Перейти к содержанию

Некорректный статус управляемых устройств

upolovnikov

Автор upolovnikov
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

upolovnikov

upolovnikov

Опубликовано
Опубликовано

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.

Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.

Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.

 

Невозможность адекватно контролировать состояние защиты управляемых устройств.

 

Проблема 1.

Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:

Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.

В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.

 

Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

 

Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 

События являются ложными, так как при проверке статус у устройства ОК, Защита включена.

 

Вопрос: 

Сталкивались ли вы с данной проблемой, если да, то как боролись?

upolovnikov

upolovnikov

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема 2
Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, устройство отправляет на сервер KSC событие со статусом Критический вида: Серверы KSN недоступны.
По моим наблюдениям, происходит это на 8-10 секунду с момента появления системного события об успешном запуске операционной системы.
Ровно через минуту устройство отправляет на сервер KSC событие вида: Серверы KSN доступны.

 

Критический статус присваивается даже в том случае, если в политике под которой находится управляемое устройство, в разделе Kaspersky Security Network, для параметра Статус компьютера при недоступности серверов KSN
установлено значение ОК.


Сталкивались ли вы с данным поведением программы, если да, то как боролись с ложным срабатыванием, которое в полной мере не позволяет настроить оперативное и корректное реагирование события информационной безопасности в продукте KES для Windows Лаборатории Касперского.

Изменено пользователем upolovnikov
  • 3 недели спустя...
B2B Support

B2B Support

Опубликовано
Опубликовано
29.11.2023 в 11:37, upolovnikov сказал:

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.

Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.

Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.

 

Невозможность адекватно контролировать состояние защиты управляемых устройств.

 

Проблема 1.

Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:

Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.

В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.

 

Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

 

Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 

События являются ложными, так как при проверке статус у устройства ОК, Защита включена.

 

Вопрос: 

Сталкивались ли вы с данной проблемой, если да, то как боролись?

Добрый день, Максим. Судя по контексту, Вы спрашиваете о запросах INC000014939632 и INC000015937039. В первом случае, запрос был закрыт так как, мы не получили ответа с Вашей стороны. Во втором случае, запрос был создан в конце ноября 2023 года, инженер технической поддержки рекомендовал установить Агент администрирования на проблемном устройстве. Мы не получили запрошенные в обращении данные (в приложенных данных видно, что агент администрирования не установлен на проблемном устройстве). Просим выполнить последнюю рекомендацию инженера, чтобы продолжить работу в обращении INC000015937039.

Вы упомянули о «многократных обращениях на протяжении последних трёх лет» - пожалуйста, напишите, о каких конкретно обращениях идёт речь, мы обязательно разберёмся.

 

С технической стороны вопроса, дело, скорее всего, в следующем: 

 

У Вас был хост с установленным агентом. Затем была произведена переустановка операционной системы без штатного удаления Агента. Соответственно на KSC не была отправлена команда "меня удалили". Поэтому на KSC объект хоста отображается как существующий, хотя по факту его нет.  По этой же причине не получается удалённая установка – по данным KSC агент уже есть и установка не требуется.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Andrew GHJK
      не обображается описание в управляемых устройствах
      Автор Andrew GHJK
      Здравствуйте, есть проблема, что не отображается Описание ПК в Security Center. Не отображается не у всех.  Закономерности найти не могу. Если ставлю с нуля windows - все отлично. На таких же системах давно работающих - не отображаеся
    • st.max
      Статус устройств в Kaspersky Security Center Linux 15.1.
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • Пользователь13
      Лишние устройства в нераспределенных устройствах
      Автор Пользователь13
      Добрый день, Коллеги.
      Есть проблема. В АДшке висят компьютеры по некоторым папкам, которые на данный момент выключены и пока включаться не собираются. 
      Я хочу убрать из касперского чтобы не мешались. В разделе обнаружение устройств, в папках АД я отключал их папку для обнаружение, но они всё равно обнаруживаются.
    • androv
      Как управлять KES при удаленном подключении
      Автор androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • К Дмитрий
      Нет возможности управлять учетной записью
      Автор К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...