Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
Remy69

[En cours] Fichiers en traitement différé

Recommended Posts

Remy69   

Bonjour,

 

de quelle manière peut-on traiter automatiquement les Fichiers en traitement différé ?

je suis las de réaliser l'opération manuellement ..

comportement similaire pour KSC10.1.249 et la dernière 10.2....

KES 10, 10mr1, 10mr2, 10sp1 mr1 et mr2...

 

conf via stratégie;

pour le module Endpoint protection\antivirus fichiers l'option sélectionnée est Exécuter l'action: Réparer. supprimer si la réparation est impossible

idem pour antivirus courrier

antivirus internet= sélectionner l'action automatiquement

 

system watcher actif avec toutes les options+ défense proactive testé avec placer fichier en quarantaine et sélectionner l'action automatiquement

 

Merci de m'eclairer

 

 

 

 

 

 

Share this post


Link to post
Share on other sites
pascal40   

Bonjour Rémy69,

 

le nœud "Fichiers en traitement différé" de la console d'administration contient les enregistrements des objets malicieux détectés sur les postes client qui n'ont pu être traités immédiatement par la protection anti-virus, par exemple lors d'un placement temporaire en zone de quarantaine en attendant une prochaine analyse, en attente de redémarrage pour une désinfection, détection depuis clé USB qui a été déconnectée.....

 

Les objets non traités peuvent être remontés dans la console également pour d'autres raisons, par exemple le fait que ces fichiers étaient présent lors de leur détection sur un support amovible ( clé USB ..) ou sur un partage réseau sur lequel l'antivirus ne peut pas ou plus écrire/supprimer des objets.

Ces fichiers détectés peuvent ne plus exister sur les machines clientes, d'où la raison pour laquelle la réparation est impossible dans certains cas de figure.

 

Les objets présents dans le noeud "Fichiers avec traitement différé" sont purgés automatiquement en fonction des opérations qui ont été entreprises automatiquement par l’antivirus ou manuellement via l’administrateur depuis ce noeud de la console d'administration. (Suppression, désinfection ... )

 

Il est également possible de forcer une purge définitive des objets récurrents du noeud " Fichiers en traitement différé" afin d'actualiser les informations de celui ci à l'aide des opérations suivantes :

 

- Se rendre dans les propriétés de la stratégie appliquée à votre solution anti-virus. ( ex: KES 10 )

- Section "Paramètres complémentaires", puis sélectionner "Rapports et Stockages".

- Décocher la case "A propos des fichiers non traités" puis cliquer sur OK.

- Appliquer la stratégie sur vos postes clients .

- Patientez pendant une période de deux synchronisations habituelles de l'agent. (soit 2x15 mn par default)

- Restaurez les paramètres modifiés précédemment en réactivant la case "A propos des fichiers non traités" dans les propriétés de la stratégie.

 

En espérant avoir répondu à tes attentes. :)

 

Bonne journée.

Share this post


Link to post
Share on other sites
Remy69   

je comprend un peu mieux mais tu me dis:

 

"Les objets présents dans le noeud "Fichiers avec traitement différé" sont purgés automatiquement en fonction des opérations qui ont été entreprises automatiquement par l’antivirus"

 

ça j'ai l'impression que ça ne fonctionne pas...

 

ou alors l'antivirus ne fait pas sont taff après la détection (qui est déjà relativement longue 1mois entre l'arrivée du mail piégé et sa détection

 

par ex:

 

Description :

Action : Supprimé = colonne action en cours???

Ordinateur : VM-TECH1

Etat : Infecté

Objet : Trojan-Downloader.JS.Agent.hop

Date de placement : 11/03/2016 14:58:16

Taille (octet) :

Chemin : [From:Qatar Airways][subject:*****SPAM*****: votre E-ticket 20125477][Time:2016/02/16 15:05:27]//1205547801.zip//1205547801.js

 

est-ce que la le fichier est bien supprimé?

si oui comment dois-je interpréter la notion d’état du poste? qui indique: des objet non-traités ont été détectés

le fichier n'est alors pas non-traité mais simplement traité en retard? :blink:

 

 

 

 

 

 

 

Share this post


Link to post
Share on other sites
pascal40   

Bonsoir Rémy69,

 

dans ton exemple, l'action est plutôt claire (Action : Supprimé), ton antivirus a donc bien intercepté et supprimé le fichier Javascript malicieux qui a transité manifestement par mail.

Est-ce que le statut est cohérent lorsque tu compares les différents objets remontés par les postes clients depuis le noeud "fichiers avec traitement différés" de la console SC 10

et la section "Quarantaine (en haut à droite) > Fichiers non traités" depuis l'interface locale de KES 10?

 

Afin d'éviter toute ambiguité, des captures d'écrans qui illustrent la situation et les statuts des deux côtés seraient les bienvenues.

 

Merci par avance et bonne soirée.

Share this post


Link to post
Share on other sites
ppinfra   

Bonjour,

Depuis la mise à jour KSC 10.4.343 et KES 10.3.0.6214, j'ai quelques PC visibles dans la console avec des objets non traités alors qu'aucun de ces PC en local ne signale la présence de tels objets.

J'ai donc appliqué la recommandation de Pascal40, à savoir :

- Se rendre dans les propriétés de la stratégie appliquée à votre solution anti-virus. ( ex: KES 10 )

- Section "Paramètres complémentaires", puis sélectionner "Rapports et Stockages".

- Décocher la case "A propos des fichiers non traités" puis cliquer sur OK.

- Appliquer la stratégie sur vos postes clients .

- Patientez pendant une période de deux synchronisations habituelles de l'agent. (soit 2x15 mn par default)

- Restaurez les paramètres modifiés précédemment en réactivant la case "A propos des fichiers non traités" dans les propriétés de la stratégie.

Mais rien n'y fait malgré plusieurs redémarrages/synchronisation et analyses complètes des PC en question dont le résultat n'a remonté aucun événement lié à la présence d'objets infectés et/ou non traités.

Dans la version précédente de KSC et KES, je pouvais sans problème à partir du stockage de KSC supprimer ces objets non traités. Là bien sûr, ces objets n'apparaissent pas.

Avez-vous une idée sur la procédure qui me permettrait de purger dans KSC ces remontées d'objets qui n'ont pas lieu d'être ?

Merci

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×