Перейти к содержанию

C KSC летит огромное количество писем, как остановить?


Рекомендуемые сообщения

Добрый день, коллеги!

На всех серверах в компании (порядка 150) было запущено сканирование портов, соответственно Kaspersky Security for Windows Servers (версия 11.0.1), который на них установлен, начал кричать, что "Обнаружен объект:  Scan.Generic.PortScan.TCP".

По этому поводу админам начала сыпаться гора писем с информацией об этом с KSC (версия 13.2). Сканирование давно закончилось, а вот письма никак не угомонятся.

Если на сервере KSC остановить службу  "Сервер администрирования Kaspersky Security Center" (kladminserver) поток приостанавливается, но возобновляется с включением службы.

Вопрос: куда KSC складывает письма перед отправкой и как всё оттуда вычистить?

Спасибо огромное!  

Ссылка на сообщение
Поделиться на другие сайты

Вам ничего не поможет пока эти события все не придут.

Пока чистите через выборку событий.

Потом можно ограничить срок хранения таких событий.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Nova Blossom
      От Nova Blossom
      Добрый день!
      Устанавливал кумулятивный апдейт через модуль "Управление программами", после чего у некоторых пользователей вылезли проблемы, которые фиксятся установкой другого апдейта.
      Исправляющий апдейт отсутствует в списке KSC. 
      Можно ли как-то добавить пакет в список модуля или хотя бы развернуть через задачу?
      Сам пробовал формировать пакет из самого пакета и из CAB файла, но все заканчивалось фразой "Ошибка процесса установки: Общая ошибка."
      Может есть у кого опыт схожий?
    • Vladskiy
      От Vladskiy
      Добрый день. Был развернут KSC и агенты по сети (более 100 машин).
      В один прекрасный день сервер перестал отвечать и даже перезагрузка не помогла.
      Пришлось сносить и ставить с нуля. 
      Как теперь обратно привязать агентов к серверу?
      Восстановление из бекапа выдает "Ваш экземпляр SQL-сервера является удаленным..." и восстановить не получается.
      Повторное распределение Network Agent с агентом администрирования приводит к тому, что в отчетах об установке установка на машинах висит несколько часов в состояние 50%.
       
      Как заново корректно привязать ПК к серверу администрирования
    • website9527633
      От website9527633
      Добрый день! Можно ли переобратить агент администрирования на другой сервер через утилиту klactgui?
    • Warluck
      От Warluck
      День добрый.
      Задача: собрать информацию о компьютерах в рабочей сети для Total Network Inventory в отсутствии AD.
      У TNI есть автономный файл сбора нужных данных (tniwinagent.exe), который работает в среднем около минуты, после чего создаёт INV-файл рядом с собой. Этот файл нужно перекинуть в сетевое размещение. TNIwinAgent'у можно указать путь, куда положить INV-файл, но он работает только с общедоступными сетевыми папками, а политикой безопасности запрещено отключать виндовый доступ с парольной защитой, потому для подключения к сетевой папке по smb нужно ввести логин и пароль, или подключить её как сетевой диск, скинуть файл и отключить сетевой диск.
      Решение: в KSC создать инсталляционный пакет, содержащий tniwinagent.exe и BAT-файл, где прописать запуск и ожидание завершения процесса tniwinagent'а (или появления INV-файла), подключение сетевого диска, копирование туда INV-файла и отключение сетевого диска.
      Код BAT-файла:
      @echo off set agent=tniwinagent.exe start %agent% :check tasklist /FI "IMAGENAME eq %agent%" /NH | findstr /i "%agent%">nul if %errorLevel% == 0 goto :check rem Отключение сетевого диска Z:, если таковой был подключен ранее net use z: /del /y net use z: \\IP_сетевого_ресурса\tni /user:логин пароль copy *.inv z: net use z: /del /y Однако, установка задачи из данного инст.пакета стопорится на 38% с комментарием, мол, процесс пошёл. В это время на конечном компьютере tniwinagent.exe корректно отрабатывает и выгружается из памяти, но дальнейших действий не происходит, т.е. на сетевом ресурсе INV-файл не появляется. Думаю, что сам файл создаётся и лежит себе рядом с tniwinagent'ом. В конце концов, в KSC отображается результат установки задачи "Установка задачи завершена с ошибкой; Время, отведённое... истекло."
      Вопросы:
      Где на конечном компьютере разворачивается инсталляционный пакет KSC для установки задачи? Почему не подключается сетевой диск? Если же батник запустить от имени обычного почти бесправного пользователя на том же конечном ПК, то весь процесс отрабатывает корректно и файл появляется на запароленном сетевом ресурсе, но для этого надо руками перенести батник и автономный файл TNI на этот комп, что неудобно в случае, когда компьютеров около 50, у каждого там свои пользователи с паролями и дислокация разнится от соседнего кабинета до территориально удалённых на сотни км отделов.
    • Nova Blossom
      От Nova Blossom
      Всем привет!
      Поступила задача обеспечить терминальные серверы защитой от Касперского.
      На данный момент на тачках стоит белый список ПО и достаточно жестко настроенный черный список веб-контроля.
      Изначально хотел поставить KSWS, стал искать, как на нем сделать такие же настройки и наткнулся на новость, что скоро KSWS перестанет полноценно поддерживаться.
      Подскажите, может ли KES полноценно заменить KSWS, не будут ли возникать проблемы со случайными перезагрузками и прочим?
×
×
  • Создать...