Jump to content
itstaff

Nomi computer duplicati in Kaspersky Security Center

Recommended Posts

Ciao a tutti.

Da diversi mesi abbiamo riscontrato un problema in Kaspersky Security Center legato alla duplicazione dei nomi di PC se questi ultimi hanno il dual boot attivo.

Nello specifico, diversi PC hanno l'esigenza di far partire virtual machine in Virtual Box ed in alcuni momenti anche con Docker; docker per Windows si appoggia ad Hyper-V, ma quest'ultimo non è compatibile con Virtual Box.

Quindi, chi vuole utilizzare Docker, deve far partire il PC senza il supporto di Hyper-V, disabilitandolo tra le opzioni di boot di Windows.

Quando serve far girare Docker, è necessario far partire la macchina senza supporto di Hyper-V:

https://marcofranssen.nl/switch-between-hyper-v-and-virtualbox-on-windows/

Ogni volta che si attiva/disattiva Hyper-V in fase di boot, viene duplicato il nome del PC in Kaspersky Security Center, con un suffisso del tipo "~~xxxxx+1" (es. PCNAME~~134615, PCNAME~~134616, PCNAME~~134617, ecc.).

 

Il supporto tecnico ci ha risposto così:

Quote

"Switching to Hyper-V profile makes the OS on the host work under the Hyper-V hypervisor. This way the physical host transforms to the virtual one. The cloning detection rules for the virtual machines working under Hyper-V differ from the rules for physical machines ("BIOS serial" instead of MAC+HDD ID).
As a consequence, the host is considered cloned because of the mismatch of the attributes.
Strictly speaking, KSC does not support multiboot, when the boot profiles share OS, hostname or Network Agent."

Il risultato è che le macchine finiscono nella lista degli host non assegnati, e questo è un problema.

Qualcuno ha una soluzione per risolvere questo problema?

Grazie

Share this post


Link to post

Ciao,

non c'è soluzione al problema dei cloni: nel momento in cui installi ed avvii il Network Agent, alla macchina viene assegnato un ID che il KSC userà per riconoscere univocamente quella macchina; se per qualsiasi motivo quello stesso ID viene utilizzato da altri client (il caso più tipico è quello di una clonazione dell'immagine). Nel caso di clonazione dell'immagine, si può intervenire "aggiustandola" in diversi modi (reinstallazione, klmover con dupfix o con il cloning mode) ma nel caso di un multiboot questo non è applicabile.

Quello che ti posso suggerire per gestire la macchina in multiboot, ma che non è da considerarsi canone, è di creare una regola di rilocazione per nome macchina (o per altro attributo univoco che identifichi questo client) e puntarla su un gruppo dove far convergere tutti i cloni: il DB del KSC sarà "sporco", ma la gestione della console sarà più semplice relegando tutti i cloni in una sola cartella. Per evitare un carico eccessivo per il server, considererei anche di abbassare i tempi di cancellazione automatica in questo gruppo a pochi giorni.

Share this post


Link to post
11 hours ago, SHaZer said:

Quello che ti posso suggerire per gestire la macchina in multiboot, ma che non è da considerarsi canone, è di creare una regola di rilocazione per nome macchina (o per altro attributo univoco che identifichi questo client) e puntarla su un gruppo dove far convergere tutti i cloni: il DB del KSC sarà "sporco", ma la gestione della console sarà più semplice relegando tutti i cloni in una sola cartella. Per evitare un carico eccessivo per il server, considererei anche di abbassare i tempi di cancellazione automatica in questo gruppo a pochi giorni.

Grazie mille per la risposta.

Questo mi sembra un workaround interessante.

Come posso creare una regola di questo tipo?

Share this post


Link to post
2 hours ago, itstaff said:

Come posso creare una regola di questo tipo?

Apri la console di KSC, vai in "Unassigned devices" e vedrai un pulsante sulla destra chiamato "Configure rules": dalla finestra che verrà aperta dopo aver fatto clic, potrai creare, personalizzare ed eliminare le varie regole di rilocazione automatica per i client identificati dal KSC.

Share this post


Link to post

Perfetto, era esattamente quello che mi serviva e che il supporto non era stato in grado di consigliarmi.

Grazie mille.

Share this post


Link to post
On 1/16/2019 at 5:41 PM, itstaff said:

Perfetto, era esattamente quello che mi serviva e che il supporto non era stato in grado di consigliarmi.

Grazie mille.

Figurati. Buon lavoro

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.