Kaspersky
Question

Автоматическое тегирование устройств


Userlevel 3
Badge +1
Всем привет.

Имеется KSC 11, имеются тестовые клиенты с KES 11 и агентом администрирования.
Создаю правило автоматического тегирования, например назначать всем тег NB при условии
если имя компьютера начинается с NB.
Создаю правило - жду, к устройствам не применяется, делаю принудительную синхронизацию, не применяется.
Тег автоматом назначается только если я нажму в тегах "выполнить правило сейчас", иначе в тегах пусто...
Вопросы:
  1. Почему автоматически теги не назначаются без нажатия на кнопку "выполнить правило сейчас"?
  2. Если я устройство с установленным АА+KES без тегов! удаляю из управляемых устройств и потом добавляю заново - тег автоматически не применяется, а разве не должен?
  3. Неужели проверка правил на тегирование происходит только по кнопке "выполнить правило сейчас" или только после непосредственной установки агента администрирования? - тоесть для текущих устройств автоматическое правило тегирования никак не влияет кроме случаев описанных выше....
Я уж было подумал - наверное нужно создавать периодическую задачу по назначению тегов, но такого типа задачи нету... значит по обращению к клиенту должно автоназначаться.

Очень странная автоматика.




18 replies

Userlevel 4
Badge +2
Здравствуйте,

Мы уточяем информацию по вашему вопросу и обязательно сообщим, когда получим ответ.
Спасибо!
Userlevel 3
Badge +1
Большое спасибо! Возможно завтра еще в CA сделаю запрос.
Badge +1
Пришлите скриншоты с параметрами правила.
Userlevel 3
Badge +1
Пришлите скриншоты с параметрами правила.

Привет, дело то не в конкретном правиле, а в срабатывании. Правило может быть любым и оно верное если по кнопке выполнить правило сейчас работает. Но хорошо, например такое, скрин ниже.
Итак захожу в свойства сервера, правила назначения тегов, вижу свое правило тестовое_2, вижу статус активно - тоесть тут все хорошо правило есть и оно включено.
Захожу в свойство правила, внизу вижу условие, оно есть называется "новое условие" у меня, захожу в него, скрин ниже.
Сразу отвечу на возможные вопросы - пробовал для тестов и просто указывать имя хоста, ну тоесть например есть PC-01, я для теста правила применял тег по имени хоста, тоесть PC-01, и так и так работает. * в данном случае для выборки устройств по наименованию.

Не могу вспомнить удалял тег или нет, но возможно на применение тегов уходит какое то время, немаленькое судя по всему. Тоесть вчера тега нету сегодня появился. На проверку уходит слишком много времени.

Badge +1
Я не смог воспроизвести вашу ситуацию. Я создал правило тегирования по условию имени, создал новый тег для теста. Потом включил правило и оставил сервер в покое. Через какое-то время (15 минут примерно) теги назначились автоматически. Машины не создавал и не удалял и не перемещал никуда.
Userlevel 3
Badge +1
Я не смог воспроизвести вашу ситуацию. Я создал правило тегирования по условию имени, создал новый тег для теста. Потом включил правило и оставил сервер в покое. Через какое-то время (15 минут примерно) теги назначились автоматически. Машины не создавал и не удалял и не перемещал никуда.

Привет, спасибо за ответ сейчас сделаю тоже самое. И ничего делать не буду.
Как я написал выше возможно какое то время занимает присвоение но если это и так главное чтобы не 10 часов.
Проверю отпишусь.
Badge +1
Попробуйте поиграть с другими условиями тегирования. Не имя, а какой-нибудь другой параметр. Потом посмотрите назначится ли тег (помним про то, что KSC раскидывает теги не мгновенно). Если всё сработает - что-то не так с вашим исходным условием (которое по имени). Если не сработает - мне кажется есть смысл писать кейс в CA.
Userlevel 3
Badge +1
Я пробовал играть, с любыми условиями - по кнопке все срабатывает. При просто ожидании -нет. Возможно я мало ждал конечно....ну 10 минут ждал точно.
В общем пересоздал правило в 11.20, жду до 12.00 и смотрю результаты. Запас по времени есть.

Удивительно но прошло 11 минут и тег автоприменился. Круто!!!!!
Сейчас тестово попробую грохнуть тег и подождать снова.
Badge +1
Я пробовал играть, с любыми условиями - по кнопке все срабатывает. При просто ожидании -нет. Возможно я мало ждал конечно....ну 10 минут ждал точно.
В общем пересоздал правило в 11.20, жду до 12.00 и смотрю результаты. Запас по времени есть.

У меня смутное ощущение, что тут играет роль период интервала синхронизации агентов с сервером. Если у вас он на умолчаниях, то и ждать надо этот период (15 минут вроде) или больше.
Userlevel 3
Badge +1
Да по умолчанию 15 минут, я этот параметр не трогал. Главное чтобы в целом система работала и применение ну хотя бы за 30 минут.
Еще проверю через перемещение в нераспределенку чтобы тег обратно приезжал.
Badge +1
Удивительно но прошло 11 минут и тег автоприменился. Круто!!!!!
Сейчас тестово попробую грохнуть тег и подождать снова.

Ну вот и ответ. 😄
Userlevel 3
Badge +1
Сразу вспоминается ситуация с настройками KSC связанными с AD, там вроде синхронизация KSC с AD проходит раз в 60 минут если не ошибаюсь, и пока это дело не пройдет ни группы не появятся, ни правила не сработают и так далее.
Что-то на второй раз подзатупило пока что 30 мин тег не назначился. Прикольно, надеюсь такого нету что был тег, его удалил и система уже не будет сама добавлять тег как вручную удаленный. Думаю такое не подумано.
И судя по "последнему подключению к серверу администрирования" - странно но от этого не зависит назначение, ну вот в моей ситуации по последнему тесту.
Badge +1
Сразу вспоминается ситуация с настройками KSC связанными с AD, там вроде синхронизация KSC с AD проходит раз в 60 минут если не ошибаюсь, и пока это дело не пройдет ни группы не появятся, ни правила не сработают и так далее.
Это настраиваемое поведение. Настройте чтобы опрос был почаще.
Userlevel 3
Badge +1
Что еще не понравилось - протегировал обозначенным способом необходимые мне устройства и нераспределенные устройства тоже протегировались... Конечно не критично и на них не распространено ничего, но я полагал тегирование затрагивает только управляемые устройства расположенные в группах распределения. Оказывается что это не так.
Badge +1
Что еще не понравилось - протегировал обозначенным способом необходимые мне устройства и нераспределенные устройства тоже протегировались... Конечно не критично и на них не распространено ничего, но я полагал тегирование затрагивает только управляемые устройства расположенные в группах распределения. Оказывается что это не так.
Это решается добавлением условия, что у вас на машине есть работающий сетевой агент. Если у вас сервер автоматически раскидывает машины по группам с помощью правил, то и правило тегирования будет тогда трогать только эти машины.
Userlevel 3
Badge +1
Я правильно понимаю что работающий сетевой агент добавляется через опцию правила, раздел "программы" опция наличие установленного агента администрирования да\нет\пусто????
2 . У меня такая ситуация что есть нераспределенные устройства с агентом))) ну это уже нюансы.
Userlevel 5
Badge +2
@Alexey , да. Но ещё могут влиять параметры на разделе "Общие", опции "Выполнение правила".
Я лично предпочитаю ставить "Правило работает постоянно", но это только для варианта, когда ты не используешь перемещение хостов по группам руками, только всё на основании правил перемещения.
Userlevel 3
Badge +1
В общем более менее с тегами разобрались, подытожу с ответами на вопросы.

  1. Почему автоматически теги не назначаются без нажатия на кнопку "выполнить правило сейчас"?
Автоматические теги назначаются, есть необходимость подождать какой то период времени. Точный период установить не удалось потому что даже при обращении к KSC раз в 15 минут не всегда теги приезжают за 15 минут, в ряде случаев я ждал 40 минут.
Лучше всего после применения тегов чтобы не ожидать этого времени нажать кнопку "выполнить правило сейчас"
2 . Если я устройство с установленным АА+KES без тегов! удаляю из управляемых устройств и потом добавляю заново - тег автоматически не применяется, а разве не должен?
Тег будет применен спустя время, если хост, даже находясь в нераспределенных устройствах удовлетворяет требованиям автогегирования.
3 . Неужели проверка правил на тегирование происходит только по кнопке "выполнить правило сейчас" см. ответ на вопросы 1 и 2.

Будут какие то вопросы, пишите.

Reply / Ответить