поможет:
- развернуть первый образ
- если серверов было всего, то на время ковыряния поднять третий с повышением до DC и полной репликацией AD, активировать не обязательно ибо за 25 дней сможете его обратно понизить и стереть...
- отобрать от испытуемого все роли и понизить сервер до рядового.
- сихронизировать AD
- снять полный образ системы с PDC
- переустановить второй DC в роли обычного сервера
- установить MS SQL Server Express 2008, он поддерживает режим совместимости с SQL 2005
- накатить админкит...
- проверить, что ничто не заявзано на локального админа
- поднять до DC, синхронизировать AD
- убедиться, что всё работает без проблем...
- с третьего DC перенести роли на 2й DC
- снять браз с PDC и 2го DC
- отключить третий DC
- в течении недели убедиться, что всё работает...
- включить третий DC, синхронизировать AD
- понизить 3й DC
- синхронизировать AD
- снять образ системы с PDC и 2го DC

Да сложно и вычурно стреляем в ногу, но риск похерить всю инфраструктуру AD минимизирован...

nsvser аналогично как и ORGaniZM

с 6 КИТа такое заметил, плюнул после -нцатой попытки что то сделать..

Цитата:

Кто что посоветует ?

пинать командным файлом после установки
"путь-до\avp.com" update "путь-до-баз"

Hrist
KapralBel
RODC - ReadOnly DC - что тут непонятного. Ставится как "местный" в филиалах, чтобы можно было управлять АД только с полноценных DC из основного оффиса. Т.е. никакие изменения в структуру через эти DC произвести нельзя.

Hrist

Цитата:

не возможно получить доступ к базе данных

Учётной записи, с которой устанавливается касперский АК нет доступа на создание баз в SQL.


Цитата:

\\Server1\Arhive\Kaspersky\klbackup\kavsqldb.bkp

Учётной записи, от которой работает sql нет доступа к этой папке. (при бакапе каспера с этого sql в эту папку будет та-же ошибка).

Добавлено:
Кстати, на серверы KSC прилетел патч b

Windows XP SP3
Стоял drweb.
Было настроено получение ip, маски, dns сетевой карты по DHCP.
Чтобы ограничить доступ пользователя в интернет были в настройках сетевой карты
указаны явно ip, маска, а DNS 1.1.1.1 (левый).
Drweb продолжил без проблем обновлять базы с сайта разработчика.
Заменили доктора на KAV WKS 6.0.4.1611 MP4 CF2.
KAV базы не обновляет с сервера разработчиков.
Если прописать DNS правильно, то обновляет, но нужно не пускать
юзера в инет.
Что надо покрутить в настройках KAV чтобы он обновлял базы?
(вероятно чтобы сам определял правильный DNS для подключения)

SibD

Цитата:

RODC - ReadOnly DC - что тут непонятного. Ставится как "местный" в филиалах, чтобы можно было управлять АД только с полноценных DC из основного оффиса.

Сенькаю, но если нужно было бы то нашел


Цитата:

Учётной записи, от которой работает sql нет доступа к этой папке. (при бакапе каспера с этого sql в эту папку будет та-же ошибка

Не всегда - на АК8 иногда клинило - бэкап не ставился назад... в не зависимости от того - локальный бэкап или удаленный



Добавлено:

Цитата:

Кстати, на серверы KSC прилетел патч b

Значит в течении 1-2 суток будет у всех
Вчера мне новостная пришла о выпуске, но обновки еще не пришли

fiva22
Как варианты:
1. поднять прокси для обновлений, если продукты обновляются через интернет. и прописать на рабстанциях прокси.
2. универсальным апдейтером скачивать базы в сетевую папку и обновлять клиентов из неё.
3. развернуть KSC и обновлять с него

KapralBel

Цитата:

Не всегда - на АК8 иногда клинило - бэкап не ставился назад... в не зависимости от того - локальный бэкап или удаленный

Согласен. Но в вашем случае сам несколько раз ловил себя на том, что не давал доступ учётке, от которой работает SQLServer к сетевой папке (как права NTFS и как ljcneg к общей папке).
Каспер же работает так
1. Останавливает базу
2. Делает бакап базы средствами SQL (соответственно от учётки, от которой SQL запущен)
3. Записывает этот бакап в папку
4. Стартует базу и делает копии вспомогательных файлов/папок средствами сервера администрирования (от учётки, от которой запущен АК).

Восстанавливает - аналогично. Т.е. нужно следить за правами к папкам, чтобы были права на соответствующие учётные записи/группы.

fiva22
Создать локальную копию обновлений внутри сети и обновлятся с неё

Решил попинать KES и первый блин комом, стояла у меня Virtual Box 4.4 обновил до 4.6 - всё сеть не работает, точнее физический линк виден, но пакеты больше не ходят по сети...

SibD
KapralBel
Похоже, что лучше будет dns вернуть на место, а интернет ограничивать другой программой,
которая не будет мешать антивирусу обновляться.

В догонку о "нашумевшем кривом обновлении" KB2823324 от M$:

Цитата:

Revisions
V1.0 (April 9, 2013): Bulletin published.
V2.0 (April 11, 2013): Added links to Microsoft Knowledge Base Article 2823324 and Microsoft Knowledge Base Article 2839011 under Known Issues. Removed Download Center links for Microsoft security update 2823324. Microsoft recommends that customers uninstall this update. See the Update FAQ for details.
V2.1 (April 17, 2013): Added FAQs to provide additional guidance for customers who are having difficulties restarting their systems after installing security update 2823324. See the Update FAQ for details.
V3.0 (April 23, 2013): Rereleased bulletin to replace the 2823324 update with the 2840149 update for NTFS.sys when installed on supported editions of Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2. See the Update FAQ for details.
V3.1 (April 24, 2013): Corrected KB article hyperlink and incorrect KB numbers for Windows 7 for x64-based Systems and Windows Server 2008 R2 for Itanium-based Systems in the Affected Software table. These are informational changes only.

SibD

Цитата:

Но в вашем случае сам несколько раз ловил себя на том, что не давал доступ учётке, от которой работает SQLServer к сетевой папке

И такое тоже было

NeNeko

Цитата:

Virtual Box 4.4 обновил до 4.6

???
Может 4.1.6?

Копать антихакер - и что он запрещает
У меня внутри сети антихакер отключен.
Разве что на случай вирусной атаки срабатывает политика где АХ начинает зверствовать

Уважаемые форумчане! Вопрос: У меня стоит usergate и kavwinworkstation 6.0.4.

Я так понимаю, в ЛК будет виден только 1 пользователь (остальные компьютеры обновляются по локалке), а остальных пользователей они не видят? Как узнать сколько реально компов "светится"?

ключ корпоративный - 1. Боюсь рисковать)

Огромное спасиБО
много нового узнал
действительно 99% учетка локал системс - не имел доступа в сетевой папке
была мысль кинуть на сервер со скулем бекап и локально его разворачивать
ну нет худа без добра - установил я таки скуль 2005 полный на сервер и локально поставил на него админкит и все восстановил из локального же бекапа. все гуд.

LBL2
имхо, лучше уж поставить апдейтер и прописать в нём дорогу через свой прокси..
и обновлять всех клиентов через локаль.. шоб не грызть себя сомнениями.. ;)