Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Статус устройств в Kaspersky Security Center Linux 15.1.

st.max

Автор st.max
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

st.max

st.max

Опубликовано
Опубликовано

Добрый день.

В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.

Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.

Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".

 

DenRassk

DenRassk

Опубликовано
Опубликовано

Добрый день.
Условия все выполняются из описания тут - https://support.kaspersky.ru/ksc-linux/15.1/191051

Quote

Устройство видимо в сети и на устройстве установлено приложение безопасности, но ни задача Поиск вредоносного ПО, ни задача локальной проверки не выполнялись больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.

 

DenRassk

DenRassk

Опубликовано
Опубликовано

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

mike 1

mike 1

Опубликовано
Опубликовано
5 hours ago, DenRassk said:

Вы зачем голову морочите?

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

  • Like (+1) 1
st.max

st.max

Опубликовано
  • Автор
Опубликовано
В 01.04.2025 в 15:54, DenRassk сказал:

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

Подождите...исключите на будущее свое личное мнение кто кому и что делает с головой!

По существу вопроса,

- в "выборке - Давно не выполнялся поиск вредоносного ПО" устройство присутствует

- в журнале событий на компьютере после выполнения задачи "Поиск вредоносного ПО" - Завершена успешно

- третий пункт то же выполнялся, результат "успешно", статус не меняется

 

 

В 01.04.2025 в 21:31, mike 1 сказал:

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

Так и есть. Через Браузер не очень удобно, но может просто дело привычки...

mike 1

mike 1

Опубликовано
Опубликовано
8 часов назад, st.max сказал:

Давно не выполнялся поиск вредоносного ПО" устройство присутствует

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

st.max

st.max

Опубликовано
  • Автор
Опубликовано
В 07.04.2025 в 19:03, mike 1 сказал:

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

 

Область проверки.png

 

Если это не все необходимые области проверки для изменения статуса станции с "Предупреждение" на "OK", то подскажите какие должны быть в обязательном порядке?

mike 1

mike 1

Опубликовано
Опубликовано

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

  • Like (+1) 1
st.max

st.max

Опубликовано
  • Автор
Опубликовано
21 час назад, mike 1 сказал:

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

Спасибо, после этого проблема решилась!

Смущает лишь то, что в других группах управляемых устройств задание на проверку настроено вот так (скриншот прилагается) и там с такими настройками статус устройств "ОК".

Странно, но главное проблема решена.

2025-04-09 08 52 29.png

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SergeyOW
      Настройка аутентификации Postgres на KSCL 16.2
      Автор SergeyOW
      День добрый.
      Обращаюсь к тем у кого KSCL 16 и выше.
      Помогите настроить аутентификацию с postgres. Пытаюсь выполнить как описано на  https://support.kaspersky.ru/ksc-linux/16.2/257050.
      В процессе развертывания  на Postgres были созданы 2 базы: kscdb и ksciam. Владельцем kscdb назначил kavdb, а ksciam - kaviam.
      Что я не делал, но при выводе логов postgres появляется ошибка: 
      FATAL:  no pg_hba.conf entry for host "127.0.0.1", user "kaviam", database "ksciam", no encryption
      Может кто сталкивался?
    • Вячеслав313
      Wake on LAN
      Автор Вячеслав313
      Добрый день!
      В организации находится более 900 рабочих станций. Некоторые из них не успевают осуществлять поиск вредоносного ПО по неизвестной мне причине. Подразумеваю что причина в огромном количестве машин, подключенных к одному серверу администрирования. Рассматриваю возможность использования функции Wake on LAN чтобы необходимая мне задача работала до начала или после окончания рабочего дня.
      В диспетчере устройств включил соответствующую настройку сетевой карты. В BIOS также указал параметр Wake on LAN активным.
       
      Через другой компьютер отправил на тестовую рабочую станцию задачу по поиску вредоносного ПО, однако задача не запускается. В результатах выполнения задачи рабочая станция имеет статус "Изменено". 
       
      Подскажите пожалуйста решение данного вопроса
    • Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
      Автор Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
    • Tungus
      Как настроить Wake-on-LAN на ПК компании для работы с KSC?
      Автор Tungus
      Приветствую!
      В компании остро стоит проблема с обновлениями систем, баз данных Касперского и пр.
      Из-за веры в то, что "кампутер СГОРИТ если его оставлять включенным постоянно", большинство работников каждый день выключают ПК. Из-за этого, зачастую бОльшая часть ПК не обновляется, т.к. обновлять во время рабочего дня неудобно - некоторые обновления Windows, к примеру, требуют обязательной перезагрузки.

      Поэтому я решил настроить Wake-on-LAN функцию. Соответственно возникает вопрос, ежели KSC у меня стоит на виртуалке, что находится на сервере (они вдвоем находятся в домене и видят остальные ПК), нужно ли мне что-то делать в настройках Сети/KSC чтобы у них заработал Wake-on-LAN?

      Также немножко оффтопик вопрос к тем, кто уже успешно настроил у себя Wake-on-LAN. Были ли у вас проблемы, что после включения этой функции в BIOS и настройки в Диспетчере устройств сетевой карты, при выключении ПК, он у вас через 3-5 секунд запускается сам? Причем, в моем случае, это происходит даже когда запрос на Wake-on-LAN не был отправлен с KSC или каким-либо другим образом.

      Буду благодарен помощи от гуру мастеров Касперского 😄
    • Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
      Автор Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
×
×
  • Создать...