» Kaspersky Administration Kit, KAV Wks & File Server
Планируется сервер Win2008R2 с MS SQL2008, 1С Предприятием. Кроме всего прочего, будет установлен ISA 2006.
Какой/какие из серверных продуктов ЛК подойдут для подобной конфигурации? (Основная задача - обезопасить сервак от вирусов, эксплоитов и атак из вне).
Цитата:
вы хотите что бы он после установки перезагрузил комп без вопросов? Вообще то при создании задачи установки через Kaspersky Security Center он спрашивает параметры - в том числе и о том - перезагрузить автоматом или таки спросить пользователя?
Кстати - если вы выберете перезагружать автоматом - а пользователь активно работать будет во время установки - он вам будет "очень благодарен" когда потеряет данные..
да, я понимаю, что пользователя надо заранее прогнать, я делаю в выходные или ночью
я поставил не спрашивать и перезагружать, но в 10-й версии он все равно спрашивает, а что самое плохое, после перезагрузки он просит два раза нажать далее и только после это каспер запустится
конечно зря Вы Ису сюда же в кучу, шлюз\прокси\фаер отдельно должон стоят всё-таки.
А по сабжу ставьте Kaspersky Anti-Virus for Windows Servers Enterprise Edition 8.0.0.559, имхо
Тут же ничего такого не получается сделать. В сетевых правилах возможно только вручную каждой программе разрешить или нет доступ уже после её обращения к сети, т.е. постфактум. Как сделать как описано выше, т.е. чтобы любая программа, даже с цифровой подписью и известная антивирусу сначала меня спрашивала о возможности доступа к сети. Желательно по пунктам описать что включить в настройках.
Цитата:
А по сабжу ставьте Kaspersky Anti-Virus for Windows Servers Enterprise Edition 8.0.0.559, имхо
Адназначна.
Насчет ИСы можно конечно поспорить (например - а что делать если сервак только 1, а так ИСА перехватит трафик)
А для ИСы
Антивирус Касперского для Microsoft ISA Server и Forefront TMG Standard Edition
Сорри, что точную инструкцию не привожу, вы просто не указали для какого КЕС просите инструкцию
Но попытайтесь запрос сделать не на программу, а на группу/или сеть, тогда любая программа будет сразу спрашивать
Stalker61
KapralBel
Ну что вы, коллеги?
Цитата:
Планируется сервер Win2008R2
Стандартная лицензия включает 1 лицензию на виртуальный сервер 2008 R2 Standard Hyper-V или любую аналогичную серверную версию винды предыдущей версии.
Шикарным решением будет разнесение ролей на хост и виртуалку, если хватает аппаратных ресурсов. Т.ч. можно часть ресурсов отдать под SQL и 1С, а часть под ISA/TMG.
Добавлено:
В итоге на хост: KAV Server EE (c исключением папки с виртуалкой и процесса виртуализации), а на ISA/TMG (виртуальный) - антивирус для ISA
Жалко только, что Лаборатория пока "не чешется" в направлении антивирусных ядер для хостовых машин, на которых работают виртуалки. Ставить антивирус в каждую виртуалку - растачительная трата ресурсов
Статус поддержки приложений для защиты почтовых систем
Kaspersky Security для Microsoft Exchange Servers 8.3.325.0 MP2 - Rus|Eng|Release Notes ru...|Release Notes en...| [more=Docs...]Документация:
Руководство по установке
Руководство администратора[/more]
Kaspersky Endpoint Security for Windows 8.1.0.1042 CF2 - Rus | Eng | Release Notes ru... | Release Notes en... | [more=Docs...]Документация:
Руководство пользователя[/more]
Kaspersky Security для SharePoint Server 8.2.15252.0 - Rus |Eng |Release Notes ru... |Release Notes en... | [more=Docs...]Документация:
Руководство пользователя |Руководство администратора [/more]
Stalker61
KapralBel
Спасибо за информацию!
SibD
Цитата:
Шикарным решением будет разнесение ролей на хост и виртуалку, если хватает аппаратных ресурсов. Т.ч. можно часть ресурсов отдать под SQL и 1С, а часть под ISA/TMG.Спасибо! Также склоняюсь к этому варианту.
Цитата:
Но попытайтесь запрос сделать не на программу, а на группу/или сеть, тогда любая программа будет сразу спрашивать
KES 10. Делаю для группы "Доверенные" в сетевых правилах в разрешении параметр "Запросить действие" - и все равно все программы молча ходят в сеть. Если же делаю "Запретить" - то всем программам молча отрубается доступ к сети. А запроса на доступ к сети так и не удалось добиться.
То же самое, если параметр задать для самой программы.
Цитата:
Ну что вы, коллеги?
С Виндой 2008 я пока не знаком (начальство уже 2 года денежку ищет )
Поэтому по работе с виртуалкой я не подскажу
Да и с ИСА не сталкивался (по той же причине)
А так у меня основной сервер + ВСЕЕ + ТерминалСервер на 90 одновременно работающих сессий и хм... резервный (ибо старый и слабый) с ВСЕЕ+КСЦ+ТС (на меня одного) вполне устраивает
Оба сервака в Тырнет не глядят, работа через рабочую станцию с ВКС (теперь КЕС) и простым прокси серваком, трафик ксей конторы проверяет КЕС
У каждого свои задачи. Я вот с терминалками дела не имел, хотя и книги по ней читал
Хотя в наличии 8 физических серверов (из них 3 в кластере для виртуалок под управлением VMware vSphere), и ещё 10 виртуальных
Но это уже
Добавлено:
KapralBel
Может Вы поясните. Я сам не понял, что за что отвечает. Как-то нетривиально:
KSC CF1 в политиках агента появился режим выбора поиска обновлений Windows Update (Онлайн, Автономный и Выключено). Что означают первые 2?
Первая мысль:
1. KSC лезет на Windows Update
2. KSC лезет на WSUS
Установится.
Цитата:
Я вот с терминалками дела не имел
Повезло. а у меня
1. Куча древних компов (а-ля АМД К5, и 32 Мб ОЗУ)
2. Куча удаленных подразделений, где связь по SHDSL по телефонной лапше)
Приходится
Цитата:
Но это уже
)))
А мы сделаем вид, что обсуждаем, как обеспечить защиту сети, если
1. компы слабы
2. пользователи ....
3. Использовать только встоенные средства винды и продукцию ЛК
Так вроде бы и не оффтоп
Добавлено:
Цитата:
KSC CF1 в политиках агента появился режим выбора поиска обновлений Windows Update (Онлайн, Автономный и Выключено). Что означают первые 2?
Первая мысль:
1. KSC лезет на Windows Update
2. KSC лезет на WSUS
ХЗ.
У меня ВСУС поднят отдельно, поэтому это фишку в антивирусе я игнорирую
После обновления от 23 июля 2013 года (это обновление требовало перезагрузки ПК) компьютер перестал нормально отключаться. Пишет Завершение работы и всё. Сначала списали всё это на замусоренность системы. Потом эта проблема появилась на других компьютерах. Поставили чистую лицензионную ОС, поставили KES 10 версии. Всё работает нормальгно. Сделали обновление баз, перезагрузили компьютер и проблема снова всплыла
Удаление решает проблему. Также WKS 6.0 работает нормально
KES: 10.1.0.867
ОС: Win7 x64 PRO
UPD
Оказывается, что не я один такой счастливый обладатель
http://forum.kaspersky.com/index.php?showtopic=270359
Встретил туже проблему. Установка KES 10.1.0.867 проходит гладко, но после обновления и последующей перезагрузки ПК, система не может перезагрузиться. Но есть решения.
После того как KES был инсталлирован, не запускать программу (снять галочку), не обновляться, первом делом нужно перезагрузить ПК и войти в безопасный режим с загрузкой сетевых драйверов. От туда запустить KES и обновится.
В моём случае помогло.
Цитата:
Повезло. а у меня
1. Куча древних компов (а-ля АМД К5, и 32 Мб ОЗУ)
2. Куча удаленных подразделений, где связь по SHDSL по телефонной лапше)
Приходится
Специфика работы. AutoCAD, Civil, Revit, P&ID... трёхмерка - заставляют иметь соответствующее железо. Терминалка тут не вариант, хотя теперь есть технологии, позволяющие в терминалке получить аппаратное ускорение видеокарт сервера. Но... это такие финансы, что лучше купить столько-же полноценных рабочих мест У нас уже P4 3GHz c 512 памяти списываем, или отдаём тем, кто только в мс ворде сидит. Практически не осталось компов с 512 памяти. А основным отделам поднимаем минимум до 2 Гб (4-6 гигов - уже норма).
Цитата:
ХЗ.
У меня ВСУС поднят отдельно, поэтому это фишку в антивирусе я игнорирую
Понятно, что отдельно. Также. Хотя и на том-же сервере, что и KSC. Только компы ходят на всус по псевдониму WSUS, а на KSC по псевдониму KAV (так удобнее переключать, при переезде службы на другой сервер. Только привязку в DNS исправить).
Вот и заинтересовали эти 2 новых пункта в политиках. Где-то на форуме лаборатории говорили, что агент берёт информацию из клиента обновлений Windows (из реестра). Т.е. если комп настроен на всус, то будет использовать его. Но новый пункт "Онлайн" наводит на мысль, что агент может и обойти эти настройки и "сравнить" обновки с сайтом МС (как агенты обновлений в Vista/7, где есть пункт "проверить обновления с сайта МС", даже если комп настроен на WSUS)
Цитата:
После того как KES был инсталлирован, не запускать программу (снять галочку), не обновляться, первом делом нужно перезагрузить ПК и войти в безопасный режим с загрузкой сетевых драйверов. От туда запустить KES и обновится.
В моём случае помогло.
Не помогло
Пошёл по более ленивому пути.
На форуме Кспера посоветовали:
Цитата:
Попробуйте поменять тип запуска этой службы напрямую в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\Start поменяете значение на 4 и перезагрузите компьютер.
В безопасном режиме нельзя было поменять значение этого параметра. Скорее всего из-за того, что стоит пароль на вход в учётную запись Windows
Пришлось загрузиться с диска Hiren's BootCD и поменять значение там.
Теперь компьютер выключается нормально, но при входе в систему вылезает такое предупреждение:
Цитата:
Только компы ходят на всус по псевдониму WSUS, а на KSC по псевдониму KAV (так удобнее переключать, при переезде службы на другой сервер. Только привязку в DNS исправить).
Фи .
Неверно ты дядя Федор колбасу кушаещь ©;) правильно ADMINKIT
Цитата:
о новый пункт "Онлайн" наводит на мысль, что агент может и обойти эти настройки и "сравнить" обновки с сайтом МС (как агенты обновлений в Vista/7, где есть пункт "проверить обновления с сайта МС", даже если комп настроен на WSUS)
Возможно, возможно
Даже знаю как юзать - в мобильной политике, для ноутов. что бы начальство думая о важных вещах не нахваталось чегось непотребного
Цитата:
Неверно ты дядя Федор колбасу кушаещь ©;) правильно ADMINKIT
И Вы не попали . Должно быть KSC.
ADMINKIT - это слишкаммногобукав, чтобы такое набирать в командной строке
Добавлено:
А про эти пункты я пока информацию с разъяснениями не нашёл...
Цитата:
Должно быть KSC.
То что существует несколько лет, (тем более о КСЦ никто не слышал) не так то просто сменить. Правда мне еще не приходилось пользоваться этой фишкой.
Цитата:
А про эти пункты я пока информацию с разъяснениями не нашёл...
.
Что можно с этим сделать?
Цитата:
KES 10. Делаю для группы "Доверенные" в сетевых правилах в разрешении параметр "Запросить действие"
Где вы нашли такое? У меня в KES 10 есть только запретить или разрешить, а "Запросить действие" - нет. Из-за этого приходиться пользоваться KSOS, хотя он крайне не удобен.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329
Предыдущая тема: Remote Administrator (RAdmin) от Фаматек.Ру
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.