Перейти к содержанию

Не обновляется информация в нераспределенных устройствах

cringemachine

Автор cringemachine
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

cringemachine

cringemachine

Опубликовано
Опубликовано

Всем привет

 

После опроса сети AD (несколько доменов) информация в поле "Последнее появление в сети" отображается только в том домене, где развернут KSC.

Во вкладках остальных доменов у всех устройств поле "Последнее появление в сети" пустое.

 

Возможно кто-то сталкивался, поделитесь опытом, пожалуйста.

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

День добрый

тут все правильно, что бы понят как работает обнаружение устройств можно обратится к справке - https://support.kaspersky.com/KSC/14.2/ru-RU/3884.htm

если простым языком, насколько я понимаю речь идет о НЕРАСПРЕДЕЛЕННЫХ устройствах.

Принцип такой

Опрос AD это на самом деле простая конвертация из каталога всех записей устройств, без какого либо подтверждения их наличия в сети (поэтому иногда встречаются призраки)

информацию о появлении устройств в сети собирает "опрос сети Windows" - то есть если  устройство добавлено опросом AD, информация о его активности появится только когда это устройство будет обнаружено этим опросом (или опросом IP диапазона)

 

42 минуты назад, cringemachine сказал:

вкладках остальных доменов у всех устройств поле "Последнее появление в сети" пусто

Предположу что эти устройства в других сетях, за роутерами, а опрос сети Windows за него пройти не может (как широковещательный), при этом свою сеть он (где расположен KSC) само собой опросить может.

Сети других доменов (за роутерами) необходимо опрашивать сканированием IP диапазонов, если хотим иметь например полную информацию обо всех устройствах в нужном диапазоне, включая те что в AD не прописаны.

Главной что бы маршруты между сетями были построены.

 

 

не думаю что в этом есть смысл обращать на отсутствие активности внимание в данном контексте, устройства в Нераспределенных это просто способ администратору быстро найти и установить защиту на парке. ну и механизм контроля появления новых устройств.

В любом случаи после установки агента администрирования информация о активности (и все прочие) будет считываться через него, так что пока агент работает данные о бактивности будут передаваться регулярно.

 

 

 

Изменено пользователем ElvinE5
cringemachine

cringemachine

Опубликовано
  • Автор
Опубликовано
43 минуты назад, ElvinE5 сказал:

Предположу что эти устройства в других сетях, за роутерами, а опрос сети Windows за него пройти не может (как широковещательный), при этом свою сеть он (где расположен KSC) само собой опросить может.

Сети других доменов (за роутерами) необходимо опрашивать сканированием IP диапазонов, если хотим иметь например полную информацию обо всех устройствах в нужном диапазоне, включая те что в AD не прописаны.

Главной что бы маршруты между сетями были построены.

 

Часть устройств из домена, где развернут KSC, расположены за теми же роутерами, что и другие устройства из других доменов.

При этом в результате опроса сети Windows в домене с KSC информация для таких устройств отобразилась, а в других доменах - нет.

ElvinE5

ElvinE5

Опубликовано
Опубликовано

тут нужно все же копать дальше в специфику

 

Спойлер

1044544284_.thumb.png.251bb97ce43990c3f5928a1a0a030a1a.png

 

грубо говоря, KSC находясь в одном домене не может запросить информацию через Computer Browser с машины в другом домене ...

 

если для вас это критично - включите и настройте опрос по IP диапазону (по умолчанию отключен)

cringemachine

cringemachine

Опубликовано
  • Автор
Опубликовано
8 минут назад, ElvinE5 сказал:

тут нужно все же копать дальше в специфику

 

  Скрыть контент

1044544284_.thumb.png.251bb97ce43990c3f5928a1a0a030a1a.png

 

грубо говоря, KSC находясь в одном домене не может запросить информацию через Computer Browser с машины в другом домене ...

 

если для вас это критично - включите и настройте опрос по IP диапазону (по умолчанию отключен)

 

Список компьютеров получен во всех доменах (касаемо информации со скриншота).

Но у этих устройств поле "Последнее появление в сети" пустое во всех доменах (кроме одного).

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
11 минут назад, cringemachine сказал:

Список компьютеров получен во всех доменах (касаемо информации со скриншота).

еще раз ...опрос AD это просто импорт ...неважно, существует ли данная машина физически или нет. Просто выгрузка списка.

KSC не может выполнить Быстрый опрос (по скриншоту) в другом домене, поэтому и не может подтвердить наличие данного устройства.

Выполните сканирование сети с помощью "опроса ip диапазона" - это должно ответить на ваш вопрос.

Изменено пользователем ElvinE5
cringemachine

cringemachine

Опубликовано
  • Автор
Опубликовано
6 минут назад, ElvinE5 сказал:

еще раз ...опрос AD это просто импорт ...неважно, существует ли данная машина физически или нет. Просто выгрузка списка.

KSC не может выполнить Быстрый опрос (по скриншоту) в другом домене, поэтому и не может подтвердить наличие данного устройства.

Выполните сканирование сети с помощью "опроса ip диапазона" - это должно ответить на ваш вопрос.

Да, Вы правы, спасибо

Выходит, список устройств подтягивается из AD. 

 

Скажите, пожалуйста, правильно ли я понимаю, что для результативного выполнения Полного опроса сети Windows необходимо, чтобы сначала выполнился Быстрый опрос сети? Т.е. Полный опрос не выполнится, если не выполнился Быстрый опрос.

Опрос IP-диапазона для нас неудобен, т.к. в случае его применения не будет "удобного" распределения устройств по доменам.

ElvinE5

ElvinE5

Опубликовано
Опубликовано
10 минут назад, cringemachine сказал:

пожалуйста, правильно ли я понимаю, что для результативного выполнения Полного опроса сети Windows необходимо, чтобы сначала выполнился Быстрый опрос сети?

да.

Спойлер

289514170_.thumb.png.2a5543d81a3df62a0033d05267f38159.png

 

 

 

13 минут назад, cringemachine сказал:

Опрос IP-диапазона для нас неудобен, т.к. в случае его применения не будет "удобного" распределения устройств по доменам.

Опросы работают независимо друг от друга, при это буду дополнять описание устройств сведениями.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DmitriyKaplin
      Сбор информации о подключаемых устройствах к компьютеру
      Автор DmitriyKaplin
      Добрый день!
         Имеется KSC 14.2 , где в нём включить функцию сбора информации о подключаемых устройств? Потому что у меня не находит в контроле устройств по маске/идентификатору/прочему. Программы раньше тоже не находило установленные, но включил функцию и всё стало искать. Заранее спасибо.
       
      И вопрос по теме. Если я в политике добавил доверенное устройство (флешку N), а в типах устройствах в флешках в настройках правил доступа поставил Пользователя определённого только на чтение. По итогу если данный пользователь подключит доверенную флешку будет ли работать правило только на чтение или же будет полный доступ? 
       
    • Пользователь13
      Лишние устройства в нераспределенных устройствах
      Автор Пользователь13
      Добрый день, Коллеги.
      Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. 
      Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.
    • Sapfira
      CrystalDiskInfo показывает не всю информацию.
      Автор Sapfira
      Обнаружилось, что для одного из SSD нет столбиков "текущее", наихудшее" и "порог", показывает только Raw-значения. Раньше, вроде, всё было.
      С чем может быть связано? У другого SSD всё на месте.

    • Корчагин Степан
      Информация об актуальных бета-версиях
      Автор Корчагин Степан
      Всем привет!
      С этого момента здесь мы будем публиковать новости о бета-тестировании.
      Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
       
      Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
      Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
      Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
      KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
      KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
       
      Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
      Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
      Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business

      Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
      Увидимся!
    • NeoNorth
      net:malware.url найден и с устройства
      Автор NeoNorth
      Добрый день, заметил загрузку процессора под 100% и на макс частотах при простое, что вызвало недоумение. Я отсканировал и выявил вирус net:malware.url и  один троян. Попробовал почистить, троян успешно удален, а вот майнер скрылся, тк последующее сканирование не выдало его, но и логах удаленных не было. Что делать я не знаю.
×
×
  • Создать...