Jump to content
sunvictory

В KSC 10 появляются рабочие станции, которые нет в сети

Recommended Posts

К сожалению политика безопасности организации мне не позволят этот отчёт предать.

Share this post


Link to post

К сожалению без этого отчета у нас не получится диагностировать проблему. 

Уточните пожалуйста, по каким критериям не получается передать нам отчет? 

Спасибо!

Share this post


Link to post

Требуется согласование со службой безопасности, а в большой структуре это очень проблемно. И дабы не писать кучу объяснительных/сопроводительных лучше оставить все как есть. Да и для головной организации эта проблема не критична.

Edited by PWL

Share this post


Link to post

Еще вопрос: в KSC - Дополнительно - Опрос сети  - выключен "Опрос сети Windows" и "Опрос Active Directory", но нашел еще аналогичные опросы сетей в свойствах политики агента администрирования KSC.

Агенты обновлений - Опрос сети - на что влияет этот опрос и для чего он в агенте? Может ли из-за этого опроса добавляться устройства в нераспределенные?

5a6191c2def69_.thumb.JPG.bbd08852d879e9d9405ebe2cc5a8c630.JPG

Edited by PWL

Share this post


Link to post
1 hour ago, PWL said:

Еще вопрос: в KSC - Дополнительно - Опрос сети  - выключен "Опрос сети Windows" и "Опрос Active Directory", но нашел еще аналогичные опросы сетей в свойствах политики агента администрирования KSC.

Агенты обновлений - Опрос сети - на что влияет этот опрос и для чего он в агенте? Может ли из-за этого опроса добавляться устройства в нераспределенные?

5a6191c2def69_.thumb.JPG.bbd08852d879e9d9405ebe2cc5a8c630.JPG

Здравствуйте.

Этот пункт отвечает за опрос сетей WIndows. Быстрый опрос получает список компьютеров аналогично "Сетевому окружению" в Windows. Если служба обзора сети отключена, KSC (если он в домене) отправляет запрос в AD и получает список машин из него.

Полный опрос дополнительно к списку компьютеров собирает информацию о них: разрешает имя в IP, используя протоколы NetBIOS, DNS и LLMNR; для полученного адреса, выполняет обратное разрешение в имя и сверяет с изначальным; отправляет ICMP-запрос для проверки машины на доступность; для доступных машин выполняет SMB и RPC-подключение с целью определить ОС.

Машины, обнаруженные таким образом, будут добавляться в нераспределенные.

Спасибо.

Share this post


Link to post

Ну что ж, похоже до истины мы докопались, наконец-то. 

Выключил в политике агента "Разрешить опрос сети" и включил "Разрешить опрос IP-диапазонов", подождал пока политика распространится и удалил из "Нераспределенных устройств" ПК не своей подсети. Прошел час, полет нормальный, лишние ПК не обнаружились заново. Обычно обнаруживались через 1-5 минут. Перестали возвращаться в нераспределенные и ПК давно выведенные из сети или переименованные.

Как я понял этот опрос сети происходит с ПК, назначенных как агенты обновлений, в связи с чем теперь такой вопрос: зашел в свойства сервера администрирования - Агенты обновлений - далее зашел в свойства одного из агентов - Опрос сети - IP-диапазоны и тут не очень понятно какие диапазоны будут сканироваться? Те что заданы в KSC - Дополнительно - Опрос сети - IP-диапазоны? Или тут нужно обязательно добавить нужный IP-диапазон (что логично)? Но тогда странно, что нельзя выбрать диапазон из готовых, которые уже созданны в KSC IP-диапазоны (Дополнительно - Опрос сети - IP-диапазоны).

blob.png.eef94ff923662d5f126c00b9975eadab.png

Share this post


Link to post
1 hour ago, PWL said:

Ну что ж, похоже до истины мы докопались, наконец-то. 

Выключил в политике агента "Разрешить опрос сети" и включил "Разрешить опрос IP-диапазонов", подождал пока политика распространится и удалил из "Нераспределенных устройств" ПК не своей подсети. Прошел час, полет нормальный, лишние ПК не обнаружились заново. Обычно обнаруживались через 1-5 минут. Перестали возвращаться в нераспределенные и ПК давно выведенные из сети или переименованные.

Как я понял этот опрос сети происходит с ПК, назначенных как агенты обновлений, в связи с чем теперь такой вопрос: зашел в свойства сервера администрирования - Агенты обновлений - далее зашел в свойства одного из агентов - Опрос сети - IP-диапазоны и тут не очень понятно какие диапазоны будут сканироваться? Те что заданы в KSC - Дополнительно - Опрос сети - IP-диапазоны? Или тут нужно обязательно добавить нужный IP-диапазон (что логично)? Но тогда странно, что нельзя выбрать диапазон из готовых, которые уже созданны в KSC IP-диапазоны (Дополнительно - Опрос сети - IP-диапазоны).

Для уточнения принципа настройки опроса IP-адресов Агентами обновлений задан вопрос разработчику 2577912.

После получения ответа информация будет предоставлена в теме.

Спасибо

Share this post


Link to post

Здравствуйте!

Судя по всему, если даже опрос подсетей включен, но сами подсети не указаны, то опрашиваться они не будут. 

Спасибо!

Share this post


Link to post

Здравствуйте.

В связи с последними сообщениями и нахождении путей решения по данной теме просьба  модераторов отредактировать инструкцию по решению проблемы в этом сообщении:

https://forum.kaspersky.com/index.php?/topic/379952-в-ksc-10-появляются-рабочие-станции-которые-нет-в-сети/&do=findComment&comment=2741853

Добавить пункт:

0. Отключить в KSC  в политиках агента администрирования в разделе "Агенты обновлений" опрос сети, ip-диапозонов и Active directory.

 

Edited by sunvictory

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.