Перейти к содержанию

Статус устройств в Kaspersky Security Center Linux 15.1.

st.max
 Поделиться

Рекомендуемые сообщения

st.max

st.max

Опубликовано
Опубликовано

Добрый день.

В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.

Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.

Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".

 

DenRassk

DenRassk

Опубликовано
Опубликовано

Добрый день.
Условия все выполняются из описания тут - https://support.kaspersky.ru/ksc-linux/15.1/191051

Quote

Устройство видимо в сети и на устройстве установлено приложение безопасности, но ни задача Поиск вредоносного ПО, ни задача локальной проверки не выполнялись больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.

 

st.max

st.max

Опубликовано
  • Автор
Опубликовано (изменено)
1 hour ago, DenRassk said:

Добрый день.
Условия все выполняются из описания тут - https://support.kaspersky.ru/ksc-linux/15.1/191051

 

Да, всё так.

2025-03-27 14 37 52.png

Изменено пользователем st.max
добавлен скриншот
DenRassk

DenRassk

Опубликовано
Опубликовано

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

mike 1

mike 1

Опубликовано
Опубликовано
5 hours ago, DenRassk said:

Вы зачем голову морочите?

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

  • Like (+1) 1
st.max

st.max

Опубликовано
  • Автор
Опубликовано
В 01.04.2025 в 15:54, DenRassk сказал:

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

Подождите...исключите на будущее свое личное мнение кто кому и что делает с головой!

По существу вопроса,

- в "выборке - Давно не выполнялся поиск вредоносного ПО" устройство присутствует

- в журнале событий на компьютере после выполнения задачи "Поиск вредоносного ПО" - Завершена успешно

- третий пункт то же выполнялся, результат "успешно", статус не меняется

 

 

В 01.04.2025 в 21:31, mike 1 сказал:

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

Так и есть. Через Браузер не очень удобно, но может просто дело привычки...

mike 1

mike 1

Опубликовано
Опубликовано
8 часов назад, st.max сказал:

Давно не выполнялся поиск вредоносного ПО" устройство присутствует

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

st.max

st.max

Опубликовано
  • Автор
Опубликовано
В 07.04.2025 в 19:03, mike 1 сказал:

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

 

Область проверки.png

 

Если это не все необходимые области проверки для изменения статуса станции с "Предупреждение" на "OK", то подскажите какие должны быть в обязательном порядке?

mike 1

mike 1

Опубликовано
Опубликовано

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

  • Like (+1) 1
st.max

st.max

Опубликовано
  • Автор
Опубликовано
21 час назад, mike 1 сказал:

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

Спасибо, после этого проблема решилась!

Смущает лишь то, что в других группах управляемых устройств задание на проверку настроено вот так (скриншот прилагается) и там с такими настройками статус устройств "ОК".

Странно, но главное проблема решена.

2025-04-09 08 52 29.png

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Rgn
      Создание инсталяционного пакета KES + NetAgent
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • Rgn
      Какие порты должны быть открыты на МЭ
      Автор Rgn
      Добрый день, коллеги
      Подскажите  пожалуйста, какие порты должны быть открыты на межсетевом экране, чтобы KES получал обновления от KSC
×
×
  • Создать...