» Kaspersky Administration Kit, KAV Wks & File Server

Обновленный KSC ТУТ

Заранее извините за нубизм - стал вопрос необходимости установки серверных продуктов Kaspersky.

Планируется сервер Win2008R2 с MS SQL2008, 1С Предприятием. Кроме всего прочего, будет установлен ISA 2006.

Какой/какие из серверных продуктов ЛК подойдут для подобной конфигурации? (Основная задача - обезопасить сервак от вирусов, эксплоитов и атак из вне).

Цитата:

вы хотите что бы он после установки перезагрузил комп без вопросов? Вообще то при создании задачи установки через Kaspersky Security Center он спрашивает параметры - в том числе и о том - перезагрузить автоматом или таки спросить пользователя?

Кстати - если вы выберете перезагружать автоматом - а пользователь активно работать будет во время установки - он вам будет "очень благодарен" когда потеряет данные..

да, я понимаю, что пользователя надо заранее прогнать, я делаю в выходные или ночью
я поставил не спрашивать и перезагружать, но в 10-й версии он все равно спрашивает, а что самое плохое, после перезагрузки он просит два раза нажать далее и только после это каспер запустится

automobile
конечно зря Вы Ису сюда же в кучу, шлюз\прокси\фаер отдельно должон стоят всё-таки.
А по сабжу ставьте Kaspersky Anti-Virus for Windows Servers Enterprise Edition 8.0.0.559, имхо

KES 10. Вопрос возник, подскажите: На другом файрволле я могу в правилах сделать так, чтобы любая программа (любая, доверенна или нет, с цифровой подписью или нет и т.д.) при первом обращении к сети задавала вопрос на разрешение этого действия.
Тут же ничего такого не получается сделать. В сетевых правилах возможно только вручную каждой программе разрешить или нет доступ уже после её обращения к сети, т.е. постфактум. Как сделать как описано выше, т.е. чтобы любая программа, даже с цифровой подписью и известная антивирусу сначала меня спрашивала о возможности доступа к сети. Желательно по пунктам описать что включить в настройках.

automobile

Цитата:

А по сабжу ставьте Kaspersky Anti-Virus for Windows Servers Enterprise Edition 8.0.0.559, имхо

Адназначна.

Цитата:

кстати 8.1.0.1024 - что за зверь?

Kaspersky Endpoint Security 8.1.0.1024

Поддерживаю выбор Антивирус Касперского для Windows Servers Enterprise Edition

Насчет ИСы можно конечно поспорить (например - а что делать если сервак только 1, а так ИСА перехватит трафик)
А для ИСы
Антивирус Касперского для Microsoft ISA Server и Forefront TMG Standard Edition

BAXON
Сорри, что точную инструкцию не привожу, вы просто не указали для какого КЕС просите инструкцию
Но попытайтесь запрос сделать не на программу, а на группу/или сеть, тогда любая программа будет сразу спрашивать

Tim2000
Stalker61
KapralBel
Ну что вы, коллеги?

Цитата:

Планируется сервер Win2008R2

Стандартная лицензия включает 1 лицензию на виртуальный сервер 2008 R2 Standard Hyper-V или любую аналогичную серверную версию винды предыдущей версии.
Шикарным решением будет разнесение ролей на хост и виртуалку, если хватает аппаратных ресурсов. Т.ч. можно часть ресурсов отдать под SQL и 1С, а часть под ISA/TMG.

Добавлено:
В итоге на хост: KAV Server EE (c исключением папки с виртуалкой и процесса виртуализации), а на ISA/TMG (виртуальный) - антивирус для ISA
Жалко только, что Лаборатория пока "не чешется" в направлении антивирусных ядер для хостовых машин, на которых работают виртуалки. Ставить антивирус в каждую виртуалку - растачительная трата ресурсов

свежачок в шапку:

---

RELEASE версии:
Kaspersky Security для Microsoft Exchange Servers 8.3.325.0 MP2 - Rus|Eng|Release Notes ru...|Release Notes en...| [more=Docs...]Документация:
Руководство по установке
Руководство администратора[/more]

Kaspersky Endpoint Security for Windows 8.1.0.1042 CF2 - Rus | Eng | Release Notes ru... | Release Notes en... | [more=Docs...]Документация:
Руководство пользователя[/more]

Kaspersky Security для SharePoint Server 8.2.15252.0 - Rus |Eng |Release Notes ru... |Release Notes en... | [more=Docs...]Документация:
Руководство пользователя |Руководство администратора [/more]

Tim2000
Stalker61
KapralBel
Спасибо за информацию!

SibD

Цитата:

Шикарным решением будет разнесение ролей на хост и виртуалку, если хватает аппаратных ресурсов. Т.ч. можно часть ресурсов отдать под SQL и 1С, а часть под ISA/TMG.

Спасибо! Также склоняюсь к этому варианту.

Цитата:

Но попытайтесь запрос сделать не на программу, а на группу/или сеть, тогда любая программа будет сразу спрашивать

KES 10. Делаю для группы "Доверенные" в сетевых правилах в разрешении параметр "Запросить действие" - и все равно все программы молча ходят в сеть. Если же делаю "Запретить" - то всем программам молча отрубается доступ к сети. А запроса на доступ к сети так и не удалось добиться.
То же самое, если параметр задать для самой программы.

SibD

Цитата:

Ну что вы, коллеги?

С Виндой 2008 я пока не знаком (начальство уже 2 года денежку ищет )
Поэтому по работе с виртуалкой я не подскажу

Да и с ИСА не сталкивался (по той же причине)
А так у меня основной сервер + ВСЕЕ + ТерминалСервер на 90 одновременно работающих сессий и хм... резервный (ибо старый и слабый) с ВСЕЕ+КСЦ+ТС (на меня одного) вполне устраивает
Оба сервака в Тырнет не глядят, работа через рабочую станцию с ВКС (теперь КЕС) и простым прокси серваком, трафик ксей конторы проверяет КЕС

у меня вопрос установиься ли кес 10 на вин7 хом премиум?

KapralBel
У каждого свои задачи. Я вот с терминалками дела не имел, хотя и книги по ней читал
Хотя в наличии 8 физических серверов (из них 3 в кластере для виртуалок под управлением VMware vSphere), и ещё 10 виртуальных
Но это уже

Добавлено:
KapralBel
Может Вы поясните. Я сам не понял, что за что отвечает. Как-то нетривиально:
KSC CF1 в политиках агента появился режим выбора поиска обновлений Windows Update (Онлайн, Автономный и Выключено). Что означают первые 2?
Первая мысль:
1. KSC лезет на Windows Update
2. KSC лезет на WSUS

sasha_2
Установится.

SibD

Цитата:

Я вот с терминалками дела не имел

Повезло. а у меня
1. Куча древних компов (а-ля АМД К5, и 32 Мб ОЗУ)
2. Куча удаленных подразделений, где связь по SHDSL по телефонной лапше)
Приходится


Цитата:

Но это уже

)))
А мы сделаем вид, что обсуждаем, как обеспечить защиту сети, если
1. компы слабы
2. пользователи ....
3. Использовать только встоенные средства винды и продукцию ЛК
Так вроде бы и не оффтоп

Добавлено:

Цитата:

KSC CF1 в политиках агента появился режим выбора поиска обновлений Windows Update (Онлайн, Автономный и Выключено). Что означают первые 2?
Первая мысль:
1. KSC лезет на Windows Update
2. KSC лезет на WSUS

ХЗ.
У меня ВСУС поднят отдельно, поэтому это фишку в антивирусе я игнорирую

Есть такая проблема:

После обновления от 23 июля 2013 года (это обновление требовало перезагрузки ПК) компьютер перестал нормально отключаться. Пишет Завершение работы и всё. Сначала списали всё это на замусоренность системы. Потом эта проблема появилась на других компьютерах. Поставили чистую лицензионную ОС, поставили KES 10 версии. Всё работает нормальгно. Сделали обновление баз, перезагрузили компьютер и проблема снова всплыла
Удаление решает проблему. Также WKS 6.0 работает нормально

KES: 10.1.0.867
ОС: Win7 x64 PRO


UPD
Оказывается, что не я один такой счастливый обладатель
http://forum.kaspersky.com/index.php?showtopic=270359

vcrank
Встретил туже проблему. Установка KES 10.1.0.867 проходит гладко, но после обновления и последующей перезагрузки ПК, система не может перезагрузиться. Но есть решения.

После того как KES был инсталлирован, не запускать программу (снять галочку), не обновляться, первом делом нужно перезагрузить ПК и войти в безопасный режим с загрузкой сетевых драйверов. От туда запустить KES и обновится.
В моём случае помогло.

Цитата:

Повезло. а у меня
1. Куча древних компов (а-ля АМД К5, и 32 Мб ОЗУ)
2. Куча удаленных подразделений, где связь по SHDSL по телефонной лапше)
Приходится

Специфика работы. AutoCAD, Civil, Revit, P&ID... трёхмерка - заставляют иметь соответствующее железо. Терминалка тут не вариант, хотя теперь есть технологии, позволяющие в терминалке получить аппаратное ускорение видеокарт сервера. Но... это такие финансы, что лучше купить столько-же полноценных рабочих мест У нас уже P4 3GHz c 512 памяти списываем, или отдаём тем, кто только в мс ворде сидит. Практически не осталось компов с 512 памяти. А основным отделам поднимаем минимум до 2 Гб (4-6 гигов - уже норма).


Цитата:

ХЗ.
У меня ВСУС поднят отдельно, поэтому это фишку в антивирусе я игнорирую

Понятно, что отдельно. Также. Хотя и на том-же сервере, что и KSC. Только компы ходят на всус по псевдониму WSUS, а на KSC по псевдониму KAV (так удобнее переключать, при переезде службы на другой сервер. Только привязку в DNS исправить).
Вот и заинтересовали эти 2 новых пункта в политиках. Где-то на форуме лаборатории говорили, что агент берёт информацию из клиента обновлений Windows (из реестра). Т.е. если комп настроен на всус, то будет использовать его. Но новый пункт "Онлайн" наводит на мысль, что агент может и обойти эти настройки и "сравнить" обновки с сайтом МС (как агенты обновлений в Vista/7, где есть пункт "проверить обновления с сайта МС", даже если комп настроен на WSUS)

MisterPirate

Цитата:

После того как KES был инсталлирован, не запускать программу (снять галочку), не обновляться, первом делом нужно перезагрузить ПК и войти в безопасный режим с загрузкой сетевых драйверов. От туда запустить KES и обновится.
В моём случае помогло.

Не помогло

Пошёл по более ленивому пути.
На форуме Кспера посоветовали:

Цитата:

Попробуйте поменять тип запуска этой службы напрямую в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gpsvc\Start поменяете значение на 4 и перезагрузите компьютер.

В безопасном режиме нельзя было поменять значение этого параметра. Скорее всего из-за того, что стоит пароль на вход в учётную запись Windows
Пришлось загрузиться с диска Hiren's BootCD и поменять значение там.
Теперь компьютер выключается нормально, но при входе в систему вылезает такое предупреждение:

Кто знает, KSC 10 поддерживает установку и управление каспером для раб. станций и серверов (хочу мигрировать с KSC 9 на 10, но нужна поддержка 6 версии каспера)?

Цитата:

Только компы ходят на всус по псевдониму WSUS, а на KSC по псевдониму KAV (так удобнее переключать, при переезде службы на другой сервер. Только привязку в DNS исправить).

Фи .
Неверно ты дядя Федор колбасу кушаещь ©;) правильно ADMINKIT


Цитата:

о новый пункт "Онлайн" наводит на мысль, что агент может и обойти эти настройки и "сравнить" обновки с сайтом МС (как агенты обновлений в Vista/7, где есть пункт "проверить обновления с сайта МС", даже если комп настроен на WSUS)

Возможно, возможно
Даже знаю как юзать - в мобильной политике, для ноутов. что бы начальство думая о важных вещах не нахваталось чегось непотребного

KapralBel

Цитата:

Неверно ты дядя Федор колбасу кушаещь ©;) правильно ADMINKIT

И Вы не попали . Должно быть KSC.
ADMINKIT - это слишкаммногобукав, чтобы такое набирать в командной строке

Добавлено:
А про эти пункты я пока информацию с разъяснениями не нашёл...

Xrobak
Как-то так:

SibD

Цитата:

Должно быть KSC.

То что существует несколько лет, (тем более о КСЦ никто не слышал) не так то просто сменить. Правда мне еще не приходилось пользоваться этой фишкой.


Цитата:

А про эти пункты я пока информацию с разъяснениями не нашёл...

.

Kaspersky Security Center перестал делать бекапы. Выдает такую ошибку: База данных повреждена. Одно или несколько хранилищ повреждены: C:\ProgramData\Application Data\KasperskyLab\adminkit\1093\.working\storages\34111b70-3b78-4c64-9960-5825bd62deaa\SS_SETTINGS.dat

Что можно с этим сделать?

помогите найти ключи для kav6.0.4.1424_winwksru

BAXON

Цитата:

KES 10. Делаю для группы "Доверенные" в сетевых правилах в разрешении параметр "Запросить действие"

Где вы нашли такое? У меня в KES 10 есть только запретить или разрешить, а "Запросить действие" - нет. Из-за этого приходиться пользоваться KSOS, хотя он крайне не удобен.