Перейти к содержанию

Статус устройств в Kaspersky Security Center Linux 15.1.

st.max
 Поделиться

Рекомендуемые сообщения

st.max Новичок

st.max

Опубликовано
Опубликовано

Добрый день.

В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.

Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.

Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".

 

Ссылка на комментарий
Поделиться на другие сайты
DenRassk Постоялец

DenRassk

Опубликовано
Опубликовано

Добрый день.
Условия все выполняются из описания тут - https://support.kaspersky.ru/ksc-linux/15.1/191051

Quote

Устройство видимо в сети и на устройстве установлено приложение безопасности, но ни задача Поиск вредоносного ПО, ни задача локальной проверки не выполнялись больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.

 

Ссылка на комментарий
Поделиться на другие сайты
st.max Новичок

st.max

Опубликовано
  • Автор
Опубликовано (изменено)
1 hour ago, DenRassk said:

Добрый день.
Условия все выполняются из описания тут - https://support.kaspersky.ru/ksc-linux/15.1/191051

 

Да, всё так.

2025-03-27 14 37 52.png

Изменено пользователем st.max
добавлен скриншот
Ссылка на комментарий
Поделиться на другие сайты
DenRassk Постоялец

DenRassk

Опубликовано
Опубликовано

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
5 hours ago, DenRassk said:

Вы зачем голову морочите?

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
st.max Новичок

st.max

Опубликовано
  • Автор
Опубликовано
В 01.04.2025 в 15:54, DenRassk сказал:

Подождите... у Вас же скриншот консоли управления от виндового Kaspersky Security Center... и комп использующийся для примера на Windows 10...

Вы зачем голову морочите?

Компьютер из скриншота присутствует в выборке (которая используется в задаче "Поиск вредоносного ПО") если выборку запустить в ручную?

Что написано в журнале событий на компьютере после выполнения задачи "Поиск вредоностного ПО"? (ПКМ на компе - События)

Создайте задачу по проверке, с параметрами по умолчанию, и укажите выполнять только на этом компьютере. После чего запустите в ручную и по окончании проверьте статус выполнения задачи (в журнале событий) и статус самого компьютера.

Подождите...исключите на будущее свое личное мнение кто кому и что делает с головой!

По существу вопроса,

- в "выборке - Давно не выполнялся поиск вредоносного ПО" устройство присутствует

- в журнале событий на компьютере после выполнения задачи "Поиск вредоносного ПО" - Завершена успешно

- третий пункт то же выполнялся, результат "успешно", статус не меняется

 

 

В 01.04.2025 в 21:31, mike 1 сказал:

Возможно пользователь использует KSC Linux 15.1, но подключается к нему с помощью Windows консоли с рабочего места. Так можно сделать, но подобный сценарий не является поддерживаемым. 

Так и есть. Через Браузер не очень удобно, но может просто дело привычки...

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
8 часов назад, st.max сказал:

Давно не выполнялся поиск вредоносного ПО" устройство присутствует

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

Ссылка на комментарий
Поделиться на другие сайты
st.max Новичок

st.max

Опубликовано
  • Автор
Опубликовано
В 07.04.2025 в 19:03, mike 1 сказал:

Пришлите скриншот на котором будут видны параметры задачи сканирования (интересуют зоны для проверки). 

 

Область проверки.png

 

Если это не все необходимые области проверки для изменения статуса станции с "Предупреждение" на "OK", то подскажите какие должны быть в обязательном порядке?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
st.max Новичок

st.max

Опубликовано
  • Автор
Опубликовано
21 час назад, mike 1 сказал:

Поставьте дополнительно галочку в задаче проверки "Все жёсткие диски", запустите задачу и проверьте проблему. 

Спасибо, после этого проблема решилась!

Смущает лишь то, что в других группах управляемых устройств задание на проверку настроено вот так (скриншот прилагается) и там с такими настройками статус устройств "ОК".

Странно, но главное проблема решена.

2025-04-09 08 52 29.png

Ссылка на комментарий
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Алексей445
      Kaspersky Security Center 15.1 / Проблема после восстановления из резервной копии
      Автор Алексей445
      Здравствуйте!
      У меня возникла необходимость перенести рабочий сервер KSC15.1 на другой с восстановлением из резервной копии. Основная система перестала нормально функционировать.
      Конфигурация основной системы: Windows Server 2025 Datacenter core , sql server 2022 enterprise core , Kaspersky Security Center 15.1 (подключено 2фа, подключение через mmc, вебконсоль не установлена).
       
      Конфигурация новой системы: Windows Server 2025 Datacenter (возможности рабочего стола), sql server 2022 standart, Kaspersky Security Center 15.1, восстановлено из резервной копии основной системы. Параметры: айпи-адрес, имя сервера и т.д. было восстановлено по инструкции из документации по восстановлению.
       
      Суть проблемы: после восстановления сервера администрирования, невозможно получить доступ к консоли управления MMC. 
       
      Кто сталкивался с данной проблемой? или знает что можно сделать для восстановления доступа?

    • Sergsob98
      Kaspersky Security Center web как запустить Wake on lan
      Автор Sergsob98
      Доброго времени суток!
      У меня установлен сервер администрирования Kaspersky Security Center 15.2 на Linux, доступ к нему осуществляется через веб-интерфейс. Подскажите, где найти функцию Wake on LAN, чтобы можно было удалённо включать компьютеры? 
       
      Сообщение от модератора thyrex Перенесено из технического раздела
    • andrew75
      Kaspersky для Linux
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • Pavlik02
      Не все съёмные носители добавляются в Kaspersky Security Center
      Автор Pavlik02
      Здравствуйте, в моей KSC политике добавлено уже 271 флешка, из них 71 флешка не была найдена по идентификатору и не находится в текущий момент, существуют ли способы устранить данную проблему, так как политику должны применять, но в неё не вводятся эти флешки, способ добавления уникальным спецсимволом "*" также пробовал, возможно есть какие-нибудь другие варианты). В текстовое поле "Компьютер" вводилось название моего пк и компа человека, которому принадлежит флешка, так же без успешно. Уровень защиты низкий, так как в организации попросили не трогать этот пункт, так как всё слетит.
       Рисунок 5 - информация об флеш-накопителях, которые были видны в системе
    • Loc
      Политика? Правила? Как сделать в kaspersky security center 15.2 ×
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
×
×
  • Создать...