Jump to content

d.lbastos

Members
  • Content Count

    12
  • Joined

  • Last visited

Everything posted by d.lbastos

  1. Obrigado pelo retorno. 1 - Eu até tentei por telefone, mas o colega me explicava que o Kaspersky não atingiria de forma nenhuma a indexação do outlook, mas durante a explicação dele a ligação caiu, não tive como retornar mais. Vou tentar pelo link que me enviou. 2 - Não instalo essas pragas de aplicativos de banco em mais nenhuma máquina minha ou da empresa. Para isso tenho uma VM configurada apenas para isso, e os colaboradores que precisam utilizar para fins corporativo o fazem através dessa VM, quando eles finalizam basta desligar a VM. Dessa "praga" eu já tinha percebido esse comportamento de consumir recursos da máquina. o UVNC é outra coisa que eu tenho instalado em todas as máquinas, mais precisamente a versão 1.2.0.1., será que ela é considerada como obsoleta? Apesar de que não acredito que seja ela, pois já usamos a bastante tempo essa mesma versão em conjunto com o Endpoint 10. 3 - Vou tentar identificar acessando esses eventos.
  2. Deixe-me fazer uma correção: Em alguns momentos eu confundi a nomeclatura entre KES (Kaspersky Endpoint Security) e KSC (Kaspersky Security Center). Eu sempre tive instalado nas estações o KES 10. Os problemas começaram após implementar o agente de comunicação e o KSC. 1 - Há uma forma de identificar se é isso que está ocorrendo? Alguns usuários (nem todos) que tiveram problemas com indexação são pessoas com alto fluxo e-mail, vários arquivos PST e arquivos PST bem grandes (o kaspersky identifica muita coisa). O estranho é que verifiquei nos relatórios algumas dessas máquinas que tiveram problemas de indexação, e nenhuma delas pegou nenhum virus no email. Sinceramente, acho bem difícil que esse problema não seja causado por algum dos componentes da Kaspersky. Digo isso por que começou bem após a implementação do KSC, mais precisamente após o primeiro fullscan. Entendo quando você diz que não tem diferença entre um Endpoint gerenciado pelo KSC ou sem, mas talvez seja essa a grande questão. Antes de KSC não havia uma rotina de Fullscan nas máquinas. Talvez o problema com a indexação não tenha relação direta com o KSC mas sim com o KES (após executar o fullscan). 2 - No momento em que verifiquei a máquina dos usuários, não havia nada sobrecarregado o sistema, nada consumindo algum recurso da máquina além do normal, inclusive não notei a perda de desempenho! Verifiquei sempre pelo gerenciador de tarefas do próprio SO. Ainda estou tentando coletar evidencias mais palpáveis desse problema, mas sempre que vou verificar as máquinas dos usuários que reclamam, não identifico nada de anormal. Apesar de eu não ter identificado nada tão especifico eu não posso ignorar esse tipo de reclamação, inclusive por que alguns sócios já reclamaram do mesmo problema. Foi justamente esse comportamento que me levou a mudar a configuração de comunicação entre o agente e o KSC, aumentei o tempo para 120 minutos. Imaginava que o periodo de comunicação de 15 minutos pudesse estar consumindo recursos da máquina. Essa alteração foi recente e ainda não tenho como afirmar que resolveu o problema. A única vez que eu identifiquei que tinha um processo do Kaspersky consumindo recursos, foi na ocasião em que o usuário reclamou da máquina ter reiniciado 2 vezes consecutivas. Quando fui verificar, não notei lentidão nem nada do tipo, mas percebi que a luz do HD estava praticamente acessa o tempo todo. Finalizei um processo (não lembro o nome exato) e ele parou de consumir os recursos. A usuário não teve problemas com reinicialização da máquina após isso. 3 - Reiniciando sem BSOD, esse eu só tive 2 ou 3 casos até então. O que eu tenho de tarefas no KSC que pode impactar no KES: - Atualização do Endpoint: Executa a cada 3 horas. Ele baixa a atualização direto do KSC, o KSC baixa a atualização para o repositório. - Inventário: Está programado para rodar semanalmente as 20h, com programação para interromper a tarefa após 180min. - Fullsacan: Está programado para rodar semanalmente as 23h, com programação para desligar a máquina ao concluir.
  3. Pessoal, boa noite. Tenho mais de 100 máquinas no meu parque, e visando aprimorar o gerenciamento do antivirus implementei os agentes de comunicação e o KSC. Criei as políticas a e ta tudo funcionando. Porém, após a instalação tenho recebido reclamações, na verdade são basicamente 3. 1 - Algumas máquinas perdem a indexação de programas, principalmente do outlook. Muitas reclamações de que ao efetuar uma pesquisa ela não localiza nada no outlook. Quando vou ver, ou o índice está sendo recriado ou em alguns casos eu tenho que mandar recriar manualmente. Pude perceber que esse problema é recorrente em máquinas com versão Service Pack 2 do Endpoint. 2 - Máquinas lentas. Essa foi a que recebi mais reclamação. Sempre ao verificar se tinha algo consumindo os recursos das máquinas não identificava nada de anormal. A primeira coisa que veio a mente era que o antivirus estava executando um Fullscan na máquina, mas não era o caso. Tenho essa tarefa agendada semanalmente rodando as 23h com programação para desligar ao finalizar. Tentei também alterar o tempo de comunicação entre o agente e o KES. Mas parece que não deu resultado. 3 - Máquina reiniciando. Essa até a agora apresentou em pouquíssimas máquinas. Ela simplesmente reinicia umas 3 vezes seguidas, depois para. Eu já tinha o Kaspersky rodando em todas as estações, mas não tinha KES. Implementei o KES e exatamente após os problemas começaram. O da indexação reparei que ocorrei depois da tarefa de Fullscan. Alguém já passou por isso? Apesar de facilitar muito o gerenciamento, após implanta-lo tem me dado muita dor de cabeça por esses problemas, e tem aumentado a demanda. Principalmente no que se refere a lentidão e falha de indexação (tenho usuários com varios arquivos PST bem grandes, pra mais de 15GB em alguns casos. Já penso até em remove-lo e voltar da forma que estava antes. Versões Endpoint: Service Pack 1 Maintenance Release 1 Service Pack 1 Maintenance Release 2 Serivce Pack 2 Versão Agent: 10.4.343 Versão do KES: 10.4.343
  4. Navegando pelo fórum vi que existe uma versão do Endepointo mais atualizada, posso instalar ela (10.2.2.10535)?
  5. Augusto, eu que agradeço a ajuda! Mas ainda estou com algumas duvidas: Ja fiz a atualização nas maquinas que estavam em teste e até o momento não apresentou travamentos, porém ele ainda exibe bloqueio de algumas aplicações nos relatórios. É normal? É necessário remover o update KB971033? Além disso, essa correção altera a versão? pois após a atualizar ele ainda exibe como sendo a versão 10.2.1.23(a). Obrigado!
  6. [Atualização] Augusto, reiniciei minha máquina após o procedimento de remoção da atualização do windows e ativação do System Watcher, e após isso ao verificar o relatório a única aplicação que está sendo bloqueada é o Firefox e o Plugin Container for Firefox. Ressalto que mesmo constando no relatório como bloqueados estou utilizando o referido navegador normalmente, sem travamentos até o momento. No aguardo. [Atualização 2] Na verdade ele ainda continua bloqueando aplicações confiavéis como o excel por exemplo, porém de forma bem menos frequente que antes.
  7. Augusto, fiz a remoção do update informado e reativei o System Watcher, até o momento não apresentou travamentos porém no relatório ainda mostra que as plaicações estão sendo bloqueadas pela autodefesa. Segue abaixo o print dos updates do windows da minha máquina, porém como falei acima é uma máquina nova, talvez as outras máquinas tenham mais updates (apesar de que por via de regra não deveria pois por padrão desativamos as atualizações do windows). Estou anexando outro print, também da minha máquina, que mostra que um outro update foi instalado no dia 11/09, referente ao Windows Defender. Porém ele consta na lista das instalações disponiveis para remoção (como a KB971033). Seguem então 3 prints: 1 - Atualizações do Windows 2 - Histórico das atualizações que mostra o update referente ao windows defender 3 - Relatório do Kaspersky após os procedimentos
  8. Fiz o procedimento na minha e em mais duas máquinas, até o momento nada de travamentos. Sobre as atualizações da microsoft, nas nossas máquinas o windows update está desabilitado. A maquina que estou usando agora teve o sistema instalado recentemente, e o único update que tem nela foi do dia 10/09/2015, é a KB971033. A versão do Endepoint é a 10.2.1.23(a). [Atualização] Caro Augusto, após seguir suas orientações apesar de não ter ocorrido travamentos, ao verificar o relátio do Kaspersky, observei que ele continua bloqueado as aplicações a medida em que vou abrindo elas. Estranho que apesar de constar como bloqueada as aplicações aparentemente continuam funcionando corretamente. No aguardo de novas orientações, e qualquer novidade informo.
  9. System Watcher corresponde ao inspetor de sistema correto? se sim já vou proseguir conforme sua orientação. Obrigado.
  10. Olá, estamos enfrentando um problema que está afetando diversos usuários na nossa empresa. Utilizamos o Kaspersky Endepoint Security 10 (10.2.1.23), em em diversas maquinas ele vem gerando travamentos constantes, que só acabam após fechar o antivirus. Verifiquei nos relátorios e percebi que ele está bloqueando um plugin do Firefox. Em algumas máquinas diversas aplicações básicas estão sendo barradas, aplicações que sempre utilizamos e nunca tivemos problemas. Alguem sabe alguma solução? [Atualização] O antivirus atualização para 10.2.1.23 (a) mas o problema persisten, verificando nos relatórios ele está bloqueando diversas aplicações, segue print do relatório: Percebi que a cada aplicação que eu abro o anti virus bloqueia.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.