Jump to content
Demiad

Не работает правило перемещения из Нераспределённых ПК (KSC 10 MR1) [В процессе]

Recommended Posts

2 andkaz:

 

Предыстория

Думаю полдня это более чем "несколько минут".

На основании сведений от Kravtsov Vitaly , оформил INC000002626123 можете ознакомиться с настройками из файла во вложении: "Параметры перемещения и Трассировка.mht"

Как правило, перемещение осуществляется не позднее, чем через 20 минут после того, как Серверу адм-я стали известны атрибуты компьютера, необходимые для работы правила перемещения. Никак не через полдня. К сожалению, в предоставленные вами трейсы момент перемещения проблемного компьюетра не попал. На момент включения трейсов компьютер уже существовал, имел установленного агента администрирования и все необходимые атрибуты компьютера были серверу уже известны, так что сказать что-то определенное нельзя.

 

У меня есть два вопроса:

1. Между чем и чем прошло полдня: между установкой агента на проблемный компьютер и моментом срабатывания правила по перемещению этого компьютера, или же между моментом обнаружением компьютера сканированием диапазонов адресов и моментом срабатывания правила по перемещению этого компьютера ?

2. Укажите пожалуйста, точное время перемещения проблемного компьютера. Для этого следует перейти на узел событий и ввести в правом верхнем углу имя проблемного компьютера, затем среди отфильтрованных событий найти событие о перемещении этого компьютера ("Клиентский компьютер был автоматически перемещен с помощью правила"), и посмотреть его время публикации.

Ответ по пункту 1:

Правильно не отработало вообще, ПК остался в нераспередённых (см. скрины по мере сбора трассировок, аттач в инциденте), поэтому в конце дня, когда я экспериментировал, написал, что и полдня не хватило для обработки ПК правилом перемещения.

По пункту 2:

Обнаружение ПК с агентом произвелось моментально, сразу после установки на ПК. Для информации: опрос диапазонов сети с KSC был выполнен предварительно, затем через задачу удалённой установки с батником выполнена установка агента (msi'ник с параметром SERVERADDRESS="localhost", затем klmover на тестовый сервер KSC 10 MR1).

 

Поиском по имени ПК в разделе "Последние события" первое событие из двух для этого ПК (за 4 дня до сбора трассировок):

Имя события Обнаружен новый компьютер

Важность: Информационное сообщение

Программа: Сервер администрирования Kaspersky Security Center

Номер версии: 10.1.249

Название задачи:

Компьютер: Сервер администрирования <KSCBETA>

Группа: SDTU

Время: 9 января 2014 г. 9:02:56

Имя виртуального Cервера:

Описание: Найден новый клиентский компьютер "%Имя_данного_ПК%" (домен "%НАШ%").

Как я понимаю это результат опроса IP-диапазонов, когда был найдет этот ПК ещё без агента. Для меня совершенно не понятна строка "Группа: SDTU", поскольку данный ПК находится в нераспределённых, а не в одной из подгрупп Управляемых групп с одноименным названием Группы "SDTU" или же это означает имя контейнера AD в который данный объект ПК входит (однако тестовый сервер KSC в НЕ в домене и опрос AD не производился, только Опрос сети Windows и IP-диапазонов).

Затем событие при удалённой установке агента через задачу с KSC с батником (описано выше) за два часа до сбора трассировок для INC000002626123 :

Имя события Выполняется

Важность: Информационное сообщение

Программа: Сервер администрирования Kaspersky Security Center

Номер версии: 10.1.249

Название задачи: Установка AG_LH2BETA

Компьютер: %Имя_ПК%

Группа: %НАШ%

Время: 13 января 2014 г. 12:26:28

Имя виртуального Cервера:

Описание: Адрес компьютера "%Имя-ПК%" разрешен в "%айпишечка%". Копирование файлов на указанный клиентский компьютер... (\\%айпишечка%\admin$)

Итого предлагаю: дайте задание для нового ПК ранее не засвеченного на KSC (по вашему желанию из другого диапазона IP)

Share this post


Link to post
Как я понимаю это результат опроса IP-диапазонов, когда был найдет этот ПК ещё без агента. Для меня совершенно не понятна строка "Группа: SDTU",

 

Итого предлагаю: дайте задание для нового ПК ранее не засвеченного на KSC (по вашему желанию из другого диапазона IP)

 

Если правило так и не отработало, то данный проблемный компьютер отлично подходит для разбирательства. Я отправил вам инструкцию в личку.

Заодно и про группу SDTU выясним.

Share this post


Link to post

Не знаю куда лучше отвечать, поэтому и в ЛС, и сюда:

"Добрый день, собрал и ответил, см: INC000002626123 "

Share this post


Link to post
Не знаю куда лучше отвечать, поэтому и в ЛС, и сюда:

"Добрый день, собрал и ответил, см: INC000002626123 "

 

 

Да, проблема есть: правило перемещения по ОС Windows 8.1 не работает. Поправим в ближайшем патче.

Share this post


Link to post

andkaz, заодно, видимо, и WS 2012 R2 проверить стоит.

Спасибо, за оперативное выявление проблем.

Share this post


Link to post
andkaz, заодно, видимо, и WS 2012 R2 проверить стоит.

Спасибо, за оперативное выявление проблем.

 

Проверим.

 

 

Share this post


Link to post

видимо по этим же причинам и выборка не работает по ПК c win 8.1

на этапе бета тестирования эта проблема была выявлена, но почему-то внимания на нее не обратили. :(

 

Edited by mvs

Share this post


Link to post
видимо по этим же причинам и выборка не работает по ПК c win 8.1

на этапе бета тестирования эта проблема была выявлена, но почему-то внимания на нее не обратили. :(

 

Спасибо за участие в бета-тестировании и предоставленную информацию. Мы, конечно, обратили внимание на эту проблему и поправили.

 

К сожалению, непосредственно перед релизом в релизной версии исправляются только самые критичные проблемы - иначе велик риск что-то "необратимо улучшить".

 

Оставшиеся проблемы будем закрывать патчами, я надеюсь, данная конкретная ошибка будет исправлена в ближайшем патче KSC.

Share this post


Link to post
Спасибо за участие в бета-тестировании и предоставленную информацию. Мы, конечно, обратили внимание на эту проблему и поправили.

 

К сожалению, непосредственно перед релизом в релизной версии исправляются только самые критичные проблемы - иначе велик риск что-то "необратимо улучшить".

 

Оставшиеся проблемы будем закрывать патчами, я надеюсь, данная конкретная ошибка будет исправлена в ближайшем патче KSC.

спасибо, это радует.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.