Jump to content

Recommended Posts

Posted

На KSC есть такая задача “Поиск уязвимостей и требуемых обновлений”

  1. она ищет только для программ Касперского, или наоборот - только для программ не Касперского? Я хочу ее отключить, если для продуктов Касперского она не нужна.
  2. Почему её не видно в списке задач на компьютерах с KES? В результате пользователь не может понять, почему комп начал тормозить.
Posted

Привет, по 1 вопросу - мне всегда казалось что требуемых обновлений касается касперского, но я в этом не уверен. Надо проверять.

  1. Я так понимаю это локальная задача на клиенте и ее не должно быть видно

посмотри на скрины, может быть настройки помогут отображению

https://support.kaspersky.ru/13313

 

Posted

Что такое “локальная задача” и почему её не должно быть видно?

 

У меня в политике так:

 

Posted

Локальные задачи. Локальные задачи – это задачи, которые выполняются на конкретном устройстве.

https://help.kaspersky.com/KSC/11/ru-RU/3772.htm

По поводу твоего скрина  посмотри тут, там как раз про галки рассказывается

https://help.kaspersky.com/keswin/11/ru-ru/131441.htm

 

У меня так же в политике, я думаю установив верхнюю галочку ты увидишь эти задачи в KES интерфейсе.

 

Posted

Локальные задачи. Локальные задачи – это задачи, которые выполняются на конкретном устройстве.

При таком определении все задачи являются локальными. Но это не так.

У меня эта задача выполняется, хотя галка “Разрешить использование локальных задач” не стоит. Значит это не локальная задача. Почему тогда она не отображается?

Posted

 Могу предположить, что данная задача не отображается из-за того, что выполняется за счёт агента администрирования. 

По поводу задачи “Поиск уязвимостей”: при создании задачи можно выбрать только 2 способа: 

1)Использовать данные служб WSUS - это значит, что при поиске уязвимостей и программ, для которых требуются обновления, Kaspersky Security Center использует информацию о применимых обновлениях Microsoft Windows из источника обновлений Microsoft.

2)Использовать список программ “Лаборатории Касперского” - эт значит, что если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите способ дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

Исходя из этого, я могу предположить, что он ищет обновы для сторонних программ. Если я не прав - поправьте меня пожалуйста

информация была взята отсюда - https://help.kaspersky.com/KSC/11/ru-RU/172011.htm

Posted

Соглашусь с Chikabom, задачи, инициированные сервером - это серверные, все остальное клиентские. Мы где то это обсуждали сейчас найти не могу.

Соответственно kes - можешь поглядеть все задачи конкретного устройства (свойства\задачи)

Если я не ошибаюсь, поправьте если не так, все задачи - отмеченные галочкой (например 3-я сверху на скрине) серверные, все остальное - локальные клиента (без инициативы KSC)

Скрин прилагаю.

 

Posted

Хм, действительно, никогда бы не подумал, что отмеченные галочкой - это серверные задачи, всегда считал, что это просто успешно выполненные

Posted

>>Могу предположить, что данная задача не отображается из-за того, что выполняется за счёт агента администрирования. 

 

Неважно. Она связана с КЕS, и другого GUI, кроме KES на компьютере нет. И когда она начинает выполняться, на компьютере в Диспетчере задач видно, что проц грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Значит пользователь должен видеть, какая задача выполняется!

Posted

 

Удалите KES и запустите задачу “Поиск уязвимостей и требуемых обновлений”. Если на ПК установлен агент администрирования, задача выполнится успешно. Соответственно я не совсем понимаю, как она может быть связана с KES?Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте. Поиск уязвимостей без агента выполнить не получится, а без KES`а, но с агентом - вполне.

 

 

Значит пользователь должен видеть, какая задача выполняется!

Это предложение разработчикам?

  • Solution
Posted

Есть два варианта обнаружения уязвимостей ПО:

Через KSC: 

Пассивный поиск: в политике агента должна стоять галка “Проверять исполняемые файлы на наличие уязвимостей при запуске”

Далее, для анализа БД уязвимостей в KSC должны стоять следующие настройки:

 

Следовательно будут проверяться только запускаемые пользователем программы - это наименее ресурсоемкий вариант.

Активный поиск: Через задачу “Поиск уязвимостей и требуемых обновлений” - активный вариант поиска и актуализации списка уязвимостей. Ресуроемкая задача, требующая расчета хэш-сумм файлов. Работает от Агента KSC.

 

Поиск уязвимостей средствами KES 10 (в KES 11 этих настроек уже нет):

Локальная задача - пассивная, аналогичная пассивной задаче Агента. Это взаимоисключающие задачи, т.е. работать должна только одна из них.

 

Поэтому, если хотите видеть в KSC актуальную информацию об уязвимостях ПО - запускаете задачу их Поиска.

Данная вариативность задач основана на Лицензировании продуктов - с базовой лицензией Вы не сможете закрывать уязвимости Сами (посредством задач) - это функционал “Системное администрирование” - он доступен только при наличии лицензии “Расширенная” и выше.

Posted

Ещё добавлю переписку со старого форума, пока она доступна (июнь 2013):

https://forum.kaspersky.com/index.php?/topic/266518-закрытие-уязвимостей-в-ksc10/

 

@Katbert 
Должен ли агнет после завершения поиска уязвимостей уведомить KES об результатах?

@a.kabanov
Нет, не должен, поиском занимается Нагент и передаёт информацию на Сервер.

@Katbert 
Тогда какой смысл во вкладке Уязвимости в GUI KES10? В KSC групповой задачи для поиска уязвимостей для KES10 нет - в отличие от KES8
Предлагаю или убрать вкладку из локального GUI KES, или научить NAgent наполнять ее сведениями

@a.kabanov
У Кеса есть своя задача поиска уязвимостей, и та вкладка именно для этого и сделана.

@Katbert 
У KES8 - да, есть групповая задача. А у KES10 - нету

@a.kabanov
Она локальная.

Posted

Chikabom

Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте.

 

Ничего я не забыл. Того, что на вашем скриншоте, у меня нет.У меня грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Тогда вообще не понятно, что это. У меня нет других задач на 13:00 в KSC, но KES на всех клиентских компьютерах начинает грузить проц в 13:00 как по расписанию. И делает это минут 15.

Что же он делает?

Posted

Chikabom

Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте.

 

Ничего я не забыл. Того, что на вашем скриншоте, у меня нет.У меня грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Тогда вообще не понятно, что это. У меня нет других задач на 13:00 в KSC, но KES на всех клиентских компьютерах начинает грузить проц в 13:00 как по расписанию. И делает это минут 15.

Что же он делает?

а что происходит в событиях в это время? (свойства компьютера в KSC)

 

Posted

Там ничего особенного. В основном только регулярные задачи обновления баз.

 

Еще заметил, что происходит высокая загрузка не только процессора, но также интенсивное обращение процесса avp.exe ко множеству файлов в это время (хотя у меня нет расписания у задачи поиска вирусов).

Posted

вот сегодня особенно жёстко. началось примерно в 14-00, длится уже полчаса. загрузка cpu 100%, диска до 40 мб/с. в гуи kes нет активных задач.

Что KES делает на моём компьютере???

Posted

вот сегодня особенно жёстко. началось примерно в 14-00, длится уже полчаса. загрузка cpu 100%, диска до 40 мб/с. в гуи kes нет активных задач.

Что KES делает на моём компьютере???

Sysinternals Utilities в помощь. https://docs.microsoft.com/en-us/sysinternals/downloads/

  • 2 weeks later...
Posted

Я нашел причину.

Её удалось увидеть, только зайдя локально в Отчёты - Системный аудит.

Иногда сама собой запускается такая задача и нагружает комп до 100% на 45-50 минут (всё начинает лагать):

Программа:     Kaspersky Endpoint Security для Windows
Пользователь:     NT AUTHORITY\система (Инициатор)
Компонент:     Выборочная проверка
Параметры проверки:     Уровень безопасности: Рекомендуемый, Эвристический анализ: Глубокий, Действие при обнаружении угрозы: Лечить; удалять, если лечение невозможно
Результат:     Задача запущена
Объект:     Фоновая проверка

 

как это отключить??

это вообще нормально, что комп, управляемый KSC живёт своей жизнью, имеет невидимые задачи, и даже не рапортует на KSC о таких критичных событиях??

  • 2 months later...
Sever-nur
Posted

Подскажите, при обновлении стороннего ПО Adobe или Chrome скачиваются новые версии ПО или патчи с сайтов разработчиков ПО или с сайта Kaspersky ?

Posted

Обновления скачиваются с сайтов разработчиков обновляемого ПО.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...