Kaspersky

Критерий статуса Устройство стало неуправляемым

  • 11 September 2019
  • 3 replies
  • 1924 views

Userlevel 7
Badge +7
Коллеги, вы используете критерий статус хостов "Устройство стало неуправляемым"?
Какое у вас мнение сложилось о нём?
По моему опыту статус нередко приходит на просто выключенные хосты (KSC 11.0.0.1131).

В CA на вопрос пояснения общей логики ответили следующее:
"Коллеги сообщают, что триггером для статуса "Устройство стало неуправляемым" могут быть различные условия \ проблемы, при который невозможно управление устройством со стороны Сервера администрирования. Каждый случай нужно рассматривать отдельно.
Для анализа нам потребуются:
- трассировка Агента с хоста и трассировка KSC с СА на момент регистрации события "Устройство стало неуправляемым".
- Kaspersky Event Log с проблемного хоста
- дампы Агента с проблемного хоста (если сформируются)"

Сбор трассировки по плавающей проблеме на хостах весьма проблематичное занятие, поэтому не планирую пытаться решать в CA.

3 replies

Userlevel 5
Badge +4
Добрый день.

По моему небольшому опыту около 2 лет с касперским у меня как ни странно устройства не выпадали необоснованно в статус "неуправляемое". Правда устройства годами тоже не были выключены, максимум 1-3 недели. Статус был - "давно не появлалась в сети". Но даже после этого прекрасно синхронизировались с KSC и возвращали себе зеленый статус после обновления\проверки.
По последнему 1-3 месяцам могу сказать что если устройство у меня становилось неуправляемым 95% агент косячит, подхожу к устройству - служба выключена. Все.
Можно в принципе протестировать выключив виртуалку на N дней например... и посмотреть на реакцию.
Userlevel 7
Badge +7
@Alexey , "Устройство стало неуправляемым" появилось в KSC 11, в справке пояснено о переходе в этот статус устройств: "Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования."
Про эту галку обсуждение:

Критерий использую. Соглашусь с коллегой, что в основном это помогает отследить сбои в работе агента администрирования. Но порой бывают ситуации когда проблемы связаны с проблемами сети. Очень помогает отличить проблемные компьютеры от тех, которые выключены в связи с болезнью или отпуском сотрудника.

Reply