Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Цифры "Есть устройства со статусом отличным от OK" иногда переваливает две с половиной тысяч. Большинство из них пишет "давно не выполнялся поиск вирусов". Настроена задача, что бы раз в неделю выполнял сканирование по поиску вирусов. Данного периодичности (раз в неделю) достаточно согласно требованиям регулятора. Но мне приходится каждый день запускать задачу, что бы уменьшить количество красных устройств. Ито это мне снижает количество красных устройств на около 900, что плохо влияет на статистику работоспособности системы Касперского. 

Добавляю информацию:

На статусах устройств в самих группах выставлены 14 дней по умолчанию.
Если зайти во вкладку задачи на самих проблемных ПК через KSC, там как будто бы задача по сканированию выполнено (зелёная галочка на задаче по сканированию).

 

На проблемных хостах установлены продукты: 
Kaspersky Embedded Systems Security
Kaspersky Endpoint Security для Windows
Kaspersky Security для Windows Server

Галочка "Считать выполнение задачи проверкой важных областей" стоит на Embedded Systems Security и Security для Windows Server. На Endpoint Security для Windows такой галочки не нашел.

Насколько я понял, события не заблокированы в KSC. Для удостоверения информацией прикладываю скирншот: 

ksc.JPG

Опубликовано (изменено)

Добрый день

Если честно из описания не понятно что именно вы пытаетесь сделать.

Мне понятно что задача поиск вирусов не выполняется (вроде как).

 

Было бы полезно узнать ваши версии продуктов - KSC, KES, KSWS. KSSE

какое общее количество устройств и используется ли авто распределение запуска задач (задержка) , так как может они не успевают отработать.

Спойлер

1968993562_.png.979fdd47d01f23a41f56d71ec0326fe4.png

 

посмотрите расписание запуска вашей задачи проверки, не установлен ли там режим ВРУЧНУЮ

Спойлер

858198626_.thumb.png.24520136f57bfb351668378f4fcf7235.png

 

и проверьте что у вас установлено в этих пунктах ... по умолчанию там стоит проверять только во время простоя ... а это практически "никогда" в постоянно рабочей сети

Спойлер

512173838_.thumb.png.694214baaea721ed198c62783e843ca5.png

 

 

про "зеленые галочки" это означает что задача групповая и применяется к этому устройству, а не то что она выполнилась.

Спойлер

1252658861_.thumb.png.7b99ad209dafcaca4b528a8fec87cb0b.png

 

На вашем скрине, системный раздел в который попадают частые события, которые система посчитала не нужными из за частого повторения ...то есть эти события не будут попадать в базу, вы множите удалить их, но добавить их сюда нельзя.

в решении вашей задачи этот раздел не поможет.

Изменено пользователем ElvinE5
Опубликовано (изменено)

Выше перечисленные пункты помогут нет, это рекомендации самого вендора. 

Версии: 

KSC-14

Агенты амнистирования -14

KES - 11.4,  11.5, 11.10 (Прошу не упирать весть вопрос на устаревшие версии, так как проблема имеется в том числе на 11.10) 

KESS - 2.3 (xp), 3.0

KSWS - 10.1, 11.0

 

В расписании задач в ручную не указано. Везде стоит по расписанию раз в неделю.   

 

Галочка "проверить только в момент простоя" не стоит.

 

Так же хотел добавить, что мы на данный момент не готовы  на 5000 устройствах обновлять версии. Для этого есть несколько своих причин. Как админ я понимаю что стоило бы актуализировать. Но ОДНО из причин, версии Каспера не  стабильны. в тесовых зонах куда мы ставили новые версии всегда работали с проблемами, то есть они не работали, он выключались и на консоли много устройств со статусом система безопасности не запущена. Это другой вопрос, по данному поводу и кейс заводили вендору и так далее. Но вендор к решению не пришел да и мы остались на старых версиях. Теперь проблема в том что во из 5000 - 2500 примерно пишет, что давно  не выполнялся поиск вирусов. 

Изменено пользователем Maksat
Опубликовано
4 минуты назад, Maksat сказал:

Так же хотел добавить, что мы на данный момент не готовы  на 5000 устройствах обновлять версии. Для этого есть несколько своих причин. Как админ я понимаю что стоило бы актуализировать. Но ОДНО из причин, версии Каспера не  стабильны. в тесовых зонах куда мы ставили новые версии всегда работали с проблемами, то есть они не работали, он выключались и на консоли много устройств со статусом система безопасности не запущена. Это другой вопрос, по данному поводу и кейс заводили вендору и так далее. Но вендор к решению не пришел да и мы остались на старых версиях. Теперь проблема в том что во из 5000 - 2500 примерно пишет, что давно  не выполнялся поиск вирусов. 

Так по факту что пишет в статистике? Полное сканирование проходит или нет?

2026126031_.thumb.png.3bbf93f5446487afeb66b8bb57b11fa2.png

Опубликовано (изменено)

@Goddeimos13

и в событиях задачи на проблемном устройстве что сказано

Спойлер

942974706_.thumb.png.de22db7eb22839ef41e51615514ee9dd.png

 

 

и KESS 2.3 наверно лучше все таки обновить :) - если конечно там не Long Term реализация - https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kess2

Изменено пользователем ElvinE5
Опубликовано

Задачи по обновлению баз сигнатур и сканированию имеют статус ожидает выполнения. image.thumb.png.7e224bca3755a1d79294c3aab8cfcf61.png

 

Что то мешает выполнению задач? Или в чем может быть проблема  

Опубликовано

как я выше писал задачи могут иметь отложенный запуск

его можно задать вручную, также возможно у вас стоит остановка выполнения задачи по времени, и это мешает завершить проверку.

Спойлер

549261414_.thumb.png.a421ff20fecc428f9bfdcb38435ddcf6.png

 

но это новый вопрос, а что с проблемными устройствами так и не понятно.

пришлите скины как вас просили выше, и если есть возможность прислать выгрузку задачи в формате *.klt что бы можно было посмотреть на настройки не дергая вас каждый раз.

 

так же на скрине видно что у вас 12 агент администрирования, при том что вы говорили что KSC 14, обновление агента не должно вызвать проблем на клиентском устройстве. обновите.

Опубликовано (изменено)

Так ну тогда так

1. Добавляя задачи по обновлению баз из трех присланных вами для разных программ я получаю одну ...только для KES

 

Спойлер

175789211_.thumb.png.0f0c8501532fddb0190d2bc28a30e623.png

 

то есть если это не ошибка при экспорте то у вас НЕТ задач для обновления баз KSWS и KESS - создайте их если это так ... для каждого продукта должна быть своя задача

Спойлер

610192561_.thumb.png.ddf97345ad680e62c5f502298da675f4.png

 

2. Задача обновления для KES настроена по времени раз в 6 часов, при этом стоит пункт запускать пропущенные. Это на мой взгляд достаточно накладно и для устройств и для сервера ... то есть он будет запускать ее в каждые 6 часов не взирая на то что надо это или нет ... тем более при вашем количестве устройств, это будет вызывать нагрузку на сеть и сервер.

Спойлер

827966308_.thumb.png.97595f0d83b96a09ba427e7075d666e5.png

 

Посмотрите что у вас стоит в задаче "загрузка обновлений на сервер администрирования" ... попробуйте настроить так

Спойлер

919767861_.thumb.png.f35e0e025c3b64b9bd69aecc4faa881b.png

 

и измените расписание задач для скачивания обновлений на клиентские устройства на такое ...

Спойлер

1618460259_.thumb.png.0c0ac0e3721f8ad4efb6eac39dcd57a8.png

 

3. В задаче для проверки KES у вас стоит задержка запуска - можно попробовать убрать или вручную указать интервал, но думаю не сильно поможет.

Спойлер

156806151_.thumb.png.175c0eacead57a9c6c13ecd3d5564734.png

 

в проверке для KESS тоже,  надо разобраться а наступает ли момент простоя на этих устройствах?

наверно можно отключить ... но аккуратно сначала на тестовой группе.

Спойлер

1689949903_.thumb.png.ec916dc8785f24ebe6f66054840ce294.png

 

 

 

 

есть предположение что сервер просто не успевает обрабатывать запросы от всех устройств.

насколько я понимаю все они подключены к одному KSC, надеюсь что БД у вас SQL коммерческая а не Express, так как 5000+ устройств могут генерировать много событий. И это рекомендация вендера.

на вашем месте я начал бы задумывая об оптимизации работы сервер ...разделение устройств на подгруппы, возможно поднятие дополнительных KSC для филиалов и групп на медленном канале связи, а так же создание точек распространения.

если можно покажите настройки этих пунктов свойств сервера администрирования.

Спойлер

653507022_.thumb.png.e37316b4c89a2d7e64edc2286ee19667.png

 

и настройки политик агента администрирования.

Спойлер

1595936270_.thumb.png.4be81e0aeb9a3a6a5d6e0a288c8880fa.png

 

 

 

Изменено пользователем ElvinE5
Опубликовано
16 часов назад, ElvinE5 сказал:

Задача обновления для KES настроена по времени раз в 6 часов, при этом стоит пункт запускать пропущенные. Это на мой взгляд достаточно накладно и для устройств и для сервера ... то есть он будет запускать ее в каждые 6 часов не взирая на то что надо это или нет ... тем более при вашем количестве устройств, это будет вызывать нагрузку на сеть и сервер.

В своё время оттачивал у себя процесс обновления антивирусных баз. С ЛК обсуждал оптимальные настройки и пришли к выводу, что:

1. Загрузка в хранилище каждые 6 часов (0:00, 6:00, 12:00, 18:00). Чаще не стоит, так как сигнатуры в принципе чаще 6-ти часов не публикуются.

2. Установка обновлений на клиентах каждые 6 часов со сдвигом (1:00, 7:00, 13:00, 19:00).

43761129_.thumb.png.3244d3c31ff7653790bb0064106f4814.png

3. Плюс сделал дополнительную задачу с автоматическим запуском по выборке "Databases are outdated" каждые 10 минут.

 

В результате таких настроек я вообще забыл про процесс обновления антивирусных баз. Раз в неделю поглядываю всё ли там зелёненькое)

 

1676564454_.thumb.png.4db52e31803b5959180f1516ca0cc036.png

Опубликовано
36 минут назад, Goddeimos13 сказал:

В своё время оттачивал у себя процесс обновления антивирусных баз. С ЛК обсуждал оптимальные настройки и пришли к выводу, что:

 

все весьма специфично ... для каждого объекта. Тут требуется время и эксперименты :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • algusev2017
      Автор algusev2017
      Добрый день! Программа Kaspersky standard.

      Напишите пожалуйста, какую глубину сканирования образов Iso установить в следующей ситуации?
       Есть несколько образов iso для установки Windows . Менять их не собираюсь, так как мне нужны именно облегченные  сборки современных систем для древнего Пк.  Работаю с важной личной информацией .   Поэтому важна глубокая проверка образов антивирусами. Скачано по несколько вариантов для каждой системы.
      Подскажите пожалуйста, какую глубину сканирования лучше установить,чтобы было достаточно глубоко для выявления вирусов, а сканирование не было слишком медленным  
      То есть,  глубину, на которую обычно прячут вирусы и иной вредоносный софт.
    • specxpilot
      Автор specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
    • sva73
      Автор sva73
      Добрый день! В новых продуктах для домашнего пользования KasperskyPlus, KasperskyPremium присутствует сервис проверки состояния жесткого диска (износ, температура) и отображения данных для пользователя. Планируется ли включения такого функционала в корпоративных продуктах? 
    • Денис Н
      Автор Денис Н
      Добрый день!
      Предположительно после обновления антивируса на рабочих станциях до версии 12.1.0.506 при выполнении задачи Поиск вредоносного ПО рабочие станции сканирует и сетевые диски.
      В настройках задачи чекбокс с сетевыми дисками отключен, прикладываю скрин настроек.
      Проблему обнаружили, когда поставили на мониторинг дисковую полку видно, что некоторые ПК открыли на чтение множество (под 100 и более) папок и подпапок.

    • Juger
      Автор Juger
      Здравствуйте! Подскажите, как настроить в kaspersky security center, чтобы уведомления приходили на эл.почту? Уведомления в духе: «Сотрудник подключил к пк недоверенное устройство»
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
×
×
  • Создать...