KSC 11: Разрешить удалённое управление KES программам удалённого
Автор
SergeF
в Помощь по корпоративным продуктам
-
Похожий контент
-
Автор polzovatel_user
Программа эта призвана восстанавливать данные с диска и была установлена мною около 5 лет назад
Есть большая вероятность что не с официального сайта
Сегодня полная проверка касперским показала что это программа "для удаленного администрирования"
Можно ли как то не удаляя программу кастрировать её функции касаемо "удаленного администрирования" ?
то есть чтобы все функции по восстановлению файлов она как и прежде сохранила но удаленно администрировать мой комп она не могла
-
Автор sammi
Здравствуйте!
Коллеги, помогите разобраться плз.
Есть в KSC политика на одну группу компьютеров, в которой включен контроль устройств. Там есть ряд разрешенных устройств и мне нужно добавить в разрешённые виртуальный сидиром винды. Чтобы можно было с iso работать.
Пробовал через "Добавить->Сформировать правила на основе данных системы" и он как-бы добавляет Virtual_DVD-ROM, но всё равно не работает. Судя по всему, мой предшественник также делал и у него тоже не взлетело.
Единственное, что я заметил, что DeviceID которое в правиле и в событие, которое генерится при срабатывании защиты отличаются.
В правиле "SCSI\CDROM&VEN_MSFT&PROD_VIRTUAL_DVD-ROM\000001", а в событии перед 000001 ещё символы есть.
Я выгрузил правила в .xml, там добавил дополнительные символы в DeviceId и оставил только одно моё правило в этой xml. Делаю "Импорт из файла XML->Добавить правила к существующим" и получаю ошибку чтения правил из файла. Синтаксис внутри вроде корректный.
Может я сильно усложняю и как-то можно проще сделать? С KSC только знакомлюсь)
-
Автор zollik
Приветствую!
Коллеги, нужна ваша помощь!
Только приступил к работе в абсолютно новой сфере для меня - работа с KSC.
Вышла новая версия KES 12.5. Объясните мне чайнику как его установить! Желательно по шагам. Помочь кроме вас не кому.
Очень не хочется всё уронить.
-
Автор Совух белобокий
Добрый день, господа!
Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
Заранее благодарю за ответы!
-
Автор alandish
Здравствуйте.
Довольно давно уже я обратил внимание, что система работает медленнее, но не придавал этому значения.
А на днях совершенно неожиданно в моих наушниках раздался голос постороннего человека. Из программ были открыты только telegram (в трее) и браузер с единственной вкладкой хорошо знакомого мне сайта. На пролезшую рекламу голос был не похож.
В установленных приложениях обнаружил программу Remote Desktop Connection, возможно прилетела с одним из обновлений Windows. Эту программу я удалил.
Из другого, заметил в Event Viewer-е что журнал приложений очищен до даты когда раздался голос, а системные процессы svchost.exe MpDefenderCoreService.exe MsMpEng.exe устанавливают соединение с ip-адресами, имеющими негативный рейтинг на virustotal и которые находятся в базе abuseipdb, такими как 224.0.0.252 239.255.255.250 52.113.194.132 204.79.197.203
Помогите пожалуйста разобраться, установлено ли вредоносное ПО на моём компьютере.
CollectionLog-2024.05.29-15.10.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти