Опрос сети Windows
Об опросе сети Windows
При быстром опросе Сервер администрирования получает только информацию о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. Во время полного опроса с каждого клиентского устройства запрашивается следующая информация:
Как во время быстрого опроса, так и во время полного опроса необходимо:
Полный опрос сети может быть запущен, только если быстрый опрос был запущен как минимум один раз.
Просмотр и изменение параметров опроса сети Windows
Чтобы изменить параметры опроса сети Windows:
Если требуется запустить опрос сети сразу, нажмите на кнопку . Будут запущены оба типа опроса.
На виртуальном Сервере администрирования просмотр и изменение параметров опроса сети Windows осуществляется в окне свойств точки распространения, в разделе .
Защита от сетевых атак
Приложение Kaspersky защищает ваш компьютер от сетевых атак.
Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов, или используют вредоносные программы, установленные на атакуемом компьютере.
Сетевые атаки можно условно разделить на следующие типы:
Включение/выключение Защиты от сетевых атак
Если вы выключили защиту от сетевых атак, то после перезапуска приложения Kaspersky или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить ее вручную.
Формирование списка заблокированных компьютеров
Формирование списка доверенных компьютеров
При обнаружении сетевой атаки приложение Kaspersky сохраняет информацию о ней в отчете.
Если компонент Защита от сетевых атак завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Просмотр отчета Защиты от сетевых атак
В комплект поставки Агента администрирования входит утилита klnagchk, предназначенная для проверки подключения к Серверу администрирования.
После установки Агента администрирования утилита сохраняется в директории /opt/kaspersky/klnagent/bin в 32-разрядной операционной системе и в директории /opt/kaspersky/klnagent64/bin в 64-разрядной операционной системе. В зависимости от используемых ключей Агент выполняет следующие действия при запуске:
Отправка сообщения пользователям устройств
Чтобы отправить сообщение пользователям устройств:
После завершения работы задачи созданное сообщение будет отправлено пользователям выбранных устройств. Отправка сообщений пользователю с помощью задачи доступна только для устройств под управлением операционной системы Windows. Также вы можете отправить сообщение из контекстного меню пользователя из рабочей области папки Учетные записи пользователей.
При обнаружении сетевой атаки Kaspersky сохраняет информацию о ней в отчете.
Проверка соединения клиентского компьютера и Сервера администрирования вручную. Утилита klnagchk
Проверка соединения клиентского компьютера с Сервером администрирования
После установки Агента администрирования утилита klnagchk располагается в папке /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
В зависимости от параметров, указанных при запуске из командной строки, утилита klnagchk выполняет следующие действия:
Перед запуском утилиты в командной строке перейдите в папку /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
Для запуска утилиты требуются права администратора.
-sp – сохранять в указанный файл или выводить на экран пароль для аутентификации на прокси-сервере. Параметр используется, если Агент администрирования соединяется с Сервером администрирования через прокси-сервер. По умолчанию не используется.
-restart – перезапустить Агент администрирования после завершения работы утилиты.
sudo ./klnagchk -logfile klnagchk.log -sp
Параметры сохранены и применены ко всем Windows-доменам и рабочим группам.
Запуск опроса вручную
Чтобы запустить проверку немедленно,
нажмите на Начать быстрый опрос или Начать полный опрос.
Когда опрос завершен, вы можете просмотреть список обнаруженных устройств на странице , установив флажок рядом с именем домена, а затем нажать на кнопку .
Запуск задач поиска вредоносного ПО
Чтобы запустить задачу поиска вредоносного ПО, вы также можете использовать задачи, созданные в приложении, запуская их из командной строки. При этом задача выполняется с параметрами, установленными в интерфейсе Kaspersky Endpoint Security.
Возможны следующие значения:
Запустить проверку папок ~/Documents, /Applications и файла my test.exe:
kav scan ~/Documents /Applications ‘my test.exe’
Проверить объекты, список которых приведен в файле objects2scan.txt. Использовать для работы конфигурационный файл scan_settings.txt. По результатам проверки сформировать отчет, в котором зафиксировать все события:
Пример конфигурационного файла:
P.s. читал про “Защиту от почтовых угроз”, однако если я правильно понял, то поставив пункт “Лечить; блокировать, если лечение невозможно”, то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.