База событий KSC заполняется событиями "Объект не проверен" от KSWS

[homyak23]

На серверах под управлением Windows установлены Kaspersky Security for Windows Servers 11.0.1.897, а на АРМах Kaspersky Endpoint Security 11.4.0.233.

Для управления продуктами Лаборатории Касперского используется Kaspersky Security Center 13.2.0.1511 (ошибка была и до обновления на версии 12.2)

По всем серверам в разделе "События" хранится сотни тысяч событий "Объект не проверен"

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

В следствии описанного выше, в хранилище событий KSC хватает места всего на несколько дней, а затем события переписывают предыдущие. 

Подскажите куда копать. Как совсем отключить запись в БД подобных событий? (события абсолютно не информативны и хранить их в БД в таком количестве не нужно, но получается, что 90% БД забито ими)

[oit]

2 часа назад, homyak23 сказал:

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

закрыт замочек?

[homyak23]

 

13 часов назад, oit сказал:

закрыт замочек?

открыт

Изменено 14 октября, 2021 пользователем homyak23

[oit]

1 час назад, homyak23 сказал:

 

открыт

В этом и проблема.

Закройте, тогда событие не будет приходить на ксц с условием "Не хранить"

[homyak23]

22 часа назад, oit сказал:

В этом и проблема.

Закройте, тогда событие не будет приходить на ксц с условием "Не хранить"

Спасибо огромное! 

[oit]

1 час назад, homyak23 сказал:

Спасибо огромное! 

Просмотрите тему: