» Kaspersky Administration Kit, KAV Wks & File Server
Mosl бекап на сторонний диск (второй диск на сервере - если есть) - не помогает? в смысле вы куда его делаете, по умолчанию?
По-умолчанию в настройках обновления для рабочих станций, стоят 2-а сервера Касперского с которых он обновляет базы.
Не подскажете по каким адресам, или иначе говоря, какие адреса надо заблокировать в маршрутизаторе, чтобы антивирь не мог обновиться со своих серверов.
(с Касперским никогда не пользовался и не планирую, но появилась необходимость кое-что подкрутить)
Спасибо.
Не подскажете по каким адресам, или иначе говоря, какие адреса надо заблокировать в маршрутизаторе, чтобы антивирь не мог обновиться со своих серверов.
(с Касперским никогда не пользовался и не планирую, но появилась необходимость кое-что подкрутить)
Спасибо.
Fiskal
Забыли об этой проблеме - больше не актуально.
Есть новая проблема.
Станции не хотят обновляться через Kaspersky Security Center, выдают ошибку "невозможно установить соединение физическая ошибка". Но при этом со всеми ПК есть связь, они управляются и синхронизируються. В чем может быть проблема?
Забыли об этой проблеме - больше не актуально.
Есть новая проблема.
Станции не хотят обновляться через Kaspersky Security Center, выдают ошибку "невозможно установить соединение физическая ошибка". Но при этом со всеми ПК есть связь, они управляются и синхронизируються. В чем может быть проблема?
Vidocqq
А не проще ли вообще отключить обновление?
А задача в общем как звучит?, потому что это явно попытка решения чего то другого
А не проще ли вообще отключить обновление?
А задача в общем как звучит?, потому что это явно попытка решения чего то другого
Может и писалось уже. Но: я пользовался KES8 на 7ке. Сейчс поставил 8ку и на нее не стает этот Касперский. Чего делать? Какой подобный ему можно поставить и чтобы ключи были? Спасибо
Добавлено:
И как? Я уже скачал КЕС 10. Но он тоже прерывает установку.
Добавлено:
И как? Я уже скачал КЕС 10. Но он тоже прерывает установку.
KapralBel
Цитата:
Нет... не получится... заново включат, а за всем и не уследишь.
Цитата:
В том и стоит, чтобы не дать касперычу обновляться через интернет со своих серверов. А удалить в меню Выбора источника обновления его записи (встроенные по-умолчанию) нельзя
. Предполагается только оффлайн обновление. Но у некоторых всё равно появляется желание поэкспериментировать, а что если.....
Цитата:
А не проще ли вообще отключить обновление?
Нет... не получится... заново включат, а за всем и не уследишь.
Цитата:
А задача в общем как звучит?, потому что это явно попытка решения чего то другого
В том и стоит, чтобы не дать касперычу обновляться через интернет со своих серверов. А удалить в меню Выбора источника обновления его записи (встроенные по-умолчанию) нельзя
. Предполагается только оффлайн обновление. Но у некоторых всё равно появляется желание поэкспериментировать, а что если.....dimon0476
Какую ошибку дает?
Смотрите в темпе логи установки
Если не секрет - то выложите на какой либо файлообменник
Какую ошибку дает?
Смотрите в темпе логи установки
Если не секрет - то выложите на какой либо файлообменник
Vidocqq
Так, админкит/Секьюрити центр -стоит?
Так, админкит/Секьюрити центр -стоит?
KapralBel, а где искать этот лог-файл и как он называется?
KapralBel
Цитата:
Нет... не стоит... и ставить не планирую - ситуация двоякая - в организации есть центральный "пост управления" - если поставлю модуль администрирования (при установке касперского этот модуль не ставился), то прогу можно будет наблюдать/администрировать из "центра", т.к. все компы соединены в свою минисеть, которая имеет выход в общую и в интернет. Этого (централизованного наблюдения) я не хочу.
Цитата:
Так, админкит/Секьюрити центр -стоит?
Нет... не стоит... и ставить не планирую - ситуация двоякая - в организации есть центральный "пост управления" - если поставлю модуль администрирования (при установке касперского этот модуль не ставился), то прогу можно будет наблюдать/администрировать из "центра", т.к. все компы соединены в свою минисеть, которая имеет выход в общую и в интернет. Этого (централизованного наблюдения) я не хочу.
Vidocqq
Так, я вообще перестал все понимать
Что именно мешает поставить АдминКит/КСЦ - опасение что кто- то сможет рулить антивирусами? или какой-то левой программой?
Так, я вообще перестал все понимать
Что именно мешает поставить АдминКит/КСЦ - опасение что кто- то сможет рулить антивирусами? или какой-то левой программой?
Я пооткрывал все доступы, поставил как "Полный доступ" для всего и всех. Все равно не устанавливается. Что делать еще?
Vidocqq
Цитата:
Цитата:
зы.
нащёт админкита - зря отнекиваешься, афигенно удобная тулза.. и вовсе не обязательно её ставить "в центре".. ;)
как необязательно цеплять на кит все компы.. делай управление тока своей "минисетью" и ку..
в ките тупо отключишь фейс - и юзвери никаких "экскрементов" не смогут делать в принципе.. :)
KapralBel
Цитата:
Цитата:
не дать касперычу обновляться через интернет со своих серверов.снять галки с наружних источников, добавить и поставить галку на внутренний источник, передвинуть его в самый верх (по приоритету).. а чтобы у "некоторых" исключить
.....
Предполагается только оффлайн обновление
Цитата:
желание поэкспериментироватьне забыть также установить пароль на изменение настроек и прочего.. :)
зы.
нащёт админкита - зря отнекиваешься, афигенно удобная тулза.. и вовсе не обязательно её ставить "в центре".. ;)
как необязательно цеплять на кит все компы.. делай управление тока своей "минисетью" и ку..
в ките тупо отключишь фейс - и юзвери никаких "экскрементов" не смогут делать в принципе.. :)
KapralBel
Цитата:
или какой-то левой программой?в принципе, у агента получаюццо почти шо доменные права.. от греха, видимо, и не ставит.. ;)
dimon0476
Цитата:
На какие папки?
Цитата:
Я пооткрывал все доступы, поставил как "Полный доступ" для всего и всех.
На какие папки?
TheBarmaley
Цитата:
Ну.... Агентом можно рулить только с определенного экземпляра АК/СЦ, по сертификату
А права к АК/СЦ можно ограничить по юзерам
Не так ли?
Цитата:
в принципе, у агента получаюццо почти шо доменные права.. от греха, видимо, и не ставит..
Ну....
Агентом можно рулить только с определенного экземпляра АК/СЦ, по сертификату А права к АК/СЦ можно ограничить по юзерам
Не так ли?
Да на весь диск С:. И чего-то не помогло. Стоит "Все" и полный доступ.
TheBarmaley
Цитата:
Не вариант. Так и было сделано. Однако юзверь может всё исправить по своему...
Цитата:
В "центре" организации она стоит поумолчанию - с её помощью контролируют/управляют всеми касперскими подключёнными к сетке... (в этом же случае они его состояние увидят и смогут в случае чего изменить?!) И наши компы не исключение.
KapralBel
Цитата:
Вот чтобы этого не не было из центра и не хочу ставить - чтобы комп с касперским у них не светился.
Цитата:
А вот это будет неудобно. У нас такая система... у каждого рабочий комп и каждый его (по-умолчанию) администрирует сам, в особо запущенных случаях подключаются более продвинутые юзвери, в помощь. Т.е. все знают свои пароли админов. И поставив пароль на прогу нарвусь на вопросы - а зачем? А поскольку я единственный кто имеет непосредственный доступ к маршрутизатору, вот с помощью его и хочу заблокировать обновление касперского.
Цитата:
снять галки с наружних источников, добавить и поставить галку на внутренний источник
Не вариант. Так и было сделано. Однако юзверь может всё исправить по своему...
Цитата:
и вовсе не обязательно её ставить "в центре"..
В "центре" организации она стоит поумолчанию - с её помощью контролируют/управляют всеми касперскими подключёнными к сетке... (в этом же случае они его состояние увидят и смогут в случае чего изменить?!) И наши компы не исключение.
KapralBel
Цитата:
Агентом можно рулить только с определенного экземпляра АК/СЦ, по сертификату
А права к АК/СЦ можно ограничить по юзерам
Вот чтобы этого не не было из центра и не хочу ставить - чтобы комп с касперским у них не светился.
Цитата:
не забыть также установить пароль на изменение настроек и прочего..
А вот это будет неудобно. У нас такая система... у каждого рабочий комп и каждый его (по-умолчанию) администрирует сам, в особо запущенных случаях подключаются более продвинутые юзвери, в помощь. Т.е. все знают свои пароли админов. И поставив пароль на прогу нарвусь на вопросы - а зачем? А поскольку я единственный кто имеет непосредственный доступ к маршрутизатору, вот с помощью его и хочу заблокировать обновление касперского.
dimon0476
что дает команда
cacls "C:\ProgramData\Kaspersky*
что дает команда
cacls "C:\ProgramData\Kaspersky*
KapralBel
Моргнул черный экран. Чего в одной строке было написано, не успел прочитать. В самой папке ПрограммДата нет папки Касперский. Папки Application Data в ней тоже не нахожу. Или в 8ке она в другом месте?
Моргнул черный экран. Чего в одной строке было написано, не успел прочитать. В самой папке ПрограммДата нет папки Касперский. Папки Application Data в ней тоже не нахожу. Или в 8ке она в другом месте?
Vidocqq
Цитата:
К сожалению в данном случае ничего не сделаешь по защите компов
т.к.
Цитата:
Даже в таком варианте я удаленно установлю и агента и антивирус, достаточно будет прав админа для моего аккаунта на компе
Цитата:
А откуда будете качать обновки?
Но если хотите попробовать - то список серверов
Updates\bases\upd\updcfg.xml
Он вообще то динамический
Цитата:
У нас такая система... у каждого рабочий комп и каждый его (по-умолчанию) администрирует сам, в особо запущенных случаях подключаются более продвинутые юзвери, в помощь.
К сожалению в данном случае ничего не сделаешь по защите компов
т.к.
Цитата:
с её помощью контролируют/управляют всеми касперскими подключёнными к сетке... (в этом же случае они его состояние увидят и смогут в случае чего изменить?!)
Даже в таком варианте я удаленно установлю и агента и антивирус, достаточно будет прав админа для моего аккаунта на компе
Цитата:
А поскольку я единственный кто имеет непосредственный доступ к маршрутизатору, вот с помощью его и хочу заблокировать обновление касперского.
А откуда будете качать обновки?
Но если хотите попробовать - то список серверов
Updates\bases\upd\updcfg.xml
Он вообще то динамический
dimon0476
Цитата:
Тогда так
cacls "C:\ProgramData\Microsoft >c:\res.txt
и содержимое файла c:\res.txt
Цитата:
Чего в одной строке было написано, не успел прочитать. В самой папке ПрограммДата нет папки Касперский
Тогда так
cacls "C:\ProgramData\Microsoft >c:\res.txt
и содержимое файла c:\res.txt
Если должен создаться файл c:\res.txt, то нет его. Может я не тек чего набираю? Надо выбрать "Выполнить" и там набрать это как командную строку? И сам файл в корне должен быть?
KapralBel
У учреждения есть ключ на получение обнов, которые складируются на серваке организации и все компы скачивают обновы с нашего сервера... Один из из наших компов подключённый к общей сетке обновляется с сервера учреждения (а не с серверов касперского, хотя может и с него, всё-таки лицензионный, но местные системщики настраивают касперских на местный сервер). Получив новые базы оффлайн, я их распространяю на остальные компы, поскольку некоторые не имеют доступа к сетки. Да и офийияльно к внутренней сети/интернету подключён только один комп, а остальные - зайцами....
Добавлено:
KapralBel
Цитата:
спасибо за подсказку.
А вот, то что динамический - это плохо... но есть же наверное в заголовке адреса постоянная величина..?!
У учреждения есть ключ на получение обнов, которые складируются на серваке организации и все компы скачивают обновы с нашего сервера... Один из из наших компов подключённый к общей сетке обновляется с сервера учреждения (а не с серверов касперского, хотя может и с него, всё-таки лицензионный, но местные системщики настраивают касперских на местный сервер). Получив новые базы оффлайн, я их распространяю на остальные компы, поскольку некоторые не имеют доступа к сетки. Да и офийияльно к внутренней сети/интернету подключён только один комп, а остальные - зайцами....
Добавлено:
KapralBel
Цитата:
Но если хотите попробовать - то список серверов
Updates\bases\upd\updcfg.xml
Он вообще то динамический
спасибо за подсказку.
А вот, то что динамический - это плохо... но есть же наверное в заголовке адреса постоянная величина..?!
dimon0476
Цитата:
Да
Цитата:
Да
ЗЫ. А так
cacls "C:\ProgramData\Microsoft" >%HomeDrive%%HomePath%\res.txt 2>&1
и в \Пользователи\<Ваше имя>\res.txt
Цитата:
И сам файл в корне должен быть?
Да
Цитата:
Надо выбрать "Выполнить" и там набрать это как командную строку?
Да
ЗЫ. А так
cacls "C:\ProgramData\Microsoft" >%HomeDrive%%HomePath%\res.txt 2>&1
и в \Пользователи\<Ваше имя>\res.txt
Vidocqq
Цитата:
Уж не настолько динамический, но все же
Можно сделать простой батник - сверять список серверов в актуальном списке и в том, с которым в последний раз настраивали - будут изменения - дать зеленый свисток, нет изменений - не кантовать
Проблема в другом - если роутер фильтрует только по АйПи - вот это будет весело
Вообще то с той стороны балансировка - и гарантии что в АйПи будут совпадать от обновления к обновлению - никто не даст
Цитата:
Ну вы блин и даете ©
Ну и намудрили
Цитата:
А вот, то что динамический - это плохо...
Уж не настолько динамический, но все же
Можно сделать простой батник - сверять список серверов в актуальном списке и в том, с которым в последний раз настраивали - будут изменения - дать зеленый свисток, нет изменений - не кантовать
Проблема в другом - если роутер фильтрует только по АйПи - вот это будет весело
Вообще то с той стороны балансировка - и гарантии что в АйПи будут совпадать от обновления к обновлению - никто не даст
Цитата:
У учреждения есть ключ на получение обнов....
Ну вы блин и даете ©
Ну и намудрили
ничего нету. Вобщем, сейчас психану и поставлю назад свою семерку. 
Может в 8ке чего не так делается?
Тут погуглил насчет этой команды: http://ab57.ru/cmdlist/cacls.html
Вопрос возник: может она касается только файлов, но не папок?
Может в 8ке чего не так делается? Тут погуглил насчет этой команды: http://ab57.ru/cmdlist/cacls.html
Вопрос возник: может она касается только файлов, но не папок?
Цитата:
у каждого рабочий комп и каждый его (по-умолчанию) администрирует сам, в особо запущенных случаях подключаются более продвинутые юзвери, в помощь
В таком случае - резонный вопрос - "кто в доме хозяин???"
И резонный совет: ОЧЕНЬ полезная вещь:
http://support.kaspersky.ru/updater2?level=2
Даже сам Каспер ставить не надо, чтобы иметь свежие обновления в расшаренной папке!!!
Цитата:
Вопрос возник: может она касается только файлов, но не папок?
Код:
C:\Users\Вадим>cacls "C:\ProgramData\Kaspersky*
C:\ProgramData\Kaspersky Lab NT AUTHORITY\система
OI)(CI)(ID)F BUILTIN\Администраторы
OI)(CI)(ID)F СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
OI)(CI)(IO)(ID)F BUILTIN\Пользователи
OI)(CI)(ID)R BUILTIN\Пользователи
CI)(ID)(специальный доступ
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_WRITE_EA
FILE_WRITE_ATTRIBUTES
C:\ProgramData\Kaspersky Lab Setup Files NT AUTHORITY\система
OI)(CI)(ID)F BUILTIN\Администраторы
OI)(CI)(ID)F KAPRAL\Вадим
ID)F СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ
OI)(CI)(IO)(ID)F BUILTIN\Пользователи
OI)(CI)(ID)R BUILTIN\Пользователи
CI)(ID)(специальный доступ FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_WRITE_EA
FILE_WRITE_ATTRIBUTES
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329
Предыдущая тема: Remote Administrator (RAdmin) от Фаматек.Ру
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.