Неправильный Статус Компьютеров

[MSP_Support]

Добрый День

 

Появилась такая проблема. С недавних пор (дня 2-3) Kaspersky Security Center стал неверно отображать статус PC, а именно показывет что Защита Отключена и Антивирус не запущен (Protection is off Kaspersky Anti-Virus is not running), хотя на данных компах все ок, антивирус запущен и защита работает. При попытке запуска из консоли выдает ошибку что не удалось запустить. Только если убить процесс avp.exe на компе получается потом запустить его из консоли и статус отображается нормально.

 

Таких компов около 15-20 в день, и все они разные. Может быть это связанно с тем что лицензия истекает через 5 дней т.к. раньше такого небыло.

 

Версии

Kaspersky Security Center - 10.3.407

KES 10 -10.2.5.3201

Net Agent -10.3.407

Windows 7,10

Изменено 8 февраля, 2017 пользователем MSP_Support

[Kapral]

Скажите, как вам удается убить процесс avp.exe на компе, если включена самозащита?
Вы случайно оную не отключали?

Возможно эти 2 ситуации связаны

[MSP_Support]

Да, самозащита отключена. Но так было всегда, и проблем с этим небыло.

[oit]

@MSP_Support, а если локально смотреть, то пишет, что такой пользователь работает под политикой. Что в это время говорит утилита klnagchek?

[MSP_Support]

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...
Checking command line options...OK
Initializing basic libraries...OK
Current computer is 'XXXXX'
Network Agent version is '10.2.434 (a; d; e)'


Reading the settings...OK
Settings verification...OK
Network Agent settings:
Administration Server address: 'XXXXX'
Use SSL connection: 1
Compress traffic: 1
Numbers of the Administration Server SSL ports: '13000'
Numbers of the Administration Server ports: '14000'
Use proxy server: 0
Administration Server certificate: available
Open UDP port: 1
Numbers of UDP ports: '15000'

Synchronization interval (min): 7
Connection timeout (sec): 30
Send/receive timeout (sec): 180
Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

Location of Update Agents:
XXXX:13000 (SSL)
XXXX:14000
XXXX:13000 (SSL)
XXXX:14000


Attempt to connect to the Administration Server...OK

Attempt to connect to the Network Agent...OK
Network Agent is running
Receiving the Network Agent's statistical data...OK
Network Agent's statistical data:
Total number of synchronization requests: 633
The number of successful synchronization requests: 633
Total number of synchronizations: 633
The number of successful synchronizations: 633
Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)


Deinitializing basic libraries...OK

 

[Воронцов]

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...

Checking command line options...OK

Initializing basic libraries...OK

Current computer is 'XXXXX'

Network Agent version is '10.2.434 (a; d; e)'

 

 

Reading the settings...OK

Settings verification...OK

Network Agent settings:

Administration Server address: 'XXXXX'

Use SSL connection: 1

Compress traffic: 1

Numbers of the Administration Server SSL ports: '13000'

Numbers of the Administration Server ports: '14000'

Use proxy server: 0

Administration Server certificate: available

Open UDP port: 1

Numbers of UDP ports: '15000'

 

Synchronization interval (min): 7

Connection timeout (sec): 30

Send/receive timeout (sec): 180

Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

 

Location of Update Agents:

XXXX:13000 (SSL)

XXXX:14000

XXXX:13000 (SSL)

XXXX:14000

 

 

Attempt to connect to the Administration Server...OK

 

Attempt to connect to the Network Agent...OK

Network Agent is running

Receiving the Network Agent's statistical data...OK

Network Agent's statistical data:

Total number of synchronization requests: 633

The number of successful synchronization requests: 633

Total number of synchronizations: 633

The number of successful synchronizations: 633

Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)

 

 

Deinitializing basic libraries...OK

 

 

А ваши компьютеры случаем в нераспределенные устр-ва не попадают? У нас например домен используется и если комп туда попадет, то там все неверно отображается.

[oit]

@MSP_Support, попробуйте удалить пк на KSC из всех групп и нераспределнных тоже, проскаинровать сеть и добавить в группу

[MSP_Support]

 

Да, локально все ок. Пишет что такой то пользователь работает под политикой.

 

Вот лог klnagchek

 

 

Лог:

Starting utility 'klnagchk'...

Checking command line options...OK

Initializing basic libraries...OK

Current computer is 'XXXXX'

Network Agent version is '10.2.434 (a; d; e)'

 

 

Reading the settings...OK

Settings verification...OK

Network Agent settings:

Administration Server address: 'XXXXX'

Use SSL connection: 1

Compress traffic: 1

Numbers of the Administration Server SSL ports: '13000'

Numbers of the Administration Server ports: '14000'

Use proxy server: 0

Administration Server certificate: available

Open UDP port: 1

Numbers of UDP ports: '15000'

 

Synchronization interval (min): 7

Connection timeout (sec): 30

Send/receive timeout (sec): 180

Host ID: 3b2e8243-26cf-441a-bb91-597bb393ae70

 

Location of Update Agents:

XXXX:13000 (SSL)

XXXX:14000

XXXX:13000 (SSL)

XXXX:14000

 

 

Attempt to connect to the Administration Server...OK

 

Attempt to connect to the Network Agent...OK

Network Agent is running

Receiving the Network Agent's statistical data...OK

Network Agent's statistical data:

Total number of synchronization requests: 633

The number of successful synchronization requests: 633

Total number of synchronizations: 633

The number of successful synchronizations: 633

Date/time of the last request for synchronization:2/8/2017 10:21:31 AM GMT (2/8/2017 12:21:31 PM)

 

 

Deinitializing basic libraries...OK

 

 

А ваши компьютеры случаем в нераспределенные устр-ва не попадают? У нас например домен используется и если комп туда попадет, то там все неверно отображается.

 

 

Нет, данные компы находятся в распределенные группы. Вот сейчас утром по отчету таких компов уже 29...

@MSP_Support, попробуйте удалить пк на KSC из всех групп и нераспределнных тоже, проскаинровать сеть и добавить в группу

 

Делал, не помогло. Комп добавляется в группу с таким же статусом.

[oit]

Попробуйте тут задать вопрос: https://forum.kaspersky.com/index.php?act=SF&s=8eba96ec9c87169c5092e59e865d4141&f=9быстрее помогут

http://companyaccount.kaspersky.com/тут будут запрашивать трассировки и отчет GSI

*может попробовать агента переустановить?

[Kapral]

Ммммм... сходу сказать трудно

Попробуйте вернуть все настройки к дефолтовым

Для начала попробуйте включить самозащиту, возможно это связано, а может и нет, но стоит проверить

[MSP_Support]

Проблема исчезла как только добавил лицензию. Странные дела.