Перейти к содержанию

База событий KSC заполняется событиями "Объект не проверен" от KSWS


Рекомендуемые сообщения

На серверах под управлением Windows установлены Kaspersky Security for Windows Servers 11.0.1.897, а на АРМах Kaspersky Endpoint Security 11.4.0.233.

Для управления продуктами Лаборатории Касперского используется Kaspersky Security Center 13.2.0.1511 (ошибка была и до обновления на версии 12.2)

По всем серверам в разделе "События" хранится сотни тысяч событий "Объект не проверен"

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

В следствии описанного выше, в хранилище событий KSC хватает места всего на несколько дней, а затем события переписывают предыдущие. 

Подскажите куда копать. Как совсем отключить запись в БД подобных событий? (события абсолютно не информативны и хранить их в БД в таком количестве не нужно, но получается, что 90% БД забито ими)

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, homyak23 сказал:

В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".

закрыт замочек?

Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, oit сказал:

В этом и проблема.

Закройте, тогда событие не будет приходить на ксц с условием "Не хранить"

Спасибо огромное! 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Hotery
      Добрый день.  Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)
       
      Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.  
       
      После добавления двух условий условие_1) реестр программ - > Название :  "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:
       
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      или  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      и это совсем не то что нужно. по идее желаемый результат такой
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      И  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

       
    • От PetrGK
      Коллеги, добрый день. Появилась необходимость в том чтобы поставить Касперского на все сервера в сети.
      И не совсем понятно как обстоит дело с серверами Exchnage, можно ли на них ставить KSWS или это будет мешать работе почтового сервера?
    • От website9527633
      Добрый день! Можно ли узнать для чего предназначена учетная запись создаваемая KSC : KL-AK-3A7FE7E49CD431
      В свойствах пишет что учетная запись сервера администрирования Касперского, хотел узнать поподробнее с ней сервер какие функции реализует?
      Просто по логам спланка я наблюдаю подозрительную активность по этой учетке, то есть идет авторизация 4700 раз за день сегодня до обеда.
       
    • От loqwak
      Как перевести контролируемое устройство в Kaspersky security center 10 в автономный режим? Чтобы он больше не был подключен к центру и работал самостоятельно. Или хотя бы дать возможность самостоятельно обновлять базы.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из "Помощь по персональным продуктам"
    • От Denet75
      День добрый.  Имеется задача по сканированию компов в обеденный перерыв с 12-13 часов. Поставил ограничение на выполнение задачи 65 минут. Наблюдаю следующую ситуацию: компьютер, что начал сканирование в 12 часов, будет сканировать больше 65 минут, ровно до тех пор, пока не проверит всю систему. Как все таки остановить сканирование по заданному длительности времени выполнения задачи. Прикладываю скрин с настройкой таймингов задачи. Заранее благодарю.

×
×
  • Создать...