Март 2013

И снова косяки Касперского

И опять буду ругаться на Касперского 🙁 Понадобилось тут достучаться к одному ПК в компании. Доступа к KSC он не имеет, политики на него не действуют. Так вот достучаться к нему не удалось по одной простой причине – я нахожусь не в одной сети с ним. Надо сделать что? Правильно, добавить мою сеть как доверенную в KES. Так вот нельзя этого сделать, оказывается. Кнопочки такой просто нету. Через политики – расписывать доверенные-враждебные сети сколько влезет, а через интерфейс напрямую – никак. Удалить можно, это сколько угодно, а добавить – никак. Враги.

Ну и, чтобы два раза не вставать, остальные вести с фронтов. Лаборатории Касперского выпустили в публичный тест патч для KSC 10, который должен исправить некоторые проблемы с ним. Народ говорит, что вроде помогает, но лично я боюсь его ставить в боевую. Также, готовится патч для решения проблем с Win2012. У меня этого пока не вылезало, поэтому просто наблюдаем.

У KES 10 есть проблема совместимости с программой обновления из комплекта Альта-ГТД. Саппорт в адекватный срок ничего внятного не сказал, тикет закрыл по причине невозможности собрать необходимую информацию. Добавление папки АЛьты в доверенные не помогает, отключение ВСЕХ компонентов антивируса не помогает. Зато помогает откат на 8 версию. Ждем и надеемся, что исправят.

В KSC 10 все сильно завязано на лицензию. В частности, в 9 версии была возможность обновлять ОС через центр управления. В 10 версии эту возможность прикрутили к разделу Systems Management, который доступен только в расширенной лицензии. ЭТо же касается и поиска-закрытия уязвимостей в ПО. Другими словами, в стандарте, можно только вирусные базы обновлять и маленько-маленько управлять компонентами защиты. А вот всякий там контроль приложений или учет железа – нихт.

ЕТК и детализация звонков

И снова расскажу про свой горячо любимый ЕТК, чтоб он провалился. Это очень хитролицые товарищи. В том числе и в формировании тарифов. Про других сотовых операторов не скажу – не попадалось и не пользуюсь. Хотя в конце года, когда можно будет сменить оператора и оставить номер, обязательно займусь и прочими операторами.

Ладно, к делу. У ЕТК в половине тарифов заявлено, что звонки внутри сети даром или очень дешево. Теперь внимание-вопрос! Как выяснить куда я, как клиент, звоню чаще всего? В смысле каким операторам. Правильно, нужно взять детализацию за последние пару месяцев и прикинуть что и как. ОК, подключаем ИССА, входим, заказываем детализацию, получаем, открываем. И тут неожиданно выясняется, что в детализации почти нет информации о том, к какому оператору подключен ваш собеседник. Почти – это потому что такая информация по междугородним и международным звонкам есть. А вот по локальным – шиш.

В офисе компании и по телефону поддержки говорят – заходите на сайт МТТ и проверяйте какому оператору принадлежит номер. На минуточку, статистика за февраль 2013 года у меня занимает неполных 4,5 тысячи строк. 4500 номеров проверять – застрелиться можно. При этом, железобетонно, сам ЕТК в курсе какой оператор обслуживает тот или иной номер в момент звонка – как-то же звонок тарифицируется. Ну или добавили бы в детализацию хотя бы информацию о своих номерах. Уж свои-то номера ЕТК должен знать, я надеюсь…

Итого – мой призыв. Коллеги, люди и вообще братья по разуму, если вы являетесь клиентами компании ЕТК, не поленитесь. Напишите заявление о добавлении в детализацию информации о принадлежности номера тому или иному оператору. Ну или хотя бы чтобы в детализации как-то отмечались номера, которые обслуживает ЕТК. Понятно, что это такой хитрый способ не дать возможности клиенту выбрать себе тариф повыгоднее. Но надо же этим хоть чуток бороться!

Использование RADIUS в качестве базы пользователей на роутерах серии DFL

Мои практически любимые роутеры серии DFL умеют авторизовать пользователей с помощью внешнего RADIUS’а. Это может быть удобным, когда есть необходимость впустить сотрудника в локалку при нахождении его где-то далеко-далеко. Особенная радость состоит в том, что при использовании для входа в ПК доменного имени и пароля, можно его еще раз не вводить для VPN-соединения до офиса. Но даже в случае, когда это домашний ПК (например) и пароль на VPN-соединение все же требуется, человек использует свои известные ему данные. И даже при смене доменного пароля, администратору не нужно бегать с большими глазами и переписывать его во всех базах этих самых паролей.

Настройка RADIUS в качестве базы пользователей для DFL до безобразия проста. Картинок будет много, но проблем с настройкой возникнуть не должно. Я исхожу из предположения, что домен у нас уже поднят и VPN-сервер на DFL уже настроен на использование локальной базы данных. Настройка VPN-сервера – это отдельная небольшая тема, поэтому ее я здесь не затрагиваю

Читайте далее

KSC 10 & KES 10

Как уже было упомянуто, вышли десятые версии центра управления, агента администрирования и антивируса от лаборатории Касперского. Закрою на пару минут глаза на корявость и косячность этой “радости” выпущеной впопыхах и поскорее. Посмотрим чего же там в ней потенциально хорошего. Официальная презентация возможностей доступна на сайте Касперского.

Читайте далее

ASUS s400ca

У нас в городе много где висит реклама ноутбуков Asus s200. И так случилось, что мне попался старший брат этой модели, а именно S400CA. В связи с чем, я его со всех сторон обтрогал и общупал. Если кратко – мне нравится 🙂 И стоит недорого. Я тут долго разрывался между очень дешевым ноутбуком (за 8 000) и очень дорогим (50 000+). Первый – хлам, вместо второго выгоднее купить жигули.

Читайте далее

И снова про Касперского

Еще одно решение очередной проблемы. В центре управления невозможно распространить новую лицензию на 8 версию антивируса. Чтобы это стало возможным, необходимо обновить плагин управления антивирусом и поставить очередную заплатку и вообще обновиться до последней доступной 8 версии.

Однако это капец 🙁 Вот нафига было выпускать корявую версию антивируса? Теперь весь мир огребает проблем 🙁 Как же оно все через жопу работает… Саппорт не способен быстро реагировать на запросы, потому что этих запросов вал. Застрелиться из рогатки 🙁

Тренироваться на клиентах – зло. И не надо говорить, что типа все протестировали у себя и проблем не вылезло. Не верю. Слишком уж массовые проблемы у людей