-
Похожий контент
-
От Вадимко
Добрый день всем!
Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.
Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл (IOC) обновления KSMG и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?
-
От posix86749
Всем привет!
Развернуты два Kaspersky Secure Mailgateway (пока тестово с тестовой лицензией).
Изначально после развертывания оба узла были собраны в кластер. Все было нормально.
Проблемы начались после того, как потребовалось сменить сетевые настройки на обоих узлах (машины решили передвинуть в DMZ).
Сетевые настройки (IP,mask,DNS, DefaultGateway) поменяли и кластер рассыпался.
Что сделали:
1. Подчиненый узел вывели из кластера и создали на нем новый отдельный кластер. Это получилось
2. На управляющем узле в web-интерфейсе пытался удалить подчиненный узел - не вышло. ПРосто ничего не происходит. Нажимаешь кнопку "Delete", подтверждаешь удаление и все - ни ошибок ни результата
3. Попытался на управляющем узле в WEB-интерфейсе добавить подчиненный узел заново (у него ведь теперь новый IP) - не получается. Получаю ошибку
Error: Request from unauthorized user with IP address <IP-адрес подключаемой ноды>
и узел не добавляется.
4. Попытался с бывшего управляемого узла добавить подчиненный узел (который был раньше управляющим) - не вышло, получаю ошибку
Error: Request from unauthorized user with IP address <IP-адрес подключаемой ноды>
Вопрос: как с этим быть? Как удалить старый подчиненный узел? Как заново собрать кластер? Среда, конечно тестовая, и можно эти два KSMG просто заново развернуть в нужных сетях и все такое. Но хотелось бы понимать, как лечить такую проблему, если вдруг она случится в продуктовой среде?
-
От posix86749
Коллеги, всем привет.
Начинаем внедрять Kaspersky Secure Mail Gateway 2.0 (2.0.0.6478).
Прочитал мануал, погуглил, но так и не понял: а как, собственно создать дополнительных локальных пользователей? Как создать роль - понятно, как привязать роль к LDAP пользователю - то же вроде ясно. Но как быть если нужны доп. локальные пользователи помимо встроенного пользователя Administrator, что бы как-то разграничить доступ и знать кто что натворил?
-
От keruihelpru
Доброго времени суток.
Есть haproxy для балансировки и reverse proxy, за ним ksmg. Столкнулся с проблемой, что в журналах (фильтрах и проч.), при получении входящего SMTP-трафика адресом отправителя указывается мой прокси-сервер, что явно не годится. Со стороны haproxy настроил proxy protocol для передачи информации об отправителе на ksmg, как тоже самое сделать на ksmg?
-
От Grankin vladislav
А почему выпелили интерфейс который был когда на виртуалку заходишь? как менять айпишник нормально, в центосе поменял потом вебка не грузится пустая страница, шляпа в qr кодом показывает старый, ну это серьезно бред зачем было убирать норм интерфейс который все это делал.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.