Перейти к содержанию

База событий KSC заполняется событиями "Объект не проверен" от KSWS

homyak23

Автор homyak23,
в Помощь по корпоративным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

homyak23

homyak23 0

Опубликовано
Опубликовано

На серверах под управлением Windows установлены Kaspersky Security for Windows Servers 11.0.1.897, а на АРМах Kaspersky Endpoint Security 11.4.0.233.

Для управления продуктами Лаборатории Касперского используется Kaspersky Security Center 13.2.0.1511 (ошибка была и до обновления на версии 12.2)

По всем серверам в разделе "События" хранится сотни тысяч событий "Объект не проверен"

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

В следствии описанного выше, в хранилище событий KSC хватает места всего на несколько дней, а затем события переписывают предыдущие. 

Подскажите куда копать. Как совсем отключить запись в БД подобных событий? (события абсолютно не информативны и хранить их в БД в таком количестве не нужно, но получается, что 90% БД забито ими)

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2063

Опубликовано
Опубликовано
2 часа назад, homyak23 сказал:

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

закрыт замочек?

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2063

Опубликовано
Опубликовано
1 час назад, homyak23 сказал:

 

открыт

В этом и проблема.

Закройте, тогда событие не будет приходить на ксц с условием "Не хранить"

Ссылка на сообщение
Поделиться на другие сайты
homyak23

homyak23 0

Опубликовано
  • Автор
Опубликовано
22 часа назад, oit сказал:

В этом и проблема.

Закройте, тогда событие не будет приходить на ксц с условием "Не хранить"

Спасибо огромное! 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • 8Aleksej8
      Дополнительное окно в KSC
      От 8Aleksej8
      Всем доброго дня! 
      Подскажите кто, пожалуйста, как можно восстановить окно (панель) на фото выделенное красным. В общих задачах случайно закрыл, теперь не могу назад вернуть. Если открыть по дереву в управляемых устройствах панелька есть. Просто очень не привычно без нее.

    • Medvedev
      История подключений смарт карт
      От Medvedev
      Добрый день! Подскажите каким способом можно мониторить подключение и отключение смарт карт. Настроил отчёт о контроле устройств. Информация о подключении и отключении съёмных носителей и MTP-устройств отображается в отчёте, а про смарт карты выводится только информация о подключении - об отключении нет. Скрины настройки и вывода отчёта приложены.


    • Илья Алексеевич
      KWSW и Контроль запуска програм
      От Илья Алексеевич
      Добрый день!
      Хотел бы попросить помощи в настройке связки ksws и политики контроля запуска программ. используется KSC 14, KSWS 11.0.1
      Цель - запретить запуск некоторых приложений на терминальных серверах (на рабочих местах в политике KES это уже работает).
      из того что сделано сейчас - включено в политике ksws правило запрета, добавлена тестовая программа, режим работы переключен в Активно, запуск при запуске программы. замки везде установлены.
      перехожу в окошко на сервере и там в статистике Контроль запуска программ - не выполняется.
      Что я мог сделать не так или не доделать?
    • Gunslinger42
      KSC 14 переход с Microsoft SQL Server Standart на свободную СУБД
      От Gunslinger42
      Добрый день.
      Возникла необходимость перевода существующей установки KSC 14 на свободную СУБД (Maria, MySQL или другие) с сохранением всех настроек, политик, задач и тд. Объем базы KSC около 24 гигабайт.
      Существует ли автоматический инструмент для такого перехода? Или Пошаговый алгоритм действий?
      Спасибо.
    • DmitriyKaplin
      Удаление KSWS
      От DmitriyKaplin
      Добрый день! Столкнулся с проблемкой - нужно удалить с сервера KSWS, но появились ошибки.
       
      Делал удаление задачей с KSC - задача прошла успешно, но по факту на сервере KSWS так  и остался. Хотел локально через приложения/все программы удалить, но кнопки изменить и удалить не кликабельные (серые) - как исправить это, что в политике поменять нужно чтобы можно было удалять самому в случае чего?
       
      Заранее спасибо за ответ! 
×
×
  • Создать...