Jump to content
it@dpmk52.ru

KSC10. В категорию программ не загружаются метрики файлов [В процессе]

Recommended Posts

Добрый день.

 

Возникла проблема с добавлением программ в категорию KSC 10.2.434.

Автоматически пополняемая категория программ не заносит метрики исполняемых файлов, находящихся в указанной папке.

 

Для внесения в категорию программ, расположенных в определённой папке, выполняю следующие действия:

1. Создаю новую категорию с типом "Автоматически пополняемая категория"

2. Задаю имя категории

3. Указываю папку, из которой должны загружаться метрики находящихся в этой папке исполняемых файлов.

4. Нажимаю кнопку "Готово"

 

Далее, если открыть данную категорию, перейти в раздел "Параметры", нажать кнопку "Проверить папку сейчас" и перейти в раздел "Условия", то условия будут пусты. Ситуацию не меняет и выставление периода проверки папки - после многократного окончания выставленного периода, условия по прежнему пусты.

 

Данная категория никак не обрабатывается KES, т.е. если запретить/разрешить запуск программ из этой категории, то ничего не происходит.

 

В чём может быть проблема?

Share this post


Link to post
Добрый день.

 

Возникла проблема с добавлением программ в категорию KSC 10.2.434.

Автоматически пополняемая категория программ не заносит метрики исполняемых файлов, находящихся в указанной папке.

 

Для внесения в категорию программ, расположенных в определённой папке, выполняю следующие действия:

1. Создаю новую категорию с типом "Автоматически пополняемая категория"

2. Задаю имя категории

3. Указываю папку, из которой должны загружаться метрики находящихся в этой папке исполняемых файлов.

4. Нажимаю кнопку "Готово"

 

Далее, если открыть данную категорию, перейти в раздел "Параметры", нажать кнопку "Проверить папку сейчас" и перейти в раздел "Условия", то условия будут пусты. Ситуацию не меняет и выставление периода проверки папки - после многократного окончания выставленного периода, условия по прежнему пусты.

 

Данная категория никак не обрабатывается KES, т.е. если запретить/разрешить запуск программ из этой категории, то ничего не происходит.

 

В чём может быть проблема?

 

Здравствуйте,

 

Если я правильно понял, то Вы выполняете шаги, описанные в данной статье? А работает ли вручную пополняемая категория в вашем случае, файлы добавляются, условия сохраняются?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Если я правильно понял, то Вы выполняете шаги, описанные в данной статье? А работает ли вручную пополняемая категория в вашем случае, файлы добавляются, условия сохраняются?

 

Спасибо!

 

В ручную (добавление метаданных файлов папки) всё пополняется и в условиях отображаются все хеши файлов.

Share this post


Link to post

Добрый день!

 

Уточните, пожалуйста, папка находится на сервере или на управляемом компьютере?

Если на управляемом компьютере, то проверьте в политике агента чтобы в секции "хранилище" стояли замки и галки, в политике KES'а, в секции отчёты и хранилще чтобы стояла галка "о запущенных программах".

 

Спасибо!

Share this post


Link to post

Папка находится на сервере администрирования, пробовал указывать различные папки, как локальные, так и сетевые, но ситуацию это не меняет.

 

Share this post


Link to post

Пришлите, пожалуйста, экспорт этих 2-х категорий: автоматически пополняемую папку и вручную пополняемую категорию.

А также пришлите отчёт GSI 6.0 (Включая журналы событий windows).

 

Спасибо!

Share this post


Link to post
Загрузил сюда: https://yadi.sk/d/WSBA_gJ8kmPhR

 

Здравствуйте,

 

Успешно скачал файлы, проанализировал: судя по отчету GSI у Вас установлен файл kavmsnap.dll версии 10.2.434.0 Это говорит о том, что патч D не установлен. Пожалуйста, убедитесь, что патч D установлен для сервера и консоли KSC, а также сетевых агентов на клиентских машинах. Если проблема воспроизведется, то будем исследовать ее на актуальной версии с последним выпущенным патчем.

 

Спасибо!

Share this post


Link to post

Спасибо за помощь. Обновиться пока еще не успел, получил сегодня ответ от службы поддержки:

"...Проблема в том, что папка располагается в недоступном для данной операции месте.

категория будет наполняться, если local system account имеет доступ к папке с дистрибутивами, а поскольку на пользовательскую папку такие права не распространяются, то и категория не наполняется.

Переместите папку с дистрибутивами в другую директорию типа C:\Temp\ и проверьте результат..."

 

Сегодня обновлю программу и проверю оба решения.

Share this post


Link to post
Спасибо за помощь. Обновиться пока еще не успел, получил сегодня ответ от службы поддержки:

"...Проблема в том, что папка располагается в недоступном для данной операции месте.

категория будет наполняться, если local system account имеет доступ к папке с дистрибутивами, а поскольку на пользовательскую папку такие права не распространяются, то и категория не наполняется.

Переместите папку с дистрибутивами в другую директорию типа C:\Temp\ и проверьте результат..."

 

Сегодня обновлю программу и проверю оба решения.

 

Будем ждать от вас информации.

Спасибо.

Share this post


Link to post

Автопополнение хешей заработало только в случае, когда указал папку c:\tmp

С рабочего стола папки не обрабатываются, хотя проверил разрешения у system на эту папку и все родительские папки - доступ был полный.

Странно, ведь system вроде имеет доступ ко всем локальным папкам, если мы явно этот доступ не ограничим.

Жаль, что указать сетевую папку с программами похоже не получится.

Share this post


Link to post
Автопополнение хешей заработало только в случае, когда указал папку c:\tmp

С рабочего стола папки не обрабатываются, хотя проверил разрешения у system на эту папку и все родительские папки - доступ был полный.

Странно, ведь system вроде имеет доступ ко всем локальным папкам, если мы явно этот доступ не ограничим.

Жаль, что указать сетевую папку с программами похоже не получится.

 

Здравствуйте,

 

Если я все правильно понимаю, то получается решение и причина как раз были озвучены.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Если я все правильно понимаю, то получается решение и причина как раз были озвучены.

 

Спасибо!

 

Да, всё верно. Тему можно закрывать.

Share this post


Link to post
Да, всё верно. Тему можно закрывать.

 

Здравствуйте,

 

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

 

Спасибо!

Share this post


Link to post

Имею такой же вопрос.

KSC 10.3.407

Ознакомился с решением в данной теме -  не помогает: локально, на сервере базирования KSC,  папка с дистрибутивами D:\Distr или временная папка C:\Windows\temp , пользователю "система" полный доступ разрешён - результат такой же, как в первом сообщении.

Изначально, была идея автоматически синхронизировать сетевую папку, куда доступ имеют сотрудники, ведущие "белый список", а сейчас я даже пилотный вариант попробовать не могу, ибо категория не создаётся никак.

В статье https://support.kaspersky.ru/learning/courses/kl_102.104/chapter3_section2  никаких сведений о том, что это должна быть именно локальная папка - тоже нет.

Кстати, неплохо было бы при нажатии на кнопку "Проверить папку сейчас"  выдавать какую-нибудь ошибку, что ли...

 

Категории.zip

Share this post


Link to post

Здравствуйте!

Приложите пожалуйста полный отчет GSI с эвентлогами с сервера администрирования.

Спасибо!

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.