Перейти к содержанию

Долгая перезагрузка после KES 11.9

DmitriyKaplin

От DmitriyKaplin
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

DmitriyKaplin Постоялец

DmitriyKaplin

Опубликовано
Опубликовано

Всем привет! Столкнулся с проблемой - обновил все устройства с KES до 11.9 версии автопатчем, все задачи и прочее работают в штатном режиме, но вот перезагрузка некоторых устройств ( причем рандомных, даже  в 1 политике) может доходить от 10 до 30 минут, а у других нормально. В чём может быть проблема, кто то сталкивался с таким?

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)
3 минуты назад, DmitriyKaplin сказал:

Всем привет! Столкнулся с проблемой - обновил все устройства с KES до 11.9 версии автопатчем, все задачи и прочее работают в штатном режиме, но вот перезагрузка некоторых устройств ( причем рандомных, даже  в 1 политике) может доходить от 10 до 30 минут, а у других нормально. В чём может быть проблема, кто то сталкивался с таким?

Задача к ним прилетает? Udp 15000 открыт до них? Если синхронизацию провести, то сразу же перезагружается?

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
DmitriyKaplin Постоялец

DmitriyKaplin

Опубликовано
  • Автор
Опубликовано (изменено)

При 11.8 версии таких проблем не наблюдалось.

 

Задачи прилетают, порты все открыты. Перезагрузка непосредственно физическая на устройстве, удалённо через KSC не пробывал? Сейчас попробую

 

Изменено пользователем DmitriyKaplin
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
7 минут назад, DmitriyKaplin сказал:

Перезагрузка непосредственно физическая

Ааа, я думал через ксц имеется ввиду.

Тогда запрос в ТП.

Например: сегодня быстро перезагружается, а завтра до 30 минут?

Ссылка на комментарий
Поделиться на другие сайты
DmitriyKaplin Постоялец

DmitriyKaplin

Опубликовано
  • Автор
Опубликовано

Всегда одно и то же +- время, но на рандомных устройствах. Айти поддержка подсказала что такое и на 10.0+ версиях наблюдалсось.

Сделал сейчас на устройстве которое самое перезагружается минут 10, через KSC задачей перезагрузки и перезагрузилось за 2 минуты - чудеса.. 

Причем это именно каспер, потому что удаляли его и смотрели - сразу нормально перегружает. 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
1 час назад, DmitriyKaplin сказал:

Всегда одно и то же +- время, но на рандомных устройствах. Айти поддержка подсказала что такое и на 10.0+ версиях наблюдалсось.

Сделал сейчас на устройстве которое самое перезагружается минут 10, через KSC задачей перезагрузки и перезагрузилось за 2 минуты - чудеса.. 

Причем это именно каспер, потому что удаляли его и смотрели - сразу нормально перегружает. 

Надо смотреть ошибки в системных логах и в ТП вендора ЛК обращаться

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Tybloko
      стала долго грузить система после удаления вирусов
      От Tybloko
      Приблизительно два месяца назад мне помогли у полным удалением вируса с системы, на этом форму. Вирус вроде действительно не оставил больше следов, но вот система стала грузить долго(секунд 20-30). Недавно система стала грузить ещё дольше. Приблизительно 1-2 минуты. Основное происходит на этапе загрузки, когда появляется колёсико этой самой загрузки, вроде как при включении биоса. Хотелось бы найти решение проблемы.  
    • Goddeimos13
      Защита от сетевых угроз (Mac Spoofing Attack)
      От Goddeimos13
      Приветствую, народ!
      Решил значит включить компонент KES "Защита от сетевых угроз" (Network Threat Protection) с лайтовыми настройками (дабы прощупать работу модуля):

      И на одной машине посыпались события "Network attack detected".
      Ругается на видеорегистратор Hikvision в сети.
      Кто-нибудь понимает как этот модуль траблшутить и как интерпретировать событие ниже?
      Кстати, добавление IP адреса видеорегистратора (172.18.85.101) в исключение Network Threat Protection/Exclusions, а также в General settings/Network settings/Trusted addresses никак не помогло. События продолжают генерироваться.
      Собственно само событие:
      Event: Network attack detected
      IP: 172.18.85.20
      Program: Kaspersky Endpoint Security for Windows (11.9.0.351)
      Task: Network Threat Protection
      Component: Network Threat Protection
      Result description: Allowed
      Name: Mac Spoofing Attack: conflicted ARP response
      Object: ARP from several different sources Object type: Network packet Object name: ARP from several different sources
      Suspicious: 28.06.2022 8:40:31: 8c-e7-48-98-82-9b -> 172.18.85.101 Database release date: 27.06.2022 20:54:00
    • Goddeimos13
      Как убрать из KES компонент MDAR
      От Goddeimos13
      День добрый, комьюнити!
      Наивно конечно, но вдруг кто поможет.
      Как выпилить из установки компонент "Managed Detection and Response"?
      В настройках инсталляционного пакета не нашёл такого компонента.
      Возможно есть другие способы.

×
×
  • Создать...