Перейти к содержанию

Событие отключения защиты KES

Vasiles
 Поделиться

Рекомендуемые сообщения

Vasiles

Vasiles

Опубликовано
Опубликовано

Добрый день!

Помогите плз, скиньте событие (текстом), которое пишет агент в журнал windows event log при отключении защиты пользователем? 

в текстовом виде. Пробую настроить скрипт уведомления на такой случай

 

Сообщение от модератора kmscom
Тема перенесена из Технического раздела 

 

mike 1

mike 1

Опубликовано
Опубликовано

Добрый день, а что мешает вам установить себе KES и смоделировать поведение пользователя?

  • Like (+1) 1
ElvinE5

ElvinE5

Опубликовано
Опубликовано

Тип события: Приложение остановлено
Название: avp.exe

Спойлер

173102076_.png.afbfeab273a695400382f67a6f4a70af.png

 

это ?

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Защита выключена в Kes
      Автор Rgn
      Здравствуйте, коллеги!
      После установки  KES 12.3  возникает даная ошибка, подскажите с решением данной проблемы.

    • PolA
      Сбой постоянной защиты KES 12.3
      Автор PolA
      Добрый день!
      Такая проблема, через ksc на клиентов распространилось обновление, с KES12.2. на 12.3., после чего в KSC указано о сбое постоянной защите на большей части клиентов, при просмотре локально, также-сбой защиты по всем модулям. В чем может быть причина?  

    • Foxnight
      Как фильтрануть события ?
      Автор Foxnight
      Добрый день, появился вопрос по поводу событий которые хранятся в журнале Безопасность Windows.
      По коду событий 5140 можно определить кто пытался подключиться к шаре (с какого компа в сети и под чей УЗ)
      очень много событий при подключении к общему ресурсу IPC$

      в основном такие запросы идут от сервера KSC 
      как я понимаю это или опрос сети или мониторинг активности или инвентаризация сети ...,
      но так же они поступаю и от других ПК в сети на которых установлен KES 11.11-12.6 версии +агент администрирования 15.0 , возможно они работают как точки распространения в KSC
       
      т.к. сканирование этого ресурса можно сопоставить с работой червя, которого мб по какой то причине каспер не смог уловить, как можно фильтрануть эти события и отсеять работу Касперского от левых подключений?
       
       
    • dsa
      Событие KSC
      Автор dsa
      Добрый день!
      Подскажите пожалуйста, в результате чего на сервере KSC создается следующее информационное сообщение:
      Аудит (модификация объектов)
      Важность: Информационное событие
      Программа: Сервер администрирования
      Устройство: Сервер администрирования
      Группа: Группа устройства, на котором добавлена задача
      Описание: "Активные угрозы": пользователь "DOMAIN\Admin_account" добавил задачу "Проверить" для объектов на устройстве "Имя устройства".
       
      Администратор не добавлял никаких задач. Как произошло событие? Что за задача "Проверить"?
    • Timur644
      Как активировать KES?
      Автор Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
×
×
  • Создать...