Jump to content
Kaspersky Support Forum

Давно не выполнялся поиск вредоносного ПО KSC 14.2.0.26967

uhi

By uhi
in Kaspersky Security Center

 Share

Recommended Posts

uhi

uhi

Posted
Posted

Установил на новый сервер свежую KSC

Мигрировал с KSC 12 на KSC 14.2.0.26967

установил новые агенты и антивирусы.

Через несколько дней статус 2/3 машин сменился на критический с причиной: Давно не выполнялся поиск вредоносного ПО

Создал задачу поиск вредоносного ПО ничего в ней не меняя, статус машин изменился.

Посмотрел на другом сервере с KSC 14.2.0.26967, там в задачах нет "поиск вредоносного ПО". Но со статусами машин всё нормально нет такой проблемы.

Вопросы:

1. где посмотреть вообще через сколько дней статус компьютера становится критическим из за отсутствия "поиск вредоносного ПО"

2. Почему автоматически созданные политики допускают перевода статуса компьютера в критический?

3. Собственно что делать с этим?

 

Link to comment
Share on other sites
mike 1

mike 1

Posted
Posted
В 11.03.2023 в 01:27, uhi сказал:

Почему автоматически созданные политики допускают перевода статуса компьютера в критический?

Здравствуйте, политики не регулируют статусы устройств. Настройки группы регулируют статусы устройств. 

В 11.03.2023 в 01:27, uhi сказал:

Собственно что делать с этим?

Создать плановую задачу поиска вирусов, например, по выборке устройств. 

Link to comment
Share on other sites
uhi

uhi

Posted
  • Author
Posted
4 часа назад, mike 1 сказал:

Создать плановую задачу поиска вирусов, например, по выборке устройств. 

Я вот выше написал, что есть другой сервер 14.0. и там нет никаких отдельных задач по поиску вирусов и есть только одна задача для набора компьютеров. и со статусами устройств там всё ок.

Получается что поиск вирусов запускается из политики?

 

 

2023-03-12_21-38-53.png

Link to comment
Share on other sites
uhi

uhi

Posted
  • Author
Posted

я не путаяю. этим скрином я хотел показать что на KSC 14.0 нет задания "поиск вирусов" или "поиск вредоносного ПО" а есть только эта задача(на скрине). 

при этом эти компьютеры не переходят в статус "Давно не выполнялся поиск вредоносного ПО"

Я понимаю что я могу создать для группы задачу "Поиск вредоносного ПО", запускать её по расписанию и этим решить проблему.

 

Но вопросы в том почему при установке KSC не была создана эта задача и почему для другого сервера этой задачи нет вообще и со статусом компьютеров всё ок.

Link to comment
Share on other sites
ElvinE5

ElvinE5

Posted
Posted
8 часов назад, uhi сказал:

Но вопросы в том почему при установке KSC не была создана эта задача и почему для другого сервера этой задачи нет вообще и со статусом компьютеров всё ок.

 

Если позволите ... по порядку

 

1. При установки KSC изначально (по умолчанию) должны быть создано следующие:

а. Задачи:

  - Загрузка обновлений на сервер администрирования

  - Резервной копирование ...

  - Обслуживание сервера ...

  - Поиск уязвимостей и требуемых обновлений ...

б. Политика - Агента администрирования

Это минимальный набор ...

 

2. Задачи и политики для конкретных продуктов (например KES,  KSWS итд) создаются после установки соответствующих плагинов управления данными продуктами или при использовании функций "Мастер первоначальной настройки сервера" при первом входе в консоль (можно запустить повторно) ... где вы выбираете какие продукты хотите использовать и в этот момент происходит скачивание, установка пакетов и плагинов для управления ...

то что задача не создалась ... это может быть причиной того что мастером не воспользовались ...

я часто делаю настройку позже поэтому отказываюсь от выбора продуктов в мастере и создаю все позже в ручную.

 

3. то что без задачи у вас устройства не падают в статус "давно не выполнялся" - возможно время еще не подошло, или на устройствах есть локальные задачи которые выполняются. Либо в группе где "лежат" эти устройства данный статус отключен (его можно настроить для каждой "папки")...

 

 

Link to comment
Share on other sites
ElvinE5

ElvinE5

Posted
Posted
30 минут назад, uhi сказал:

создаю задачу раз в неделю "поиск вредоносного ПО"

верно ...

но учтите что для каждого продукта своя задача ... то есть

для KES (12 версия) это - Поиск вредоносного ПО

для KSWS (защита серверов, 11.0.1 версия) - Поверка по требованию

для Linux (11.3 версия) - Антивирусная проверка

и если у вас есть все эти продукты вам нужно три задачи, да каждого свою ...

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...