#1192 Fehlerhafte IP-Auflösung nach Aktualisierung auf KSC 13.2

[SecITler]

Hallo zusammen,

nach der heutigen Aktualisierung unseres Kaspersky Security Centers auf die Version 13.2 wird das EventLog auf dem Administrationsserver mit folgenden Meldungen zugespamt:

 

 

Die IP-Adressen sind hierbei immer verschiedene. Weiß jemand, wie man die Meldungen beheben, oder aber deaktivieren kann?

 

Danke im Voraus!

[alexcad]

Das sieht echt schräg aus - habe ich so auch noch nicht gesehen.

Frage: Machst du IP-Abfrage durch den Admin-Server oder/und die Verteilungspunkte?
 

 

Dann nimm das doch mal raus und schau, ob die Meldungen noch auftreten.
Erstmal nicht als Lösung, sondern nur um das einzugrenzen.

Grüße
Alex

[SecITler]

Hallo Alex,

danke für den Input. Es scheint tatsächlich hiermit zusammenzuhängen. Bei uns läuft die IP-Abfrage über den Adminserver. Sobald der entsprechende Haken rausgenommen ist, hören die Meldungen auf. Ich nehme an, dass das mit der Reverse-Lookupzone zusammenhängt?

In Teilen sind die aufgeführten IP-Adressen auch auf Drucker, Router, Switche, etc. zurückzuführen. Allerdings habe ich diese IP-Adressbereiche überhaupt nicht im Security Center hinterlegt.

Gruß
Micha

[alexcad]

In der Regel beschränke ich die Gerätesuche auf die AD-Abfrage.

IP-Abfragen und vor allem die NetBIOS-Abfragen liefern in der Regel zu viel “Müll” zurück. 
Alles was sich nicht im AD befindet macht meistens sowieso eine Sonderbehandlung erforderlich (Fertigungssysteme, Maschinensteuerungen, etc) oder kann/muss nicht betankt werden (die bereits genannten Drucker,  Switche, etc.).

Falls du die IP-Abfrage wieder aktivieren möchtest lohnt sich vor ab wohl ein Blick in deinen DNS, wie du ja schon richtig angemerkt hast.

Grüße
Alex