Kaspersky
Question

KSC 10 - отображение сеанса пользователей [MOVED]

  • 6 September 2019
  • 4 replies
  • 597 views

Всем доброго дня.
Буду признателен если кто разъяснит следующую ситуацию:
Имеется KSC 10.5.1781, и порядка 600 Endpoint 11.0.1.90 c установленным Агентом 10.5.1781.
При просмотре свойств устройств, на некоторых клиентах не отображаются сеансы пользователей, т.е. пустое поле. Сервер KSC в домене, пользователи так же в домене.
Я сначала думал что это из-за разных версий KSC и KES, но за сбор данных о сеансах собирает Agent. .Чем может быть вызвана данная ситуация и возможно ли ее исправить?

//Mod Note: moved to proper section.


4 replies

Userlevel 5
Badge +4
Привет, проверил у себя.
У меня на всех устройствах имеется пользователь скажем так. Версия KES 11.1.0.15919
Но на некоторых устройствах данные не актуальные, вероятнее всего они выключены и в сеансе вписан просто последний пользователь который был на устройстве пока сетевой агент передавал данные. Не знаю как должно быть и почему у вас пустота.
Может быть все пользователи разлогинились с устройства но он включено?
Userlevel 7
Badge +7
@Evgeniy_kz , "Информация о доменных пользователях формируется на основе данных Active Directory."
https://help.kaspersky.com/KSC/11/ru-RU/153888.htm
То есть требуется включить опрос AD:
https://help.kaspersky.com/KSC/11/ru-RU/3886.htm
Спасибо за возможные варианты , но нет :(
Галочка опроса AD включена. Пользователь активен, т.к. сидит со мной в одном кабинете. Данная ситуация наблюдается не со всеми пользователями, только с некоторыми. Агента разворачивал одной задачей с сервера KSC. Переустановка Агента и KES не решает проблему.

"https://help.kaspersky.com/KSC/11/ru-RU/153888.htm" - данную информацию изучал, до того как решил выложить данный вопрос на форуме. Гуглем перелопатил не одну сотню страниц.

По мануалу - да, написано что данные берутся из АД, но я выключаю DC. далее на своем компьютере захожу под локальной учеткой и под доменной учеткой и в KSC вижу что сеанс свойствах моего компьютера меняется с локальной учетной записи на доменную, не моментально, а только после синхронизации агента с центром,
Отсюда вывод - данное окно берет информацию непосредственно от Агента, а не запросом с АД. На компьютерах где не отображается сеансы - политики Агента накатываются, задачи выполняются.
ИМХО сеансы могут не отображаются из-за недостатка прав у Агента на чтение текущего сеанса, но как проверить к сожалению нет информации.
Userlevel 7
Badge +7
@Evgeniy_kz , опрос AD нужен чтоб состыковать SID вошедшего доменного пользователя с SAMAccountName, DisplayName и другими атрибутами и вывести как сведения в консоль KSC.
Моё предположение, если у вас стандартно стоит синхронизация раз в 15 минут, а сетевой агент обычно информацию о хосте собирает через 10 минут после запуска (где-то писали ранее на форуме), то подождать минут 40 с включения и входа пользователя и посмотреть результат.
Если не появится информация о вошедшем пользователе, то в CA уже разбираться почему агент не собирает сведения, скажут как собрать диагностику.

Reply