Перейти к содержанию

Не обновляется информация в нераспределенных устройствах

cringemachine

От cringemachine
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

cringemachine Постоялец

cringemachine

Опубликовано
Опубликовано

Всем привет

 

После опроса сети AD (несколько доменов) информация в поле "Последнее появление в сети" отображается только в том домене, где развернут KSC.

Во вкладках остальных доменов у всех устройств поле "Последнее появление в сети" пустое.

 

Возможно кто-то сталкивался, поделитесь опытом, пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

День добрый

тут все правильно, что бы понят как работает обнаружение устройств можно обратится к справке - https://support.kaspersky.com/KSC/14.2/ru-RU/3884.htm

если простым языком, насколько я понимаю речь идет о НЕРАСПРЕДЕЛЕННЫХ устройствах.

Принцип такой

Опрос AD это на самом деле простая конвертация из каталога всех записей устройств, без какого либо подтверждения их наличия в сети (поэтому иногда встречаются призраки)

информацию о появлении устройств в сети собирает "опрос сети Windows" - то есть если  устройство добавлено опросом AD, информация о его активности появится только когда это устройство будет обнаружено этим опросом (или опросом IP диапазона)

 

42 минуты назад, cringemachine сказал:

вкладках остальных доменов у всех устройств поле "Последнее появление в сети" пусто

Предположу что эти устройства в других сетях, за роутерами, а опрос сети Windows за него пройти не может (как широковещательный), при этом свою сеть он (где расположен KSC) само собой опросить может.

Сети других доменов (за роутерами) необходимо опрашивать сканированием IP диапазонов, если хотим иметь например полную информацию обо всех устройствах в нужном диапазоне, включая те что в AD не прописаны.

Главной что бы маршруты между сетями были построены.

 

 

не думаю что в этом есть смысл обращать на отсутствие активности внимание в данном контексте, устройства в Нераспределенных это просто способ администратору быстро найти и установить защиту на парке. ну и механизм контроля появления новых устройств.

В любом случаи после установки агента администрирования информация о активности (и все прочие) будет считываться через него, так что пока агент работает данные о бактивности будут передаваться регулярно.

 

 

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
cringemachine Постоялец

cringemachine

Опубликовано
  • Автор
Опубликовано
43 минуты назад, ElvinE5 сказал:

Предположу что эти устройства в других сетях, за роутерами, а опрос сети Windows за него пройти не может (как широковещательный), при этом свою сеть он (где расположен KSC) само собой опросить может.

Сети других доменов (за роутерами) необходимо опрашивать сканированием IP диапазонов, если хотим иметь например полную информацию обо всех устройствах в нужном диапазоне, включая те что в AD не прописаны.

Главной что бы маршруты между сетями были построены.

 

Часть устройств из домена, где развернут KSC, расположены за теми же роутерами, что и другие устройства из других доменов.

При этом в результате опроса сети Windows в домене с KSC информация для таких устройств отобразилась, а в других доменах - нет.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

тут нужно все же копать дальше в специфику

 

Спойлер

1044544284_.thumb.png.251bb97ce43990c3f5928a1a0a030a1a.png

 

грубо говоря, KSC находясь в одном домене не может запросить информацию через Computer Browser с машины в другом домене ...

 

если для вас это критично - включите и настройте опрос по IP диапазону (по умолчанию отключен)

Ссылка на комментарий
Поделиться на другие сайты
cringemachine Постоялец

cringemachine

Опубликовано
  • Автор
Опубликовано
8 минут назад, ElvinE5 сказал:

тут нужно все же копать дальше в специфику

 

  Скрыть контент

1044544284_.thumb.png.251bb97ce43990c3f5928a1a0a030a1a.png

 

грубо говоря, KSC находясь в одном домене не может запросить информацию через Computer Browser с машины в другом домене ...

 

если для вас это критично - включите и настройте опрос по IP диапазону (по умолчанию отключен)

 

Список компьютеров получен во всех доменах (касаемо информации со скриншота).

Но у этих устройств поле "Последнее появление в сети" пустое во всех доменах (кроме одного).

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)
11 минут назад, cringemachine сказал:

Список компьютеров получен во всех доменах (касаемо информации со скриншота).

еще раз ...опрос AD это просто импорт ...неважно, существует ли данная машина физически или нет. Просто выгрузка списка.

KSC не может выполнить Быстрый опрос (по скриншоту) в другом домене, поэтому и не может подтвердить наличие данного устройства.

Выполните сканирование сети с помощью "опроса ip диапазона" - это должно ответить на ваш вопрос.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
cringemachine Постоялец

cringemachine

Опубликовано
  • Автор
Опубликовано
6 минут назад, ElvinE5 сказал:

еще раз ...опрос AD это просто импорт ...неважно, существует ли данная машина физически или нет. Просто выгрузка списка.

KSC не может выполнить Быстрый опрос (по скриншоту) в другом домене, поэтому и не может подтвердить наличие данного устройства.

Выполните сканирование сети с помощью "опроса ip диапазона" - это должно ответить на ваш вопрос.

Да, Вы правы, спасибо

Выходит, список устройств подтягивается из AD. 

 

Скажите, пожалуйста, правильно ли я понимаю, что для результативного выполнения Полного опроса сети Windows необходимо, чтобы сначала выполнился Быстрый опрос сети? Т.е. Полный опрос не выполнится, если не выполнился Быстрый опрос.

Опрос IP-диапазона для нас неудобен, т.к. в случае его применения не будет "удобного" распределения устройств по доменам.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано
10 минут назад, cringemachine сказал:

пожалуйста, правильно ли я понимаю, что для результативного выполнения Полного опроса сети Windows необходимо, чтобы сначала выполнился Быстрый опрос сети?

да.

Спойлер

289514170_.thumb.png.2a5543d81a3df62a0033d05267f38159.png

 

 

 

13 минут назад, cringemachine сказал:

Опрос IP-диапазона для нас неудобен, т.к. в случае его применения не будет "удобного" распределения устройств по доменам.

Опросы работают независимо друг от друга, при это буду дополнять описание устройств сведениями.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Корчагин Степан
      Информация об актуальных бета-версиях
      От Корчагин Степан
      Всем привет!
      С этого момента здесь мы будем публиковать новости о бета-тестировании.
      Присоединяйтесь к нашему бета-тестированию на нашем специальном ресурсе (лучше регистрироваться под тем же ником, что и тут), приглашайте своих друзей, помогайте нам создавать лучшее защитное программное обеспечение в мире, получайте клубные баллы и другие подарки от нас.
       
      Последние бета-версии продуктов Касперского для Windows (21.8.4.272) можно получить здесь:
      Kaspersky — https://box.kaspersky.com/d/faa52e0ba68c4c5aaa45/
      Kaspersky VPN — https://box.kaspersky.com/d/cc7a0ae4207148b6a0cf/
      KSOS— https://box.kaspersky.com/d/941e5b357d2d45f39dd4/
      KES— https://box.kaspersky.com/d/dbc8bf07bd8a45a3b0bc/
       
      Пожалуйста, сообщайте об ошибках и отзывах на нашем форуме бета-тестирования:
      Для домашних продуктов (Kaspersky, Kaspersky VPN) - https://eap.kaspersky.com/category/354/home
      Для бизнес-продуктов (KES, KSOS) - https://eap.kaspersky.com/category/356/business

      Информацию о изменении актуальной версии бета-продуктов мы будем публиковать здесь, в следующих обновлениях.
      Увидимся!
    • wolfson
      Возможно был майнер и теперь не переустанавливаться виндовс и не обновляется биос
      От wolfson
      Заметил, что видюха и оперативка начали долбиться в сотку. Решил пофиксить переустановкой винды, но обнаружил, что после выбора флешки из под биос выдает черный экран. По видосикам скачал avbr и майнер сёрч, всё прогнал, вроде грузить ресурсы перестало, но осадок остался, решил всё же переустановить виндовс, но увы после выбора флэшки загрузочной на сек вылетает логотип материнки и черный экран. После заиетил что к папке на диске д нет доступа, хоть и есть права админа. Отформатировал диск д. Попробовал стереть все через обновление/восстановление. Теперь диск ц как будто переустановлен, но из под биос все ещё черный экран. Был в соседнем разделе 
      Отправили сюда. Подскажите пожалуйста почему не могу переустановить виндовс с удалением разделов из под биос?
      П.с. думал может биос устарел. Скачал с офф сайта материнки, всё делаю по инструкции(асер) но пишет, что любая из прошивок биоса файл поврежден.
    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      От Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
    • DmitriyKaplin
      Сбор информации о подключаемых устройствах к компьютеру
      От DmitriyKaplin
      Добрый день!
         Имеется KSC 14.2 , где в нём включить функцию сбора информации о подключаемых устройств? Потому что у меня не находит в контроле устройств по маске/идентификатору/прочему. Программы раньше тоже не находило установленные, но включил функцию и всё стало искать. Заранее спасибо.
       
      И вопрос по теме. Если я в политике добавил доверенное устройство (флешку N), а в типах устройствах в флешках в настройках правил доступа поставил Пользователя определённого только на чтение. По итогу если данный пользователь подключит доверенную флешку будет ли работать правило только на чтение или же будет полный доступ? 
       
    • Deadman
      [Сувенир] Зарядное устройство беспроводное
      От Deadman
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, с проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.


        Зарядное устройство беспроводное
       
      Беспроводное портативное зарядное устройство (Hoco CW6 Qi)
      Максимальная дальность действия составляет 5 - 8 мм; Вoзмoжнocть зaрядки в чеxле; Входное напряжение: 5V; Зарядный ток: 1A; Разъем для подключения к сети: Micro-USB (адаптер питания в комплект не входит); Размер: 100х100х7мм. В комплекте: зарядное устройство, кабель USB - MicroUSB для подключения зарядного устройства, модуль для беспроводной зарядки универсальный MicroUSB, модуль для беспроводной зарядки универсальный Lightning, инструкция.
       
      Фотографии:
       
×
×
  • Создать...