Jump to content

Поиск вредоносного ПО завершается на нескольких ПК после 1% без ошибок.


Go to solution Solved by Adm_Bits,

Recommended Posts

Недавно был установлен KSC 14.2, используется Agent 15.0.0, KES 12.4.

Добавлено в список уже 20 устройств, но на 4 машинах возникла проблема с ежедневной задачей, Поиск вредоносного ПО, задача завершается после 1% успешно без ошибок.

Фото добавил.

В списке устройств, отображается статус, на проблемных ПК, что давно не выполнялся поиск вредоносного ПО.

Впервые такая ситуация, до этого был опыт администрирования других серверов KSC.

Что делать и куда копать, есть варианты?

KASP_Serche_ZLO.jpg

KASP_ALL.jpg

Link to comment
Share on other sites

Стандартное поведение KSC при выставлении статусов устройствам. Не верьте тому что вам показывает KSC.

Не знаю что хуже, выполнять задачу, но присваивать критический статус, или не выполнять задачу, и не присваивать критический статус.

В части данного статуса Давно не выполнялся поиск вредоносного ПО, у меня именно второй сценарий.

Поведение продукта даже служба поддержки Лаборатории Касперского не может объяснить (INC000016503850 от 16.05.2024).

Link to comment
Share on other sites

@maximum, добрый день. 

1. Проверьте параметры переключения статусов для группы где находится проблемное устройство. Много раз встречал, когда в параметрах группы выключено наследование параметров статусов, а администратор ставит опции в группе Управляемые устройства и думает, что в группе где устройство всё аналогично. Надо проверить галку "Наследовать".

image.thumb.png.cf65c20db961559a55b2bc8102e0bcf6.png

 

И проверьте заданные условия для статуса «Давно не выполнялся поиск вредоносного ПО»:image.thumb.png.ea14fa278df02e33f466ce8cd4b925b8.png

 

2. Далее смотрите групповые и локальные задачи (если их использование разрешено, см. "Разрешить использование локальных задач"). Если область проверки задач с типом "Поиск вредоносного ПО" содержит минимально требуемый для фиксирования успешного статуса прохождения проверки на вредоносное ПО набор областей, то вот именно эти задачи вам обозначают дату в поле "Последняя проверка по требованию", которое является условием для определения статуса «Давно не выполнялся поиск вредоносного ПО».

Про обязательные области проверки для прохождения проверки критических областей (=проверки по требованию):

 

 

PS По изначальной теме от автора топика, я бы рекомендовал проверить области в задачах проверки, возможно, на проблемных устройствах заданы области проверки где содержится малое кол-во файлов, поэтому прогресс не отображается полностью, а только 1% и сразу Готово.

  • Like 1
Link to comment
Share on other sites

В 28.05.2024 в 11:33, Demiad сказал:

1. Проверьте параметры переключения статусов для группы где находится проблемное устройство. Много раз встречал, когда в параметрах группы выключено наследование параметров статусов, а администратор ставит опции в группе Управляемые устройства и думает, что в группе где устройство всё аналогично. Надо проверить галку "Наследовать".

2. Далее смотрите групповые и локальные задачи (если их использование разрешено, см. "Разрешить использование локальных задач"). Если область проверки задач с типом "Поиск вредоносного ПО" содержит минимально требуемый для фиксирования успешного статуса прохождения проверки на вредоносное ПО набор областей, то вот именно эти задачи вам обозначают дату в поле "Последняя проверка по требованию", которое является условием для определения статуса «Давно не выполнялся поиск вредоносного ПО».

Я говорю про случаи, с которыми сталкивался неоднократно, когда KSC игнорирует свои настройки (значения срабатывания условий) и присваивает либо не присваивает статус.

А для изменения даты в поле «Последняя проверка по требованию» (которая с вою очередь влияет на присвоение/не присвоения статуса «Давно не выполнялся поиск вредоносного ПО») не требуется никаких задач по «Поиску вредоносного ПО», как и не требуется ручного запуска проверки локально. Дату может обновлять фоновая проверка. Таков официальный ответ службы технической поддержки Лаборатории Касперского. И получается, что мониторинг данного события не несёт никакого смысла.

Link to comment
Share on other sites

В 28.05.2024 в 11:33, Demiad сказал:

прохождения проверки критических областей (=проверки по требованию):

Данное сообщение может вводить в заблуждение. Приложил снимок экрана службы технической поддержки Лаборатории Касперского.

Информация о Фоновой проверке не фиксируется на Сервере администрирования, как ранее мой коллега отмечал эту инфрмацию можно посмотреть только локально в интерфейсе KES - для этого нужно перейти в раздел «Мониторинг», затем в «Отчёты», а в самом низу списка выбрать пункт «Проверка». В этом режиме Kaspersky Endpoint Security проверяет объекты автозапуска, загрузочного сектора, системной памяти и системного раздела.

Фоновая проверка запускается в следующих случаях:
- после обновления антивирусных баз;
- через 30 минут после запуска Kaspersky Endpoint Security;
- каждые шесть часов;
- при простое компьютера в течение пяти и более минут (компьютер заблокирован или включена экранная заставка).

KES.png

Link to comment
Share on other sites

  • Solution

Проблема решались, методом тыка.

Стоило выбрать проверка всех дисков и проблема ушла. Тему можно закрывать.

Link to comment
Share on other sites

  • The topic was locked
Guest
This topic is now closed to further replies.


×
×
  • Create New...