Jump to content
ggR

Есть необработанные объекты [В процессе]

Recommended Posts

Как незаходя на компьютеры пользователей, обработать эти объекты ?

И вообще раздражает очень, что пользователи МОГУТ ОТКЛАДЫВАТЬ удаление по умолчанию.

Хотя в политике настроено четко

1. Лечить

2. Удалять, если лечение невозможно.

Share this post


Link to post
Как незаходя на компьютеры пользователей, обработать эти объекты ?

И вообще раздражает очень, что пользователи МОГУТ ОТКЛАДЫВАТЬ удаление по умолчанию.

Хотя в политике настроено четко

1. Лечить

2. Удалять, если лечение невозможно.

пользователям закройте доступ паролем, отключите уведомления пользователей.

Так же важно отметить что это за объектыкоторые требуют обработки, и скорее всего пользователи здесь не при чем. Объекты с отложенной обработкой могут появится в резултате действия проактивной защиты (проверьте ее настройки), случается так, что ПК (или зараженный носитель) выключается до обработки объекта. В системе удаленного управления KSC (AdminKit) имеется раздел Хранилища - необработанные объекты: здесь вы можете обработать ети объекты удаленно, при условии что удаленный ПК включен и имеет доступность.

Share this post


Link to post

А у меня вот что пишет.

Хотя в политике закрыт доступ паролем, отключены уведомления.

Все вредоносные объекты вылечены или удалены.

post-224868-1321006756_thumb.jpg

Share this post


Link to post
А у меня вот что пишет.

Хотя в политике закрыт доступ паролем, отключены уведомления.

Все вредоносные объекты вылечены или удалены.

А можете вы показать подробности этого объекта, особенно интерисует местоположение и тд.

Share this post


Link to post
А можете вы показать подробности этого объекта, особенно интерисует местоположение и тд.

 

Нет не могу.

Объект был вроде вредоносной ссылкой.

В отчеты на сервер не попал.

Share this post


Link to post

Необработанные объекты, в большей степени попадают из веб контроля.

Как их удалять-то ? Заходит на 50 машин постоянно? Ни в резервном хранилище, ни в карантине этого нет.

Share this post


Link to post

UP!!!! :angry:

НА ПК с Kaspersky Endpoint Security висит статус "Есть необработанные объекты". В KSC хранилище файлов с отложенной обработкой пусто, в свойствах компьютера "Просмотреть отчет об обнаруженных угрозах" все по нулям, пользователи обнулить логи не могут, просматриваю в задачах среди необработанных только результаты веб контроля. Такое наблюдается только на ПК с Kaspersky Endpoint Security, на машинах с kaspersky workstation такого нет.

Share this post


Link to post

Т.к. KSC не собирает информацию о результатах веб-контроля, то единственный вариант - такой

Share this post


Link to post
Т.к. KSC не собирает информацию о результатах веб-контроля, то единственный вариант - такой

Это как бы не выход из ситуации. Будет патч или вариант решения проблемы от разработчиков?

 

 

Share this post


Link to post

Добавлю свои 5 копеек.

Удалил http ссылки, на которые он жаловался, локально. Но компы из списка "необработанные объекты" ушли только на след день, т.е. после перезагрузки

Share this post


Link to post

забейте.

2 месяца, ни слова от тех. поддержки.

заводил инцидент в ЛК, на что мне сказали сделать тонну логов, мол это ваш комп заражен.

ни доводов о том, что с предыдущей версией продукта таких проблем не было, ни то, что наглядно показано было, в чем именно проблема, они не приняли.

Share this post


Link to post
Это как бы не выход из ситуации. Будет патч или вариант решения проблемы от разработчиков?

Это и есть решение от разработчиков.

Share this post


Link to post
Это и есть решение от разработчиков.

Это не решение, а перекладывание гемора на плечи админа. Складывается впечатление, что разрабам вообще пофиг, об этом баге писали уже очень давно, чуть ли не с бэты.

Share this post


Link to post

А у меня скоро вообще все компьютеры будут со статусом ВНИМАНИЕ!

 

Полный бред с написанием батника... Может скоро и антивирусные базы самим дописывать придётся :D

Деньги платим и имеем геморой на выходе.

Вижу единственный выход из сложившейся ситуации как-то надавить на разработчиков обходными путями :ireful3: так как тупо обращение в техподдержку результата не даёт

Share this post


Link to post
2 месяца, ни слова от тех. поддержки.

 

Потому что при создании запроса он автоматически закрывается :D

 

Сразу после создания:

Всего создано запросов: 1

Закрыто запросов: 1

Открытых запросов: 0

 

Техподдержка жжёт!

 

О, не успел дописать, как статус изменился :rolleyes:

 

Открытых запросов: 1 :bravo:

Edited by Svin13

Share this post


Link to post

Такая же ситуация. Способ описанный выше не помогает. С грехом пополам у одного компа статус изменил. В довесок еще когда отключаешь KES то он не выключается "агент тупит" и сидишь смотришь как прогресс идет несколько минут потом выходит сообщение что не возможно остановить задачу. Обновляешь и .опппа эта давно выключена и находится в недрах инэта в незащищенном состоянии.

Edited by sahamar

Share this post


Link to post
Способ описанный выше не помогает.

 

При желании можно сделать всё, НО считаю некорректным ответ службы техподдержки. Почему пользователи должны сами дорабатывать их продукт? :ao:

Share this post


Link to post

Опять о слонах, кто в курсе, будут это править или нет?

Share this post


Link to post

Добрый день всем.

 

Сегодня выяснилась очень интересная логика работы Касперского:

 

Сегодня с два десятка машин поместил в тестовую группу и попробовал удалить фалы из консоли администрирования\хранилища\файлы с отложенной обработкой. Подавляющее количество компьютеров приобрели "зеленый" статус. После перезагрузки машин они остались в "зеленом" статусе, но машин пять все также висят в статусе "есть необработанные объекты, хотя в хранилище упоминания о них нет. Сейчас проводится полная проверка этих машин через групповую задачу. Результат будет известен завтра утром.

 

Создается впечатление, что какой-то компонент (скорее всего выборочная проверка, которая не управляется консолью и запускается по непонятному принципу) помещает файлы в хранилище необработанных файлов. После этого необходимо зайти в хранилище необработанных файлов и удалить их. При удалении Касперский читает политику, понимает, что удалять их нельзя и компьютеры обретают "зеленый" статус. При этом Radmin прекрасно работает. Но окончательный вывод сделаю после завершения полной проверки.

 

Логика работы Касперского так и осталась для меня загадкой.

 

Share this post


Link to post
Логика работы Касперского так и осталась для меня загадкой.

зато вас все и с первого раза поняли, зачем в трех разных темах писать одно и тоже? :)

Share this post


Link to post
зато вас все и с первого раза поняли, зачем в трех разных темах писать одно и тоже? :)

 

Потому что во всех трех темах нет решения вопроса.

И это еще не окончательный ответ - нужно дождаться завершения общей групповой задачи полной проверки, которая пройдет в субботу.

 

Share this post


Link to post

Очень надеялся что выпуск cr2 ksc решит проблему. Но видимо не судьба. Интересно - разрабы вообще будут решать проблему или нет.

Share this post


Link to post

Мда... называется комплексная защита... а у меня 20 магазинов... я че по всем должен ездить... да и батники запускать особо времени нет... это блин не автоматизация, а наоборот...

Share this post


Link to post
Очень надеялся что выпуск cr2 ksc решит проблему. Но видимо не судьба. Интересно - разрабы вообще будут решать проблему или нет.

Когда я обращался в ТП около месяца назад, мне ответили что о проблеме знают и пытаюстя решить. Обещали в следующем cf исправить, но видимо и точно не судьба.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.