Перейти к содержанию

C KSC летит огромное количество писем, как остановить?

homyak23
 Поделиться

Рекомендуемые сообщения

homyak23

homyak23

Опубликовано
Опубликовано

Добрый день, коллеги!

На всех серверах в компании (порядка 150) было запущено сканирование портов, соответственно Kaspersky Security for Windows Servers (версия 11.0.1), который на них установлен, начал кричать, что "Обнаружен объект:  Scan.Generic.PortScan.TCP".

По этому поводу админам начала сыпаться гора писем с информацией об этом с KSC (версия 13.2). Сканирование давно закончилось, а вот письма никак не угомонятся.

Если на сервере KSC остановить службу  "Сервер администрирования Kaspersky Security Center" (kladminserver) поток приостанавливается, но возобновляется с включением службы.

Вопрос: куда KSC складывает письма перед отправкой и как всё оттуда вычистить?

Спасибо огромное!  

oit

oit

Опубликовано
Опубликовано

Вам ничего не поможет пока эти события все не придут.

Пока чистите через выборку событий.

Потом можно ограничить срок хранения таких событий.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      ksc
      Автор Rgn
      Добрый день!
      После установки яндекс браузера,  почти каждый день выскакивают  события с данным браузером.
      Что нужно сделать чтобы уменьшить количество данных событий?

    • SergeyOW
      Обновление с KSC 14.2 на KSC 15.1
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • dsa
      Событие KSC
      Автор dsa
      Добрый день!
      Подскажите пожалуйста, в результате чего на сервере KSC создается следующее информационное сообщение:
      Аудит (модификация объектов)
      Важность: Информационное событие
      Программа: Сервер администрирования
      Устройство: Сервер администрирования
      Группа: Группа устройства, на котором добавлена задача
      Описание: "Активные угрозы": пользователь "DOMAIN\Admin_account" добавил задачу "Проверить" для объектов на устройстве "Имя устройства".
       
      Администратор не добавлял никаких задач. Как произошло событие? Что за задача "Проверить"?
    • Vldmr
      Откат нерабочего KSC 15.1 к KSC 14.2
      Автор Vldmr
      Приветствую всех.
       
      На старом сервере обновили KSC 14.2 на KSC 15.1. Естественно, после обновления KSС не работает. Как лучше откатиться на 14.2 чтобы не потерять связь с агентами? Бэкап перед обновлением сделали посредством klbackup. Вижу 2 варианта:
      1. Ставить KSC 14.2 поверх. Если не заработает - восстановить бэкап.
      2. Удалять KSC 15.1. Ставить KSC 14.2. Восстанавливать бэкап.
      Какой вариант лучше?
    • KL FC Bot
      Почему не стоит переходить по QR-кодам из писем | Блог Касперского
      Автор KL FC Bot
      В последнее время участились случаи, когда пользователям на почту приходят письма от имени каких-нибудь крупных интернет-компаний (например, Microsoft или ее облачного сервиса Office 365) с QR-кодами. В тексте письма при этом содержится некий призыв к действию. В этом посте поговорим о том, стоит ли реагировать на такие письма.
      Чтобы предотвратить неминуемое, сканируйте QR-код
      Характерный пример: уведомление о том, что вот-вот закончится срок действия пароля учетной записи, после чего пользователь может потерять доступ к своему почтовому ящику. Пароль якобы нужно сменить, а для этого требуется отсканировать QR-код из письма и далее следовать инструкциям.
      Требуется сменить пароль, а для этого нужно отсканировать QR-код
       
      Посмотреть статью полностью
×
×
  • Создать...