Jump to content
Kaspersky Support Forum

Fallo en alerta - Virus Scan

LeandroMontesoro

By LeandroMontesoro
in Para empresas

 Share
Go to solution Solved by Vimaro,

Recommended Posts

LeandroMontesoro

LeandroMontesoro

Posted
Posted (edited)

Hola! 

Estoy teniendo un inconveniente con la visualizacion del estado de mis assets de windows. Poseo la mayoria en estado "Critical", y la causa informada indica "Virus Scan has not been performed in a long time":

image.png.a22dbde3bc6a9026be96d685ccc7ee8d.png

Poseo una tarea del tipo "Virus Scan", que corre cada 3hs (le puse esta periocidad debido al inconveniente que estoy teniendo) para asegurarme que el scaneo se ejecute y que todos mis assets al menos 1 vez en el día sean escaneados, ya que muchas veces la tarea no logra conectarse por que los usuarios apagaron su pc.

image.png.829e8c255d401310c484127718b32965.png

 

Ahora bien, analicé algunos asset que se encuentran en este estado. Ingrese a uno de estos , y en el historial de tareas que kaspersky muestra en cada PC puedo verificar que las tareas de Virus Scan se estan ejecutando de forma correcta (poseen un registro "Task Started" y "Task finished"),

image.png.38a6868a8fe3b6f18d0521e5facbca5f.png

 

pero esto no parece reflejarse de forma correcta en el Administrator server, print del historial del mismo asset, donde no se ven rastros de la ejecucion del Virus Scan:

image.thumb.png.a764fca9cf83bc9b76a918dc823238bc.png

 

Entiendo que por este motivo, el asset se pone en estado critico. ¿Por que razón puede no estar llegando este aviso al server?

Algo que me resultó raro, cuando ingresé al asset, es que algunos registros de ejecucion del Virus Scan parece realizarlos con el username "NT AUTHORITY/SYSTEM" y otros con el username "ASSETXXX", va print del mismo asset que indique arriba:

image.png.ab55873a0a3efc8dd924d4cc74f3322b.png

 

Esta situacion hace que no pueda tener un status real de todos mis asset. Existe alguna configuración en la tarea de scaneo que pueda estar causando esto? O en la police?

Versiones:

* Kaspersky security center 12 (consola de administracion)

* Kaspersky Endpoint Security for Windows 11.8.0 (En los asset)

* Licencia: Kaspersky Endpoint Security for Business

Muchas gracias desde ya!

 

Saludos,

 

 

 

 

Edited by LeandroMontesoro
Add info
Link to comment
Share on other sites
  • Solution
Vimaro

Vimaro

Posted
  • Solution
Posted (edited)

Gracias por su mensaje. 

El servidor de administración está muy desactualizado. La primer recomendación es la de solicitar asistencia con su distribuidor de Kaspersky en su región para realizar la migración a la versión más reciente (14 en Security Center, 11.11 en Kaspersky Endpoint). Si su licencia es vigente, tiene derecho de acceso, descarga, uso y soporte técnico de las aplicaciones cubiertas con su licencia.

La frecuencia es muy continua. Se recomienda que esta tarea en particular se ejecute al menos una vez a la semana, ya que al definir la frecuencia varias veces al día, se corren riesgos a nivel de desempeño. Si su preferencia es la de ejecutar la tarea de forma constante, recomendamos ejecutar la misma cada dos o tres días. Esto, reducirá la carga de operación del producto.

En cuanto al problema en mención, por favor revise:

1. Si en las propiedades de la tarea, sección "Frecuencia", el cuadro de texto que detiene la tarea si se tarda X minutos está activado y definido. Si lo está, por favor desmarque ese ítem.

2. Si en las propiedades de la tarea, sección "alcance" se encuentran incluidos:

- Discos Extraibles

- Unidades de Red

Si lo están, por favor desactívelos.

3. Si en las propiedades de la tarea, sección "Configuración" las opciones relacionadas con la optimización de recursos están activadas. Evite analizar archivos protegidos con contraseña y/o archivos de base de datos de correos PST. 

No dude en dar un vistazo a las opciones de optimización del análisis, disponibles en nuestro portal de ayuda: Optimización de análisis (kaspersky.com)

Si el problema persiste, consulte con su distribuidor de Kaspersky o inicie un caso de soporte técnico estándar en nuestro servicio Web Kaspersky CompanyAccount

Edited by Vimaro
Añadido: Enlace de Company Account
  • Like 2
Link to comment
Share on other sites
  • 2 weeks later...
LeandroMontesoro

LeandroMontesoro

Posted
  • Author
Posted
On 12/2/2022 at 6:37 PM, Vimaro said:

Gracias por su mensaje. 

El servidor de administración está muy desactualizado. La primer recomendación es la de solicitar asistencia con su distribuidor de Kaspersky en su región para realizar la migración a la versión más reciente (14 en Security Center, 11.11 en Kaspersky Endpoint). Si su licencia es vigente, tiene derecho de acceso, descarga, uso y soporte técnico de las aplicaciones cubiertas con su licencia.

La frecuencia es muy continua. Se recomienda que esta tarea en particular se ejecute al menos una vez a la semana, ya que al definir la frecuencia varias veces al día, se corren riesgos a nivel de desempeño. Si su preferencia es la de ejecutar la tarea de forma constante, recomendamos ejecutar la misma cada dos o tres días. Esto, reducirá la carga de operación del producto.

En cuanto al problema en mención, por favor revise:

1. Si en las propiedades de la tarea, sección "Frecuencia", el cuadro de texto que detiene la tarea si se tarda X minutos está activado y definido. Si lo está, por favor desmarque ese ítem.

2. Si en las propiedades de la tarea, sección "alcance" se encuentran incluidos:

- Discos Extraibles

- Unidades de Red

Si lo están, por favor desactívelos.

3. Si en las propiedades de la tarea, sección "Configuración" las opciones relacionadas con la optimización de recursos están activadas. Evite analizar archivos protegidos con contraseña y/o archivos de base de datos de correos PST. 

No dude en dar un vistazo a las opciones de optimización del análisis, disponibles en nuestro portal de ayuda: Optimización de análisis (kaspersky.com)

Si el problema persiste, consulte con su distribuidor de Kaspersky o inicie un caso de soporte técnico estándar en nuestro servicio Web Kaspersky CompanyAccount

Hola @Vimaro

Muchas gracias por su respuesta. Realicé las modificaciones en la tarea de scan según sus indicaciones, pasaron unos días y el problema persiste.

Frente a este escenario comencé el proceso de actualizacion de KSC, verifiqué la documentación de actualizacion a KSC 14 https://support.kaspersky.com/help/KSC/14/es-ES/6373.htm pero los pasos sugeridos indican que la instalación del KSC 14 se puede realizar sobre una version anterior ya instalada, y esto no está ocurriendo ya que el instalador me indica que debo borrar la version actualmente instalada:

image.png.f7ae87405d4ca3842ba8de6af3a6c1fa.png

 

No avancé mas, ya que el objetivo es ACTUALIZAR y así conservar mis configuraciones/datos actuales. En el caso de desinstalar la version 12 e instalar la version 14 no se que pasará con mi información. Aclaro, tengo backups diarios de mi KSC 12, para poder restaurar, pero no encontré un instalador de KSC de dicha version la web me sugiere directamente descargar el 13 https://support.kaspersky.com/ksc12#downloads

 

Tendrá algo de información para brindarme sobre esta situacion?

 

Desde ya muchas gracias, saludos !

Link to comment
Share on other sites
Vimaro

Vimaro

Posted
Posted

Saludos, como sugerencia: Consulte a su distribuidor de Kaspersky por nuestros Servicios Profesionales para apoyar directamente y con base en prácticas recomendadas, la migración de su entorno de protección.

Por otro lado, las instrucciones para la instalación de Kaspersky Security Center se encuentran disponibles en el siguiente enlace: 

tenga en cuenta:

- Una copia de respaldo de Kaspersky Security Center, bien sea creada con la tarea rutinaria o con la herramienta KLBackup. Esta copia de respaldo debe estar protegida con contraseña y esta debe ser conocida por el administrador de la aplicación. Adicionalmente, esta copia de respaldo debe haber finalizado correctamente.

- La Base de Datos si es local, debe ser SQL Express 2019. Tenga en cuenta las recomendaciones del enlace de nuestro sitio web de soporte (ver imagen adjunta) https://support.kaspersky.com/KSC/14/es-MX/92403_1.htm. Si es BD Enterprise, la cuenta que use para el servicio Servidor de Administración Kaspersky debe tener permisos de lectura / escritura.

 

 

Screenshot_2022-12-13-21-06-25-94_40deb401b9ffe8e1df2f1cc5ba480b12.jpg

  • Like 2
Link to comment
Share on other sites
Guest #37

Guest #37

Posted
Posted

Hola,

Adicionalmente, el mensaje de error te esta indicando que estas intentando una versión que no esta en el mismo idioma (localización) que la versión que tienes instalada. Para actualizar tiene que ser la misma localización (idioma).

Saludos

Link to comment
Share on other sites
LeandroMontesoro

LeandroMontesoro

Posted
  • Author
Posted
On 12/14/2022 at 4:26 AM, Caos said:

Hola,

Adicionalmente, el mensaje de error te esta indicando que estas intentando una versión que no esta en el mismo idioma (localización) que la versión que tienes instalada. Para actualizar tiene que ser la misma localización (idioma).

Saludos

Hola @Caos! Gracias por tu comentario. Mas allá de que el idioma de la nueva actualización diferia del idioma actual, pude continuar con la misma, no fue un impedimento.

 

@VimaroAl actualizar el center, y la mayoria de los endpoints (todavia restan algunos), los mensajes de "Virus Scan has not been performed in a long time" se redujeron casi a 0, esto me da la pauta de que los que quedaron en este estado son avisos REALES. Continuaré analizando estos pocos casos, pero con la actualizacion logré que la información que llega al center sea real y asi puedo analizar y ejecutar acciones correctivas donde realmente se necesite.

Gracias a ambos por la ayuda!

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...