Ksc давно не выполнялся поиск обновлений windows как убрать
Чтобы настроить обновления Windows в политике Агента администрирования, выполните следующие действия:
- В дереве консоли выберите папку Управляемые устройства .
- В рабочей области выберите закладку Политики .
- Выберите политику Агента администрирования.
- В контекстном меню политики выберите пункт Свойства .
Откроется окно свойств политики Агента администрирования.
Если флажок снят, обновления Windows не загружаются на Сервер администрирования. В этом случае клиентские устройства получают обновления Windows напрямую с серверов Microsoft.
Выберите набор обновлений, которые могут устанавливать пользователи на своих устройствах вручную, используя Центр обновления Windows.
Для устройств с операционными системами Windows 10, если в Центре обновления Windows уже найдены обновления для устройств, то новый параметр, который вы выбрали под Разрешить пользователям управлять установкой обновлений Центра обновления Windows , будет применен только после установки найденных обновлений.
Выберите параметр из раскрывающегося списка:
Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам.
Выберите этот вариант, если вы не хотите влиять на установку обновлений.
Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.
Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам и которые одобрены администратором.
Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом разрешить установку этих одобренных обновлений на клиентских устройствах.
Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.
Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором.
Выберите этот вариант, если вы хотите централизованно управлять установкой обновлений.
Например, вы можете настроить расписание обновления так, чтобы не загружать сеть. Вы можете запланировать обновления вне рабочего времени, чтобы они не мешали производительности пользователей.
Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от Агента Центра обновления Windows.
Этот параметр вступает в силу только в том случае, если параметр Соединяться с сервером обновлений для актуализации данных задачи Поиск уязвимостей и требуемых обновлений включен.
По умолчанию выбран этот вариант.
Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.
Выберите этот параметр, если вы хотите получать обновления из кеша источника обновлений.
Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.
Выберите этот параметр, если, например, вы хотите сначала протестировать обновления на локальном устройстве.
Ksc давно не выполнялся поиск обновлений windows как убрать
Kaspersky Security Center Cloud Console присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполнены ли условия, определенные пользователем. В некоторых случаях при присвоении статуса устройству Kaspersky Security Center Cloud Console учитывает видимость устройства в сети (см. таблицу ниже). Если Kaspersky Security Center Cloud Console не находит устройство в сети в течение двух часов, видимость устройства принимает значение Не в сети.
Существуют следующие статусы:
- Критический или Критический / Видим в сети.
- Предупреждение или Предупреждение / Видим в сети.
- ОК или ОК / Видим в сети.
В таблице ниже приведены условия по умолчанию для присвоения устройству статуса Критический или Предупреждение и их возможные значения.
Условия присвоения статусов устройству
Программа безопасности не установлена
Агент администрирования установлен на устройстве, но не установлена программа безопасности.
- Переключатель включен.
- Переключатель выключен.
Найдено много вирусов
В результате работы задач поиска вирусов, например, задачи Поиск вирусов, на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
Уровень постоянной защиты отличается от уровня, установленного администратором
Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
- Остановлена.
- Приостановлена.
- Выполняется.
Давно не выполнялся поиск вирусов
Устройство видимо в сети и на устройстве установлена программа безопасности, но задача поиска вирусов не выполнялась больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.
Устройство видимо в сети и на устройстве установлена программа безопасности, но антивирусные базы не обновлялись на этом устройстве больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования день назад или ранее.
Давно не подключались
Агент администрирования установлен на устройстве, но устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено.
Обнаружены активные угрозы
Количество необработанных объектов в папке Активные угрозы превышает указанное значение.
Более чем 0 штук.
Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени, по одной из выбранных причин.
Более чем 0 минут.
Установлены несовместимые программы
Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
- Переключатель выключен.
- Переключатель включен.
Обнаружены уязвимости в программах
Устройство видимо в сети, и на нем установлен Агент администрирования, но в результате выполнения задачи Поиск уязвимостей и требуемых обновлений на устройстве обнаружены уязвимости в программах с заданным уровнем критичности.
- Предельный.
- Высокий.
- Средний.
- Игнорировать, если нельзя закрыть уязвимость.
- Игнорировать, если обновление назначено к установке.
Срок действия лицензии истек
Устройство видимо в сети, но срок действия лицензии истек.
- Переключатель выключен.
- Переключатель включен.
Срок действия лицензии скоро истекает
Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
Более чем 0 дней.
Давно не выполнялась проверка обновлений Центра обновления Windows
Не выполнялась задача Синхронизация обновлений Windows Update больше указанного времени.
Недопустимый статус шифрования
Агент администрирования установлен на устройстве, но результат шифрования устройства равен указанному значению.
- Не соответствует политике из-за отказа пользователя (только для внешних устройств).
- Не соответствует политике из-за ошибки.
- В процессе применения политики – требуется перезагрузка.
- Не задана политика шифрования.
- Не поддерживается.
- В процессе применения политики.
Параметры мобильного устройства не соответствуют политике
Параметры мобильного устройства отличаются от параметров, заданных в политике Kaspersky Endpoint Security для Android при выполнении проверки правил соответствия.
- Переключатель выключен.
- Переключатель включен.
Есть необработанные инциденты
На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ «Лаборатории Касперского», так и вручную администратором.
- Переключатель выключен.
- Переключатель включен.
Статус устройства, определенный программой
Статус устройства определяется управляемой программой.
- Переключатель выключен.
- Переключатель включен.
На устройстве заканчивается дисковое пространство
Свободное дисковое пространство устройства меньше указанного значения или устройство не может быть синхронизировано с Сервером администрирования. Статусы Критический или Предупреждение меняются на статус ОК, когда устройство успешно синхронизировано с Сервером администрирования и свободное дисковое пространство устройства больше или равно указанному значению.
Устройство стало неуправляемым
Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования.
- Переключатель выключен.
- Переключатель включен.
Устройство видимо в сети, но программа безопасности на устройстве отключена больше указанного времени.
Более чем 0 минут.
Программа безопасности не запущена
Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
- Переключатель выключен.
- Переключатель включен.
Kaspersky Security Center Cloud Console позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении заданных условий клиентскому устройству присваивается один из статусов: Критический или Предупреждение. При невыполнении заданных условий клиентскому устройству присваивается статус ОК.
Разным значениям одного условия могут соответствовать разные статусы. Например, по умолчанию при соблюдении условия Базы устарели со значением Более 3 дней клиентскому устройству присваивается статус Предупреждение, а со значением Более 7 дней – статус Критический.
Когда Kaspersky Security Center Cloud Console присваивает устройству статус, для некоторых условий (см. графу «Описание условий») учитывается видимость устройств в сети. Например, если управляемому устройству был присвоен статус Критический, так как выполнено условие Базы устарели, а затем для устройства стало видимо в сети, то устройству присваивается статус ОК.
KSC 12 (12.0.0.7734) и неправильный статус управляемых устройств
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
На чистую ОС Windows 7 установили KES for Windows 11.2. 0. 2254 средствами KSC 12 и у устройства появился статус постоянной защиты «Сбой», статус устройства «Защита выключена».
Пробовали удалять и ставить конкретно на устройстве, не помогло.
Пробовали поставить другую версию KES for Windows, ситуация не меняется.
На другие устройства ставится отлично.
Подскажите,может кто сталкивался, в чем может быть проблема?
Здравствуйте.
Подскажите, что за статус такой для управляемого устройства «Выполняется (максимальная скорость)» (см. вложение)?
Какие устройства и как его получают?
На KSC 12 установлено «Использовать Сервер администрирования в роли WSUS-сервера»
В группе администрирования порядка 800 компьютеров.
На некоторых появился статус «Давно не выполнялась проверка обновлений Центра обновления Windows»
Задача «Поиск уязвимостей и требуемых обновлений» завершается со статусом:
Последняя синхронизация с Центром обновления Windows: 15-10-2020 03:55:01.0 Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности — 15, высокого уровня — 9, среднего уровня — 16
Перед этим записано предупреждение:
Управление системными патчами: Недостаточно ресурсов памяти для завершения операции. #1181 (-2147024882) COM error 0x8007000E (wcode: 0) » Информация об ошибке: 1181/-2147024882 (COM error 0x8007000E (wcode: 0) »), c:\a\b\a_d55680f2\s\csadminkit\development2\nagent\vapm\wua_manager.cpp, 2305.
Но это происходит не на всех компьютерах, от общего числа 1-2%
Кто сталкивался с подобным? Как боротся?
Здравствуйте, имеется сервер KES 12, есть задачи проверки на поиск вирусов, который запускается по рассписанию для рабочих станций, а есть, так же проверка по рассписанию для серверов. Как настроить исключения так, что бы проверка определеннных дисков вообще не проводилась? Так как, на этих дисках очень большие объемы данных, например сервер WSUS на диске D хранятся все скаченные обновления, и их я проверять вообще не хочу, хочу проверять только системный диск С. Или есть сервер бэкапа с терабайтами данных, которые проверять тоже не хочется, но если за неделю бекапы как то проверяются с горем пополам. То один из SQL серверов где тоже есть данные которые я не хочу проверять просто зависает на 95 процентах и пише Объект не обработан. Причина: ошибка чтения. Имя объекта: путь к файлу. В свойствах задачи проверки в Области проверки указывал исключения, что не нужно проверять, на скрине можно посмотреть, но все равно проверяет. Я так понимаю, что он просто исключает из проверки файлы допустим зараженные и не видит в них угрозу. Мне же нужно, что бы он вообще их не проверял. Как это сделать?
Создаю обычную команду в KSC 12 на подключение сетевого диска через батник,на удаленном компьютере
net use T: /del /yes
net use T: \\wd\DSK /USER:usr pass112233
В итоге либо ничего не происходит, либо появляется отключенный сетевой диск без пути, который не удаляется, а пропадает только с перезагрузкой компьютера.
Я пробовал немного разные вариации команды, пытался запустить задачу от локального админа, но так ничего и не выходит. Где загвоздка ?