-
Похожий контент
-
От andrz
Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
Суть проблемы:
Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52) в общей папке на файловом сервере:
----------
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Multi.Crypren.gen
Пользователь: XXX\YYY (Инициатор)
Объект: System
Причина: Поведенческий анализ
Дата выпуска баз: 11.01.2024 5:41:00
-----------
Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
-
От Tyson
1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
-
.thumb.png.65fe552842fdb010ca3b7718c02c23a6.png)
От Иван Клешня
Доброго времени суток всем. Уважаемые коллеги не так давно получил повышение до системного администратора и получил в наследство парк компьютеров. Имеется несколько подсетей - около 5. В них пользователей в районе сотни +-5 человек. У конечных пользователей стоят операционные системы: WIN7, WIN8 и WIN10. Серверные ос от 20012 до 2016 (один на 2019).
Столкнулся с тем что на компьютерах установлены очень старые версии клиентов (KES_11.0.0.6499 и местами KES_11.0.1.90), версия агента обновления NetAgent_10.5.1781. Соответственно они не обновляются.
Управляется все как я понял через Kaspersky Security Center 10 Service Pack 3 (версия 10.5.1781.0) Жизненный цикл которого тоже окончился.
Соответственно захотелось обновить все до актуальной версии. Так стал сис админом не так давно, и не имел раньше большого опыта с продуктами лаборатории касперского чтоб не наломать дров решил спросить у знающих людей как поступить лучше?
Я так понял что с десятой версии нельзя обновится сразу до последней 14. Соответственно я подумал что у меня только два пути если есть еще варианты буду признателен за советы.
1) Можно только обновить Kaspersky Security Center 10 до 11 версии и с нее уже на 14. При этом обновив Endpoint для клиентов до актуальных версий.
2) Удалить полностью антивирусники и KSC 10 с рабочих станций и сервера и произвести чистовую установку всего с 0.
Хотелось бы узнать мнение профессионалов и тех кто сталкивался с подобными случаями как поступить лучше?
Также при установке Endpoint для клиентов или обновлении если пойду по 1 пути, могли бы порекомендовать надежные версии которые два года не нужно будет обновлять которые имеют необходимые сертификации и имеют наименьшее количество глюков и проблем и плюс поддерживают операционные системы о которых писал выше или можно смело обновлять все до самых последних версий? Хотелось бы прочитать разные варианты развития событий но в итоге получить способ который принесет мне наименьшее количество проблем которые придется разгребать бегая в мыле доказывая что я не дурак)))
-
От Geralt
Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись?
-
От admin_admin
Друзья всем доброе утро. Возник вопрос по поводу KSC11, Endpoint и т.д.
Имеется несколько подсетей - около 6 штук. В них пользователей...ну около 100 плюс/минус.
У конечных пользователей стоят и WIN7, WIN8 и WIN10. И серваки от 2008 до 2016 (и один или два на 2019).
На некоторых компах Endpoint не обновляется вообще, как был 11.1.1.126 так и висит и базы за 2019.
А на моём рабочей стоит 11.11.0.452 и всё отлично работает естессно.
Сейчас есть 3 лицензии: 1:) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License
2) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License: Kaspersky Security for WS and FS
3) Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 50-99 Node 1 year Renewal License: Security Center
Все они истекут 25 мая 2023 года в 5:00 утра.
ВОПРОС(ы)!
---Как перейти (и нужно ли?) с KSC11 до KSC14 и чтоб всё это работало и на старых компах и на новых? Или может нужна другая версия KSC? Желательно чтоб одобрено всё было ФСТЭК и т. д.
---Если перейдём на новую версию KSC будут ли поддерживаться клиенты WIN7 и серваки 2008?
---Каким образом нужно будет произвести обновление сервера и клиентов конечных, чтоб желательно всё это происходило "бесшовно"?
---Подскажите пожалуйста где и как купить ключи чтобы продлить лицензию?
П. С. сори за немного нубские вопросы, но мне приходится уточнять, чтоб всё было чётко в будущем.
П.П.С. Ещё вопрос по Exchange Server 2008, скажите пожалуйста каким образом на него можно продлить лицензию? (с этим можно после разобраться, сейчас вопрос стоит по KSC и endpoint'ам)
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.