Перейти к содержанию

Некорректный статус управляемых устройств

upolovnikov

От upolovnikov
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

upolovnikov Новичок

upolovnikov

Опубликовано
Опубликовано

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.

Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.

Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.

 

Невозможность адекватно контролировать состояние защиты управляемых устройств.

 

Проблема 1.

Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:

Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.

В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.

 

Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

 

Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 

События являются ложными, так как при проверке статус у устройства ОК, Защита включена.

 

Вопрос: 

Сталкивались ли вы с данной проблемой, если да, то как боролись?

Ссылка на комментарий
Поделиться на другие сайты
upolovnikov Новичок

upolovnikov

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема 2
Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, устройство отправляет на сервер KSC событие со статусом Критический вида: Серверы KSN недоступны.
По моим наблюдениям, происходит это на 8-10 секунду с момента появления системного события об успешном запуске операционной системы.
Ровно через минуту устройство отправляет на сервер KSC событие вида: Серверы KSN доступны.

 

Критический статус присваивается даже в том случае, если в политике под которой находится управляемое устройство, в разделе Kaspersky Security Network, для параметра Статус компьютера при недоступности серверов KSN
установлено значение ОК.


Сталкивались ли вы с данным поведением программы, если да, то как боролись с ложным срабатыванием, которое в полной мере не позволяет настроить оперативное и корректное реагирование события информационной безопасности в продукте KES для Windows Лаборатории Касперского.

Изменено пользователем upolovnikov
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
B2B Support Новичок

B2B Support

Опубликовано
Опубликовано
29.11.2023 в 11:37, upolovnikov сказал:

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.

Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.

Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.

 

Невозможность адекватно контролировать состояние защиты управляемых устройств.

 

Проблема 1.

Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:

Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.

В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.

 

Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

 

Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 

События являются ложными, так как при проверке статус у устройства ОК, Защита включена.

 

Вопрос: 

Сталкивались ли вы с данной проблемой, если да, то как боролись?

Добрый день, Максим. Судя по контексту, Вы спрашиваете о запросах INC000014939632 и INC000015937039. В первом случае, запрос был закрыт так как, мы не получили ответа с Вашей стороны. Во втором случае, запрос был создан в конце ноября 2023 года, инженер технической поддержки рекомендовал установить Агент администрирования на проблемном устройстве. Мы не получили запрошенные в обращении данные (в приложенных данных видно, что агент администрирования не установлен на проблемном устройстве). Просим выполнить последнюю рекомендацию инженера, чтобы продолжить работу в обращении INC000015937039.

Вы упомянули о «многократных обращениях на протяжении последних трёх лет» - пожалуйста, напишите, о каких конкретно обращениях идёт речь, мы обязательно разберёмся.

 

С технической стороны вопроса, дело, скорее всего, в следующем: 

 

У Вас был хост с установленным агентом. Затем была произведена переустановка операционной системы без штатного удаления Агента. Соответственно на KSC не была отправлена команда "меня удалили". Поэтому на KSC объект хоста отображается как существующий, хотя по факту его нет.  По этой же причине не получается удалённая установка – по данным KSC агент уже есть и установка не требуется.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KinDzaDza
      Злоумышленниики управляют телефоном на андроид. Куплен мобильный Касперский
      От KinDzaDza
      Здравствуйте! Собственно проблема в назнаии темы. Можете подсказать в каком направлении двигаться для решения моей проблемы?
    • Sandynist
      Напомните, куда правильно пожаловаться на некорректную работу сайтов Лаборатории?
      От Sandynist
      Добрый вечер! Давно хотел написать о проблеме, но всё руки не доходили. 
       
      Немного истории: с большими усилиями компании удалось выкупить региональный домен https://www.kaspersky.kz/
      Можете погуглить, история мутная, какой-то предприимчивый делец зарегистрировал это имя себе и запросил много бабла с компании. 
       
      Но вот теперь казалось бы всё должно наладится, и сайт должен заработать корректно, но ничего подобного.
      Если у нас попытаться открыть ссылку в виде:
      https://www.kaspersky.ru/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      то происходит автоматический редирект на наш региональный домен:
      https://www.kaspersky.kz/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      на котором никакой статьи не наблюдается. 
       

       
      Так всё это не работает уже более года, а может даже и двух. Хотел традиционно задать этот вопрос Евгению Валентиновичу, но он заметно нервничает, когда его начинают спрашивать по технической части. А я в свою очередь не знаю куда и кому адресовать жалобу, это же не антивирусный продукт.
      Написал письмо на адрес info@kaspersky.com , но очень сомневаюсь, что будет хоть какой-то результат.
       
      P.S. Раньше тут появлялись технические специалисты компании, которым напрямую можно было написать про такие проблемы, как сейчас с этим обстоят дела?
    • wwewww
      Помощь в устранение ошибки "Некоторыми параметрами управляет ваша организация"
      От wwewww
      После удаления вируса(chronium:page.malware.url) осталась надпись Некоторыми параметрами управляет ваша организация. Пытался переустановить винду, выдает ошибку. Так-же пытался вернуть компьютер в исходное состояние, тоже отменяется. 


    • Deadman
      [Сувенир] Зарядное устройство беспроводное
      От Deadman
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, с проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.


        Зарядное устройство беспроводное
       
      Беспроводное портативное зарядное устройство (Hoco CW6 Qi)
      Максимальная дальность действия составляет 5 - 8 мм; Вoзмoжнocть зaрядки в чеxле; Входное напряжение: 5V; Зарядный ток: 1A; Разъем для подключения к сети: Micro-USB (адаптер питания в комплект не входит); Размер: 100х100х7мм. В комплекте: зарядное устройство, кабель USB - MicroUSB для подключения зарядного устройства, модуль для беспроводной зарядки универсальный MicroUSB, модуль для беспроводной зарядки универсальный Lightning, инструкция.
       
      Фотографии:
       
    • Leliil
      Kaspersky Security Center 13 и контроль съемных устройств
      От Leliil
      Добрый день.
      Имеется KSC 13, KES 11.6 + агент администрирования 13.
      Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).
      Что из этого вышло:
      1) Пользователь вставляет flash-накопитель;
      2) Всплывает уведомление о блокировке с вариантами на выбор:
      2.1) Временный доступ
      2.2) Доступ
      3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
      4) Сообщение не приходит 
      По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
      Как это вообще работает? Как это "починить"?
×
×
  • Создать...