Автор
YURIDV
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор andrey1206
Добрый день!
KES12 считает приложение MacroscopClient вирусом, удаляет или завершает его.
Лог события с сервера:
Тип события: Процесс завершен
Название: MacroscopClient.exe
Путь к приложению: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client
ID процесса: 1556
Пользователь: CLOVER\petrickiy (Инициатор)
Компонент: Анализ поведения
Описание результата: Завершен
Тип: Троянское приложение
Название: PDM:Trojan.Win32.Generic
Степень угрозы: Точно
Точность: Высокая
Тип объекта: Процесс
Путь к объекту: C:\Users\petrickiy\AppData\Local\Programs\Macroscop Client
Название объекта: MacroscopClient.exe
SHA256: 5D7B942F4FC5909B8428414FF5040EB81DF63036C5B14142B69A2D71AF65BB0F
MD5: 34B6B6B17A05C814036EE25CD8B88A91
В компонентах "Анализ поведения" и "Антивирусная защита" настраивал исключения, не помогает.
В сети организации при этом около 30 ПК с этим приложением и KES12 , пожаловались пока двое.
Что можете подсказать ?
-
Автор Rezored
Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
-
Автор Олег Андрианов
Добрый день!
Уже вторую неделю бьюсь с настройкой связки KSC и KES под Astra Linux. Основная проблема обновление баз с KSC - оно отказывается идти.
Есть изолированная сеть с ~20 компьютеров. Домена, DNS, интернета - нет. На одном из компьютеров (работает под Astra Linux Воронеж) установлены две сетевые карты. Одна смотрит внутрь этой сети, другая имеет доступ в интернет. На этом же компьютере установлен KSC. Задача - получать обновления из интернета и распространять их на компьютеры (тоже работают под ASTRA Linux внутри изолированной сети.
Все настройки проверены и перепроверены многократно. Коннект с агентами есть. Данные сервер с рабочих станций получает. Обновление не идёт.
Внутри этой сети есть старый комп с Windows 10 и KES. Переключил агента на KSC под Astra Linux - обновления пошли
На компьютере где установлен KSC также установлен KES и также отказывается обновляться.
На всех АРМ стоит ASTRA Linux 1.7 в версии Воронеж.
Готов предоставить любые дополнительные данные.
Не понимаю в какую сторону смотреть.
-
Автор S_S_S
Подскажите.
Немогу понять что делаю не так. Хотя все по вашему мануалу
Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу.
Сохраняю, политика распространяется на машину. И ничего не меняется.
На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.
И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
KES 12.2.0.462
KSC 14.2.0.26967
-
Автор sfunlimit
Добрый день,
Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
В чем может быть проблема?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти