Вопросы по Kaspersky Security Center

[oit]

А то, что на втором, не совсем так, точнее совсем не так. Получается из-за этого.

это нужно для управления 3й версией радмина: http://support.kaspersky.ru/7532

если у вас на 1м скриншоте все так, то проблем не должно быть по сути. Машины точно под этой политикой, замочки в политике закрыты?

@shurka, кстати, смотрю у вас совсем на другие dll и файлы ругается. Попробуйте в исключения выставить по дектекту not-a-virus:RemoteAdmin.Win32.RAdmin.* все файлы *, а не каждый  по отдельности

Изменено 29 марта, 2016 пользователем oit

[shurka]

@oit, Всё точно как на первом скриншоте, а проблемы есть... были

Вот в целом я и намекал наверное изначально на то, что бы добавить "not-a-virus:RemoteAdmin.Win32.RAdmin.*" в исключения.

Я правильно понимаю, что если добавить этот объект в исключения, то по идее больше нигде ничего добавлять не надо? Учитывая, конечно, что ранее все файлы детектировались именно под этим объектом, скажем так.

 

Вообще, что бы понимать, добавление исключения по объекту сделано для удобства именно в таких случаях? Что бы не добавлять 'кучку' различных файлов и dll'ок?

 

Сейчас добавил исключение, в хранилище всё восстановил, будем посмотреть, как будет дальше.

 

Машины 100% под этой политикой и замочки стоят

 

Как всегда Вам низкий поклон и огромное спасибо за оперативную помощь! Вы мне облегчаете работу.

[oit]

 

 

Вообще, что бы понимать, добавление исключения по объекту сделано для удобства именно в таких случаях? Что бы не добавлять 'кучку' различных файлов и dll'ок?

Да, именно в таких случаях. Когда происходит детект, но вы точно знаете, что он для вас безвреден. В доверенные программы добавляют, когда, какой-то компонент KES блокирует выполнения какой-то части программы.

[shurka]

@oit, Добрый день! Уж звиняйте, сразу к вам обращаюсь, по возможности конечно.

 

Ситуация следующая. Есть программа которая занимается отправкой файлов (система автоматизирована), она сама перекладывает, шифрует, расшифровывает файлики, в общем гипер-активная

Файл лежит по пути \\name_computer\c:\checker\plugins\command.exe, на скриншотах ниже я покажу, что этот путь (но директорией выше) представлен в Исключениях и Доверенных программах. Но при этом Kaspesky не стесняется не смотря на запреты.

Классификации никакой, как я вижу и полагаю, нет. По хорошему, в папке plugins лежит много .exe файлов с которыми он взаимодействует и её всю необходимо исключить из проверки.

Проблема всё же в том, что путь указан не до корректной папки или исполняемого файла или самого антивируса? К тому что, разве не идёт распространение на подкаталоги?

 

Спасибо!

Изменено 1 апреля, 2016 пользователем shurka

[oit]

@shurka, у вас KES удаляет на той машине, где этот exe-файл находится? Или локальный KES удаляет этот файл с любой машины с расшаренной папки при первом же обращении к нему?

Если 1е, то в Исключения нужно добавлять локальный файл на той машине, где этот файл лежит

Если 2е, то по детекту в Исключения временно добавить на всех ПК и обратиться в CA, чтобы они добавили в базы, что ваше ПО - не вирус

У вас есть детект, поэтому нужно в исключения добавлять и не использовать сетевые папки в них, у вас же локальные файлы все-таки удаляются на скриншотах

[shurka]

 

 

у вас KES удаляет на той машине, где этот exe-файл находится? Или локальный KES удаляет этот файл с любой машины с расшаренной папки при первом же обращении к нему?

Дело в том, что этот файл лежит (и должен и будет лежать) только на одном компьютере в сети. Антивирус на котором работает соот-но под политикой сервера.

 

 

Если 1е, то в Исключения нужно добавлять локальный файл на той машине, где этот файл лежит

Добавлять прямо с локальной машины? Мм, я видимо не понял, так она же под политикой

 

 

 

У вас есть детект, поэтому нужно в исключения добавлять и не использовать сетевые папки в них, у вас же локальные файлы все-таки удаляются на скриншотах

А, т.е. вы имеет в виду, что в правиле должен быть указан локальный путь, который будет начинаться с "C://*******" Верно?

[oit]

@shurka, вам нужно будет в политике добавить в исключения по его детекту (PDM:Trojan.Win32.Generic), а файлом указать имя вашего файла command.exe.

У меня так с одним проблемным реально зараженным файлом (никаких путей не указывал, только имя файла с его детектом).

А чтобы детект был прекращен на этот файл, то вам нужно обратиться в https://companyaccount.kaspersky.com/arsys/shared/login.jsp?/arsys/forms/cssapp/SRS:ServiceRequestConsole/enduser/?cacheid=580f1b3b

Изменено 1 апреля, 2016 пользователем oit

[shurka]

@oit, Всё предельно ясно. Буду разбираться, Спасибо большое! 

[shurka]

Добрый день!

 

Подскажите пожалуйста, почему компьютеры находящиеся под политикой сервера начали 'стучаться' во внешний интернет за обновлениями.

Задача обновления есть, соответствует версии программы, распространяется на компьютеры, всё хорошо. Но при этом бОльшая часть хостов начала ломиться в интернет, логи просто завалены.

На некоторых компьютерах за пару дней в Событиях более 4000 записей.

 

Спасибо.

[oit]

@shurka:

1. задача находиться на самом верху иерархии? Лучше всего, чтобы она была в группе Управляемые компьютеры.

2. Вы в самой задаче в Параметры смотрели, какой источник обновления там стоит: KSC или Интернет.

3. У вас запускается Локальная задача обновления или групповая?

[shurka]

@oit,

1. Задача находится непосредственно в самой группе, где находятся компьютеры, с которыми возникает проблема.

2. Скриншот ниже прикрепил

3. Так же сделал скриншот, но как я сам понял, и та и другая почему-то присутствуют. 

Изменено 7 апреля, 2016 пользователем shurka

[oit]

@shurka, у вас похоже запускается Локальная задача вдобавок.

В политике уберите галочку:

Параметры программы-Разрешить отображение и управление локальными задачами.

Посмотрите результат )))

Локально вторая задача теперь не должна отображаться и выполняться.

[shurka]

@oit, Сделал, политика применилась, уже вижу изменения.

Честно, я бы сам до такого не догадался, только через долгие тернии вымучиваний

Спасибо, понаблюдаю, что будет происходить дальше.

 

Как всегда благодарю

[oit]

 

 

Спасибо, понаблюдаю, что будет происходить дальше.

Понаблюдайте, там такие фокусы могут быть 

Пишите, если сможем - поможем.

[Сергей Марковский]

Уважаемые товарищи. Помогите пожалуйста. Установлен на сервере KSC 10.2.434. Были 100 клиентов под 2-мя группами - на них были развязаны версии KES 10.2.2.535. Все работало под политиками - все ок. пришла новая версия - 674. Скачал дистриб сервером и развязал задачу на сервере по установке новой версии . Итог - на 50 компьютеров стала , а на 50 не устанавливается! Причем ставил галку - удалять несовместимое ПО . Прообовал с удалением и версии программ касперского. Все равно - доходит до 100 % , пишет что после перезагрузки все будет работать. После ребута клиентского компьютера KES не запускается , а сервер этих клиентов видит что у них не установлены программные продукты. Установку проводил под учетной записью администратора домена. Помогите - кто что знает по данной проблеме . Буду активно наблюдать эту тему ! Вышлю всю необходимую информацию по решению данной проблемы ! 

http://saveimg.ru/show-image.php?id=8e117cf0d9601dd5ecb5a89464bfa098

 

Ожидает инициализацию программы ... Бред , открываешь в ручном режиме - ничего. Задача в таком состоянии висит уже сутки. Неделю мучаюсь с данной проблемой , что только не перепробовал. Однако на 50 компьютеров же установилась ! 

Изменено 14 апреля, 2016 пользователем Сергей Марковский