• Опрос сети на предмет поиска уязвимых версий службы управления ключами SafeNet Sentinel License Manager (HASP License Manager)

    Многим администраторам так или иначе приходилось в своей работе сталкиваться с аппаратными ключами защиты Alladin HASP/SafeNet Sentinel и приходилось устанавливать поставляемый в составе ПО поддержки этих ключей программный пакет HASP License Manager/Sentinel License Manager. Это приложение отвечает за контроль лицензий всевозможного ПО, используемого во множестве самых разных приложений, начиная с бизнес-систем типа и заканчивая разнообразными критичными для производственных процессов системами АСУ ТП.

    Как правило, единожды установив это ПО, администратор не задумывается о необходимости его периодического обновления, так как не для всех очевидно то, что такое ПО может стать источником серьёзных проблем информационной безопасности, делая систему, на которой оно установлено, критически уязвимой и открывая новые векторы для возможных атак.

    Читать далее...

  • Антивирус для Windows Server - настраиваем список исключений. Обновлено 11.08.2016

    imageВ ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать.  Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию».

    Читать далее...

  • Антивирус Касперского для Windows Servers EE 8.0 - удалённый доступ через Консоль Антивируса Касперского

    При попытке удаленного подключения к программе Антивирус Касперского для Windows Servers Enterprise Edition 8.0 через Консоль Антивируса Касперского на сервере с включённым брандмауэром может возникнуть ошибка:

    Ошибка создания экземпляра объекта, отвечающего за соединение со службой Антивируса Касперского. Причина: не найдено запущенных программ на компьютере <…> или компьютер <…> недоступен

    image

    Эта ошибка может возникать в случае если основные интерфейсы удалённого управления (COM + Сетевой доступ, Windows Management Instrumentation (WMI) и Remote Administration) разрешены но нет разрешающих правил брандмауэра для входящих подключений TCP/UDP для процесса управления kavfsgt.exe.

    Чтобы сделать это через графический интерфейс на ПК под управлением Microsoft Windows Vista/7/2008/2008R2 в меню Пуск > Панель управления > Безопасность откройте консоль Брандмауэр Windows и выберете пункт добавления программы:

    image

    В списке программ выберете пункт добавления другой программы

    image

    В диалоговом окне добавления программы выберите файл kavfsgt.exe. Он хранится в каталоге, в который была произведена установка Антивируса Касперского. На 64-битной Windows по умолчанию этот файл расположен в каталоге "C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition"image

    При этом в правила брандмауэра Windows будет добавлено два новых правила, разрешающих входящие подключения по протоколам TCP и UDP для указанного процесса. В случае если управляемый сервер не имеет графического интерфейса, то мы можем самостоятельно добавить эти два правила с помощью утилиты netsh командами:

    netsh advfirewall firewall add rule name="Kaspersky Anti-Virus management service (TCP-In)" dir=in action=allow protocol=TCP program="C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 8.0 for Windows Servers Enterprise Editionkavfsgt.exe" enable=yes

    netsh advfirewall firewall add rule name="Kaspersky Anti-Virus management service (UDP-In)" dir=in action=allow protocol=UDP program="C:Program Files (x86)Kaspersky LabKaspersky Anti-Virus 8.0 for Windows Servers Enterprise Editionkavfsgt.exe" enable=yes