Перейти к содержанию

Статус устройств в Kaspersky Security Center Linux 15.1.


Рекомендуемые сообщения

Добрый день.

В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.

Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.

Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".

 

Ссылка на комментарий
Поделиться на другие сайты

Добрый день.
Условия все выполняются из описания тут - https://support.kaspersky.ru/ksc-linux/15.1/191051

Quote

Устройство видимо в сети и на устройстве установлено приложение безопасности, но ни задача Поиск вредоносного ПО, ни задача локальной проверки не выполнялись больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.

 

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, DenRassk said:

Добрый день.
Условия все выполняются из описания тут - https://support.kaspersky.ru/ksc-linux/15.1/191051

 

Да, всё так.

2025-03-27 14 37 52.png

Изменено пользователем st.max
добавлен скриншот
Ссылка на комментарий
Поделиться на другие сайты

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

Ссылка на комментарий
Поделиться на другие сайты

5 hours ago, DenRassk said:

Вы зачем голову морочите?

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

В 01.04.2025 в 15:54, DenRassk сказал:

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

Подождите...исключите на будущее свое личное мнение кто кому и что делает с головой!

По существу вопроса,

- в "выборке - Давно не выполнялся поиск вредоносного ПО" устройство присутствует

- в журнале событий на компьютере после выполнения задачи "Поиск вредоносного ПО" - Завершена успешно

- третий пункт то же выполнялся, результат "успешно", статус не меняется

 

 

В 01.04.2025 в 21:31, mike 1 сказал:

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

Так и есть. Через Браузер не очень удобно, но может просто дело привычки...

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, st.max сказал:

Давно не выполнялся поиск вредоносного ПО" устройство присутствует

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

Ссылка на комментарий
Поделиться на другие сайты

В 07.04.2025 в 19:03, mike 1 сказал:

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

 

Область проверки.png

 

Если это не все необходимые области проверки для изменения статуса станции с "Предупреждение" на "OK", то подскажите какие должны быть в обязательном порядке?

Ссылка на комментарий
Поделиться на другие сайты

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

21 час назад, mike 1 сказал:

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

Спасибо, после этого проблема решилась!

Смущает лишь то, что в других группах управляемых устройств задание на проверку настроено вот так (скриншот прилагается) и там с такими настройками статус устройств "ОК".

Странно, но главное проблема решена.

2025-04-09 08 52 29.png

Ссылка на комментарий
Поделиться на другие сайты

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Алексей445
      Автор Алексей445
      Здравствуйте!
      У меня возникла необходимость перенести рабочий сервер KSC15.1 на другой с восстановлением из резервной копии. Основная система перестала нормально функционировать.
      Конфигурация основной системы: Windows Server 2025 Datacenter core , sql server 2022 enterprise core , Kaspersky Security Center 15.1 (подключено 2фа, подключение через mmc, вебконсоль не установлена).
       
      Конфигурация новой системы: Windows Server 2025 Datacenter (возможности рабочего стола), sql server 2022 standart, Kaspersky Security Center 15.1, восстановлено из резервной копии основной системы. Параметры: айпи-адрес, имя сервера и т.д. было восстановлено по инструкции из документации по восстановлению.
       
      Суть проблемы: после восстановления сервера администрирования, невозможно получить доступ к консоли управления MMC. 
       
      Кто сталкивался с данной проблемой? или знает что можно сделать для восстановления доступа?

    • Sergsob98
      Автор Sergsob98
      Доброго времени суток!
      У меня установлен сервер администрирования Kaspersky Security Center 15.2 на Linux, доступ к нему осуществляется через веб-интерфейс. Подскажите, где найти функцию Wake on LAN, чтобы можно было удалённо включать компьютеры? 
       
      Сообщение от модератора thyrex Перенесено из технического раздела
    • andrew75
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • Pavlik02
      Автор Pavlik02
      Здравствуйте, в моей KSC политике добавлено уже 271 флешка, из них 71 флешка не была найдена по идентификатору и не находится в текущий момент, существуют ли способы устранить данную проблему, так как политику должны применять, но в неё не вводятся эти флешки, способ добавления уникальным спецсимволом "*" также пробовал, возможно есть какие-нибудь другие варианты). В текстовое поле "Компьютер" вводилось название моего пк и компа человека, которому принадлежит флешка, так же без успешно. Уровень защиты низкий, так как в организации попросили не трогать этот пункт, так как всё слетит.
       Рисунок 5 - информация об флеш-накопителях, которые были видны в системе
    • Loc
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
×
×
  • Создать...