doc58_81oB0t
Обновите агента на рабочей станции.
Добавлено:
Политики и задачи в KSC сконвертированы/созданы для KES 10 MP1?
Обновите агента на рабочей станции.
Добавлено:
Политики и задачи в KSC сконвертированы/созданы для KES 10 MP1?
» Kaspersky Administration Kit, KAV Wks & File Server
Цитата:
Кстати,а не повлияет ли это на безопасность?
Должен же быть какой-то компромис, KES 8 так не замедляет интернет.
Цитата:
есть у кого проблемы на wks 6.0.4.1424? при включении полной проверки виснет намертво
Именно эта версия стоит сейчас на нескольких компах. Ни разу не висло. Может, у вас вирус какой-то пытается блокировать проверку?
Установил KSC 9/0/2825 с нуля на виртуальную windows xp sp3 x84. Обновил клиентов, которые раньше не были подключены в "единую сеть". переустановил клиентов на 6.0.4.1611 (было ...1424). задача обновления клиентов выполнена успешно, но в центре управления отображается информация, что на компах не установлен антивирус... нормально только на этом виртуальном сервере (антивирус установлен, базы актуальны...) что подскажете сделать?
раньше вроде нужно было агента ставить... сейчас не могу его найти. что посоветуете?
раньше вроде нужно было агента ставить... сейчас не могу его найти. что посоветуете?
Цитата:
Может, у вас вирус какой-то пытается блокировать проверку?
После проведения выборочной проверки вопрос решился. Каспер падал при проверке файла на рабочем столе, содержащего дистр Win 8 ёмк. 22 с копейками Гб.
melboyscout
Агент вы устанавливали?
Другой АдминКит/СЦ есть?
Агент вы устанавливали?
Другой АдминКит/СЦ есть?
Решил попробовать KES 10.2.1.23 после WKS 6. Все вроде неплохо, но так и не понял, как включить режим Сетевого Экрана, аналогичный режиму Максимальная Защита в WKS 6, когда приложения получают доступ в сеть только при наличии разрешающих правил.
Т.е. чтобы ни одно приложение без моего личного разрешения не имело доступа к сети.
Чего я только не пробовал, мучаюсь уже несколько часов. Больше всего достал склероз последних настроек, т.е. крутишь, вертишь настройки, перезапустил комп/КЕС и нихрена не сохранилось, причем как-то через раз
Это вообще возможно на КЕС10?
Добавлено:
У меня одного КЕС выгружается бесконечно долго, что проще комп ребутнуть?
Т.е. чтобы ни одно приложение без моего личного разрешения не имело доступа к сети.
Чего я только не пробовал, мучаюсь уже несколько часов. Больше всего достал склероз последних настроек, т.е. крутишь, вертишь настройки, перезапустил комп/КЕС и нихрена не сохранилось, причем как-то через раз
Это вообще возможно на КЕС10?
Добавлено:
У меня одного КЕС выгружается бесконечно долго, что проще комп ребутнуть?
KapralBel
другого нет
агент специально не устанавливал... подскажите, где инсталяха...
другого нет
агент специально не устанавливал... подскажите, где инсталяха...
melboyscout
а как без него то
он в папке KasperskyShare\Packages\NetAgent 8.0.2134\
путь до KasperskyShare Вы при установке АдминКита указывали..
а как без него то
он в папке KasperskyShare\Packages\NetAgent 8.0.2134\
путь до KasperskyShare Вы при установке АдминКита указывали..
timsky
В KES 10 для каждого из приложений можно прописать ручками либо признак полного "доверия", при котором обращения по сети вообще не будут контролироваться, либо "недоверия", тогда ЛЮБЫЕ обращения по сети из этого приложения будут без всякого уведомления блокироваться. Для более гибкой настройки можно вручную прописать разрешения на какой-либо IP адрес или порт, если он заранее известен. Но интерактивного режима, когда каждый раз появляется окошко с вопросом "что делать" в этой версии уже нет. Т.е. надо заранее знать, какая прога куда захочет пойти и вручную прописывать разрешения.
В KES 10 для каждого из приложений можно прописать ручками либо признак полного "доверия", при котором обращения по сети вообще не будут контролироваться, либо "недоверия", тогда ЛЮБЫЕ обращения по сети из этого приложения будут без всякого уведомления блокироваться. Для более гибкой настройки можно вручную прописать разрешения на какой-либо IP адрес или порт, если он заранее известен. Но интерактивного режима, когда каждый раз появляется окошко с вопросом "что делать" в этой версии уже нет. Т.е. надо заранее знать, какая прога куда захочет пойти и вручную прописывать разрешения.
Tim2000
нет там... может я случайно и его удалил, когда в админке снес пакет с КЕС"ом... откуда еще можно скачать?
нет там... может я случайно и его удалил, когда в админке снес пакет с КЕС"ом... откуда еще можно скачать?
newgoran, [more]
Цитата:
Я это знаю
Использую Касперского еще с 1999 года.
Я говорю не о Режиме обучения с окошками всплывающими, а о режиме Максимальная защита, который был в KIS 7 и теперь есть в WKS 6. Его суть в том, что ни одно приложение (будь оно известно файрволу/антивирю или нет, не зависимо от категории, к которой приписал Каспер это приложение) при отсутствии разрешающих, прописанных мной именно для него правил, не получает доступа в сеть вообще.
А в КЕС получается вот такая штука: либо ты даешь определенной группе доступ в сеть, либо нет и ни одно приложение из группы, у которой нет разрешения на выход в сеть, не сможет выйти в сеть вообще даже если именно для этого приложения ты пропишешь разрешающие правила. Т.е. тебе все равно придется дать какой-то группе доступ в сеть, но решение о том, к какой группе оно относится выносит сам антивирус при первом запуске этого приложения.
Это же бекдор/решето получается.
Вот простой пример: ты скачал калькулятор крутой, запустил его. Если в нем нет подозрительных для КЕС инструкций, то скорее всего оно попадет в группу Слабые ограничения. Если для этой группы в КЕС стоит разрешение на выход в сеть, то хочешь ты это или нет, но калькулятор свободно выйдет в сеть и сделает что угодно!
Еще хуже дело обстоит с приложениями, имеющими цифровую подпись. Для них по умолчанию вообще зеленый свет по всей системе и сети
Я могу взять и написать, например, на AutoIt троян (в виде текстового файла), ворующий нужные мне данные и сливающий их в сеть. Заверну его как калькулятор и положу рядом с ним интерпретатор AutoIt (один единственный ЕХЕ, у которого есть реальная, легальная цифровая подпись). При запуске этого калькулятора также начнет исполняться и ТРОЯНский код, но т.к. все действия идут от ЕХЕ с ЭЦП, то КЕС тупо позволит ему ВСЕ начиная от доступа к моим данным, заканчивая доступом к сети. И пока ты зайдешь в настройки файрвола, чтобы переместить этот самый калькулятор в группу без доступа к сети или прописать ему правила, он УЖЕ 10 раз сделает то, что надо!
Если бы спрашивал в момент первого запуска, куда его определить, было бы легче, можно было бы тогда создать группу "Песочница", у которой прописаные правильные с точки зрения юзера права, например, запрет сети. Все, юзер спокоен, что хотя бы утечки не будет, а дальше он идет уже в настройки и лично разбирается с приложением.
Можно, конечно, перед запуском новых приложений идти в настройки и отрубать всем группам доступ в сеть, запускать приложение и т.д... Но что если троян бует скачан при очередном выходе в сеть, который ты разрешил? Ты не в курсе, что безобидный погодный виджет что-то скачал и уже запустил, а КЕС по своей тупой логике молча даст трояну все нужные права.
Виджет/калькулятор может вообще ничего не качать, а держать ТРОЯН в своей папке до часа Х, а потом взять и запустить.
Стандартный виндовый файрвол и тот, получается, надежнее.
Хрен с ним, КИС сделали для домохозяек, но КЕС же продукт для корпов!
[/more]
Уважаемые старожилы и гуру этого топика, неужели нет способа получить аналог режима Максимальная защита из WKS 6?
Цитата:
В KES 10 для каждого из приложений можно прописать ручками либо признак полного "доверия", при котором обращения по сети вообще не будут контролироваться, либо "недоверия", тогда ЛЮБЫЕ обращения по сети из этого приложения будут без всякого уведомления блокироваться. Для более гибкой настройки можно вручную прописать разрешения на какой-либо IP адрес или порт, если он заранее известен. Но интерактивного режима, когда каждый раз появляется окошко с вопросом "что делать" в этой версии уже нет. Т.е. надо заранее знать, какая прога куда захочет пойти и вручную прописывать разрешения.
Я это знаю
Использую Касперского еще с 1999 года. Я говорю не о Режиме обучения с окошками всплывающими, а о режиме Максимальная защита, который был в KIS 7 и теперь есть в WKS 6. Его суть в том, что ни одно приложение (будь оно известно файрволу/антивирю или нет, не зависимо от категории, к которой приписал Каспер это приложение) при отсутствии разрешающих, прописанных мной именно для него правил, не получает доступа в сеть вообще.
А в КЕС получается вот такая штука: либо ты даешь определенной группе доступ в сеть, либо нет и ни одно приложение из группы, у которой нет разрешения на выход в сеть, не сможет выйти в сеть вообще даже если именно для этого приложения ты пропишешь разрешающие правила. Т.е. тебе все равно придется дать какой-то группе доступ в сеть, но решение о том, к какой группе оно относится выносит сам антивирус при первом запуске этого приложения.
Это же бекдор/решето получается.
Вот простой пример: ты скачал калькулятор крутой, запустил его. Если в нем нет подозрительных для КЕС инструкций, то скорее всего оно попадет в группу Слабые ограничения. Если для этой группы в КЕС стоит разрешение на выход в сеть, то хочешь ты это или нет, но калькулятор свободно выйдет в сеть и сделает что угодно!
Еще хуже дело обстоит с приложениями, имеющими цифровую подпись. Для них по умолчанию вообще зеленый свет по всей системе и сети
Я могу взять и написать, например, на AutoIt троян (в виде текстового файла), ворующий нужные мне данные и сливающий их в сеть. Заверну его как калькулятор и положу рядом с ним интерпретатор AutoIt (один единственный ЕХЕ, у которого есть реальная, легальная цифровая подпись). При запуске этого калькулятора также начнет исполняться и ТРОЯНский код, но т.к. все действия идут от ЕХЕ с ЭЦП, то КЕС тупо позволит ему ВСЕ начиная от доступа к моим данным, заканчивая доступом к сети. И пока ты зайдешь в настройки файрвола, чтобы переместить этот самый калькулятор в группу без доступа к сети или прописать ему правила, он УЖЕ 10 раз сделает то, что надо!
Если бы спрашивал в момент первого запуска, куда его определить, было бы легче, можно было бы тогда создать группу "Песочница", у которой прописаные правильные с точки зрения юзера права, например, запрет сети. Все, юзер спокоен, что хотя бы утечки не будет, а дальше он идет уже в настройки и лично разбирается с приложением.
Можно, конечно, перед запуском новых приложений идти в настройки и отрубать всем группам доступ в сеть, запускать приложение и т.д... Но что если троян бует скачан при очередном выходе в сеть, который ты разрешил? Ты не в курсе, что безобидный погодный виджет что-то скачал и уже запустил, а КЕС по своей тупой логике молча даст трояну все нужные права.
Виджет/калькулятор может вообще ничего не качать, а держать ТРОЯН в своей папке до часа Х, а потом взять и запустить.
Стандартный виндовый файрвол и тот, получается, надежнее.
Хрен с ним, КИС сделали для домохозяек, но КЕС же продукт для корпов!
[/more]
Уважаемые старожилы и гуру этого топика, неужели нет способа получить аналог режима Максимальная защита из WKS 6?
melboyscout
в инсталляторе возьми, папка server\packages
в инсталляторе возьми, папка server\packages
Подскажите, каким портом(ами) KIT обновляется? Задачу поставили закрыть на прокси все порты извне для сервера, кроме тех, по каким идет обновление
Fiskal
ИМХО - стандартные 80 и 21
ИМХО - стандартные 80 и 21
KapralBelмм, плохо то как. Подумывал тоже о них, но 80-ку прикрыть как раз и стоит задача.
Наивно думал о каких нибудь "сотых и более")
Наивно думал о каких нибудь "сотых и более")
Я заранее прошу прощеванья за вопрос)
Как поменять пароль в политиках для удаленных рабочих станций на KSC 9. Вернее где меняется.
Вылетело из головы, напрочь.
А добраться до мануала не смогу.
ЗЫ. На последней версии KES-а коллеги обнаружили баг (фичу) - Каспер удаляет одному ему понятные файлы из папки "Мои документы" у юзера.
По принципу - вредные и зараженные.
Файло чистое, причины разбираются с саппортом. Более ничего не знаю)
Как поменять пароль в политиках для удаленных рабочих станций на KSC 9. Вернее где меняется.
Вылетело из головы, напрочь.
А добраться до мануала не смогу.
ЗЫ. На последней версии KES-а коллеги обнаружили баг (фичу) - Каспер удаляет одному ему понятные файлы из папки "Мои документы" у юзера.
По принципу - вредные и зараженные.
Файло чистое, причины разбираются с саппортом. Более ничего не знаю)
Fiskal
Ты имеешь виду пароль на отключение антивируса или его компонентов на рабочих станциях?
Если да то заходишь в политику антивируса - дополнительные параметры - интерфейс - защита паролем - настройка.
Ты имеешь виду пароль на отключение антивируса или его компонентов на рабочих станциях?
Если да то заходишь в политику антивируса - дополнительные параметры - интерфейс - защита паролем - настройка.
Fiskal
Можно выкрутится
Какой прокси стоит
если софтовый - то можно поставить универсальный апдейтер на комп с прокси и вытягивать обновки через него
А уж админкит будет обновлятся с локальной папки
Тем более при работе любого обновления через прокси могут быть проблемы из-за кэширования (на сквиде можно отключить кэширование на определенные URL)
Можно выкрутится
Какой прокси стоит
если софтовый - то можно поставить универсальный апдейтер на комп с прокси и вытягивать обновки через него
А уж админкит будет обновлятся с локальной папки
Тем более при работе любого обновления через прокси могут быть проблемы из-за кэширования (на сквиде можно отключить кэширование на определенные URL)
Mosl спасибо, уже нашел, тупо переставив KSC. Ну на учебном классе можно экспериментировать.
Вопрос возник, а при лицензии Kaspersky Total Security для бизнеса Russian Edition
возможно ли получение и распространение обновлений на win7&C?
У меня вылетает "ошибка не удалось создать задачу функциональность system management ограничена", но вроде как помониторив ветки форума типа вот этой http://forum.kaspersky.com/index.php?showtopic=255847
вижу некий дисбаланс между "хочется и дают", причем только в последней версии ключа..
Вопрос возник, а при лицензии Kaspersky Total Security для бизнеса Russian Edition
возможно ли получение и распространение обновлений на win7&C?
У меня вылетает "ошибка не удалось создать задачу функциональность system management ограничена", но вроде как помониторив ветки форума типа вот этой http://forum.kaspersky.com/index.php?showtopic=255847
вижу некий дисбаланс между "хочется и дают", причем только в последней версии ключа..
KapralBel там такой прокси стоит, Дионис зовется. Открыл\Закрыл блин.
Через комп не хочу настраивать пока, прямей проще (да и оставить после себя будет проще).
Через комп не хочу настраивать пока, прямей проще (да и оставить после себя будет проще).
Fiskal
Ранее не пользовался этой возможностью - не обращал на нее внимание. Сейчас открыл для себя эту возможность думаю что пригодиться.
У меня в KSC 10 данная функция работает. Попробовал поставить пару обновлений на Windows 7 Pro (машины в домене) - все прошло успешно.
Ключ на KSC 10 и на сам антивирус куплены месяц назад, лицензия коммерческая.
KSC 10 - Kaspersky Endpoint Security for Business - Select EEMEA Edition. 250-499 Node 1 year Renewal License: Security Center
Для клиентских машин - Kaspersky Endpoint Security for Business - Select EEMEA Edition. 250-499 Node 1 year Renewal License: Kaspersky Security for WS and FS
Ранее не пользовался этой возможностью - не обращал на нее внимание. Сейчас открыл для себя эту возможность думаю что пригодиться.
У меня в KSC 10 данная функция работает. Попробовал поставить пару обновлений на Windows 7 Pro (машины в домене) - все прошло успешно.
Ключ на KSC 10 и на сам антивирус куплены месяц назад, лицензия коммерческая.
KSC 10 - Kaspersky Endpoint Security for Business - Select EEMEA Edition. 250-499 Node 1 year Renewal License: Security Center
Для клиентских машин - Kaspersky Endpoint Security for Business - Select EEMEA Edition. 250-499 Node 1 year Renewal License: Kaspersky Security for WS and FS
Fiskal
Могу пожелать только одно - Удачи и что бы грабли не вылезли в самый неподходящий момент
ЗЫ. офф.топ - а почему именно Дионис, а не что-то более продвинутое?
Могу пожелать только одно - Удачи и что бы грабли не вылезли в самый неподходящий момент
ЗЫ. офф.топ - а почему именно Дионис, а не что-то более продвинутое?
SibD
Цитата:
спасибо, в этом и была проблема
Цитата:
Обновите агента на рабочей станции.
спасибо, в этом и была проблема
Скажите, пожалуйста, какие ключи кушает Kaspersky Endpoint Security for Windows 8.1.0.646?
От Workstations 6 подходят? Просто хочу на Kaspersky Endpoint Security for Windows 8.1.0.646 переехать.
От Workstations 6 подходят? Просто хочу на Kaspersky Endpoint Security for Windows 8.1.0.646 переехать.
timsky
где-то ты правильно описал весь гемор с разрешениями/запретами. Т.е. каждое новое приложение теперь нужно заранее определять либо в доверенные либо в недоверенные. А куда оно захочет пойти по сети, в момент запуска определить невозможно, так как нет режима обучения.
Посмотрел я на это безобразие и снёс KSC10. Так что ничего нового сообщить по этой теме уже не могу. Но судя по тому, что гуру помалкивают, никакого определённого решения данного вопроса пока не существует. Видимо, всех всё устраивает.
где-то ты правильно описал весь гемор с разрешениями/запретами. Т.е. каждое новое приложение теперь нужно заранее определять либо в доверенные либо в недоверенные. А куда оно захочет пойти по сети, в момент запуска определить невозможно, так как нет режима обучения.
Посмотрел я на это безобразие и снёс KSC10. Так что ничего нового сообщить по этой теме уже не могу. Но судя по тому, что гуру помалкивают, никакого определённого решения данного вопроса пока не существует. Видимо, всех всё устраивает.
PLZNM
Цитата:
Подходят.
Цитата:
От Workstations 6 подходят?
Подходят.
newgoran
Цитата:
Теперь, похоже, можно рулить запретами только через SecurityCenter.
Цитата:
где-то ты правильно описал весь гемор с разрешениями/запретами. Т.е. каждое новое приложение теперь нужно заранее определять либо в доверенные либо в недоверенные. А куда оно захочет пойти по сети, в момент запуска определить невозможно, так как нет режима обучения.
Теперь, похоже, можно рулить запретами только через SecurityCenter.
PLZNM
Цитата:
Подходят:
WKS, KBSS, KESS, KOSS.
Цитата:
Скажите, пожалуйста, какие ключи кушает Kaspersky Endpoint Security for Windows 8.1.0.646?
От Workstations 6 подходят? Просто хочу на Kaspersky Endpoint Security for Windows 8.1.0.646 переехать.
Подходят:
WKS, KBSS, KESS, KOSS.
Подскажите где можно почитать про то, как правильно создавать правила контроля по устройствам, что такое многофункциональные устройства (что туда включено), как правильно создавать правила запрета запуска программ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329
Предыдущая тема: Remote Administrator (RAdmin) от Фаматек.Ру
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.