Не обновляется информация в нераспределенных устройствах

[cringemachine]

Всем привет

 

После опроса сети AD (несколько доменов) информация в поле "Последнее появление в сети" отображается только в том домене, где развернут KSC.

Во вкладках остальных доменов у всех устройств поле "Последнее появление в сети" пустое.

 

Возможно кто-то сталкивался, поделитесь опытом, пожалуйста.

[ElvinE5]

День добрый

тут все правильно, что бы понят как работает обнаружение устройств можно обратится к справке - https://support.kaspersky.com/KSC/14.2/ru-RU/3884.htm

если простым языком, насколько я понимаю речь идет о НЕРАСПРЕДЕЛЕННЫХ устройствах.

Принцип такой

Опрос AD это на самом деле простая конвертация из каталога всех записей устройств, без какого либо подтверждения их наличия в сети (поэтому иногда встречаются призраки)

информацию о появлении устройств в сети собирает "опрос сети Windows" - то есть если  устройство добавлено опросом AD, информация о его активности появится только когда это устройство будет обнаружено этим опросом (или опросом IP диапазона)

 

42 минуты назад, cringemachine сказал:

вкладках остальных доменов у всех устройств поле "Последнее появление в сети" пусто

Предположу что эти устройства в других сетях, за роутерами, а опрос сети Windows за него пройти не может (как широковещательный), при этом свою сеть он (где расположен KSC) само собой опросить может.

Сети других доменов (за роутерами) необходимо опрашивать сканированием IP диапазонов, если хотим иметь например полную информацию обо всех устройствах в нужном диапазоне, включая те что в AD не прописаны.

Главной что бы маршруты между сетями были построены.

 

 

не думаю что в этом есть смысл обращать на отсутствие активности внимание в данном контексте, устройства в Нераспределенных это просто способ администратору быстро найти и установить защиту на парке. ну и механизм контроля появления новых устройств.

В любом случаи после установки агента администрирования информация о активности (и все прочие) будет считываться через него, так что пока агент работает данные о бактивности будут передаваться регулярно.

 

 

 

Изменено 21 августа, 2023 пользователем ElvinE5

[cringemachine]

43 минуты назад, ElvinE5 сказал:

Предположу что эти устройства в других сетях, за роутерами, а опрос сети Windows за него пройти не может (как широковещательный), при этом свою сеть он (где расположен KSC) само собой опросить может.

Сети других доменов (за роутерами) необходимо опрашивать сканированием IP диапазонов, если хотим иметь например полную информацию обо всех устройствах в нужном диапазоне, включая те что в AD не прописаны.

Главной что бы маршруты между сетями были построены.

 

Часть устройств из домена, где развернут KSC, расположены за теми же роутерами, что и другие устройства из других доменов.

При этом в результате опроса сети Windows в домене с KSC информация для таких устройств отобразилась, а в других доменах - нет.

[ElvinE5]

тут нужно все же копать дальше в специфику

 

Спойлер

 

грубо говоря, KSC находясь в одном домене не может запросить информацию через Computer Browser с машины в другом домене ...

 

если для вас это критично - включите и настройте опрос по IP диапазону (по умолчанию отключен)

[cringemachine]

8 минут назад, ElvinE5 сказал:

тут нужно все же копать дальше в специфику

 

  Скрыть контент

 

грубо говоря, KSC находясь в одном домене не может запросить информацию через Computer Browser с машины в другом домене ...

 

если для вас это критично - включите и настройте опрос по IP диапазону (по умолчанию отключен)

 

Список компьютеров получен во всех доменах (касаемо информации со скриншота).

Но у этих устройств поле "Последнее появление в сети" пустое во всех доменах (кроме одного).

[ElvinE5]

11 минут назад, cringemachine сказал:

Список компьютеров получен во всех доменах (касаемо информации со скриншота).

еще раз ...опрос AD это просто импорт ...неважно, существует ли данная машина физически или нет. Просто выгрузка списка.

KSC не может выполнить Быстрый опрос (по скриншоту) в другом домене, поэтому и не может подтвердить наличие данного устройства.

Выполните сканирование сети с помощью "опроса ip диапазона" - это должно ответить на ваш вопрос.

Изменено 21 августа, 2023 пользователем ElvinE5

[cringemachine]

6 минут назад, ElvinE5 сказал:

еще раз ...опрос AD это просто импорт ...неважно, существует ли данная машина физически или нет. Просто выгрузка списка.

KSC не может выполнить Быстрый опрос (по скриншоту) в другом домене, поэтому и не может подтвердить наличие данного устройства.

Выполните сканирование сети с помощью "опроса ip диапазона" - это должно ответить на ваш вопрос.

Да, Вы правы, спасибо

Выходит, список устройств подтягивается из AD. 

 

Скажите, пожалуйста, правильно ли я понимаю, что для результативного выполнения Полного опроса сети Windows необходимо, чтобы сначала выполнился Быстрый опрос сети? Т.е. Полный опрос не выполнится, если не выполнился Быстрый опрос.

Опрос IP-диапазона для нас неудобен, т.к. в случае его применения не будет "удобного" распределения устройств по доменам.

[ElvinE5]

10 минут назад, cringemachine сказал:

пожалуйста, правильно ли я понимаю, что для результативного выполнения Полного опроса сети Windows необходимо, чтобы сначала выполнился Быстрый опрос сети?

да.

Спойлер

 

 

 

13 минут назад, cringemachine сказал:

Опрос IP-диапазона для нас неудобен, т.к. в случае его применения не будет "удобного" распределения устройств по доменам.

Опросы работают независимо друг от друга, при это буду дополнять описание устройств сведениями.