-
Похожий контент
-
-
Автор Readkey11
Добрый день, подскажите пожалуйста касаемо использования доменной уз для авторизации в веб-консоли на кластер KSC 15.1 linux
Настроил опрос домена, получил информацию о структуре домена, учетных записях пользователей, группах безопасности и о DNS-именах устройств, входящих в домен.
Назначил доменной уз роль главного администратора на сервере KSC
При попытке авторизации после длительного таймаута получаю сообщение "Недопустимые учетные данные. Пожалуйста, проверьте учетные данные и попробуйте войти снова."(данные вводятся корректно уз@домен)
Порт 389 доступен, контроллер домена развернут на samba
На нодах выполнил команду, для отключения принудительной проверки сертификатов
sudo /opt/kaspersky/ksc64/sbin/klscflag -fset -pv klnagent -n KLNAG_LDAP_TLS_REQCERT_AUTH -t d -v 0
Также пробовал настраивать опрос домена с помощью точки распространения на ос Linux, ошибка та же.
-
Автор Олег Андрианов
Добрый день!
Уже вторую неделю бьюсь с настройкой связки KSC и KES под Astra Linux. Основная проблема обновление баз с KSC - оно отказывается идти.
Есть изолированная сеть с ~20 компьютеров. Домена, DNS, интернета - нет. На одном из компьютеров (работает под Astra Linux Воронеж) установлены две сетевые карты. Одна смотрит внутрь этой сети, другая имеет доступ в интернет. На этом же компьютере установлен KSC. Задача - получать обновления из интернета и распространять их на компьютеры (тоже работают под ASTRA Linux внутри изолированной сети.
Все настройки проверены и перепроверены многократно. Коннект с агентами есть. Данные сервер с рабочих станций получает. Обновление не идёт.
Внутри этой сети есть старый комп с Windows 10 и KES. Переключил агента на KSC под Astra Linux - обновления пошли
На компьютере где установлен KSC также установлен KES и также отказывается обновляться.
На всех АРМ стоит ASTRA Linux 1.7 в версии Воронеж.
Готов предоставить любые дополнительные данные.
Не понимаю в какую сторону смотреть.
-
Автор s.a.prytkov
Коллеги, здравствуйте!
Пытался на лаб.стенде собрать кластер Касперского по инструкции, но что-то не получается, подскажите если кто сталкивался с такой ошибкой.
Конфиг следующий (имеем 4 сервера):
Сервер файловый
Сервер Администрирования №1
Сервер Администрирования №2
Сервер базы данных
--
сделал по два физических интерфейса на серверах администрирования №1 и №2, перевел их в режим unmanaged
на этапе конфигурирования Касперского указывал интерфейс enp0s3 который был рабочим
В самом конце конфигурирования /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl
долго ждал инициализацию и получил вот такое сообщение
Fatal error: Failed with code '4': 'Запуск утилиты
"klnagchk"...
Инициализация базовых библиотек...Ошибка
- 1128 ('The product was not installed correctly.')
'
Fatal error: Setup script failed with code 2, signal 0.
Installation failed.
--
Подскажите пожалуйста куда копать
-
Автор KL FC Bot
Многие современные компании поддерживают политику BYOD (Bring Your Own Device) — то есть разрешают сотрудникам использовать собственные устройства для служебных нужд. Особенно эта практика распространена в организациях, приветствующих удаленный формат работы. У BYOD есть масса очевидных преимуществ, однако внедрение подобной политики создает новые риски для кибербезопасности компании.
Для предотвращения угроз ИБ-отделы часто выдвигают требование наличия защитного решения в качестве обязательного условия для использования собственного устройства для работы. В то же время некоторые сотрудники — особенно продвинутые и уверенные в себе технические специалисты — могут считать, что антивирус вряд ли может быть полезен и, скорее всего, будет усложнять им жизнь.
Это не самое разумное мнение, но переубедить таких людей может быть не так уж просто. Главная проблема состоит в том, что уверенные в своей правоте сотрудники могут найти способ обмануть систему. Сегодня в рамках рубрики «Предупрежден — значит вооружен» мы расскажем об одном из них: о новом исследовательском проекте под названием Defendnot, который позволяет отключать Microsoft Defender на устройствах с Windows, регистрируя фальшивый антивирус.
Как эксперимент с no-defender показал, что Microsoft Defender можно отключить с помощью поддельного антивируса
Чтобы разобраться в том, как работает Defendnot, нам придется перенестись на год назад. Тогда исследователь с Twitter-ником es3n1n, который является автором этого инструмента, опубликовал первую версию проекта на GitHub. Он назывался no-defender, и его задачей также являлось отключение встроенного антивируса Windows Defender.
Для выполнения этой задачи es3n1n эксплуатировал специальный программный интерфейс Windows под названием WSC API (Windows Security Center — Центр безопасности Windows). Через него антивирусное ПО сообщает системе о том, что оно установлено и берет на себя защиту устройства в режиме реального времени. Получив такое сообщение, Windows автоматически отключает Microsoft Defender, чтобы избежать конфликтов при одновременной работе нескольких защитных решений на одном устройстве.
На основе кода существующего защитного решения исследователь смог создать свой поддельный «антивирус», который регистрировался в системе и проходил все проверки Windows. После этого Microsoft Defender отключался, а устройство оставалось незащищенным, поскольку no-defender на практике не имел никаких защитных функций.
Проект no-defender достаточно быстро набрал популярность на GitHub и успел получить 2 тысячи звезд от благодарных пользователей. Однако компания-разработчик антивируса, чей код использовал исследователь, отправила на него жалобу о нарушении Закона об авторском праве в цифровую эпоху (DMCA). Поэтому es3n1n удалил код проекта из GitHub, оставив только страничку с описанием.
View the full article
-
Рекомендуемые сообщения