Автоматическое удаление неактивных хостов

Вы можете включать и отключать автоматическое удаление неактивных хостов из таблицы Endpoint Agents. Неактивными считаются хосты, которые не подключались к серверу Central Node в течение указанного вами времени.

Пользователи с ролью Аудитор могут просматривать параметры автоматического удаления неактивных хостов. Для пользователей с ролями Старший сотрудник службы безопасности и Сотрудник службы безопасности просмотр параметров недоступен.

Чтобы включить или отключить автоматическое удаление хостов из таблицы Endpoint Agents:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Endpoint Agents.
2. В блоке параметров Автоматическое удаление неактивных хостов выполните следующие действия:
   • Если вы хотите включить функцию, переведите переключатель Удалять хосты в положение Включено.
   • Если вы хотите отключить функцию, переведите переключатель Удалять хосты в положение Выключено.
3. Если вы включили функцию, в поле Удалять после укажите количество дней, по истечении которых хосты, не подключавшиеся за это время к компоненту Central Node, будут считаться неактивными.

   Значение не может быть меньше 1 и больше 365.

Автоматическое удаление неактивных хостов будет включено или отключено.

Если значение, указанное в поле Удалять после, меньше значений, указанных в полях Предупреждение и / или Критическое бездействие блока параметров Индикаторы активности, хосты будут удалены раньше, чем в разделе Мониторинг отобразится предупреждение об их неактивности.

При удалении хостов в веб-интерфейсе Kaspersky Anti Targeted Attack Platform происходят следующие изменения:

• Для удаленного хоста нельзя создать задачу, правило запрета и правило сетевой изоляции.
• Если для хоста ранее было создано правило запрета, при удалении этого хоста его имя в окне просмотра правила (поле Запрет для) будет скрыто. Правило продолжит действовать.

  При повторном подключении этого хоста к серверу Central Node имя хоста будет восстановлено в поле Запрет для и правило запрета снова будет на него распространяться.

• Если для хоста ранее было создано правило сетевой изоляции, оно продолжит действовать до истечения времени, указанного в правиле.

  При повторном подключении этого хоста к серверу Central Node правило снова будет распространяться на этот хост.

• Метаданные объектов, помещенных на карантин на удаленном хосте, удаляются из карантина Kaspersky Anti Targeted Attack Platform.

  При повторном подключении этого хоста к серверу Central Node метаданные объектов в карантине Kaspersky Anti Targeted Attack Platform не восстанавливаются. Вы можете избежать переполнения карантина на хосте, очистив его с помощью командной строки или через Kaspersky Security Center. Подробнее см. в справке приложения, которое используется в роли компонента Endpoint Agent.

• Если объект был помещен на карантин по задаче Поместить файл на карантин только на одном хосте и этот хост был удален, в окне просмотра задачи кнопка Восстановить все будет неактивна, так как восстановить файл на удаленном хосте нельзя.

Поиск событий по имени удаленного хоста остается доступным.