Z
Не весь
Size: a a a
2020 November 27
М_
Получается он как то выборочно "не определил" при аудите и на серверах и на некоторых рабочих станциях.
Z
там ещё по инсталятору можно смотреть но это не актуальная иныа
Z
Михаил _
Получается он как то выборочно "не определил" при аудите и на серверах и на некоторых рабочих станциях.
Кого знаю того определяю
Z
Sccm в помощь
М_
Sccm в помощь
Чего нема того нема😁
Проще будет выгрузку из AD и Сервера Касперского сравнивать.
Проще будет выгрузку из AD и Сервера Касперского сравнивать.
c
Касперский и сам из ад брать может )
c
И в нем есть отчёты встроенные по развёртыванию защиты )
М_
Касперский и сам из ад брать может )
Да, можно, просто идея была в активах создать группу с неустановленным антивирусом и открытыми портами. А так придется "костыли" делать.
D
Михаил _
Добрый день, коллеги.
Ищу активы с не установленным антивирусом таким запросом:
not Host.Softs<KasperskyProduct>
формируется список в который попадают и сервера на котором Касперский для серверов установлен (Kaspersky Security for Windows Server) причем в карточке актива упоминания об софте от Касперского нет.
Ищу активы с не установленным антивирусом таким запросом:
not Host.Softs<KasperskyProduct>
формируется список в который попадают и сервера на котором Касперский для серверов установлен (Kaspersky Security for Windows Server) причем в карточке актива упоминания об софте от Касперского нет.
А посмотрите в hostroles для серверов есть ли antivirus..
Аудитом сканировали?
Аудитом сканировали?
М_
А посмотрите в hostroles для серверов есть ли antivirus..
Аудитом сканировали?
Аудитом сканировали?
в карточке актива в "информации установщика" информация о Касперском есть, получается, что в модели активов просто нет определения для KasperskyWindowsServer
М_
И если судить по информации из учебного курса по SIEM то там нет определения для Касперский для серверов.
D
Михаил _
в карточке актива в "информации установщика" информация о Касперском есть, получается, что в модели активов просто нет определения для KasperskyWindowsServer
Это исправим.
Но ваш кейс можно решить и сейчас, объедините свой первый запрос и информацию из installerinfo
Но ваш кейс можно решить и сейчас, объедините свой первый запрос и информацию из installerinfo
М_
Это исправим.
Но ваш кейс можно решить и сейчас, объедините свой первый запрос и информацию из installerinfo
Но ваш кейс можно решить и сейчас, объедините свой первый запрос и информацию из installerinfo
Да согласен, вопрос решаем, тогда до "кучи" еще по Касперскому. Есть агент Администрирования Касперского который тоже в soft не отображается. Для чего нужно - определить компьютеры на которых есть антивирус, но они не управляются сервером администрирования. В принципе через "информацию установщика" и это можно решить, но если все программы одного вендора будут в одном месте, думаю будет удобнее.
2020 November 30
🎅L
Доброе утро!
Есть вопрос: нужно клиенту установить на ВМ сием, рассчитанную на 100 узлов.
Какая минимальная конфигурация возможна? (конфиг для пилота и из руководства по установке не предлагать - есть в наличии у меня. Интересует для боевой системы эксплуатации.)
Есть вопрос: нужно клиенту установить на ВМ сием, рассчитанную на 100 узлов.
Какая минимальная конфигурация возможна? (конфиг для пилота и из руководства по установке не предлагать - есть в наличии у меня. Интересует для боевой системы эксплуатации.)
ММ
Доброе утро!
Есть вопрос: нужно клиенту установить на ВМ сием, рассчитанную на 100 узлов.
Какая минимальная конфигурация возможна? (конфиг для пилота и из руководства по установке не предлагать - есть в наличии у меня. Интересует для боевой системы эксплуатации.)
Есть вопрос: нужно клиенту установить на ВМ сием, рассчитанную на 100 узлов.
Какая минимальная конфигурация возможна? (конфиг для пилота и из руководства по установке не предлагать - есть в наличии у меня. Интересует для боевой системы эксплуатации.)
Доброе, речь про какой ВМ?
🎅L
Максим Максимович
Доброе, речь про какой ВМ?
vmware sphere
e
Добрый день!
На картинке скрин из карточки инцидента. К инциденту фактически привязано ~50 событий (они видны, если перейти на вкладку "События").
Вопросы:
1. Это бага или фича?
2. Как можно отвязать события от инцидента, которые не отображаются в карточке инцидента? (опять через API?)
На картинке скрин из карточки инцидента. К инциденту фактически привязано ~50 событий (они видны, если перейти на вкладку "События").
Вопросы:
1. Это бага или фича?
2. Как можно отвязать события от инцидента, которые не отображаются в карточке инцидента? (опять через API?)
e
Ну и ещё небольшой вопрос - если события собираются с Windows EventLog Collector, который запущен на агенте MP SEIM, то в событиях не проставляется recv_ipv4, это бага или фича?
RS
Ну и ещё небольшой вопрос - если события собираются с Windows EventLog Collector, который запущен на агенте MP SEIM, то в событиях не проставляется recv_ipv4, это бага или фича?
Больше на баг похоже. Так себя ведёт агент, установленный на WEC?