KES 12 Вопрос по проверки областей

[sahana]

Здравствуйте, имеется сервер KES 12, есть задачи проверки на поиск вирусов, который запускается по рассписанию для рабочих станций, а есть, так же проверка по рассписанию для серверов. Как настроить исключения так, что бы проверка определеннных дисков вообще не проводилась? Так как, на этих дисках очень большие объемы данных, например сервер WSUS на диске D хранятся все скаченные обновления, и их я проверять вообще не хочу, хочу проверять только системный диск С. Или есть сервер бэкапа с терабайтами данных, которые проверять тоже не хочется, но если за неделю бекапы как то проверяются с горем пополам. То один из SQL серверов где тоже есть данные которые я не хочу проверять просто зависает на 95 процентах и пише Объект не обработан. Причина: ошибка чтения. Имя объекта: путь к файлу. В свойствах задачи проверки в Области проверки указывал исключения, что не нужно проверять, на скрине можно посмотреть, но все равно проверяет. Я так понимаю, что он просто исключает из проверки файлы допустим зараженные и не видит в них угрозу. Мне же нужно, что бы он вообще их не проверял. Как это сделать?  

Изменено 14 октября, 2020 пользователем sahana

[oit]

Сначала сообщите, какой продукт установлен на серверах, на которых не надо проверять диски определенные.

 От этого будут разные ответы

[sahana]

14 hours ago, oit said:

Сначала сообщите, какой продукт установлен на серверах, на которых не надо проверять диски определенные.

 От этого будут разные ответы

 

Kaspersky Security Centre 12.0.0.7734

Версия Агента администрирования 12.0.07734

Версия программы безопасности на сервере 10.1.2.996

[oit]

Я бы в политике КСВС в доп.возможности - Доверенная зона - Исключения - добавил ваш диск и там указал галочкой Проверка по требованию

[sahana]

3 hours ago, oit said:

Я бы в политике КСВС в доп.возможности - Доверенная зона - Исключения - добавил ваш диск и там указал галочкой Проверка по требованию

 

Не помогло, все равно проверка идет. 

 

 

 

Вот настройки политики, выбрал те диски которые я не хочу что проверялись, на них одни бекапы. 

 

 

Изменено 15 октября, 2020 пользователем sahana

[Sandor]

Замочки везде нужно нажать.

[oit]

Не очень понял: а это сетевые папки?

Почему не указан прямой путь.

И ещё: посмотрите локально через консоль на сомом сервере - настройки пришли или нет?

[sahana]

5 часов назад, Sandor сказал:

Замочки везде нужно нажать.

Поставил замочки, проблема сохранилась

 

5 часов назад, oit сказал:

Не очень понял: а это сетевые папки?

Почему не указан прямой путь.

И ещё: посмотрите локально через консоль на сомом сервере - настройки пришли или нет?

Конечно сетевые, не папки, а полностью диски! Что значит прямой путь? 

 

 

Посмотрел через консоль результат применения политики. Всм серверам пришла. Если вы это имеете в виду

[oit]

А зачем указываете как \\сервер\диск ?

Если это локальный диск, то просто укажите T:\**\*

Вроде бы так

[sahana]

14 hours ago, oit said:

А зачем указываете как \\сервер\диск ?

Если это локальный диск, то просто укажите T:\**\*

Вроде бы так

Почему локальный то?!?!
Я же даже картинку приложил, что программа сама указывает такой путь, когда я добавляю исключения. 

[andrew75]

@sahana, так отключите в политиках проверку сетевых дисков - https://support.kaspersky.com/KSC/12/ru-RU/179919.htm

[sahana]

On 16.10.2020 at 12:24, andrew75 said:

@sahana, так отключите в политиках проверку сетевых дисков - https://support.kaspersky.com/KSC/12/ru-RU/179919.htm

При чем тут Kaspersky Endpoint Security? У меня проблема с Kaspersky Security 10.1.2 для Windows Server и данная инструкция не подходит. 

[andrew75]

@sahana, может я чего-то не понимаю...

А из чего следует, что на этом скриншоте

проверяются именно сетевые диски на этих хостах?

Судя по ошибке на этом же скриншоте, проверялся как раз локальный диск T: на одном из этих хостов.

Вы понимаете мою мысль? Вы исключаете из проверки сетевые диски. А надо исключать определенные локальные диски на конкретных хостах.

Что вам и пытались написать.

 

То есть \\H042-sql-02\t$ в данном случае не тоже самое что диск T: на хосте H042-sql-02

Вы исключаете его проверку по сети (но по сети он и так по-умолчанию не будет проверяться), но не исключаете его при проверке самого хоста H042-sql-02

 

15.10.2020 в 16:22, oit сказал:

Если это локальный диск, то просто укажите T:\**\*

судя по документации, маску "**" нельзя использовать из корня диска. Только начиная с папки первого уровня вложенности.

В данном случае надо указывать T:\ и ставить галочку "Применить ко вложенным папкам".

Изменено 27 октября, 2020 пользователем andrew75

[oit]

6 минут назад, andrew75 сказал:

судя по документации, маску "**" нельзя использовать из корня диска. Только начиная с папки первого уровня вложенности.

В данном случае надо указывать T:\ и ставить галочку "Применить ко вложенным папкам

Вообще, это статья для КЕС.

Для ксвс она может быть иной.

А так, я пользовался https://support.kaspersky.ru/15251#block3

Там нет такого ограничения

[andrew75]

@oit, ну две статьи про KES с несовпадающими данными, правда моя более свежая.

В любом случае галочку "Применить ко вложенным папкам никто не отменял".

 

Кстати, офтопик, я уточнял в ТП, маски из той статьи, которую я цитировал, можно применять в домашних продуктах.