Kaspersky security center настройка статусов
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Здравствуйте, подскажите, почему так, есть KSN 13.2, на всех машина последние версии антивируса Kaspersky Endpoint Security 11.8.0.384 и у одной машины когда она выключена Статус устройства: Критический. Если компьютер включить то все прекрасно зелененький мониторчик, Статус устройства: Ок/Видим в сети. И когда компьютер выключить статус становится Критический. С остальными 82-мя машинами проблем нет, если они отключены Стутус устройства: Ок. Подскажите что не так с этой машиной?
Добрый день. Проблема следующая. Имеется KSC 12, который успешно управляет KES-ами 11.5.0.590. На стороне Заказчика имеются АРМ-ы с установленными KES-ами более ранних версий: 11.1.1.126 и 11.2.0.2.254. Заказчик совсем не хочет заниматься "нормальной" переустановкой (обновлением) старых на новые. Была идея "раздать" им агентов, чтобы поставили на АРМ-ы, но с KSC их не видно. Если кто-нибудь сталкивался с такой проблемой поделитесь опытом, пожалуйста. Заранее благодарен.
Установлена ESXi 6.7, развернута ВМ windows 10, устанавливаем KSC 12, вроде бы все хорошо, но после неудачной перезагрузки сервера, к примеру свет или т.п, возникает ошибка "не удалось подключиться к серверу администрирования", помогает только восстановление из Бэкапа. Если просто перезагрузить или отключить ВМ, всё нормально, такое только из-за незапланированного рестарта. Что происходит? Есть мысли какие-либо?
На чистую ОС Windows 7 установили KES for Windows 11.2. 0. 2254 средствами KSC 12 и у устройства появился статус постоянной защиты "Сбой", статус устройства "Защита выключена".
Пробовали удалять и ставить конкретно на устройстве, не помогло.
Пробовали поставить другую версию KES for Windows, ситуация не меняется.
На другие устройства ставится отлично.
Подскажите,может кто сталкивался, в чем может быть проблема?
Здравствуйте.
Подскажите, что за статус такой для управляемого устройства "Выполняется (максимальная скорость)" (см. вложение)?
Какие устройства и как его получают?
Kaspersky Security Center отображает устройства, с которыми настроена интеграция, в группах управляемых устройств. Статусы работоспособности этих устройств отображаются на панели мониторинга. Если в работе этих устройств возникают проблемы, Kaspersky Security Center отображает статусы Критический или Предупреждение для привлечения внимания администратора.
Поскольку сервер Kaspersky Sandbox не является стандартной рабочей станцией, управляемой через KSC, требуется отдельно настроить отображение статусов устройств Kaspersky Sandbox в KSC.
Для корректного отображения статусов устройств Kaspersky Sandbox в KSC необходимо поместить серверы Kaspersky Sandbox в отдельную группу управляемых устройств.
Чтобы настроить отображение статусов устройств Kaspersky Sandbox в KSC, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Управляемые устройства , подпапку с новой группой устройств, в которую вы поместили сервер Kaspersky Sandbox.
- В правом верхнем углу рабочей области по ссылке Свойства группы откройте окно со свойствами группы устройств Kaspersky Sandbox.
- Выберите раздел Статус устройства .
Статус всех устройств группы устройств Kaspersky Sandbox, на которых нет проблем ( Статус устройства определен программой , Срок действия лицензии истек , Срок действия лицензии скоро истечет и Базы устарели ), изменится на OK/Видим в сети .
- Программа безопасности не установлена . Агент администрирования установлен на устройстве, но не установлена программа безопасности.
- Найдено много вирусов . В результате работы задач поиска вирусов, например, задачи Поиск вирусов , на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
- Уровень постоянной защиты отличается от уровня, установленного администратором . Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
- Давно не выполнялся поиск вирусов . Устройство видимо в сети и на устройстве установлена программа безопасности, но задача поиска вирусов не выполнялась больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования 7 дней назад или ранее.
- Обнаружены активные угрозы . Количество необработанных объектов в папке Необработанные файлы превышает указанное значение.
- Требуется перезагрузка . Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени по одной из выбранных причин.
- Установлены несовместимые программы . Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
- Обнаружены уязвимости в программах . Устройство видимо в сети, и на нем установлен Агент администрирования, но в результате выполнения задачи Поиск уязвимостей и требуемых обновлений , на устройстве обнаружены уязвимости в программах с заданным уровнем критичности.
- Давно не выполнялась проверка обновлений Центра обновления Windows . Не выполнялась задача Поиск уязвимостей и требуемых обновлений больше указанного времени.
- Определенное состояние шифрования данных . Агент администрирования установлен на устройстве и результат шифрования устройства равен указанному значению.
- Параметры мобильного устройства не соответствуют политике . Параметры мобильного устройства отличаются от параметров, заданных в политике Kaspersky Endpoint Security для Android™ при выполнении проверки правил соответствия.
- Есть необработанные инциденты . На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ "Лаборатории Касперского", так и вручную администратором.
- Защита выключена . Устройство видимо в сети, но программа безопасности на устройстве отключена дольше указанного времени.
- Программа безопасности не запущена . Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
- Статус устройства определен программой . Статус устройства определяется управляемой программой. Серверы Kaspersky Sandbox, у которых возникает проблема с самодиагностикой, будут иметь статус "Критический": "Проблемы с сервером Kaspersky Sandbox. Сервер не принимает объекты на проверку" .
- Срок действия лицензии истек . Устройство видимо в сети, но срок действия лицензии истек.
- Срок действия лицензии скоро истечет . Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
- Базы устарели . Двойным щелчком мыши откройте окно с условиями этого статуса и установите значение 1. Серверы Kaspersky Sandbox, на которых более суток не было успешного запуска задачи обновления баз, будут иметь статус "Предупреждение" .
Отображение статусов устройств Kaspersky Sandbox будет настроено.
Статус всех устройств группы устройств Kaspersky Sandbox, на которых нет проблем ( Статус устройства определен программой , Срок действия лицензии истек , Срок действия лицензии скоро истечет и Базы устарели ), изменится на OK/Видим в сети .
Статус устройств, на которых есть проблемы ( Статус устройства определен программой , Срок действия лицензии истек , Срок действия лицензии скоро истечет или Базы устарели ), изменится согласно настроенным значениям параметров.
Kaspersky Security Center присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполнены ли условия, определенные пользователем. В некоторых случаях при присваивании статуса устройству Kaspersky Security Center учитывает видимость устройства в сети (см. таблицу ниже). Если Kaspersky Security Center не находит устройство в сети в течение двух часов, видимость устройства принимает значение Не в сети.
Существуют следующие статусы:
- Критический или Критический / Видим в сети.
- Предупреждение или Предупреждение / Видим в сети.
- ОК или ОК / Видим в сети.
В таблице ниже приведены условия по умолчанию для присвоения устройству статуса Критический или Предупреждение и их возможные значения.
Условия присвоения статусов устройству
Не установлена программа безопасности
Агент администрирования установлен на устройстве, но не установлена программа безопасности.
Найдено много вирусов
В результате работы задач поиска вирусов, например, задачи Поиск вирусов, на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
Уровень постоянной защиты отличается от уровня, установленного администратором
Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
Давно не выполнялся поиск вирусов
Устройство видимо в сети и на устройстве установлена программа безопасности, но задача поиска вирусов не выполнялась больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.
Устройство видимо в сети и на устройстве установлена программа безопасности, но антивирусные базы не обновлялись на этом устройстве больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования день назад или ранее.
Давно не подключался
Агент администрирования установлен на устройстве, но устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено.
Обнаружены активные угрозы
Количество необработанных объектов в папке Активные угрозы превышает указанное значение.
Более чем 0 штук.
Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени, по одной из выбранных причин.
Более чем 0 минут.
Установлены несовместимые программы
Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
Обнаружены уязвимости в программах
Устройство видимо в сети, и на нем установлен Агент администрирования, но в результате выполнения задачи Поиск уязвимостей и требуемых обновлений на устройстве обнаружены уязвимости в программах с заданным уровнем критичности.
- Предельный.
- Высокий.
- Средний.
- Игнорировать, если нельзя закрыть уязвимость.
- Игнорировать, если обновление назначено к установке.
Срок действия лицензии истек
Устройство видимо в сети, но срок действия лицензии истек.
Срок действия лицензии истекает.
Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
Более чем 0 дней.
Давно не выполнялась проверка обновлений Центра обновления Windows
Не выполнялась задача Синхронизация обновлений Windows Update больше указанного времени.
Определенное состояние шифрования данных.
Агент администрирования установлен на устройстве, но результат шифрования устройства равен указанному значению.
- Не соответствует политике из-за отказа пользователя (только для внешних устройств).
- Не соответствует политике из-за ошибки.
- В процессе применения политики – требуется перезагрузка.
- Не задана политика шифрования.
- Не поддерживается.
- В процессе применения политики.
Параметры мобильного устройства не соответствуют политике
Параметры мобильного устройства отличаются от параметров, заданных в политике Kaspersky Endpoint Security для Android при выполнении проверки правил соответствия.
Есть необработанные инциденты
На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ "Лаборатории Касперского", так и вручную администратором.
Статус устройства определен программой
Статус устройства определяется управляемой программой.
На устройстве заканчивается дисковое пространство
Свободное дисковое пространство устройства меньше указанного значения или устройство не может быть синхронизировано с Сервером администрирования. Статусы Критический или Предупреждение меняются на статус ОК, когда устройство успешно синхронизировано с Сервером администрирования и свободное дисковое пространство устройства больше или равно указанному значению.
Устройство стало неуправляемым
Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования.
Устройство видимо в сети, но программа безопасности на устройстве отключена больше указанного времени.
Более чем 0 минут.
Не запущена программа безопасности
Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
Kaspersky Security Center позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении заданных условий клиентскому устройству присваивается один из статусов: Критический или Предупреждение. При невыполнении заданных условий клиентскому устройству присваивается статус ОК.
Разным значениям одного условия могут соответствовать разные статусы. Например, по умолчанию при соблюдении условия Базы устарели со значением Более 3 дней клиентскому устройству присваивается статус Предупреждение, а со значением Более 7 дней – статус Критический.
При обновлении Kaspersky Security Center с предыдущей версии значения условия Базы устарели для присвоения статуса Критический или Предупреждение не меняется.
Когда Kaspersky Security Center присваивает устройству статус, для некоторых условий (см. графу "Описание условий") учитывается видимость устройств в сети. Например, если управляемому устройству был присвоен статус Критический, так как выполнено условие Базы данных устарели, а затем для устройства стало видимо в сети, то устройству присваивается статус ОК.
Kaspersky Security Center Cloud Console присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполнены ли условия, определенные пользователем. В некоторых случаях при присвоении статуса устройству Kaspersky Security Center Cloud Console учитывает видимость устройства в сети (см. таблицу ниже). Если Kaspersky Security Center Cloud Console не находит устройство в сети в течение двух часов, видимость устройства принимает значение Не в сети.
Существуют следующие статусы:
- Критический или Критический/Видим в сети.
- Предупреждение или Предупреждение/Видим в сети.
- ОК или ОК/Видим в сети.
В таблице ниже приведены условия по умолчанию для присвоения устройству статуса Критический или Предупреждение и их возможные значения.
Условия присвоения статусов устройству
Программа безопасности не установлена
Агент администрирования установлен на устройстве, но не установлена программа безопасности.
Обнаружено много вирусов
В результате работы задач поиска вирусов, например, задачи Поиск вирусов, на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
Уровень постоянной защиты отличается от уровня, установленного администратором
Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
Давно не выполнялся поиск вирусов
Устройство видимо в сети и на устройстве установлена программа безопасности, но задача поиска вирусов не выполнялась больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.
Устройство видимо в сети и на устройстве установлена программа безопасности, но антивирусные базы не обновлялись на этом устройстве больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования день назад или ранее.
Давно не подключались
Агент администрирования установлен на устройстве, но устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено.
Обнаружены активные угрозы
Количество необработанных объектов в папке Активные угрозы превышает указанное значение.
Более чем 0 штук.
Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени, по одной из выбранных причин.
Более чем 0 минут.
Установлены несовместимые программы
Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
Обнаружены уязвимости в программах
Устройство видимо в сети, и на нем установлен Агент администрирования, но в результате выполнения задачи Поиск уязвимостей и требуемых обновлений на устройстве обнаружены уязвимости в программах с заданным уровнем критичности.
- Предельный.
- Высокий.
- Средний.
- Игнорировать, если нельзя закрыть уязвимость.
- Игнорировать, если обновление назначено к установке.
Срок действия лицензии истек
Устройство видимо в сети, но срок действия лицензии истек.
Срок действия лицензии скоро истекает
Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
Более чем 0 дней.
Давно не выполнялась проверка обновлений Центра обновления Windows
Не выполнялась задача Синхронизация обновлений Windows Update больше указанного времени.
Недопустимый статус шифрования
Агент администрирования установлен на устройстве, но результат шифрования устройства равен указанному значению.
- Не соответствует политике из-за отказа пользователя (только для внешних устройств).
- Не соответствует политике из-за ошибки.
- В процессе применения политики – требуется перезагрузка.
- Не задана политика шифрования.
- Не поддерживается.
- В процессе применения политики.
Параметры мобильного устройства не соответствуют политике
Параметры мобильного устройства отличаются от параметров, заданных в политике Kaspersky Endpoint Security для Android при выполнении проверки правил соответствия.
Есть необработанные инциденты
На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ "Лаборатории Касперского", так и вручную администратором.
Статус устройства определен программой
Статус устройства определяется управляемой программой.
На устройстве заканчивается дисковое пространство
Свободное дисковое пространство устройства меньше указанного значения или устройство не может быть синхронизировано с Сервером администрирования. Статусы Критический или Предупреждение меняются на статус ОК, когда устройство успешно синхронизировано с Сервером администрирования и свободное дисковое пространство устройства больше или равно указанному значению.
Устройство стало неуправляемым
Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования.
Устройство видимо в сети, но программа безопасности на устройстве отключена больше указанного времени.
Более чем 0 минут.
Программа безопасности не запущена
Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
Kaspersky Security Center Cloud Console позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении заданных условий клиентскому устройству присваивается один из статусов: Критический или Предупреждение. При невыполнении заданных условий клиентскому устройству присваивается статус ОК.
Разным значениям одного условия могут соответствовать разные статусы. Например, по умолчанию при соблюдении условия Базы устарели со значением Более 3 дней клиентскому устройству присваивается статус Предупреждение, а со значением Более 7 дней – статус Критический.
Когда Kaspersky Security Center Cloud Console присваивает устройству статус, для некоторых условий (см. графу "Описание условий") учитывается видимость устройств в сети. Например, если управляемому устройству был присвоен статус Критический, так как выполнено условие Базы устарели, а затем для устройства стало видимо в сети, то устройству присваивается статус ОК.
Kaspersky Security Center присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполнены ли условия, определенные пользователем. В некоторых случаях при присваивании статуса устройству Kaspersky Security Center учитывает видимость устройства в сети (см. таблицу ниже). Если Kaspersky Security Center не находит устройство в сети в течение двух часов, видимость устройства принимает значение Не в сети.
Существуют следующие статусы:
- Критический или Критический / Видим в сети.
- Предупреждение или Предупреждение / Видим в сети.
- ОК или ОК / Видим в сети.
В таблице ниже приведены условия по умолчанию для присвоения устройству статуса Критический или Предупреждение и их возможные значения.
Условия присвоения статусов устройству
Программа безопасности не установлена
Агент администрирования установлен на устройстве, но не установлена программа безопасности.
Найдено много вирусов
В результате работы задач поиска вирусов, например, задачи Поиск вирусов, на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
Уровень постоянной защиты отличается от уровня, установленного администратором
Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
Давно не выполнялся поиск вирусов
Устройство видимо в сети и на устройстве установлена программа безопасности, но задача поиска вирусов не выполнялась больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.
Устройство видимо в сети и на устройстве установлена программа безопасности, но антивирусные базы не обновлялись на этом устройстве больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования день назад или ранее.
Давно не подключались
Агент администрирования установлен на устройстве, но устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено.
Обнаружены активные угрозы
Количество необработанных объектов в папке Активные угрозы превышает указанное значение.
Более чем 0 штук.
Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени, по одной из выбранных причин.
Более чем 0 минут.
Установлены несовместимые программы
Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
Обнаружены уязвимости в программах
Устройство видимо в сети, и на нем установлен Агент администрирования, но в результате выполнения задачи Поиск уязвимостей и требуемых обновлений на устройстве обнаружены уязвимости в программах с заданным уровнем критичности.
- Предельный.
- Высокий.
- Средний.
- Игнорировать, если нельзя закрыть уязвимость.
- Игнорировать, если обновление назначено к установке.
Срок действия лицензии истек
Устройство видимо в сети, но срок действия лицензии истек.
Срок действия лицензии скоро истекает
Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
Более чем 0 дней.
Давно не выполнялась проверка обновлений Центра обновления Windows
Не выполнялась задача Синхронизация обновлений Windows Update больше указанного времени.
Недопустимый статус шифрования
Агент администрирования установлен на устройстве, но результат шифрования устройства равен указанному значению.
- Не соответствует политике из-за отказа пользователя (только для внешних устройств).
- Не соответствует политике из-за ошибки.
- В процессе применения политики – требуется перезагрузка.
- Не задана политика шифрования.
- Не поддерживается.
- В процессе применения политики.
Параметры мобильного устройства не соответствуют политике
Параметры мобильного устройства отличаются от параметров, заданных в политике Kaspersky Endpoint Security для Android при выполнении проверки правил соответствия.
Есть необработанные инциденты
На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ "Лаборатории Касперского", так и вручную администратором.
Статус устройства, определенный программой
Статус устройства определяется управляемой программой.
На устройстве заканчивается дисковое пространство
Свободное дисковое пространство устройства меньше указанного значения или устройство не может быть синхронизировано с Сервером администрирования. Статусы Критический или Предупреждение меняются на статус ОК, когда устройство успешно синхронизировано с Сервером администрирования и свободное дисковое пространство устройства больше или равно указанному значению.
Устройство стало неуправляемым
Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования.
Устройство видимо в сети, но программа безопасности на устройстве отключена больше указанного времени.
Более чем 0 минут.
Программа безопасности не запущена
Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
Kaspersky Security Center позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении заданных условий клиентскому устройству присваивается один из статусов: Критический или Предупреждение. При невыполнении заданных условий клиентскому устройству присваивается статус ОК.
Разным значениям одного условия могут соответствовать разные статусы. Например, по умолчанию при соблюдении условия Базы устарели со значением Более 7 дней клиентскому устройству присваивается статус Предупреждение, а со значением Более 14 дней – статус Критический.
Когда Kaspersky Security Center присваивает устройству статус, для некоторых условий (см. графу "Описание условий") учитывается видимость устройств в сети. Например, если управляемому устройству был присвоен статус Критический, так как выполнено условие Базы устарели, а затем для устройства стало видимо в сети, то устройству присваивается статус ОК.
Читайте также: