Перейти к содержанию

KSC 13.2: массовое событие с неизвестными названиями


Рекомендуемые сообщения

Добрый день.

Прилетело вот такое неизвестное счастье, как на скриншотах.

Запускал отчет о сетевых атаках на KSC 13.2. На одно устройство приходится порядка 50-60 таких атак. Причем на другие устройства приходит сетевая атака Mac Spoofing Attatck.

Связанная ли данная сетевая атака с Mac Spoofing Attatck и можно ли как-то идентифицировать устройство, с которого это рассылается? Так как адрес 192.168.0.1. не используется в сети.

Снимок.PNG

Снимок2.PNG

Снимок3.PNG

Снимок4.PNG

Снимок5.PNG

Снимок6.PNG

Ссылка на сообщение
Поделиться на другие сайты
25.01.2022 в 17:55, oit сказал:

В свойствах ПК в событии может подробнее написано - посмотрите

Вот, что пишет в свойствах ПК, но понять не могу, откуда взялся этот IP и судя по коммутаторам таких маков в сети не было.

20220126_115744.jpg

20220126_115749.jpg

Ссылка на сообщение
Поделиться на другие сайты

У нас была ситуация, что на МП в биосе вшит этот ip и из-за урезанной версии Биоса его нельзя было убрать. И судя по тому, что первые 4 октета совпадают на маке, у вам аналогичная ситуация. Тоже МП виновата одного производителя.

Боюсь, что тут только mac spoofing отключать

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • DmitriyKaplin
      От DmitriyKaplin
      Добрый день!
         Имеется KSC 13.2, сотни устройств под управлением. Есть задача установить программку 1с с условиями.
         Надо настроить обновление 1С таким образом, чтобы установка шла только на тех компьютерах на которых установлена определенная версия 1С. Т.е.:Если каспер видит, что на компьютере нет, например 1С версии 8.3.10.2315, то установка новой версии 1С проводиться не будет. Если каспер видит, что на компьютере есть 1С версии 8.3.10.2315, то производится установка новой версии.
      Так же было бы не плохо, чтобы до или после установки удалялись определенные версии 1С, но не все старые. 
      Возможно ли такое сделать, распространить установку задачей с "условиями"?
       
      Заранее большое спасибо за ответы!
    • Medvedev
      От Medvedev
      Добрый день! Подскажите каким способом можно мониторить подключение и отключение смарт карт. Настроил отчёт о контроле устройств. Информация о подключении и отключении съёмных носителей и MTP-устройств отображается в отчёте, а про смарт карты выводится только информация о подключении - об отключении нет. Скрины настройки и вывода отчёта приложены.


    • SergeyKorolev
      От SergeyKorolev
      Доброго времени суток. Столкнулся с такой проблемой. При установке нового KES 11.11 на windows server 2016 Выдает ошибку о несовместимости ПО. В списке несовместимых указан Windows Defender.
      Defender полностью отключил + перезагрузил сервер, но проблема осталась на месте. 
      Так же устанавливал KES 11.11 на Windows Server 2012 R2 и такой проблемы не было. 
       
      В чем может быть проблема? 
       
      P.S. Скрин прилагается. 

    • Goddeimos13
      От Goddeimos13
      Добрый день!
      Разворачиваю KES 11.9 на устройствах через точки распространения (DP) филиалов.
      Сначала запускаю установку на одной машине филиала, дабы дистрибутив KES 11.9 появился на DP филиала.
      А затем уже ставлю сразу всем остальным и вижу (по сетевой активности), что KES 11.9 копируется на машины филиала уже с той самой DP филиала.
      Вопрос: Возможно ли как-то понять, что на DP уже находится дистрибутив KES 11.9?
      Как я понимаю дистрибутивы на DP по умолчанию хранятся в папке C:\ProgramData\KasperskyLab\adminkit\1103\$FTClTmp\
      Однако исполняемых файлов я там не нахожу.
      Либо они хранится в каком-то зашифрованном виде, либо в другом месте, либо я чего-то не догоняю.
    • Leliil
      От Leliil
      Добрый день, подскажите как на клиентах выполнить удаленное обновление Kaspersky Endpoint Security до актуальной (сертифицированной) версии 11.6.0.394?
      Пробовал создать задачу на установку программы, поверх дистрибутив не устанавливается, хотя в справке по KSC написано, что таким образом происходит обновление с версии на версию, есть требования с какой версии на какую версию можно обновляться. Я понимаю, что не устанавливается по причине того, что уже установлен KES младшей версии, но зачем пишут, что можно обновляться? Даже в самом KSC при принятии лицензионных соглашений патчей указывается, например, что на версию 11.8 можно обновиться с версий 11.3.0 - 11.7.0).
×
×
  • Создать...