-
Похожий контент
-
Автор Foxnight
Добрый день, появился вопрос по поводу событий которые хранятся в журнале Безопасность Windows.
По коду событий 5140 можно определить кто пытался подключиться к шаре (с какого компа в сети и под чей УЗ)
очень много событий при подключении к общему ресурсу IPC$
в основном такие запросы идут от сервера KSC
как я понимаю это или опрос сети или мониторинг активности или инвентаризация сети ...,
но так же они поступаю и от других ПК в сети на которых установлен KES 11.11-12.6 версии +агент администрирования 15.0 , возможно они работают как точки распространения в KSC
т.к. сканирование этого ресурса можно сопоставить с работой червя, которого мб по какой то причине каспер не смог уловить, как можно фильтрануть эти события и отсеять работу Касперского от левых подключений?
-
Автор dsa
Добрый день!
Подскажите пожалуйста, в результате чего на сервере KSC создается следующее информационное сообщение:
Аудит (модификация объектов)
Важность: Информационное событие
Программа: Сервер администрирования
Устройство: Сервер администрирования
Группа: Группа устройства, на котором добавлена задача
Описание: "Активные угрозы": пользователь "DOMAIN\Admin_account" добавил задачу "Проверить" для объектов на устройстве "Имя устройства".
Администратор не добавлял никаких задач. Как произошло событие? Что за задача "Проверить"?
-
Автор Дмитро
KSC 14.2 из-под win настроена политика для пользовательских машин и в ней для сетевого экрана добавлено правило, в котором идет запись в отчет.
По факту нужно отследить отработку это правила из под отчета.
Какой корректно выбрать отчет (ну или построить свой), где возможно было увидеть статистику по добавленному правилу сетевого экрана?
облазил офф документации но ясности нет а ждать ответа неимоверно долго
-
Автор MicroSkittles
Добрый день.
В ksc 14 в политике настроен параметр веб-контроль с доступом по белым адресам, все работает идеально, однако события устройства забиваются уведомлением доступ запрещен задача веб-контроль, можно ли исключить это из списка события?
В настройках уведомлений в политике отключить всё напротив параметра веб-контроль, где еще проверить?
Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам -
Автор huang1111
Здравствуйте!
По моим воспоминаниям, в 2022 году в области технической поддержки Kaspersky в Китае произошли изменения: была заменена прежняя команда технической поддержки на новую. Однако у новой команды есть очень странное правило: требуется, чтобы все пользователи загружали журналы продуктов только на box.kaspersky.com, и другие способы загрузки не принимаются. Я смущен этим правилом и обратился с вопросом к ним. Они сказали мне, что это правило пришло из головного офиса Kaspersky.
Почему я смущен этим правилом? Потому что при загрузке файлов на "box.kaspersky.com" через китайскую сеть, если размер загружаемого файла превышает 10 МБ, мне сообщают об ошибке загрузки; когда я загружаю файлы с этого адреса, даже если использую IDM для загрузки, скорость составляет всего 50 КБ/с. Это означает, что я не могу нормально использовать "box.kaspersky.com" через китайскую сеть, мне приходится использовать VPN, но, как известно, VPN запрещены законом в Китае.
Я ощущаю, что Kaspersky очень ценит китайский рынок, так как в базе данных обновлений и в KSN используются китайские серверы, но почему техническая поддержка не может предоставить подходящий метод загрузки журналов для Китая? Это нельзя не упомянуть о прежней команде технической поддержки Kaspersky, они могли принимать журналы из любого источника, и их обслуживание было заметно лучше, чем у текущей команды технической поддержки. Я не знаю, что произошло, но с моим текущим опытом работы с технической поддержкой это действительно плохо. Я считаю, что качественное антивирусное программное обеспечение должно иметь не только сильные технические возможности, но и качественный опыт послепродажного обслуживания.
Так что мой вопрос заключается в следующем: что произошло? И есть ли возможность оптимизировать текущую проблему?
Ожидаю вашего ответа.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти