oit Опубликовано 11 марта, 2016 Опубликовано 11 марта, 2016 (изменено) @shurka,1й вопрос:-я такой вариант не пробовал, я политику настраивал, там задавал логин/пароль Запуск задач - вроде бы нужно сначала политику создать Изменено 11 марта, 2016 пользователем oit 1
shurka Опубликовано 11 марта, 2016 Автор Опубликовано 11 марта, 2016 oit Всё понял, без проблем. Огромнейшее Вам спасибо за отзыв и помощь!
shurka Опубликовано 15 марта, 2016 Автор Опубликовано 15 марта, 2016 (изменено) В целом пока все интересующие меня вопросы разрешились. По ручному запуску помогла выборка наводящих вопросов по заявке в техподдержку, оказывается был закрыт 15000 UDP порт, после его открытия ручной запуск задач отлично заработал. С Автоматическим назначением агентов разобрался таким образом, что просто убрал галку в свойствах сервера и всё. Спасибо Всем ещё раз большое за помощь! Изменено 15 марта, 2016 пользователем shurka 1
shurka Опубликовано 23 марта, 2016 Автор Опубликовано 23 марта, 2016 Всем привет ещё раз! Возник ещё вопрос по исключению .exe'шника из проверки. Kaspersky стал удалять tftpd32.exe. В свойствах (не унаследованной) политики для этой группы, в Основных параметрах защиты, добавлял в Исключения из проверки и в Доверенные программы, политика сразу же распространяется, но он отказывается слушаться. В идеале необходимо указать, что бы он из любого места запускался. Ладно, пробовал положить его в папку, указывал конкретную папку, всё равно игнорирует! Подскажите, может я не в том месте это делаю или не правильно делаю исключение? Спасибо.
oit Опубликовано 23 марта, 2016 Опубликовано 23 марта, 2016 (изменено) @shurka, а вы укажите Файл или папка вместо Название объекта Ошибся, вам в Доверенные программы это нужно проделывать Изменено 23 марта, 2016 пользователем oit 1
shurka Опубликовано 23 марта, 2016 Автор Опубликовано 23 марта, 2016 @oit, Ммм, в доверенных программах ведь указывается конкретный путь. Скажите пожалуйста, как Корректно указать, что бы данный .exe файл не блокировался вообще нигде, ну или хотя бы в пределах одного компьютера. Спасибо.
oit Опубликовано 23 марта, 2016 Опубликовано 23 марта, 2016 oit, Ммм, в доверенных программах ведь указывается конкретный путь. Скажите пожалуйста, как Корректно указать, что бы данный .exe файл не блокировался вообще нигде, ну или хотя бы в пределах одного компьютера. просто напишите имя_файла.exe - вроде бы так должно отработать 1 1
shurka Опубликовано 23 марта, 2016 Автор Опубликовано 23 марта, 2016 @oit, Я так и делал изначально, если честно. Просто ввожу название .exe файла. Не работает
oit Опубликовано 23 марта, 2016 Опубликовано 23 марта, 2016 Kaspersky стал удалять tftpd32.exe. а с каким детектом? Я так и делал изначально, если честно. Просто ввожу название .exe файла. Не работает политика точно та приходит? Нажмите Выключение политики локально и посмотрите пришло ли это правило.Попробуйте локально указать путь к этому файлу. Заработает? И да, какие галочки ставите в Доверенные программы для этого файла? Попробуйте все, кроме связанных с взаимодействием с интерфейсом 1 1
shurka Опубликовано 23 марта, 2016 Автор Опубликовано 23 марта, 2016 (изменено) @oit, А что, умное решение! Не догадался сам. В целом, смотрите. Я думаю в одном скриншоте отображу всю проблему. Политика применяется. Указал путь непосредственно к самому файлу где-то в 16.50, обратите внимание на то, когда он устранился Касперским. upd: Ссылка на второй скриншот на прямую, т.к. форум не отображает такие широкие корректно. Изменено 23 марта, 2016 пользователем shurka
oit Опубликовано 23 марта, 2016 Опубликовано 23 марта, 2016 @shurka, добавьте тогда в политике в Исключения детект: not-a-virus:Server-FTP.Win32.SFH.* указав именно этот файл 1 1
shurka Опубликовано 23 марта, 2016 Автор Опубликовано 23 марта, 2016 (изменено) @oit, Как всегда, Огромное спасибо за помощь! Всё заработало. Изменено 23 марта, 2016 пользователем shurka 1
shurka Опубликовано 29 марта, 2016 Автор Опубликовано 29 марта, 2016 (изменено) И снова Здравствуйте При создании политики 100% стояла галка на моменте, применить рекомендуемые правила для программы Radmin (хмм, или это касалось только доступа?). Сейчас же после обновления версии KES (10.2.4.674) он стал поголовно на всех компьютерах 'вырезать' этого Radmin'а. Сие деяние можно как-либо остановить? Опять же добавлять в исключение "Объект"? И такой момент, вернуть всё на компьютерах назад не получится? Спасибо! Изменено 29 марта, 2016 пользователем shurka
oit Опубликовано 29 марта, 2016 Опубликовано 29 марта, 2016 применить рекомендуемые правила для программы Radmin а эти галочки в политике стоят сейчас? плюс к имеющимся правилам для 2й версии, добавлял для 3й согласно статье из Базы Знаний: И такой момент, вернуть всё на компьютерах назад не получится? выделить все-ПКМ-Восстановить 1 1
shurka Опубликовано 29 марта, 2016 Автор Опубликовано 29 марта, 2016 @oit, Вот то что на первом скриншоте всё так. А то, что на втором, не совсем так, точнее совсем не так. Получается из-за этого. Значит сейчас буду пробовать добавлять. Спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти