Jump to content

fcsistemi

Members
  • Content Count

    151
  • Joined

  • Last visited

About fcsistemi

  • Rank
    Cadet

Recent Profile Visitors

653 profile views
  1. fcsistemi

    Client fuori controllo

    Attualmente la scansione periodica è impostata per scansionare: Memoria del kernel Processi in esecuzione e oggetti di avvio Settori di avvio del disco Tutte le unità rimovibili Tutti i dischi rigidi Più completa di così... eppure ogni 2x3 ho questa segnalazione
  2. fcsistemi

    Client fuori controllo

    Riepiloghiamo. Il NetAgent è la ver. 10.5.1781 (come KSC), il KES è 11.0.0.6499, sync ogni 15 minuti. Porta UDP 15000 aperta nel FW, però che ci sia o meno la spunta da "non eseguire disconnessione", in molti casi le attività non risultano controllabili (ma questo potrebbe essere un problema di code come dice SHaZer). Sulla macchina che sto esaminando, adesso le attività sono controllabili (per ora). Sul pc, il registro eventi locale mi segnala la scansione completata ieri, ma lanciando l'utility KLCNSGTGUI mi dice che l'ultima scansione completa risale addirittura a luglio 2018! Domanda da 1 milione di €: ma se io creo un'attività "Scansione" (con i parametri standard, quindi di fatto controlla processi attivi, memoria e dischi locali) dal centro di controllo, non viene considerata scansione completa?
  3. fcsistemi

    Client fuori controllo

    I client remoti sono 21 p.s. il problema si manifesta random. Alcune volte riesco a controllarli, altre no. Il problema costante, invece, è quello della segnalazione di mancata scansione
  4. fcsistemi

    Client fuori controllo

    Si, il Netagent funziona perché nella lista dei client vedo connessioni recenti
  5. Ho un cliente con struttura "distribuita" (Security Center 10.5.1781in sede e client 11.0.0.6499 in giro per l'Italia). Vedo tutti i client nella lista, ho già spuntato su tutti la voce "Non eseguire disconnessione da Administration Server", solo che di alcuni non ho controllo, nel senso che i pulsanti per avviare e stoppare le attività restano disabilitati. Questo, secondo me, comporta il fatto che alcuni di questi client risultano perennemente in uno stato di "attenzione" a causa della "scansione non eseguita per molto tempo" (di cui avevo parlato in un precedente post), pur essendoci anche una pianificazione indipendente per la "scansione rapida". E' un problema che può essere risolto con qualche impostazione?
  6. fcsistemi

    PC non aggiornato

    Poi il client, dopo qualche minuto di attesa, è risultato aggiornato. La schedulazione degli aggiornamenti è già impostata ogni 6 ore. Il client ha la versione 11.0.0.6499
  7. Ho un client, collegato remotamente al Security Center, che continua a segnalarmi di non essere aggiornato: Se lancio l'attività di aggiornamento centralizzato, mi dice che l'attività è completata (ma nel risultato degli eventi mi dice solo "pianificato") e lo stato rimane "non aggiornato": Se lancio l'attività di aggiornamento locale, mi dice "completato con errori" e questo è l'errore: Che fare?
  8. Ritorno su questo thread perché il problema permane. Ho voluto fare una prova diretta sul mio pc, installando KES11 e collegandolo al ControlCenter. Ho lanciato un'attività di scansione e sicuramente non l'ho toccata in nessun modo. Ora, tra gli eventi del mio client, vedo che la scansione è stata completata, ma su ControlCenter, nonostante più sincronizzazioni forzate, mi segnala ancora l'evento "scansione non eseguita da molto tempo" e la lista "Risultati" dell'attività in questione è totalmente vuota
  9. L'utente non ha i diritti di ripristino (e non saprebbe farlo neanche potendo). Quello che ho notato (ma non solo da questo cliente) è che ci sono alcune mail, dichiarate come "potenzialmente infette" e finite tra gli oggetti non elaborati, che da ControlCenter non si riescono a rimuovere. Ho dovuto cercarle a mano sul client ed eliminarle. Una volta fatto questo, l'oggetto non si è più ripresentato, anche se non comprendo il nesso, visto che si trattava di un file sul desktop
  10. PC cliente con KES 10.2.5.3201 Continua a trovare un oggetto (apparentemente un file PDF nella cartella Download) "potenzialmente infetto" da UDS:DangerousObject.Multi.Generic, lo mette in quarantena ma dopo un po' vedo l'evento "ripristino dalla quarantena" di quell'oggetto, dopodiché lo rileva di nuovo e lo rimette in quarantena. La cosa va avanti da diversi giorni. Non capisco quale attività possa decidere di ripristinare un oggetto potenzialmente infetto dalla quarantena
  11. A parte la disattivazione della partenza random, il resto lo faccio come standard. Quello che non mi spiego è come mai spesso e volentieri il processo di scansione si interrompa. I client non hanno autorizzazione a farlo (ho impostato che chieda password) e nel registro eventi non specifica cosa ha interrotto il processo (altre volte addirittura indica il processo solo come "Schedulato" ma mai avviato)
  12. Ormai il problema è annoso. Trovo in continuazione clients che segnalano lo stato in oggetto, pur avendo schedulato la scansione almeno una volta alla settimana con tanto di flag per eseguire l'attività non effettuata. In breve, diversi pc, pur essendo accesi e collegati al momento della presunta schedulazione, non fanno partire l'attività o, forse, la interrompono prima della fine. Come si può risolvere questo problema?
  13. fcsistemi

    Computer e NAT

    Ah ok. Trovato, grazie. Sinceramente speravo in qualcosa che si potesse implementare via criterio, in modo da farlo una volta per tutte per i pc di quel gruppo, comunque vediamo come va così
  14. fcsistemi

    Computer e NAT

    Nel mio caso saranno una ventina di PC, quindi vorrei provare ad abilitare quell'opzione. E' quella che si trova nei criteri del Network Agent, nella sezione "Rete" - "Gestione Connessione"? Io lì vedo solo due opzioni: "Connetti quando necessario" e "Connettti ad intervalli di tempo". Ho impostato quest'ultima, con un intervallo di 60 minuti
  15. fcsistemi

    Computer e NAT

    Stesso problema. Aggiungo un'informazione: non si possono avviare le attività per singolo pc, ma se lancio l'attività per l'intero gruppo di pc, su alcuni pc va, su altri no
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.