» Kaspersky Administration Kit, KAV Wks & File Server

Vladlp
Хех, так для правилок своя тема есть - http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=9343&start=380&glp

Цитата:

Установка KAV/KIS/KAV Wks на серверные ОС в разделе "Андеграунд"

Mushroomer
Согласен с тобой, что приоритетом в обновлении ПК в локалке будет выступать AK. Я ведь имел ввиду оптимальное создание шары для обновления машин не только входящих в данный домен и управляемых АК. Лично я считаю, что на данный момент здесь наилучшим решением будет использование УУ.

Парни, подскажите пожалуйста, ситуация следующая: Компьютер является членом локальной сети, находящейся под Антивирус Касперского 6.0 для Windows Workstations, каким образом я могу взять управление на своей локальной машине на себя, особо бесит невозможность сделать приостановку защиты при необходимости?

опять обновление подвисло
Файл обновлен    C:/Documents and Settings/All Users/Application Data/Kaspersky Lab/AVP60MP4/Bases/webav.kfb    05.11.2010 17:55:21    
и висит
отмена задания ничего не дала ;(

rikamid
админа проси решить этот вопрос...

snayper7

Цитата:

админа проси решить этот вопрос...

Это как раз понятно, меня интересует вариант без участия админа!

q111111
При правильной настройке всё должно работать. Но для "другой" подсети, придётся вручную создать подсеть в админките. Также должны быть настроено прокидывание портов на роутерах/шлюзах. Почитайте в документации, какие порты нужны, для "общения" админкита и агентов.
Возможно ваши роутеры/шлюзы настроены под ваши текущие нужды, а это никак не может говорить о том, есть ли в них настройки для работы антивирусной сети.

Цитата:

Вы пробовали или может слышали/читали где-то что АдминКит может рулить компами в другой подсети?

У меня админкит рулит компами, расположенными в DMZ.

Добавлено:
Hrist
на рабочей станции? Может во время обновления какая-то проверка запустилась?

rikamid
ну как тебе сказать... тут в основном они и сидят
объясни "приостановку защиты при необходимости" это когда ты ее остановить хочешь?

rikamid
Цитата:

меня интересует вариант без участия админа!

самое начало этой страницы поглянь.. 1:1 ситуация.. :))

зы
кроме шуток - если уж о-о-очень хочется - работай в сейф-моде..
ни тебе сети, ни админов страшных.. ни каспера запущенного.. лепота-а-а.. ;)

q111111
Цитата:

как добавить подсеть в админките?

ёлка "Сеть: IP-подсети" -> добавить.. :)

---

кста, братья-одмины, столкнулся намедни с забавной хренью в вкс мп3.. правда, так и не понял - баг или фича.. :)

если кто помнит, месяца два тому я спрашивал о причинах отсыхания веб-ав.. ничё кроме переустановки вчистую тогда не помогло.. чуть позже грабли-таки вылезли снова, на той же тачке.. и до второй переустановки руки так и не дошли.. а вчера ставил сабж с нуля на другой машине.. и опять такая ж фигня с веб-ав вылезла.. снёс/переставил, они же в профиль.. потом уже фишку просёк, а сёдьня для проверки и предыдущего "болящего", сменив настройку, в зелёный цвет покрасил.. ;)

вопчем, штоп не тянуть кота за хвост, скажу сразу - "вылечилось" оно в обоих системах установкой проверки по полной (а не "ограниченным набором сигнатур", как у меня по жизни стояло).. причём, прикольно - тока меняю настройки и жмакаю "применить", тут жа вываливаеццо алерт, мол, "сбой в задаче" и всё такое.. вертаю взад, на полную проверку - всё гут..

и што самое непонятное, параметры проверки на куче других машин выставлены на "потоковую проверку", обновы все берут с "одного флакона", версия и набор компонент - везде одинаковый, ось пофиг (от 98 до 2К3).. вот тока пара тачек "вредничает" с какого-то перепугу.. вопчем, такая вот баго-фича неясная..

Цитата:

кроме шуток - если уж о-о-очень хочется - работай в сейф-моде..
ни тебе сети, ни админов страшных.. ни каспера запущенного.. лепота-а-а..

А после того как админ это выцепит
Ни вазелина, ни премии

KapralBel
Цитата:

после того как админ это выцепит

..отмазка самая простая - хотел посмотреть, чё это за хрень при загрузке по Ф8 вылазит.. ;)

---

rikamid
если твой админ установил защиту, искать здесь способы как её обойти - неэтично.. как минимум..
а как максимум - небезопасно.. ну.. вазелина у него и впрямь может не оказаться.. ;)))
если это реально надо - объясни и договорись.. со своим админом, ессно..

Stalker61
Спасибо за наводку на утилиту.
Буду разбираться.

2 All
Имеется железка - cервер HP Proliant DL380G05 E5355 под управлением MS Win Server 2003 R2 Enterprise Edition RU 32bit с установленной 1С: Бухгалтерия 7; AB - KAV for Windows Servers 6.0.4.1424 MP4 CF1.
Соответственно возникают вопросы: Возможно ли на нем развернуть подчиненный сервер администрирования для управления АВ в сопредельной сети (~ 150 ПК с МР3 и МР4)? И не лучше ли будет развернуть на нем KAV WSEE 6.0.2.555 MP2?
Есть мыслишка подцепить сервер одним интерфейсом к себе в сеть, а второй в сопредельную. Цель преследуется такая - полный контроль за состоянием АВ в сопредельной сети (регулярность обновления АВ-баз и т.д.); наведение порядка в новом домене (для этого поднимаем новый контроллер на аналогичной железке), т.к. в сопредельной творится полный бардак (часть машин в домене, часть в рабочих группах и т.п.).

snayper7

Цитата:

объясни "приостановку защиты при необходимости" это когда ты ее остановить хочешь?

Ну причина к примеру такая, ставлю я софт в котором Касперский видит вирус, взят софт мною из источника которому я полностью доверяю, и причина увиденного Касперским вируса мне известна Вот и возникает потребность на время установки защиту приостановить.
Уточню ситуацию, компьютер мой личный домашний, сетка локальная по району, есть требование администрации сети содержать комп в чистоте, которое я полностью поддерживаю, можно конечно установить самостоятельно другой антивирь, но меня Касперский вполне устраивает, обновления опять же не с инета тянуть, а с локального сервака!
К админу не хотелось обращаться, поскольку я его и так уже по моему за... с этими антивирусами. Но похоже придется еще попробовать.

К тому же не понятно, просто выйти из касперского я могу, а вот приостановку сделать нет!

Stalker61
при прочих равных: я бы не стал буховский серв "сопредельщикам" на доступ отдавать.. ни под каким соусом..
а вот на планируемом к вводу контроллере оно бы в самый раз смотрелось.. впрочем, это сугубо имхо..

Стоп, стоп, стоп

Т.е. в вашей домашней локальной сети все защищаются корпоративной версией
и управление идет через админа через АдминКит???

Афигеть....
Так, к слову - вы знаете - что вы дали ему полное управление над своими компами?


ИМХО - это совсем неправильно

ЗЫ. Конечно выход можно найти.
Но с моей точки зрения - подход к безопасности надо кардинально менять

Stalker61
2 железки: можно уже объединить в кластер и пусть занимаются виртуализацией
А так - идея очень хорошая. но с моментом, замеченным коллегой выше. Только смотрите права пользователей, от которых работают базы и службы сервера АК.
WSEE - думаю предпочтительнее, но при наличии лицензии.

KapralBel

Цитата:

Афигеть....
Так, к слову - вы знаете - что вы дали ему полное управление над своими компами?

Это уже не локалка, а концлагерь какой-то. Диктовать условия пользователю за его же бабки - нонсэнс.

rikamid
Если не секрет, это где же такой ушлый пров нашелся?

кста, и развязку сетей на бух.серве тоже не стал бы делать.. финансы - дело такое, мало ли чё потом будет..

Особенность 6.0.3 - такая что если она схватила политики - то единственный способ приостановить антивирус - это его выгрузить

SibD
TheBarmaley
Сервант (железка) с серверной ОСью принадлежит физически (юридически тоже) нам, т.е. моему подразделению, а вот 1С ужо "вражеская" Сервантик этот мы временно дали попользоваться в связи с естественной кончиной ихнего металлолома. Питерь обстоятельства поворачиваются так, что видимо придется и АВ-защиту доводить до ума. вот такая песня.

Добавлено:
SibD

Цитата:

WSEE - думаю предпочтительнее, но при наличии лицензии.

Так имеется таковая.

KapralBel
Цитата:

Так, к слову - вы знаете - что вы дали ему полное управление над своими компами?

А что теперь АдминКит умеет полностью управлять компьютерами? Я всегда думал, что он только антивирусом управляет. Разве не так? Ведь 2 группы (KLAdmins и KLOperators) не просто так делались.

Stalker61
Дайте им под 1С виртуалку, и пусть её мучают

Mushroomer
А запуск софта от имени учетки NetAgents ? обычно SYSTEM

SibD

Цитата:

Дайте им под 1С виртуалку, и пусть её мучают

Это мы тоже рассматривали. Сейчас вот потихоньку вырисовывается определенная картинка. Скорее всего буховский сервант трогать не будем, чтобы дров не наломать. Один эсина слишком капризна бывает, а разруливать чужие грабли особого желания не имеется.

KapralBel
Если не трудно, то поясни более подробно о чем идет речь. Я к сожалению полностью не в курсе

Stalker61
Цитата:

чтобы дров не наломать

во-во.. от греха подальше.. а то потом наезды всякие..
лучче уж под "вражий" серв чё-нить попросче взять, а хавлет-пукарды себе, любимому.. :)

Stalker61
Цитата:

Это уже не локалка, а концлагерь какой-то. Диктовать условия пользователю за его же бабки - нонсэнс.

Ну это не совсем так, ведь никто не заставляет принудительно устанавливать именно этот антивирус, это так сказать вариант для ленивых или тех, кто сомневается в собственной способности адекватно настроить защиту, нажал 2 раза кнопку мыши и получи полностью установленный и настроенный продукт (но тогда уж извините, что настроен он по усмотрению админа, ведь Вы же (т.е. пользователь) в случае беды заявите: "вы мне антивирус ставили, а он не работает" (докажи потом, что ты сам что то не так поменял), я так понимаю. Хотя после такого заявления
Цитата:

KapralBel
Так, к слову - вы знаете - что вы дали ему полное управление над своими компами?

у себя уже все посносил, переустановил и перенастроил
Меня, честно говоря, давно мучили сомнения, особенно после обнаружения установленного по умолчанию и без моего ведома RAdmina.

TheBarmaley

Цитата:

лучче уж под "вражий" серв чё-нить попросче взять, а хавлет-пукарды себе, любимому..

Так гиде их попросче та взять, если мою контору комплектовали по целевой программе не на один десяток лимонов хоть и деревянных. Вот так и "бедуем" с брендами от НР. Зато от всей рухляди одним махом избавились. У сопредельщиков парк конечно настроения не поднимает. Большинство машинок Aquarius с Depo, но есть и настоящие раритеты. Ладно, не будем сопли пускать, не из таких передряг вылазили. Один бес будет по нашему.
Всем камрадам спасибо за диалог.