Jump to content
d.lbastos

Problemas Após Implantar Agente e KSC

Recommended Posts

Pessoal, boa noite. Tenho mais de 100 máquinas no meu parque, e visando aprimorar o gerenciamento do antivirus implementei os agentes de comunicação e o KSC. Criei as políticas a e ta tudo funcionando. Porém, após a instalação tenho recebido reclamações, na verdade são basicamente 3.

 

1 - Algumas máquinas perdem a indexação de programas, principalmente do outlook. Muitas reclamações de que ao efetuar uma pesquisa ela não localiza nada no outlook. Quando vou ver, ou o índice está sendo recriado ou em alguns casos eu tenho que mandar recriar manualmente. Pude perceber que esse problema é recorrente em máquinas com versão Service Pack 2 do Endpoint.

 

2 - Máquinas lentas. Essa foi a que recebi mais reclamação. Sempre ao verificar se tinha algo consumindo os recursos das máquinas não identificava nada de anormal. A primeira coisa que veio a mente era que o antivirus estava executando um Fullscan na máquina, mas não era o caso. Tenho essa tarefa agendada semanalmente rodando as 23h com programação para desligar ao finalizar. Tentei também alterar o tempo de comunicação entre o agente e o KES. Mas parece que não deu resultado.

 

3 - Máquina reiniciando. Essa até a agora apresentou em pouquíssimas máquinas. Ela simplesmente reinicia umas 3 vezes seguidas, depois para.

 

Eu já tinha o Kaspersky rodando em todas as estações, mas não tinha KES. Implementei o KES e exatamente após os problemas começaram. O da indexação reparei que ocorrei depois da tarefa de Fullscan.

 

Alguém já passou por isso? Apesar de facilitar muito o gerenciamento, após implanta-lo tem me dado muita dor de cabeça por esses problemas, e tem aumentado a demanda. Principalmente no que se refere a lentidão e falha de indexação (tenho usuários com varios arquivos PST bem grandes, pra mais de 15GB em alguns casos.

 

Já penso até em remove-lo e voltar da forma que estava antes.

 

Versões Endpoint:

Service Pack 1

Maintenance Release 1

Service Pack 1 Maintenance Release 2

Serivce Pack 2

 

Versão Agent: 10.4.343

Versão do KES: 10.4.343

Edited by d.lbastos

Share this post


Link to post

Você fala que já possuía Kaspersky instalado antes de instalar o KES. Qual seria o produto?

 

A diferença entre um computador gerenciado pelo KSC e utilizando o KES independentemente é nenhuma, se eles possuírem exatamente as mesmas configuração.

 

Vamos aos comentários.

 

1 - A única explicação plausível caso seja alguma interferência do nosso produto, seria a remoção de objetos infectados da conta de e-mail do usuário através do Plugin para Outlook. Talvez remover esses arquivos, faria necessário reindexar a caixa de correio. Pouco provável.

 

2 - Lentidão é um assunto mais amplo, mas vamos começar pelas perguntas básicas.

 

a. Algum recurso do sistema está sobrecarregado? (CPU, RAM, Disco ou Rede)

b. Se fechar o KES, no exato momento o computador volta ao normal?

c. O computador demora para responder ao teclado e mouse ou simplesmente leva mais tempo para processar os comandos?

d. Você chegou a abrir a sessão "Tarefas" para verificar se tinha alguma tarefa em execução?

 

3 - Você fala reiniciando com BSOD (famosa tela azul) ou você fala que o computador iniciar o processo de reinicio do Windows?

Share this post


Link to post
Você fala que já possuía Kaspersky instalado antes de instalar o KES. Qual seria o produto?

 

A diferença entre um computador gerenciado pelo KSC e utilizando o KES independentemente é nenhuma, se eles possuírem exatamente as mesmas configuração.

 

Vamos aos comentários.

 

1 - A única explicação plausível caso seja alguma interferência do nosso produto, seria a remoção de objetos infectados da conta de e-mail do usuário através do Plugin para Outlook. Talvez remover esses arquivos, faria necessário reindexar a caixa de correio. Pouco provável.

 

2 - Lentidão é um assunto mais amplo, mas vamos começar pelas perguntas básicas.

 

a. Algum recurso do sistema está sobrecarregado? (CPU, RAM, Disco ou Rede)

b. Se fechar o KES, no exato momento o computador volta ao normal?

c. O computador demora para responder ao teclado e mouse ou simplesmente leva mais tempo para processar os comandos?

d. Você chegou a abrir a sessão "Tarefas" para verificar se tinha alguma tarefa em execução?

 

3 - Você fala reiniciando com BSOD (famosa tela azul) ou você fala que o computador iniciar o processo de reinicio do Windows?

 

Deixe-me fazer uma correção: Em alguns momentos eu confundi a nomeclatura entre KES (Kaspersky Endpoint Security) e KSC (Kaspersky Security Center). Eu sempre tive instalado nas estações o KES 10. Os problemas começaram após implementar o agente de comunicação e o KSC.

 

1 - Há uma forma de identificar se é isso que está ocorrendo? Alguns usuários (nem todos) que tiveram problemas com indexação são pessoas com alto fluxo e-mail, vários arquivos PST e arquivos PST bem grandes (o kaspersky identifica muita coisa). O estranho é que verifiquei nos relatórios algumas dessas máquinas que tiveram problemas de indexação, e nenhuma delas pegou nenhum virus no email.

 

Sinceramente, acho bem difícil que esse problema não seja causado por algum dos componentes da Kaspersky. Digo isso por que começou bem após a implementação do KSC, mais precisamente após o primeiro fullscan. Entendo quando você diz que não tem diferença entre um Endpoint gerenciado pelo KSC ou sem, mas talvez seja essa a grande questão. Antes de KSC não havia uma rotina de Fullscan nas máquinas. Talvez o problema com a indexação não tenha relação direta com o KSC mas sim com o KES (após executar o fullscan).

 

 

2 - No momento em que verifiquei a máquina dos usuários, não havia nada sobrecarregado o sistema, nada consumindo algum recurso da máquina além do normal, inclusive não notei a perda de desempenho! Verifiquei sempre pelo gerenciador de tarefas do próprio SO. Ainda estou tentando coletar evidencias mais palpáveis desse problema, mas sempre que vou verificar as máquinas dos usuários que reclamam, não identifico nada de anormal. Apesar de eu não ter identificado nada tão especifico eu não posso ignorar esse tipo de reclamação, inclusive por que alguns sócios já reclamaram do mesmo problema.

 

Foi justamente esse comportamento que me levou a mudar a configuração de comunicação entre o agente e o KSC, aumentei o tempo para 120 minutos. Imaginava que o periodo de comunicação de 15 minutos pudesse estar consumindo recursos da máquina. Essa alteração foi recente e ainda não tenho como afirmar que resolveu o problema.

 

A única vez que eu identifiquei que tinha um processo do Kaspersky consumindo recursos, foi na ocasião em que o usuário reclamou da máquina ter reiniciado 2 vezes consecutivas. Quando fui verificar, não notei lentidão nem nada do tipo, mas percebi que a luz do HD estava praticamente acessa o tempo todo. Finalizei um processo (não lembro o nome exato) e ele parou de consumir os recursos. A usuário não teve problemas com reinicialização da máquina após isso.

 

3 - Reiniciando sem BSOD, esse eu só tive 2 ou 3 casos até então.

 

O que eu tenho de tarefas no KSC que pode impactar no KES:

 

- Atualização do Endpoint: Executa a cada 3 horas. Ele baixa a atualização direto do KSC, o KSC baixa a atualização para o repositório.

- Inventário: Está programado para rodar semanalmente as 20h, com programação para interromper a tarefa após 180min.

- Fullsacan: Está programado para rodar semanalmente as 23h, com programação para desligar a máquina ao concluir.

Edited by d.lbastos

Share this post


Link to post

Vamos lá.

 

1 - Quando falo não faz diferença é quando você possui as mesmas tarefas e configurações. Neste assunto, você é a primeira pessoa que eu vejo levantar tal comportamento. O fórum não seria apropriado para fazer um troubleshooting. Gostaria de sugerir que entre em contato com o nosso Departamento de Suporte Técnico através do site https://companyaccount.kaspersky.com ou por telefone - http://support.kaspersky.com/b2b.

 

2 - Problemas de performance são os mais difíceis de identificar. Já foram reportado problemas de performance em computadores com aplicativos de bancos como o WarSaw. Já foram reportado problemas com versões obsoletas do UVNC que possuía vulnerabilidades. Pode ter algum aplicativo instalado que está executando junto com o Windows que está se comportando de forma "estranha" e o AV está toda hora de olho. Outra possibilidade muito comum são tarefas em execução.

 

3 - Você possui o módulo System Management (Gerenciamento de Atualizações do Windows) ativado? Existe alguma tarefa com o Wake-On Lan ativado? Pode ser alguma tarefa ou atualização aplicada no produto, mas se estiver ativado para permitir o reinicio, provavelmente está configurado para avisar o usuário. Teria que revisar todas as tarefas. Vai nas propriedades dos computadores afetados, na sessão eventos. Dá uma olhada no que tem registrado no momento do reinicio.

 

A sincronização entre o KES e o KSC exige pouquíssimo recurso, o mesmo se aplica para a tarefa de atualização da base de vírus. Isso não impactaria na performance do computador desta maneira.

Share this post


Link to post
Vamos lá.

 

1 - Quando falo não faz diferença é quando você possui as mesmas tarefas e configurações. Neste assunto, você é a primeira pessoa que eu vejo levantar tal comportamento. O fórum não seria apropriado para fazer um troubleshooting. Gostaria de sugerir que entre em contato com o nosso Departamento de Suporte Técnico através do site https://companyaccount.kaspersky.com ou por telefone - http://support.kaspersky.com/b2b.

 

2 - Problemas de performance são os mais difíceis de identificar. Já foram reportado problemas de performance em computadores com aplicativos de bancos como o WarSaw. Já foram reportado problemas com versões obsoletas do UVNC que possuía vulnerabilidades. Pode ter algum aplicativo instalado que está executando junto com o Windows que está se comportando de forma "estranha" e o AV está toda hora de olho. Outra possibilidade muito comum são tarefas em execução.

 

3 - Você possui o módulo System Management (Gerenciamento de Atualizações do Windows) ativado? Existe alguma tarefa com o Wake-On Lan ativado? Pode ser alguma tarefa ou atualização aplicada no produto, mas se estiver ativado para permitir o reinicio, provavelmente está configurado para avisar o usuário. Teria que revisar todas as tarefas. Vai nas propriedades dos computadores afetados, na sessão eventos. Dá uma olhada no que tem registrado no momento do reinicio.

 

A sincronização entre o KES e o KSC exige pouquíssimo recurso, o mesmo se aplica para a tarefa de atualização da base de vírus. Isso não impactaria na performance do computador desta maneira.

 

Obrigado pelo retorno.

 

1 - Eu até tentei por telefone, mas o colega me explicava que o Kaspersky não atingiria de forma nenhuma a indexação do outlook, mas durante a explicação dele a ligação caiu, não tive como retornar mais. Vou tentar pelo link que me enviou.

 

2 - Não instalo essas pragas de aplicativos de banco em mais nenhuma máquina minha ou da empresa. Para isso tenho uma VM configurada apenas para isso, e os colaboradores que precisam utilizar para fins corporativo o fazem através dessa VM, quando eles finalizam basta desligar a VM. Dessa "praga" eu já tinha percebido esse comportamento de consumir recursos da máquina. o UVNC é outra coisa que eu tenho instalado em todas as máquinas, mais precisamente a versão 1.2.0.1., será que ela é considerada como obsoleta? Apesar de que não acredito que seja ela, pois já usamos a bastante tempo essa mesma versão em conjunto com o Endpoint 10.

 

3 - Vou tentar identificar acessando esses eventos.

 

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.