zikfriddi Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 (изменено) Добрый день. На файловом сервере срабатывает защита на Kaspersky Endpoint Security10: Программа: Неизвестно Пользователь: NT AUTHORITY\система (Системный пользователь) Компонент: Защита от сетевых атак Результат: Запрещено: Scan.Generic.TCP Объект: TCP от 192.168.2.37 на локальный порт 50663 В объекте указан наш другой внутренний сервер. Оба сервера работают под windows 2008R2, обновления накатываются на винду регулярно. На сервере 192.168.2.37, тоже установлен Kaspersky Endpoint Security1, но в отчетах чисто. Запускал проверку dr. web cureit, по нулям(на сервере 192.168.2.37) Куда смотреть и копать? Изменено 21 декабря, 2017 пользователем zikfriddi
oit Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 @zikfriddi, скорее всего запрос в CA нужно будет сделать. Собрать логи wireshark в момент возникновения данных детектов. Тут либо объяснят, что так и должно быть, либо пофиксят как ложный детект. *а постоянно возникает детект или единично иногда?
zikfriddi Опубликовано 21 декабря, 2017 Автор Опубликовано 21 декабря, 2017 @zikfriddi, скорее всего запрос в CA нужно будет сделать. Собрать логи wireshark в момент возникновения данных детектов. Тут либо объяснят, что так и должно быть, либо пофиксят как ложный детект. *а постоянно возникает детект или единично иногда? Каждый день, приблизительно в одно и тоже время (00-00)
oit Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 @zikfriddi, может в планировщике что-то срабатывает? и еще: какой версии KES установлен на серверах? вообще, на серверах рекомендуют продукт KS4WS или WSEE. Вам нужен сетевой экран на сервере? https://support.kaspersky.ru/ksws10 https://support.kaspersky.ru/wsee8
Friend Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 @zikfriddi, давно возникла проблема? Можно проверить Server: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]
zikfriddi Опубликовано 21 декабря, 2017 Автор Опубликовано 21 декабря, 2017 @zikfriddi, давно возникла проблема? Можно проверить Server: https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Около 2х недель. Я же правильно понимаю, что надо проверять сервер с которого идет атака? Проверил только dr. web cureit, результат нулевой
Журавушка Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 (изменено) У меня вопрос: сегодня предложено установить важное обновление, устанавливаю уже 8 часов, а всё ещё идет загрузка. Что-то непонятно мне, как это может быть? На компе - W10. Изменено 21 декабря, 2017 пользователем Журавушка
Mark D. Pearlstone Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 @Журавушка, нажмите отмена и загрузите ещё раз. Или через сам браузер обновите в окне "О браузере Google Chrome". 1
Журавушка Опубликовано 21 декабря, 2017 Опубликовано 21 декабря, 2017 @Журавушка, нажмите отмена и загрузите ещё раз. Или через сам браузер обновите в окне "О браузере Google Chrome". Спасибо. Всё получилось.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти