Jump to content

fcsistemi

Members
  • Content Count

    152
  • Joined

  • Last visited

About fcsistemi

  • Rank
    Cadet

Recent Profile Visitors

946 profile views
  1. Ho un utente imbranato che si sta lamentando adesso di aver pagato un rinnovo di licenza (KES 11) che poi non si è completato. Punto numero uno, non spettava a lui eseguire il rinnovo; Punto numero due, non si ricorda manco con quali credenziali è entrato sul sito per il rinnovo; Punto tre, ha comunque acquistato un numero insufficiente di licenze. Fatto sta che gli è arrivato il conto e ora se la prende con me. Al di là delle problematiche commerciali, è possibile nascondere o impedire all'utente finale (KES 11 - KSC 10) di cliccare sul link del rinnovo della licenza?
  2. Attualmente la scansione periodica è impostata per scansionare: Memoria del kernel Processi in esecuzione e oggetti di avvio Settori di avvio del disco Tutte le unità rimovibili Tutti i dischi rigidi Più completa di così... eppure ogni 2x3 ho questa segnalazione
  3. Riepiloghiamo. Il NetAgent è la ver. 10.5.1781 (come KSC), il KES è 11.0.0.6499, sync ogni 15 minuti. Porta UDP 15000 aperta nel FW, però che ci sia o meno la spunta da "non eseguire disconnessione", in molti casi le attività non risultano controllabili (ma questo potrebbe essere un problema di code come dice SHaZer). Sulla macchina che sto esaminando, adesso le attività sono controllabili (per ora). Sul pc, il registro eventi locale mi segnala la scansione completata ieri, ma lanciando l'utility KLCNSGTGUI mi dice che l'ultima scansione completa risale addirittura a luglio 2018! Domanda da 1 milione di €: ma se io creo un'attività "Scansione" (con i parametri standard, quindi di fatto controlla processi attivi, memoria e dischi locali) dal centro di controllo, non viene considerata scansione completa?
  4. I client remoti sono 21 p.s. il problema si manifesta random. Alcune volte riesco a controllarli, altre no. Il problema costante, invece, è quello della segnalazione di mancata scansione
  5. Si, il Netagent funziona perché nella lista dei client vedo connessioni recenti
  6. Ho un cliente con struttura "distribuita" (Security Center 10.5.1781in sede e client 11.0.0.6499 in giro per l'Italia). Vedo tutti i client nella lista, ho già spuntato su tutti la voce "Non eseguire disconnessione da Administration Server", solo che di alcuni non ho controllo, nel senso che i pulsanti per avviare e stoppare le attività restano disabilitati. Questo, secondo me, comporta il fatto che alcuni di questi client risultano perennemente in uno stato di "attenzione" a causa della "scansione non eseguita per molto tempo" (di cui avevo parlato in un precedente post), pur essendoci anche una pianificazione indipendente per la "scansione rapida". E' un problema che può essere risolto con qualche impostazione?
  7. Poi il client, dopo qualche minuto di attesa, è risultato aggiornato. La schedulazione degli aggiornamenti è già impostata ogni 6 ore. Il client ha la versione 11.0.0.6499
  8. Ho un client, collegato remotamente al Security Center, che continua a segnalarmi di non essere aggiornato: Se lancio l'attività di aggiornamento centralizzato, mi dice che l'attività è completata (ma nel risultato degli eventi mi dice solo "pianificato") e lo stato rimane "non aggiornato": Se lancio l'attività di aggiornamento locale, mi dice "completato con errori" e questo è l'errore: Che fare?
  9. Ritorno su questo thread perché il problema permane. Ho voluto fare una prova diretta sul mio pc, installando KES11 e collegandolo al ControlCenter. Ho lanciato un'attività di scansione e sicuramente non l'ho toccata in nessun modo. Ora, tra gli eventi del mio client, vedo che la scansione è stata completata, ma su ControlCenter, nonostante più sincronizzazioni forzate, mi segnala ancora l'evento "scansione non eseguita da molto tempo" e la lista "Risultati" dell'attività in questione è totalmente vuota
  10. L'utente non ha i diritti di ripristino (e non saprebbe farlo neanche potendo). Quello che ho notato (ma non solo da questo cliente) è che ci sono alcune mail, dichiarate come "potenzialmente infette" e finite tra gli oggetti non elaborati, che da ControlCenter non si riescono a rimuovere. Ho dovuto cercarle a mano sul client ed eliminarle. Una volta fatto questo, l'oggetto non si è più ripresentato, anche se non comprendo il nesso, visto che si trattava di un file sul desktop
  11. PC cliente con KES 10.2.5.3201 Continua a trovare un oggetto (apparentemente un file PDF nella cartella Download) "potenzialmente infetto" da UDS:DangerousObject.Multi.Generic, lo mette in quarantena ma dopo un po' vedo l'evento "ripristino dalla quarantena" di quell'oggetto, dopodiché lo rileva di nuovo e lo rimette in quarantena. La cosa va avanti da diversi giorni. Non capisco quale attività possa decidere di ripristinare un oggetto potenzialmente infetto dalla quarantena
  12. A parte la disattivazione della partenza random, il resto lo faccio come standard. Quello che non mi spiego è come mai spesso e volentieri il processo di scansione si interrompa. I client non hanno autorizzazione a farlo (ho impostato che chieda password) e nel registro eventi non specifica cosa ha interrotto il processo (altre volte addirittura indica il processo solo come "Schedulato" ma mai avviato)
  13. Ormai il problema è annoso. Trovo in continuazione clients che segnalano lo stato in oggetto, pur avendo schedulato la scansione almeno una volta alla settimana con tanto di flag per eseguire l'attività non effettuata. In breve, diversi pc, pur essendo accesi e collegati al momento della presunta schedulazione, non fanno partire l'attività o, forse, la interrompono prima della fine. Come si può risolvere questo problema?
  14. Ah ok. Trovato, grazie. Sinceramente speravo in qualcosa che si potesse implementare via criterio, in modo da farlo una volta per tutte per i pc di quel gruppo, comunque vediamo come va così
  15. Nel mio caso saranno una ventina di PC, quindi vorrei provare ad abilitare quell'opzione. E' quella che si trova nei criteri del Network Agent, nella sezione "Rete" - "Gestione Connessione"? Io lì vedo solo due opzioni: "Connetti quando necessario" e "Connettti ad intervalli di tempo". Ho impostato quest'ultima, con un intervallo di 60 minuti
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.