Перейти к содержанию

База событий KSC заполняется событиями "Объект не проверен" от KSWS

homyak23

Автор homyak23
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

homyak23

homyak23

Опубликовано
Опубликовано

На серверах под управлением Windows установлены Kaspersky Security for Windows Servers 11.0.1.897, а на АРМах Kaspersky Endpoint Security 11.4.0.233.

Для управления продуктами Лаборатории Касперского используется Kaspersky Security Center 13.2.0.1511 (ошибка была и до обновления на версии 12.2)

По всем серверам в разделе "События" хранится сотни тысяч событий "Объект не проверен"

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

В следствии описанного выше, в хранилище событий KSC хватает места всего на несколько дней, а затем события переписывают предыдущие. 

Подскажите куда копать. Как совсем отключить запись в БД подобных событий? (события абсолютно не информативны и хранить их в БД в таком количестве не нужно, но получается, что 90% БД забито ими)

oit

oit

Опубликовано
Опубликовано
2 часа назад, homyak23 сказал:

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

закрыт замочек?

homyak23

homyak23

Опубликовано
  • Автор
Опубликовано (изменено)

 

13 часов назад, oit сказал:

закрыт замочек?

открыт

Изменено пользователем homyak23
oit

oit

Опубликовано
Опубликовано
1 час назад, homyak23 сказал:

 

открыт

В этом и проблема.

Закройте, тогда событие не будет приходить на ксц с условием "Не хранить"

homyak23

homyak23

Опубликовано
  • Автор
Опубликовано
22 часа назад, oit сказал:

В этом и проблема.

Закройте, тогда событие не будет приходить на ксц с условием "Не хранить"

Спасибо огромное! 

oit

oit

Опубликовано
Опубликовано
1 час назад, homyak23 сказал:

Спасибо огромное! 

Просмотрите тему:

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Rgn
      Создание инсталяционного пакета KES + NetAgent
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





×
×
  • Создать...