» Kaspersky Administration Kit, KAV Wks & File Server

JFK2005

Цитата:

Есть ли режим обучения, можно ли редактировать правила вручную? Задавать правила для конкретной программы?

Режима обучания нет, режима Макс. защиты тоже. По умолчанию - решето ИМХО.

Я поднимал аналогичный вопрос на предыдущей странице.

Если использовать сторонний файрвол типа Outpost для эмуляции Обучающего режима или режима Макс защиты, то придется отключить в Касперском Веб-Антивирус из-а того что Каспер заворачивает весь веб-трафик на локалхост:1110, т.е. правила Аутпоста уже не будут нормально работать.
Также скорее всего IM и Почтовый/Антиспам и прочие веб-затычки, точно не могу сказать, т.к. ими никогда не пользуюсь.

Вообще, у меня в итоге от КЕС10 остался лишь Файловый антивирус, Мониторинг уязвимостей и Мониторинг системы (руткиты и прочее).

Мониторинг системы тоже является в некоторых случаях жутким ТОРМОЗОМ, например на Win 8.1 x64 если пользоваться Total Commander 7.57a (32-бита), то элементарные действия вроде щелчка правой кнопкой мыши или копирования по CTRL+C на TXT/INI/LOG файлах (ЕХЕ и CMD это не касается, как ни странно ) приводят к полному ступору Total Commander на несколько секунд! На моем Q6600 с частотой 3.2GHz это занимает не меньше 4 секунд.
Переустановка ОС и эксперименты на свежеустановленной ОС подтвердили этот баг.

Добавлено:
Только что поставил Total Commander 8.5 (32 и 64 бита) для эксперимента. Мониторинг системы все равно так же подвешивает Total Commander каждый раз на одних и тех же безобидных файлах

timsky, спасибо за развернутый ответ. Всё примерно так, как я и предполагал.

В общем, остаюсь на KAVWKS6.

Прилетел патч а на KES 10.2.1.23, подскажите где можно посмотреть инфу о нем.

Подскажите где можно почитать про то, как правильно создавать правила контроля по устройствам, что такое многофункциональные устройства (что туда включено), как правильно создавать правила запрета запуска программ?

elmar12
[more]
Kaspersky Endpoint Security 10 Maintenance Release 1 for Windows (Patch A)
Build 10.2.1.23a (27.02.2014)
Enhancements have been made to improve stability of the application's operation.
© 2014 Kaspersky Lab ZAO. All Rights Reserved.
[/more]

tgkonvent
Контроль программ: http://support.kaspersky.ru/learning/courses/kl_102.98/chapter3.1
Контроль устройств: http://support.kaspersky.ru/learning/courses/kl_102.98/chapter3.3

немного свежего в шапку:

---

Kaspersky Security для Microsoft Exchange Servers 8.6.79.0 MP2 CF1 - Rus|Eng|Release Notes...| [more=Docs...]Документация:
Руководство по установке
Руководство администратора[/more]

---

Kaspersky Security для SharePoint Server 8.3.25131 - Rus|Eng|Release Notes...|[more=Docs...]Документация:
Руководство по установке
Руководство администратора[/more]

---

Kaspersky Security для виртуальных сред 3.0.51.6061 - Hyper-V multilanguage | XenServer multilanguage | Легкий агент Rus | Light Agent Eng | Агент администрирования .exe Rus | Агент администрирования .exe Eng | Агент администрирования .msi Rus | Агент администрирования .msi Eng | Release Notes Ru-ru... | Руководство администратора | Руководство пользователя

---

Kaspersky Endpoint Security для Smartphone 8.0.0.37 Windows Mobile / 1.44 Symbian / 1.29 BlackBerry / 10.2.10Android / 1.32iOS - release_notes 8... | release_notes 10... | Руководство по внедрению 8 | Руководство по внедрению 10
Windows Mobile | Rus | Eng | Руководство пользователя для Microsoft Windows Mobile
Symbian | Rus | Eng | Руководство пользователя для Symbian OS
Blackberry | Rus | Eng | Руководство пользователя для BlackBerry OS
Android | Rus | Eng | Руководство пользователя для Android
iOS | Rus | Eng
Установочный пакет для Kaspersky Security Center 9/10 | Rus | Eng
Плагин управления для Kaspersky Security Center 9/10 | Rus | Eng
Установочный пакет для Sybase Afaria 8 | Rus | Eng
Установочный пакет для Sybase Afaria 10 | Rus | Eng
Утилита для установки SMS 10.1.25 | Rus | Eng
Установочный пакет для Signing Utility | Rus | Eng

Господа, моё почтение. Возникла проблема с Kaspersky Security Center 10: Maintenance Release 1.
При попытке добавить диапазон сканирования сети, для обнаружение новых машин в корпоративной сети, вываливается в такую вот ошибку.
http://rghost.ru/53042266/image.png
http://rghost.ru/53042284/image.png
Причём диапазоны, с 10.107.1.1-10.107.1.254, 10.107.2.1-10.107.2.254 и так далее, добавились нормально.
А вот на девятом чёт он запоролся, он даёт выбрать только 10.107.9.1-10.107.9.24, дальше штанга.
Мудрецы прошу Вашей помощи.

Kaspersky Security для Microsoft Exchange Servers 8.6.79.0 MP2 CF1 - где взять ключик?

SibD
Благодарю!

MarShaLL22
Если в диапазоне вся подсеть то нужно указывать ip 10.107.9.0 mask 255.255.255.0

nfops
http://rghost.ru/53141037/image.png

MarShaLL22
Я ошибся, 10.107.9.0 это сеть А класса, стандартная маска 255.0.0.0

nfops
это понятно что маска подойдет, 255.0.0.0, но у нас используется 255.255.255.0
как ему её принудительно скормить?

Цитата:

А Вы где видели ВКС8? Если только это не ранняя бета-версия КЕС8

К сожалению, ничего вразумительного я не смогу ответить, т.к. уже не могу проверить сказанное (инсталяшек не осталось, а на компах уже другие версии стоят).
Поэтому, либо я все же ошибся с принадлежностью, либо с номером версии. Мало вероятно, но возможно сами ЛК ее дали (когда к ним в саппорт обращаешься, они иногда для решения твоей проблемы дают тебе скачать новую версию, к-рой нет в паблике). То что такие версии от саппорта я качал, это я точно помню, но не могу утверждать, что там было версия ВКС8... более буду склонен, что может просто ошибся.

Xrobak

Цитата:

К сожалению, ничего вразумительного я не смогу ответить

Была вкс8, была
Но это была бета версия

trolltmn
Освежил шапку.

Народ подскажите.
Надо поставить KAV на Windows 2000 Professional SP4. До какой версии поддерживается данная ось? И реально ли сейчас найти/купить ключик для такого старья?

zvonarev
Антивирус 6.0 R2 для Windows Workstations

Пересмотрите системные требования - нужен Service Pack 4 Rollup1
А лицензия - любая корпоративная

KapralBel
Спасибо.

Давно мучает вопрос: почему в админките постоянно появляются компы со знаком ~? Я их удаляю, а они все-равно появляются после опросов сети. Причем иногда даже заведенніе в клиентские группы ПК попадают под эту нишу, и приходится удалять из группы заведенный ПК, а "новый" со знаком ~ переименовывать в старое название и перемещать в нужную группу.

Xrobak
Так происходит в случае, когда в админке уже есть компьютер с таким-же найденным именем. Админкит не чистится от старых записей и их нужно чистить вручную (ну или перед каждым опросом сети)
Также админкит добавляет все компьютеры, найденные в домене.

Xrobak
1. Чистим все лишние компы
2. Чистим все лишние компы в нераспредлеленных
3. Удаляем лишние компы в AD

Это все понятно. Точнее я не до конца корректно задал вопрос: я знаю что с тильдой, это когда такой комп уже есть, но почему если комп уже есть в распределенной группе, в не распределенных он может заново появиться со знаком тильда, а в некоторых случаях и наоборот - в распределенной группе он становится с тильдой, а в не распределенной - без тильды (при этом ранее тот комп что был в распределенной группе, нормально синхронизировался).
Оставляю компы в группах, все остальное в не распределенных удаляю, потом идет новое сканирование сети и начинается. Сложно отловить этот момент, потому что так происходит не всегда. В AD все нормально, и лишних компов нет.

У меня есть кое какие мысли, может это связано с:
1) на каких-то компах установлено несколько ОС
2) кто-то выкидывает комп из домена в раб. группу и потом назад заводит или просто только выводит из домена (например, некоторые дубли как раз и находятся и в воркгроупе каком-то и в домене). Если этот пункт реальность, то что делать, чтобы при таких "переездах" компа, не появлялись клоны с тильдой в названии?
3) кто-то переустанавливал ОС или сменил сетевые настройки

Проблема эта не массовая, на глаз где-то из 400+ компьютеров процентов 5% имеют такую проблему.


И еще вот попадаются в рабочих группах компы с такими именами ╥Р╥▐А-П╘. Это на каком языке назван комп, что его название в ASCII символах отображается (сразу говорю, названия компов с русскими символами админкит корректно отображает)?

Xrobak
У меня такая ситуация возникала при смене IP адреса рабочей станции.

nfops
Теоретически может и у нас кто-то меняет. Просто немного задолбало что приходится этот мусор периодически подчищать.

Два контроллера домена, на обоих KES10. Операционки 1 в 1 у обоих, оба заведены в одну группу в админките и получают одинаковую политику. После перезагрузки главного контроллера домена он перестает быть видимым из сети, и начинаются проблемы в домене. Опытным путем выяснилось, что всему виной файервол в каспере. Пришлось создать отдельную политику для этого контроллера и в нем разрешить "Входящая активность по протоколу ICMP" и "Входящие пакеты ICMPv6 Echo Request", чтобы решилась эта проблема.
Но возникает вопрос: почему же такой ситуации не возникает на втором контроллере домена?

Xrobak

Цитата:

1) на каких-то компах установлено несколько ОС
2) кто-то выкидывает комп из домена в раб. группу и потом назад заводит или просто только выводит из домена (например, некоторые дубли как раз и находятся и в воркгроупе каком-то и в домене). Если этот пункт реальность, то что делать, чтобы при таких "переездах" компа, не появлялись клоны с тильдой в названии?
3) кто-то переустанавливал ОС

Привязка в KSC идёт по SID-у компьютера, т.ч. нормальное поведение для всех этих случаев. IP никак не влияет на учётку в KIS.
Также встречался с случаем, что разворачивали несколько компов с одного образа (SID-ы одинаковые). Вот в этом случае "колбасило" KSC, т.к. они все привязывались к одной записи и у неё постоянно менялись имя, отчёты и пр..

Добавлено:

Цитата:

После перезагрузки главного контроллера домена он перестает быть видимым из сети, и начинаются проблемы в домене.

fftop: А у вас с синхронизацией контроллеров всё в порядке? Проверьте, в какую сеть попадает контроллер домена после перезагрузки: сеть предприятия, общедоступная, домен? Если не доменную, почитайте интернет по этой проблеме.

Тип сети доменная на обоих контроллерах (даже после перезагрузки). Главный контроллер виден (пингуется) до загрузки каспера, а потом его никто не видит, но он видит всех остальных.
Если бы была проблема в типе сети, то с каспером или без него - была бы проблема, а так проблема оказывается в файерволе КЕС, где нужно дополнительно главному контроллеру разрешить ICMP пакеты (непонятно зачем).

Поддержка обновлений баз KAV6WKS прекращена с 1 апреля? У меня не обновляется, пишет, что базы не требуют обновления

OlegVVV
http://support.kaspersky.ru/supported_wks
Уточните, пожалуйста, вашу версию KAV6WKS