Jump to content

Recommended Posts

KSC 10.5.1781

Имею схожие политики и расписания для 4 версий KES.

Для версий 10.3.0.6294, 10.3.3.139 (агент 10.4.343) состояние клиента "зеленое".

Для версий 11.0.0.6499, 10.2.6.3733 (агент 10.5.1781) состояние клиента (через несколько дней после добавления в KSC и под политику) становится "Virus Scan has not been performed in a long time" (а ведь сразу после добавления свежеобновленного KES было зеленым) и таким и остается.

Созданы (кастомизированные) групповые задачи "Quick Virus Scan - xxx" с настройками:

Scheduled start: After application update
Files scanned by format
Security level: Custom
Scan scope:
KES10sp1: System Memory, Startup Objects, Disk boot sectors, System Backup Storage
KES10sp2: Kernel Memory, Running processes and Startup Objects, Disk boot sectors, %systemroot%\, %systemroot%\system\, %systemroot%\system32\,
%systemroot%\system32\drivers\, %systemroot%\syswow64\, %systemroot%\syswow64\drivers\
KES11: Kernel Memory, Running processes and Startup Objects, Disk boot sectors

Разумеется, проверено, что групповые задачи ходят, например, на одном проблемном KES11: 19.09.2018 05:14:43 Running, 19.09.2018 05:16:28 Completed

Вопрос: куда копать?

 

Share this post


Link to post

Добрый день.

Если в задачу для KES 11 добавить присутствующие в задаче SP2 пути %systemroot%\, %systemroot%\system\, %systemroot%\system32\,
%systemroot%\system32\drivers\, %systemroot%\syswow64\, %systemroot%\syswow64\drivers\  — запуск задачи сбросит на машине статус "Давно не выполнялась проверка"?

Спасибо.

Share this post


Link to post

Добавил пути %systemroot%* в локальную стандартную (создаваемую при standalone-установке KES11) задачу Critical Areas Scan для KES11, прогнал -- клиент действительно позеленел. Попробую добавить пути в групповую задачу.

НО. Когда KES11 устанавливается, эти пути в "Critical Areas Scan" не добавляются. При этом сколько-то дней после добавления клиента в KSC он все еще зеленый "по инерции".

И в мастере создания задач сканирования такие пути не предлагаются (т.е. ручками, только ручками, когда знаешь, что именно надо добавить).

Share this post


Link to post

Да, при добавлении путей в групповую задачу KES11 и ее выполнении статус клиента также меняется на зеленый.

Share this post


Link to post
1 hour ago, aehrlich said:

Да, при добавлении путей в групповую задачу KES11 и ее выполнении статус клиента также меняется на зеленый.

Выясняем у разработчиков, ожидаемое ли это поведение.

Ошибка 2994157.

Ответ будет опубликован в теме.

Спасибо.

Share this post


Link to post

Получили ответ.

Поведение продукта является ожидаемым. В KES статус "Давно не выполнялась проверка" по замыслу завязан не на задачу быстрой проверки как таковую, а на задачу полной проверки, включающую все необходимые для смены статуса области.

При этом задача быстрой проверки, создаваемая в KSC, по умолчанию также содержит эти необходимые области, что приводит к смене статуса. К локальной задаче быстрой проверки KES такого функционального требования нет.

Спасибо.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.