oit 2 139 Опубликовано 11 марта, 2016 Share Опубликовано 11 марта, 2016 (изменено) @shurka,1й вопрос:-я такой вариант не пробовал, я политику настраивал, там задавал логин/пароль Запуск задач - вроде бы нужно сначала политику создать Изменено 11 марта, 2016 пользователем oit 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 11 марта, 2016 Автор Share Опубликовано 11 марта, 2016 oit Всё понял, без проблем. Огромнейшее Вам спасибо за отзыв и помощь! Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 15 марта, 2016 Автор Share Опубликовано 15 марта, 2016 (изменено) В целом пока все интересующие меня вопросы разрешились. По ручному запуску помогла выборка наводящих вопросов по заявке в техподдержку, оказывается был закрыт 15000 UDP порт, после его открытия ручной запуск задач отлично заработал. С Автоматическим назначением агентов разобрался таким образом, что просто убрал галку в свойствах сервера и всё. Спасибо Всем ещё раз большое за помощь! Изменено 15 марта, 2016 пользователем shurka 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 23 марта, 2016 Автор Share Опубликовано 23 марта, 2016 Всем привет ещё раз! Возник ещё вопрос по исключению .exe'шника из проверки. Kaspersky стал удалять tftpd32.exe. В свойствах (не унаследованной) политики для этой группы, в Основных параметрах защиты, добавлял в Исключения из проверки и в Доверенные программы, политика сразу же распространяется, но он отказывается слушаться. В идеале необходимо указать, что бы он из любого места запускался. Ладно, пробовал положить его в папку, указывал конкретную папку, всё равно игнорирует! Подскажите, может я не в том месте это делаю или не правильно делаю исключение? Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 23 марта, 2016 Share Опубликовано 23 марта, 2016 (изменено) @shurka, а вы укажите Файл или папка вместо Название объекта Ошибся, вам в Доверенные программы это нужно проделывать Изменено 23 марта, 2016 пользователем oit 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 23 марта, 2016 Автор Share Опубликовано 23 марта, 2016 @oit, Ммм, в доверенных программах ведь указывается конкретный путь. Скажите пожалуйста, как Корректно указать, что бы данный .exe файл не блокировался вообще нигде, ну или хотя бы в пределах одного компьютера. Спасибо. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 23 марта, 2016 Share Опубликовано 23 марта, 2016 oit, Ммм, в доверенных программах ведь указывается конкретный путь. Скажите пожалуйста, как Корректно указать, что бы данный .exe файл не блокировался вообще нигде, ну или хотя бы в пределах одного компьютера. просто напишите имя_файла.exe - вроде бы так должно отработать 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 23 марта, 2016 Автор Share Опубликовано 23 марта, 2016 @oit, Я так и делал изначально, если честно. Просто ввожу название .exe файла. Не работает Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 23 марта, 2016 Share Опубликовано 23 марта, 2016 Kaspersky стал удалять tftpd32.exe. а с каким детектом? Я так и делал изначально, если честно. Просто ввожу название .exe файла. Не работает политика точно та приходит? Нажмите Выключение политики локально и посмотрите пришло ли это правило.Попробуйте локально указать путь к этому файлу. Заработает? И да, какие галочки ставите в Доверенные программы для этого файла? Попробуйте все, кроме связанных с взаимодействием с интерфейсом 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 23 марта, 2016 Автор Share Опубликовано 23 марта, 2016 (изменено) @oit, А что, умное решение! Не догадался сам. В целом, смотрите. Я думаю в одном скриншоте отображу всю проблему. Политика применяется. Указал путь непосредственно к самому файлу где-то в 16.50, обратите внимание на то, когда он устранился Касперским. upd: Ссылка на второй скриншот на прямую, т.к. форум не отображает такие широкие корректно. Изменено 23 марта, 2016 пользователем shurka Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 23 марта, 2016 Share Опубликовано 23 марта, 2016 @shurka, добавьте тогда в политике в Исключения детект: not-a-virus:Server-FTP.Win32.SFH.* указав именно этот файл 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 23 марта, 2016 Автор Share Опубликовано 23 марта, 2016 (изменено) @oit, Как всегда, Огромное спасибо за помощь! Всё заработало. Изменено 23 марта, 2016 пользователем shurka 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 29 марта, 2016 Автор Share Опубликовано 29 марта, 2016 (изменено) И снова Здравствуйте При создании политики 100% стояла галка на моменте, применить рекомендуемые правила для программы Radmin (хмм, или это касалось только доступа?). Сейчас же после обновления версии KES (10.2.4.674) он стал поголовно на всех компьютерах 'вырезать' этого Radmin'а. Сие деяние можно как-либо остановить? Опять же добавлять в исключение "Объект"? И такой момент, вернуть всё на компьютерах назад не получится? Спасибо! Изменено 29 марта, 2016 пользователем shurka Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 29 марта, 2016 Share Опубликовано 29 марта, 2016 применить рекомендуемые правила для программы Radmin а эти галочки в политике стоят сейчас? плюс к имеющимся правилам для 2й версии, добавлял для 3й согласно статье из Базы Знаний: И такой момент, вернуть всё на компьютерах назад не получится? выделить все-ПКМ-Восстановить 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
shurka 4 Опубликовано 29 марта, 2016 Автор Share Опубликовано 29 марта, 2016 @oit, Вот то что на первом скриншоте всё так. А то, что на втором, не совсем так, точнее совсем не так. Получается из-за этого. Значит сейчас буду пробовать добавлять. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.