Перейти к содержанию

KES 12 Вопрос по проверки областей


Рекомендуемые сообщения

Здравствуйте, имеется сервер KES 12, есть задачи проверки на поиск вирусов, который запускается по рассписанию для рабочих станций, а есть, так же проверка по рассписанию для серверов. Как настроить исключения так, что бы проверка определеннных дисков вообще не проводилась? Так как, на этих дисках очень большие объемы данных, например сервер WSUS на диске D хранятся все скаченные обновления, и их я проверять вообще не хочу, хочу проверять только системный диск С. Или есть сервер бэкапа с терабайтами данных, которые проверять тоже не хочется, но если за неделю бекапы как то проверяются с горем пополам. То один из SQL серверов где тоже есть данные которые я не хочу проверять просто зависает на 95 процентах и пише Объект не обработан. Причина: ошибка чтения. Имя объекта: путь к файлу. В свойствах задачи проверки в Области проверки указывал исключения, что не нужно проверять, на скрине можно посмотреть, но все равно проверяет. Я так понимаю, что он просто исключает из проверки файлы допустим зараженные и не видит в них угрозу. Мне же нужно, что бы он вообще их не проверял. Как это сделать?  

image.png

Изменено пользователем sahana
Ссылка на сообщение
Поделиться на другие сайты

Сначала сообщите, какой продукт установлен на серверах, на которых не надо проверять диски определенные.

 От этого будут разные ответы

Ссылка на сообщение
Поделиться на другие сайты
14 hours ago, oit said:

Сначала сообщите, какой продукт установлен на серверах, на которых не надо проверять диски определенные.

 От этого будут разные ответы

 

Kaspersky Security Centre 12.0.0.7734

Версия Агента администрирования 12.0.07734

Версия программы безопасности на сервере 10.1.2.996

Ссылка на сообщение
Поделиться на другие сайты

Я бы в политике КСВС в доп.возможности - Доверенная зона - Исключения - добавил ваш диск и там указал галочкой Проверка по требованию

Ссылка на сообщение
Поделиться на другие сайты
3 hours ago, oit said:

Я бы в политике КСВС в доп.возможности - Доверенная зона - Исключения - добавил ваш диск и там указал галочкой Проверка по требованию

 

Не помогло, все равно проверка идет. 

 

image.thumb.png.04d937d817dafd4c50b9a890ca3945a2.png

 

 

Вот настройки политики, выбрал те диски которые я не хочу что проверялись, на них одни бекапы. 

 

image.thumb.png.33be1a0e4079eec46e91bb3504bfc257.png

 

Изменено пользователем sahana
Ссылка на сообщение
Поделиться на другие сайты

Не очень понял: а это сетевые папки?

Почему не указан прямой путь.

И ещё: посмотрите локально через консоль на сомом сервере - настройки пришли или нет?

Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Sandor сказал:

Замочки везде нужно нажать.

Поставил замочки, проблема сохранилась

 

5 часов назад, oit сказал:

Не очень понял: а это сетевые папки?

Почему не указан прямой путь.

И ещё: посмотрите локально через консоль на сомом сервере - настройки пришли или нет?

Конечно сетевые, не папки, а полностью диски! Что значит прямой путь? 

 

image.thumb.png.497d81f9231c94fc2b66b802b03c49ae.png

 

Посмотрел через консоль результат применения политики. Всм серверам пришла. Если вы это имеете в виду

Ссылка на сообщение
Поделиться на другие сайты
14 hours ago, oit said:

А зачем указываете как \\сервер\диск ?

Если это локальный диск, то просто укажите T:\**\*

Вроде бы так

Почему локальный то?!?!
Я же даже картинку приложил, что программа сама указывает такой путь, когда я добавляю исключения. 

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
On 16.10.2020 at 12:24, andrew75 said:

@sahana, так отключите в политиках проверку сетевых дисков - https://support.kaspersky.com/KSC/12/ru-RU/179919.htm

При чем тут Kaspersky Endpoint Security? У меня проблема с Kaspersky Security 10.1.2 для Windows Server и данная инструкция не подходит. 

Ссылка на сообщение
Поделиться на другие сайты

@sahana, может я чего-то не понимаю...

А из чего следует, что на этом скриншоте

image.png

проверяются именно сетевые диски на этих хостах?

Судя по ошибке на этом же скриншоте, проверялся как раз локальный диск T: на одном из этих хостов.

Вы понимаете мою мысль? Вы исключаете из проверки сетевые диски. А надо исключать определенные локальные диски на конкретных хостах.

Что вам и пытались написать.

 

То есть \\H042-sql-02\t$ в данном случае не тоже самое что диск T: на хосте H042-sql-02

Вы исключаете его проверку по сети (но по сети он и так по-умолчанию не будет проверяться), но не исключаете его при проверке самого хоста H042-sql-02

 

15.10.2020 в 16:22, oit сказал:

Если это локальный диск, то просто укажите T:\**\*

судя по документации, маску "**" нельзя использовать из корня диска. Только начиная с папки первого уровня вложенности.

В данном случае надо указывать T:\ и ставить галочку "Применить ко вложенным папкам".

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, andrew75 сказал:

судя по документации, маску "**" нельзя использовать из корня диска. Только начиная с папки первого уровня вложенности.

В данном случае надо указывать T:\ и ставить галочку "Применить ко вложенным папкам

Вообще, это статья для КЕС.

Для ксвс она может быть иной.

А так, я пользовался https://support.kaspersky.ru/15251#block3

Там нет такого ограничения

Ссылка на сообщение
Поделиться на другие сайты

@oit, ну две статьи про KES с несовпадающими данными, правда моя более свежая.

В любом случае галочку "Применить ко вложенным папкам никто не отменял".

 

Кстати, офтопик, я уточнял в ТП, маски из той статьи, которую я цитировал, можно применять в домашних продуктах.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Andreas
      От Andreas
      Добрый день. Проблема следующая. Имеется KSC 12, который успешно управляет KES-ами 11.5.0.590. На стороне Заказчика имеются АРМ-ы с установленными KES-ами более ранних версий: 11.1.1.126 и 11.2.0.2.254. Заказчик совсем не хочет заниматься "нормальной" переустановкой (обновлением) старых на новые. Была идея "раздать" им агентов, чтобы поставили на АРМ-ы, но с KSC их не видно. Если кто-нибудь сталкивался с такой проблемой поделитесь опытом, пожалуйста. Заранее благодарен.
    • ler0i
      От ler0i
      Установлена ESXi 6.7, развернута ВМ windows 10, устанавливаем KSC 12, вроде бы все хорошо, но после неудачной перезагрузки сервера, к примеру свет или т.п, возникает ошибка "не удалось подключиться к серверу администрирования", помогает только восстановление из Бэкапа. Если просто перезагрузить или отключить ВМ, всё нормально, такое только из-за незапланированного рестарта. Что происходит? Есть мысли какие-либо?

    • ФСНКЦ
      От ФСНКЦ
      Добрый день!
       
      На KSC 12 установлено "Использовать Сервер администрирования в роли WSUS-сервера"
      В группе администрирования порядка 800 компьютеров.
      На некоторых появился статус "Давно не выполнялась проверка обновлений Центра обновления Windows"
      Задача "Поиск уязвимостей и требуемых обновлений" завершается со статусом:
      Последняя синхронизация с Центром обновления Windows: 15-10-2020 03:55:01.0 Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 15, высокого уровня - 9, среднего уровня - 16
       
      Перед этим записано предупреждение:
      Управление системными патчами: Недостаточно ресурсов памяти для завершения операции. #1181 (-2147024882) COM error 0x8007000E (wcode: 0) ''<5xppaALmx6aaJAgipsaZj0>Информация об ошибке: 1181/-2147024882 (COM error 0x8007000E (wcode: 0) ''), c:\a\b\a_d55680f2\s\csadminkit\development2\nagent\vapm\wua_manager.cpp, 2305.
       
      Но это происходит не на всех компьютерах, от общего числа 1-2%
      Кто сталкивался с подобным? Как боротся?
    • skyzevs
      От skyzevs
      Создаю обычную команду в KSC 12 на подключение сетевого диска через батник,на удаленном компьютере
      net use T: /del /yes
      net use T: \\wd\DSK /USER:usr pass112233
       
      В итоге либо ничего не происходит, либо появляется отключенный сетевой диск без пути, который не удаляется, а пропадает только с перезагрузкой компьютера.

      Я пробовал немного разные вариации команды, пытался запустить задачу от локального админа, но так ничего и не выходит. Где загвоздка ? 
    • Svyazist
      От Svyazist
      Здравствуйте. У Kaspersky Security Center 12, Версия: 12.0.0.7734 практически у всех управляемых устройств - критический статус. Описание статуса - "Давно не выполнялся поиск вирусов". Хотя в задачах стоит ежедневная проверка важных областей при включении компьютера, Ежедневный быстрый поиск вирусов в 09.00 и Ежедневный полный поиск вирусов в 12.00 (таково требование безопасников). Какой ещё поиск вирусов хочет KSC? Красные статусы несколько напрягают. Прилагаю два скриншота. Один с KSC, второй с управляемого устройства.


×
×
  • Создать...