Перейти к содержанию

Некорректный статус управляемых устройств

upolovnikov

Автор upolovnikov,
в Помощь по корпоративным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

upolovnikov

upolovnikov 0

Опубликовано
Опубликовано

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.

Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.

Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.

 

Невозможность адекватно контролировать состояние защиты управляемых устройств.

 

Проблема 1.

Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:

Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.

В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.

 

Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

 

Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 

События являются ложными, так как при проверке статус у устройства ОК, Защита включена.

 

Вопрос: 

Сталкивались ли вы с данной проблемой, если да, то как боролись?

Ссылка на сообщение
Поделиться на другие сайты
upolovnikov

upolovnikov 0

Опубликовано
  • Автор
Опубликовано (изменено)

Проблема 2
Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, устройство отправляет на сервер KSC событие со статусом Критический вида: Серверы KSN недоступны.
По моим наблюдениям, происходит это на 8-10 секунду с момента появления системного события об успешном запуске операционной системы.
Ровно через минуту устройство отправляет на сервер KSC событие вида: Серверы KSN доступны.

 

Критический статус присваивается даже в том случае, если в политике под которой находится управляемое устройство, в разделе Kaspersky Security Network, для параметра Статус компьютера при недоступности серверов KSN
установлено значение ОК.


Сталкивались ли вы с данным поведением программы, если да, то как боролись с ложным срабатыванием, которое в полной мере не позволяет настроить оперативное и корректное реагирование события информационной безопасности в продукте KES для Windows Лаборатории Касперского.

Изменено пользователем upolovnikov
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
B2B Support

B2B Support 0

Опубликовано
Опубликовано
29.11.2023 в 11:37, upolovnikov сказал:

Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.

Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.

Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.

 

Невозможность адекватно контролировать состояние защиты управляемых устройств.

 

Проблема 1.

Статус присваивается слишком рано.

 

При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:

Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.

В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.

 

Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.

 

Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 

События являются ложными, так как при проверке статус у устройства ОК, Защита включена.

 

Вопрос: 

Сталкивались ли вы с данной проблемой, если да, то как боролись?

Добрый день, Максим. Судя по контексту, Вы спрашиваете о запросах INC000014939632 и INC000015937039. В первом случае, запрос был закрыт так как, мы не получили ответа с Вашей стороны. Во втором случае, запрос был создан в конце ноября 2023 года, инженер технической поддержки рекомендовал установить Агент администрирования на проблемном устройстве. Мы не получили запрошенные в обращении данные (в приложенных данных видно, что агент администрирования не установлен на проблемном устройстве). Просим выполнить последнюю рекомендацию инженера, чтобы продолжить работу в обращении INC000015937039.

Вы упомянули о «многократных обращениях на протяжении последних трёх лет» - пожалуйста, напишите, о каких конкретно обращениях идёт речь, мы обязательно разберёмся.

 

С технической стороны вопроса, дело, скорее всего, в следующем: 

 

У Вас был хост с установленным агентом. Затем была произведена переустановка операционной системы без штатного удаления Агента. Соответственно на KSC не была отправлена команда "меня удалили". Поэтому на KSC объект хоста отображается как существующий, хотя по факту его нет.  По этой же причине не получается удалённая установка – по данным KSC агент уже есть и установка не требуется.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Rgn
      Обновление политик в KSC
      От Rgn
      Здравствуйте, подскажите в чем может заключатся ошибка?
      Установил новую версию KES 12.4, но в политиках отображается 12.3

      подскажите с решением данной проблемы
    • Совух белобокий
      Как удалить ключ KES в KSC?
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • kylekyle
      Обновление KSC со сменой языка
      От kylekyle
      Здравствуйте! Потребовалось обновить очень старую английскую версию KSC (12). Новые дистрибутивы - на русском. По гайду нужно просто забэкапировать старую версию и запустить установщик новой, про соответствие локализации не упоминается. Бэкап утилитой klbackup сделан успешно. Однако дальше установщик ругается на язык. 
       
      Что тут делать? Удалять старый KSC штатными средствами ОС, ставить 13.2 (или можно сразу 14.2?) и разворачивать бэкап? Английский бэкап взлетит на русской версии?
      Русские агенты администрирования поверх английских тоже не встанут?
       

    • Ser_S
      Доступ к принтеру
      От Ser_S
      Здравствуйте, на комп. OS win7, надо сделать печать на принтер Xerox WorkCentre 5016, который подключен к другому компу (я уже тут теряюсь это сетевая или локальная печать, печать вроде сетевая, а принтер подцеплен локально, т.к. нет сетевого интерфейса на нём)
      Так вот, отключаешь KES, печатает, включаешь не печатает, стал читать про контроль печати(Контроль печати (kaspersky.com)), ну вроде настроил политики, но вот где настраивать правила, не нашёл в  KSC, комп находится в управляемых устройствах, и подчиняется групповой политики KSC, и вроде там правил нет. Можно ли при такой схеме подключения(комп в управл. устройствах KSC, но к этому компу подцеплен принтер, о котором KSC не знает), поместить принтер в доверенные устройства?
    • Ser_S
      Удаление KES
      От Ser_S
      Здравствуйте, при обновление KES, вышло сообщение об ошибке, значит что-то пошло не так, и он самоликвидировался. Задаю вопрос в тех поддержку, как установить?, прикрепляю отчёт и скрин, со службами, которые там присутствуют, новые службы или старые, или очень древние не знаю. Ответ с ТП стандартный запускайте клеанер и повторно устанавливайте(видать некогда им там разбираться). Запускаю по инструкции клеанер, но службы все рано не удалились. Да и понятно клеанер чистит реестр, а не службы, но наверное в ТП это не подозревают. В общем, как после удаления Касперского, очистить службы, которые могут остаться в списке служб, от каких-то старых версий?
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю