[При сканировании Windows машин постоянно используются учетные данные текущего пользователя]

Добрый день!

Неожиданная проблема.

При сканировании хостов под управлением Windows получаем ошибки доступа.

Выяснилось, что TNI упорно подключается к хостам с учетными данными, от которых запущен.

Иные логины, прописанные  в TNI, имеющие необходимые права, почему-то все время игнорируются, хотя явно указаны в задаче.

В чем может быть проблема?

[Система защиты блокирует трафик агента инвентаризации, направляемый по протоколу SFTP]

Добрый день!

Используется система защиты Cisco Firepower (включен модуль IPS).

В качестве сервера выступает NAS Synology DS718+ с версией DSM 6.2.4-25556 (это последняя версия). 

По моему мнению  модуль IPS анаоизирует трафик от агента, и коды ошибок свидетельствуют о проблеме на стороне клиента (т.е. агенте).

 

[Система защиты блокирует трафик агента инвентаризации, направляемый по протоколу SFTP]

Добрый день!

Система защиты блокирует трафик  агента инвентаризации, направляемый по протоколу SFTP на сервер.

Причина - выявление сигнатуры эксплуатации уязвимости в OpenSSH.

Rule	reference:cve,2002-0639; reference:cve,2002-0640; classtype:attempted-admin
Summary	This event is generated when an attempt is made to exploit a known vulnerability in OpenSSH.

Как быть в такой ситуации?

[Настройка отправки отчетов через SFTP]

Спасибо большое за оперативный ответ!!!

Будем ждать обновления агента.

Надеюсь, следующая версия не за горами..

[Настройка отправки отчетов через SFTP]

Добрый день!

SFTP - сервер развернут на базе NAS Synology

Резидентный агент не может направить данные инветаризации по SFTP

В логе одна ошибка

 Upload files error. Unable to exchange encryption keys

Как устранить эту проблему?