Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Ошибка взаимодействия с Kaspersky Security Center

BlueSkyz

Автор BlueSkyz
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

BlueSkyz Новичок

BlueSkyz

Опубликовано
Опубликовано

Добрый день

Стали вылазить ошибки при обновлении базы данных на многих ПК.

Тип события: Ошибка взаимодействия с Kaspersky Security Center
Описание результата: Ошибка
Ошибка: Невозможно установить соединение, физическая ошибка
Источник: Kaspersky Security Center
Пользователь: NT AUTHORITY\СИСТЕМА (Системный пользователь)

Версия KSC 13.2
Версия KES 11.9

Ссылка на комментарий
Поделиться на другие сайты
BlueSkyz Новичок

BlueSkyz

Опубликовано
  • Автор
Опубликовано

Проверил по событиям на одном ПК, как раз ошибка выскакивала. Чекнул через Klnagchk 

Спойлер

C:\WINDOWS\system32>"C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe"
Запуск утилиты 'klnagchk'...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'XXXXXXXXXXXXXX'
Версия Агента администрирования '13.2.0.1511'


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
  Адрес Сервера администрирования: 'XXXXXXXXX'
  Использовать SSL: 1
  Сжимать трафик: 1
  Номера SSL-портов Сервера администрирования: '13000'
  Номера портов Сервера администрирования: '14000'
  Использовать прокси-сервер: 0
  Сертификат Сервера администрирования: доступно
  Открывать UDP-порт: 1
  Номера UDP-портов: '15000'

  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства: -


Попытка соединения с Сервером администрирования...OK

Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 2145
  Успешных запросов на синхронизацию: 2128
  Всего синхронизаций: 2
  Успешных синхронизаций: 2
  Дата/время последнего запроса на синхронизацию: 29.06.2023 08:22:40 GMT (29.06.2023 14:22:40)


Деинициализация базовых библиотек...OK

 

Ссылка на комментарий
Поделиться на другие сайты
BlueSkyz Новичок

BlueSkyz

Опубликовано
  • Автор
Опубликовано
15 часов назад, oit сказал:

На самом ксц есть события типа "синхронизация отклонена из-за того, что сервер занят"?

Нет, в событиях в разделе "критическая ошибка"  в основном: Общая ошибка обновления и ошибка взаимодействия с Kaspersky Security Center. 

Заметил, что "Ошибка взаимодействия с Kaspersky Security Center" срабатывает через раз. Делаю проверку на доступность пк, пишет что нет доступа. Через пару минут снова доступен. По статистике, актуальные обновления ставятся. 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Она не в критических, а предупреждениях, по моему.

По обращениям в ТП, могу сделать свои выводы: проблема в том, что ксц не успевает за большим количеством прилетающих событий и начинаются от этого проблемы

Ссылка на комментарий
Поделиться на другие сайты
BlueSkyz Новичок

BlueSkyz

Опубликовано
  • Автор
Опубликовано
30.06.2023 в 11:16, oit сказал:

Она не в критических, а предупреждениях, по моему.

По обращениям в ТП, могу сделать свои выводы: проблема в том, что ксц не успевает за большим количеством прилетающих событий и начинаются от этого проблемы

Есть решение этой проблемы? 
Потому что начались непонятки с KSC. Разные критические ошибки стали выскакивать. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • st.max
      Статус устройств в Kaspersky Security Center Linux 15.1.
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • npc_admin
      Перенос Kaspersky Security Center 11
      Автор npc_admin
      Здравствуйте.
      Прошу совета в сложившийся ситуации. Есть задача перенести KSC на новый сервер. KSC версии 11.0.0.1131. На новом сервере, естественно, нужно ставить последнюю, актуальную версию Центра. Затем туда накатывать резервную выгрузку из старого Центра. Но! Для того, чтобы это получилось, нужно старый Центр версии 11 обновить до актуальной, а прежде чем обновляться, нужно сделать бэкап. Так вот проблема заключается в том, что пароль от базы данных KAV утерен и восстановить его не получается. Пытался сбросить пароль в SQLEXPRESS разными способами – не удалось. Вопрос, какое решение видится в этой ситуации?  На данный момент, мое видение – ставить последнюю версию Центра на новом сервере, делать настройки с чистого листа, потом подтягивать клиентов  (порядка 25 машин в офисе).
    • Loc
      Политика? Правила? Как сделать в kaspersky security center 15.2 ×
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • Aleksey Maslov
      Не появляются новые алерты в Kaspersky Security Center Web Console
      Автор Aleksey Maslov
      Добрый день! 
      KSC Версия: 15.1.1351 (EDR Optimun)

      Сейчас в KSC в разделе "Мониторинг и отчеты/Алерты" не появляются новые события.
      На защищенном ПК KES отрабатывает тестовый EICAR файл и вредоносные ссылки, фиксирует у себя в Отчетах. Но в Kaspersky Security Center Web Console эти Алерты не появляются.
      Места на диске достаточно.


×
×
  • Создать...