Перейти к содержанию

Рекомендуемые сообщения

Цифры "Есть устройства со статусом отличным от OK" иногда переваливает две с половиной тысяч. Большинство из них пишет "давно не выполнялся поиск вирусов". Настроена задача, что бы раз в неделю выполнял сканирование по поиску вирусов. Данного периодичности (раз в неделю) достаточно согласно требованиям регулятора. Но мне приходится каждый день запускать задачу, что бы уменьшить количество красных устройств. Ито это мне снижает количество красных устройств на около 900, что плохо влияет на статистику работоспособности системы Касперского. 

Добавляю информацию:

На статусах устройств в самих группах выставлены 14 дней по умолчанию.
Если зайти во вкладку задачи на самих проблемных ПК через KSC, там как будто бы задача по сканированию выполнено (зелёная галочка на задаче по сканированию).

 

На проблемных хостах установлены продукты: 
Kaspersky Embedded Systems Security
Kaspersky Endpoint Security для Windows
Kaspersky Security для Windows Server

Галочка "Считать выполнение задачи проверкой важных областей" стоит на Embedded Systems Security и Security для Windows Server. На Endpoint Security для Windows такой галочки не нашел.

Насколько я понял, события не заблокированы в KSC. Для удостоверения информацией прикладываю скирншот: 

ksc.JPG

Ссылка на сообщение
Поделиться на другие сайты

Добрый день

Если честно из описания не понятно что именно вы пытаетесь сделать.

Мне понятно что задача поиск вирусов не выполняется (вроде как).

 

Было бы полезно узнать ваши версии продуктов - KSC, KES, KSWS. KSSE

какое общее количество устройств и используется ли авто распределение запуска задач (задержка) , так как может они не успевают отработать.

Спойлер

1968993562_.png.979fdd47d01f23a41f56d71ec0326fe4.png

 

посмотрите расписание запуска вашей задачи проверки, не установлен ли там режим ВРУЧНУЮ

Спойлер

858198626_.thumb.png.24520136f57bfb351668378f4fcf7235.png

 

и проверьте что у вас установлено в этих пунктах ... по умолчанию там стоит проверять только во время простоя ... а это практически "никогда" в постоянно рабочей сети

Спойлер

512173838_.thumb.png.694214baaea721ed198c62783e843ca5.png

 

 

про "зеленые галочки" это означает что задача групповая и применяется к этому устройству, а не то что она выполнилась.

Спойлер

1252658861_.thumb.png.7b99ad209dafcaca4b528a8fec87cb0b.png

 

На вашем скрине, системный раздел в который попадают частые события, которые система посчитала не нужными из за частого повторения ...то есть эти события не будут попадать в базу, вы множите удалить их, но добавить их сюда нельзя.

в решении вашей задачи этот раздел не поможет.

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты

Выше перечисленные пункты помогут нет, это рекомендации самого вендора. 

Версии: 

KSC-14

Агенты амнистирования -14

KES - 11.4,  11.5, 11.10 (Прошу не упирать весть вопрос на устаревшие версии, так как проблема имеется в том числе на 11.10) 

KESS - 2.3 (xp), 3.0

KSWS - 10.1, 11.0

 

В расписании задач в ручную не указано. Везде стоит по расписанию раз в неделю.   

 

Галочка "проверить только в момент простоя" не стоит.

 

Так же хотел добавить, что мы на данный момент не готовы  на 5000 устройствах обновлять версии. Для этого есть несколько своих причин. Как админ я понимаю что стоило бы актуализировать. Но ОДНО из причин, версии Каспера не  стабильны. в тесовых зонах куда мы ставили новые версии всегда работали с проблемами, то есть они не работали, он выключались и на консоли много устройств со статусом система безопасности не запущена. Это другой вопрос, по данному поводу и кейс заводили вендору и так далее. Но вендор к решению не пришел да и мы остались на старых версиях. Теперь проблема в том что во из 5000 - 2500 примерно пишет, что давно  не выполнялся поиск вирусов. 

Изменено пользователем Maksat
Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, Maksat сказал:

Так же хотел добавить, что мы на данный момент не готовы  на 5000 устройствах обновлять версии. Для этого есть несколько своих причин. Как админ я понимаю что стоило бы актуализировать. Но ОДНО из причин, версии Каспера не  стабильны. в тесовых зонах куда мы ставили новые версии всегда работали с проблемами, то есть они не работали, он выключались и на консоли много устройств со статусом система безопасности не запущена. Это другой вопрос, по данному поводу и кейс заводили вендору и так далее. Но вендор к решению не пришел да и мы остались на старых версиях. Теперь проблема в том что во из 5000 - 2500 примерно пишет, что давно  не выполнялся поиск вирусов. 

Так по факту что пишет в статистике? Полное сканирование проходит или нет?

2026126031_.thumb.png.3bbf93f5446487afeb66b8bb57b11fa2.png

Ссылка на сообщение
Поделиться на другие сайты

@Goddeimos13

и в событиях задачи на проблемном устройстве что сказано

Спойлер

942974706_.thumb.png.de22db7eb22839ef41e51615514ee9dd.png

 

 

и KESS 2.3 наверно лучше все таки обновить :) - если конечно там не Long Term реализация - https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kess2

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты

Задачи по обновлению баз сигнатур и сканированию имеют статус ожидает выполнения. image.thumb.png.7e224bca3755a1d79294c3aab8cfcf61.png

 

Что то мешает выполнению задач? Или в чем может быть проблема  

Ссылка на сообщение
Поделиться на другие сайты

как я выше писал задачи могут иметь отложенный запуск

его можно задать вручную, также возможно у вас стоит остановка выполнения задачи по времени, и это мешает завершить проверку.

Спойлер

549261414_.thumb.png.a421ff20fecc428f9bfdcb38435ddcf6.png

 

но это новый вопрос, а что с проблемными устройствами так и не понятно.

пришлите скины как вас просили выше, и если есть возможность прислать выгрузку задачи в формате *.klt что бы можно было посмотреть на настройки не дергая вас каждый раз.

 

так же на скрине видно что у вас 12 агент администрирования, при том что вы говорили что KSC 14, обновление агента не должно вызвать проблем на клиентском устройстве. обновите.

Ссылка на сообщение
Поделиться на другие сайты

Извините за дезинформацию. Да на половине стоит 14 агент на половине 12. 12 больше. Картинка в консоли такая image.png.2fc46739d74f4a0f6f811fb97ee8a3f0.png Во вложении экспортированные задачи  *.klt

 

Экспортированные задачи.7z

Ссылка на сообщение
Поделиться на другие сайты

Так ну тогда так

1. Добавляя задачи по обновлению баз из трех присланных вами для разных программ я получаю одну ...только для KES

 

Спойлер

175789211_.thumb.png.0f0c8501532fddb0190d2bc28a30e623.png

 

то есть если это не ошибка при экспорте то у вас НЕТ задач для обновления баз KSWS и KESS - создайте их если это так ... для каждого продукта должна быть своя задача

Спойлер

610192561_.thumb.png.ddf97345ad680e62c5f502298da675f4.png

 

2. Задача обновления для KES настроена по времени раз в 6 часов, при этом стоит пункт запускать пропущенные. Это на мой взгляд достаточно накладно и для устройств и для сервера ... то есть он будет запускать ее в каждые 6 часов не взирая на то что надо это или нет ... тем более при вашем количестве устройств, это будет вызывать нагрузку на сеть и сервер.

Спойлер

827966308_.thumb.png.97595f0d83b96a09ba427e7075d666e5.png

 

Посмотрите что у вас стоит в задаче "загрузка обновлений на сервер администрирования" ... попробуйте настроить так

Спойлер

919767861_.thumb.png.f35e0e025c3b64b9bd69aecc4faa881b.png

 

и измените расписание задач для скачивания обновлений на клиентские устройства на такое ...

Спойлер

1618460259_.thumb.png.0c0ac0e3721f8ad4efb6eac39dcd57a8.png

 

3. В задаче для проверки KES у вас стоит задержка запуска - можно попробовать убрать или вручную указать интервал, но думаю не сильно поможет.

Спойлер

156806151_.thumb.png.175c0eacead57a9c6c13ecd3d5564734.png

 

в проверке для KESS тоже,  надо разобраться а наступает ли момент простоя на этих устройствах?

наверно можно отключить ... но аккуратно сначала на тестовой группе.

Спойлер

1689949903_.thumb.png.ec916dc8785f24ebe6f66054840ce294.png

 

 

 

 

есть предположение что сервер просто не успевает обрабатывать запросы от всех устройств.

насколько я понимаю все они подключены к одному KSC, надеюсь что БД у вас SQL коммерческая а не Express, так как 5000+ устройств могут генерировать много событий. И это рекомендация вендера.

на вашем месте я начал бы задумывая об оптимизации работы сервер ...разделение устройств на подгруппы, возможно поднятие дополнительных KSC для филиалов и групп на медленном канале связи, а так же создание точек распространения.

если можно покажите настройки этих пунктов свойств сервера администрирования.

Спойлер

653507022_.thumb.png.e37316b4c89a2d7e64edc2286ee19667.png

 

и настройки политик агента администрирования.

Спойлер

1595936270_.thumb.png.4be81e0aeb9a3a6a5d6e0a288c8880fa.png

 

 

 

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, ElvinE5 сказал:

Задача обновления для KES настроена по времени раз в 6 часов, при этом стоит пункт запускать пропущенные. Это на мой взгляд достаточно накладно и для устройств и для сервера ... то есть он будет запускать ее в каждые 6 часов не взирая на то что надо это или нет ... тем более при вашем количестве устройств, это будет вызывать нагрузку на сеть и сервер.

В своё время оттачивал у себя процесс обновления антивирусных баз. С ЛК обсуждал оптимальные настройки и пришли к выводу, что:

1. Загрузка в хранилище каждые 6 часов (0:00, 6:00, 12:00, 18:00). Чаще не стоит, так как сигнатуры в принципе чаще 6-ти часов не публикуются.

2. Установка обновлений на клиентах каждые 6 часов со сдвигом (1:00, 7:00, 13:00, 19:00).

43761129_.thumb.png.3244d3c31ff7653790bb0064106f4814.png

3. Плюс сделал дополнительную задачу с автоматическим запуском по выборке "Databases are outdated" каждые 10 минут.

 

В результате таких настроек я вообще забыл про процесс обновления антивирусных баз. Раз в неделю поглядываю всё ли там зелёненькое)

 

1676564454_.thumb.png.4db52e31803b5959180f1516ca0cc036.png

Ссылка на сообщение
Поделиться на другие сайты
36 минут назад, Goddeimos13 сказал:

В своё время оттачивал у себя процесс обновления антивирусных баз. С ЛК обсуждал оптимальные настройки и пришли к выводу, что:

 

все весьма специфично ... для каждого объекта. Тут требуется время и эксперименты :)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Денис Н
      От Денис Н
      Добрый день!
      Предположительно после обновления антивируса на рабочих станциях до версии 12.1.0.506 при выполнении задачи Поиск вредоносного ПО рабочие станции сканирует и сетевые диски.
      В настройках задачи чекбокс с сетевыми дисками отключен, прикладываю скрин настроек.
      Проблему обнаружили, когда поставили на мониторинг дисковую полку видно, что некоторые ПК открыли на чтение множество (под 100 и более) папок и подпапок.

    • Juger
      От Juger
      Здравствуйте! Подскажите, как настроить в kaspersky security center, чтобы уведомления приходили на эл.почту? Уведомления в духе: «Сотрудник подключил к пк недоверенное устройство»
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • MicroSkittles
      От MicroSkittles
      Здраствуйте!
      Есть ли в функционале KSC мониторить активность определенной программы?
      Настроил запрет запуска приложения anydesk по сертификату, так как у нас на ПК стоят много разных версия и создавать категорию под каждую из них - морока. Однако некоторым в отпуск или выходной день, необходимо подключаться для выполнения работы
      И вот вопрос, можно ли в политике на сервере KSC настроить мониторинг запуска данного приложения?!
    • sovius
      От sovius
      После обновления KSC с 12 на 13ю версию стал недоступен порт 13000, следовательно пропало управление всеми устройствами. По локалхосту порт открыт и доступен. Брандмауер отключен. Мониторинг лисенинг портов показывает, что 13000 порт стоит на прослушке для любого интерфейса и для любого входящего адреса.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
    • Sergei Unknown
      От Sergei Unknown
      Доброго времени всех, и с наступающим новым годом!
      Помогите пожалуйста с настройками KSC 13 for Linux, мучаюсь уже неделю с настройками!
      На работе установлен Centos 7+KSC 13 Linux+Web Console+samba+pptp vpn (интернет), вся связка работает, но никакие антивирусные обновления не загружаются в указанную папку на Web Console. Более того, если с помощью Kaspetsky Utility вручную загрузить последние антивирусные базы и поместить их в папку, откуда KSC 13 берёт обновления - также ничего не обновляется.
      К примеру:

       
      Заранее создал папку в корне с именем /1. Настроил SAMBA на то, чтобы эта папка была расшарена и я смог бы её видеть с других устройств. Владельцев папки менял, были - ksc, root, adminkav (который заходит в саму Web Console). Доступ к папке тоже менял, 775, 777.
      Как только серверу указал папку /1 создалась подпапка /1/Updates
       

       
      Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента.
      Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись.
       

       
      Плюнул на рабочий сервер, пришёл домой, поставил в WM Ware виртуалку, всё повторил - такая же беда.
      Напасть прям какая!
×
×
  • Создать...