Содержание
Другие повседневные задачи
Этот раздел содержит рекомендации о ежедневной работе с Kaspersky Security Center.
Мониторинг цветовых индикаторов и зарегистрированных событий в Консоли администрирования
В Консоли администрирования можно быстро оценить текущее состояние Kaspersky Security Center и управляемых устройств с помощью цветовых индикаторов. Индикаторы отображаются в рабочей области узла Сервер администрирования на закладке Мониторинг. На закладке имеется шесть информационных блоков с цветовыми индикаторами и зарегистрированными событиями. Цветной индикатор – это цветная вертикальная полоса на левой стороне панели. Каждый блок с индикатором отвечает за отдельную функциональную область Kaspersky Security Center (см. таблицу ниже).
Области ответственности цветовых индикаторов в Консоли администрирования
Название панели |
Область ответственности цветового индикатора |
|---|---|
Развертывание |
Установка Агента администрирования и программ безопасности на устройства сети организации. |
Структура управления |
Структура групп администрирования. Сканирование сети. Правила перемещения устройств |
Настройка защиты |
Функции программы безопасности: состояние защиты, поиск вирусов. |
Обновление |
Обновления и патчи. |
Мониторинг |
Состояние защиты |
Сервер администрирования |
Функции и свойства Сервера администрирования. |
Индикатор может быть одного из четырех цветов (см. таблицу ниже). Цвет индикатора зависит от текущего состояния Kaspersky Security Center и от зарегистрированных событий.
Цветовые кодировки индикаторов
Состояние |
Цвет индикатора |
Значение цвета индикатора |
|---|---|---|
Информационное |
Зеленый |
Вмешательство администратора не требуется. |
Предупреждение. |
Желтый |
Требуется вмешательство администратора. |
Предельный. |
Красный |
Имеются серьезные проблемы. Требуется вмешательство администратора для их решения. |
Информационное |
Голубой |
Зарегистрированы события, не связанные с угрозами для безопасности управляемых устройств. |
Цель администратора – поддерживать индикаторы в состоянии "зеленый" на всех информационных панелях закладки Мониторинг.
На информационных панелях также отображаются зарегистрированные события, влияющие на цветовые индикаторы, и состояние Kaspersky Security Center (см. таблицу ниже).
Название, описание и цвет индикатора зарегистрированных событий
Цвет индикатора |
Отображаемое имя типа события |
Тип события |
Описание |
|---|---|---|---|
Красный |
Количество устройств, на которых срок действия лицензии истек: %1 |
IDS_AK_STATUS_LIC_EXPAIRED |
События этого типа возникают, если срок действия коммерческой лицензии окончен. Один раз в день Kaspersky Security Center проверяет, не истек ли срок действия лицензии. После окончания срока действия коммерческой лицензии, Kaspersky Security Center работает в режиме Базовой функциональности. Чтобы продолжить использование Kaspersky Security Center, продлите срок действия коммерческой лицензии. |
Красный |
Устройств с не запущенной программой безопасности: %1 |
IDS_AK_STATUS_AV_NOT_RUNNING |
События этого типа возникают, когда программа безопасности, установленная на устройстве, не запущена. Убедитесь, что на устройстве запущена программа Kaspersky Endpoint Security. |
Красный |
Устройств с выключенной защитой: %1 |
IDS_AK_STATUS_RTP_NOT_RUNNING |
События такого типа возникают, когда программа защиты на устройстве отключена больше указанного времени. Проверьте текущий статус постоянной защиты на устройстве и убедитесь, что все необходимые вам компоненты защиты включены. |
Красный |
Обнаружена уязвимость в программном обеспечении на устройствах |
IDS_AK_STATUS_VULNERABILITIES_FOUND |
События этого типа происходят, когда задача Поиск уязвимостей и требуемых обновлений обнаружила уязвимости с указанным уровнем критичности в программах, установленных на устройстве. Проверьте список доступных обновлений в подпапке Обновления программного обеспечения, вложенной в папку Управление программами. Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. Просмотрите информацию о доступных обновлениях и установите их на устройство. |
Красный |
На Сервере администрирования зарегистрированы критические события |
IDS_AK_STATUS_EVENTS_OCCURED |
События этого типа возникают при обнаружении критических событий Сервера администрирования. Проверьте список событий, хранящихся на Сервере администрирования, а затем последовательно исправьте критические события. |
Красный |
На Сервере администрирования зарегистрированы ошибки в событиях |
IDS_AK_STATUS_ERROR_EVENTS_OCCURED |
События этого типа возникают при регистрации непредвиденных ошибок на стороне Сервера администрирования. Проверьте список событий, хранящихся на Сервере администрирования, а затем последовательно исправьте критические события. |
Красный |
Потеряно соединение с устройствами: %1 |
IDS_AK_STATUS_ADM_LOST_CONTROL1 |
События этого типа возникают при потере соединения между Сервером администрирования и устройством. Просмотрите список отключенных устройств и попробуйте подключить их снова. |
Красный |
Устройств, которые давно не соединялись с Сервером администрирования: %1 |
IDS_AK_STATUS_ADM_NOT_CONNECTED1 |
События этого типа возникают, когда устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено. Убедитесь, что устройство включено и запущен Агент администрирования. |
Красный |
Есть %1 устройств со статусом отличным от "OK" |
IDS_AK_STATUS_HOST_NOT_OK |
События этого типа происходят, когда статус устройства ОК, подключенного к Серверу администрирования, меняется на Критический или Предупреждение. Устранить неполадку можно с помощью утилиты удаленной диагностики Kaspersky Security Center. |
Красный |
Базы устарели: %1 устройств |
IDS_AK_STATUS_UPD_HOSTS_NOT_UPDATED |
События этого типа возникают, когда антивирусные базы на устройстве не обновлялись в течение заданного интервала времени. Следуйте инструкциям, чтобы обновить антивирусные базы "Лаборатории Касперского". |
Красный |
Устройств, на которых давно не осуществлялась проверка обновлений Центра обновления Windows: %1 |
IDS_AK_STATUS_WUA_DATA_OBSOLETE |
События этого типа возникают, когда задача Синхронизация обновлений Windows Update не выполнялась больше указанного времени. Следуйте инструкциям, чтобы синхронизировать обновления из Центра обновления Windows Update с Сервером администрирования. |
Красный |
Требуется установка %n плагинов для Kaspersky Security Center 13 |
IDS_AK_STATUS_PLUGINS_REQUIRED |
События этого типа возникают, когда вам нужно установить дополнительные плагины для программ "Лаборатории Касперского". Загрузите и установите необходимые плагины управления для программы "Лаборатории Касперского" с веб-сайта Службы технической поддержки "Лаборатории Касперского". |
Красный |
Количество устройств, на которых обнаружены активные угрозы: %1. |
IDS_AK_STATUS_NONCURED_FOUND |
События этого типа возникают при обнаружении активных угроз на управляемых устройствах. Просмотрите информацию об обнаруженных угрозах и следуйте рекомендациям. |
Красный |
Задача "%1" завершилась с ошибкой. |
IDS_AK_STATUS_TASK_FAILED |
События этого типа возникают, когда выполнение задачи завершается с ошибкой. Проверьте свойства задачи, а затем перенастройте задачу. |
Красный |
Устройств, на которых обнаружено много вирусов: %1. |
IDS_AK_STATUS_TOO_MANY_THREATS |
События этого типа возникают при обнаружении вирусов на управляемых устройствах. Просмотрите информацию об обнаруженных вирусах и следуйте рекомендациям. |
Красный |
Вирусная атака |
IDS_AK_STATUS_VIRUS_OUTBREAK |
События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Просмотрите информацию об обнаруженных угрозах и следуйте рекомендациям. |
Красный |
Базы в хранилище обновлений устарели. |
IDS_AK_STATUS_UPD_SERVER_NOT_UPTODATE |
События этого типа возникают, когда антивирусные базы на устройстве не обновлялись в течение двух дней. Проверьте частоту обновления антивирусных баз, а затем обновите антивирусные базы. |
Желтый |
Базы в хранилище обновлений устарели. |
IDS_AK_STATUS_UPD_SERVER_NOT_UPTODATE |
События этого типа возникают, если антивирусные базы на устройстве не обновлялись более одного дня, но менее двух дней. Проверьте частоту обновления антивирусных баз, а затем обновите антивирусные базы. |
Желтый |
Конфликт NetBIOS-имен устройств обнаружен на устройствах. |
IDS_AK_STATUS_ADM_NAME_CONFLICT |
События этого типа возникают, когда устройства имеют одинаковые NetBIOS-имена. Изменить имя устройства. |
Желтый |
На %s устройствах шифрование данных перешло в состояние, указанное в критериях определения статуса устройства. |
IDS_AK_STATUS_ENCRYPTION_FAULTS_FOUND |
События этого типа возникают при ошибке шифрования данных на управляемых устройствах.
|
Желтый |
До окончания срока действия лицензии %1 осталось дней: %2. |
IDS_AK_STATUS_LIC_EXPAIRING |
События этого типа возникают, когда срок действия лицензии на устройстве истекает через указанное количество дней. Чтобы продолжить использование Kaspersky Security Center, продлите срок действия коммерческой лицензии. |
Желтый |
Нераспределенных устройств с установленным Агентом администрирования: %1. |
IDS_AK_STATUS_NAGENTS_IN_UNASSIGNED |
События этого типа возникают при обнаружении новых устройств в сети. Переместите устройства с Агентом администрирования в группы управляемых устройств. |
Желтый |
Агенты администрирования не могут работать без перезагрузки на устройствах: %1. Ранее этот статус был %2. |
IDS_AK_STATUS_NAGENTS_NOT_RUNNING_UNTIL_REBOOT |
События этого типа возникают, когда на устройствах не запущен Агент администрирования. Перезагрузить устройство. |
Желтый |
Обнаруженные файлы необходимо отправить в "Лабораторию Касперского" для дальнейшего анализа. |
IDS_AK_STATUS_NEW_APS_FILE_APPEARED |
События этого типа возникают при обнаружении файлов, которые возможно заражены вирусами, и при перемещении их на карантин. Отправьте файлы в "Лабораторию Касперского" для дальнейшего анализа. |
Желтый |
Ранее этот статус был %2. Программа безопасности установлена на устройствах: %2. |
IDS_AK_STATUS_NO_AV |
События этого типа возникают, когда программа Kaspersky Endpoint Security установлена не на всех управляемых устройствах. Установите Kaspersky Endpoint Security на все управляемые устройства. |
Желтый |
Количество устройств, на которых задача установки %1 завершилась успешно: %2; количество устройств, на которых требуется перезагрузка: %3. |
IDS_AK_STATUS_RI_NEED_REBOOT |
События этого типа возникают, когда программа Kaspersky Endpoint Security была только что установлена на управляемые устройства. После установки Kaspersky Endpoint Security перезагрузите устройства. |
Желтый |
Давно не выполнялся поиск вредоносного ПО на устройствах: %1. |
IDS_AK_STATUS_SCAN_LATE |
События этого типа возникают, когда вам нужно выполнить поиск вредоносного ПО на управляемых устройствах. Запустите поиск вирусов. |
Желтый |
Обнаружено устройств с уязвимостями ПО: %1. |
IDS_AK_STATUS_VULNERABLE_HOSTS_FOUND |
События этого типа возникают при обнаружении уязвимостей на управляемом устройстве. Просмотрите информацию об обнаруженных уязвимостях и закройте их. |
Зеленый |
Управляемых устройств: %3. Обнаружено нераспределенных устройств: %1. |
IDS_AK_STATUS_ADM_OK1 |
События этого типа возникают при обнаружении новых устройств в группах администрирования. |
Зеленый |
Программа безопасности установлена на всех управляемых устройствах. |
IDS_AK_STATUS_DEPLOYMENT_OK |
События этого типа возникают, когда программа Kaspersky Endpoint Security установлена на всех управляемых устройствах. |
Зеленый |
Kaspersky Security Center функционирует нормально. |
IDS_AK_STATUS_GENERAL_OK |
События этого типа возникают при правильной работе Kaspersky Security Center. |
Зеленый |
Не установлена программа постоянной защиты. |
IDS_AK_STATUS_RTP_NA |
События этого типа возникают, когда антивирусная программа не установлена на управляемых устройствах. |
Зеленый |
Защита включена. |
IDS_AK_STATUS_RTP_OK |
События этого типа возникают, когда на управляемых устройствах включена постоянная защита. |
Зеленый |
Не установлена программа безопасности |
IDS_AK_STATUS_SCAN_NA |
События этого типа возникают, когда антивирусная программа не установлена на управляемых устройствах. |
Зеленый |
Поиск вредоносного ПО проводится по расписанию. |
IDS_AK_STATUS_SCAN_OK |
События этого типа возникают, когда задача поиска вредоносного ПО выполняется по расписанию. |
Зеленый |
Последняя загрузка обновлений в хранилище: %1. |
IDS_AK_STATUS_UPD_OK |
События этого типа возникают при обновлении хранилища обновлений. |
Голубой |
Базы в хранилище обновлений устарели. |
IDS_AK_STATUS_UPD_SERVER_NOT_UPTODATE |
События этого типа возникают при обновлении антивирусных баз в течение дня. |
Голубой |
Принятое Положение о Kaspersky Security Network устарело. |
IDS_AK_STATUS_ACCEPTED_KSN_AGREEMENT_OBSOLETE |
События этого типа возникают, когда Положение о Kaspersky Security Network устаревает. |
Голубой |
Обновления программ "Лаборатории Касперского" не одобрены. |
IDS_AK_STATUS_APPLICABLE_KL_PATCHES_NOT_APPROVED |
События этого типа возникают, если администратор еще не утвердил применимые патчи для управляемых программ "Лаборатории Касперского". |
Голубой |
Обновления программ "Лаборатории Касперского" отозваны. |
IDS_AK_STATUS_APPLICABLE_KL_PATCHES_REVOKED |
События этого типа возникают, когда администратор еще не отклонил отозванные патчи. |
Голубой |
Не принято Лицензионное соглашение для обновлений приложений "Лаборатории Касперского". |
IDS_AK_STATUS_KL_MOBILE_EULAS_NOT_ACCEPTED |
События этого типа возникают, когда администратор еще не принял Лицензионное соглашение мобильных приложений "Лаборатории Касперского". |
Голубой |
Не принято Лицензионное соглашение для обновлений программ "Лаборатории Касперского". |
IDS_AK_STATUS_KL_PATCHES_EULAS_NOT_ACCEPTED |
События этого типа возникают, когда администратор еще не принял Лицензионное соглашение обновлений программ "Лаборатории Касперского". |
Голубой |
Положение о Kaspersky Security Network для обновлений программ "Лаборатории Касперского" не принято. |
IDS_AK_STATUS_KL_PATCHES_KSN_AGREEMENTS_NOT_ACCEPTED |
События этого типа возникают, когда администратор еще не принял Положение о Kaspersky Security Network для обновлений программ "Лаборатории Касперского". |
Голубой |
Вам нужно принять Лицензионное соглашение для установки обновлений. |
IDS_AK_STATUS_NEED_ACCEPT_EULA |
События этого типа возникают, когда новые обновления доступны для установки, но администратор еще не принял Лицензионное соглашение. |
Голубой |
Есть новые версии программ "Лаборатории Касперского". |
IDS_AK_STATUS_NEW_DISTRIBUTIVES_AVAILABLE |
События этого типа возникают, когда новые версии программ "Лаборатории Касперского" доступны для установки на управляемые устройства. |
Голубой |
Есть обновления компонентов Kaspersky Security Center. |
IDS_AK_STATUS_NEW_KSC_VERSIONS_AVAILABLE |
События этого типа возникают, когда доступны обновления для компонентов Kaspersky Security Center. |
Голубой |
Есть обновления для программ "Лаборатории Касперского". |
IDS_AK_STATUS_NEW_VERSIONS_AVAILABLE |
События этого типа возникают, когда доступны обновления для программ "Лаборатории Касперского". |
Голубой |
Количество устройств, на которых задача установки программ %1 завершилась успешно: %2; количество устройств, на которых задача завершилась неуспешно: %3. |
IDS_AK_STATUS_RI_FAILED |
События этого типа возникают, если задача Установка программы установила программу не на все устройства, которые были указаны в параметрах задачи. |
Голубой |
Выполняется задача установки – %1 (%2%%). |
IDS_AK_STATUS_RI_RUNNING |
События этого типа возникают, когда задача Развертывание выполняется на управляемых устройствах. |
Голубой |
Устройств, на которых полная проверка ни разу не проводилась: %1. |
IDS_AK_STATUS_SCAN_NOT_SCANNED |
События этого типа возникают, когда полная проверка никогда не выполнялась на указанном количестве устройств. |
Голубой |
Выполняется задача получения обновлений (выполнено: %1 %%). |
IDS_AK_STATUS_UPD_SRV_UPDATE_IN_PROGRESS |
События этого типа возникают при выполнении задачи Загрузка обновлений на управляемых устройствах. |
Удаленный доступ к управляемым устройствам
Этот раздел содержит информацию об удаленном доступе к управляемым устройствам.
Доступ к локальным задачам и статистике, флажок "Не разрывать соединение с Сервером администрирования"
По умолчанию в Kaspersky Security Center нет постоянных соединений между управляемыми устройствами и Сервером администрирования. Агенты администрирования на управляемых устройствах периодически устанавливают соединение и синхронизируются с Сервером администрирования. Продолжительность периода такой синхронизации (по умолчанию 15 минут) задается в политике Агента администрирования. Если необходима досрочная синхронизация (например, для ускорения применения политики), то Сервер администрирования посылает Агенту администрирования подписанный сетевой пакет на порт UDP 15000. Если подключение по UDP от Сервера администрирования к управляемому устройству невозможно, то синхронизация произойдет при очередном периодическом подключении Агента администрирования к Серверу в течение периода синхронизации.
Некоторые операции невозможно выполнить без предварительного соединения Агента администрирования с Сервером администрирования, например, запуск и остановка локальных задач, получение статистики по управляемой программе или создание туннеля. Для решения этой проблемы в свойствах управляемого устройства (раздел Общие) нужно установить флажок Не разрывать соединение с Сервером администрирования. Если управляемое устройство осуществляет доступ к Серверу администрирования не напрямую, а через точку распространения, работающую в режиме "шлюза", то флажок следует установить в свойствах устройства, которое является точкой распространения и выполняет роль шлюза. Общее количество устройств с установленным флажком Не разрывать соединение с Сервером администрирования не может превышать 300.
В началоО проверке времени соединения устройства с Сервером администрирования
При выключении устройства Агент администрирования уведомляет Сервер администрирования о выключении. В Консоли администрирования такое устройство отображается как выключенное. Однако Агенту удается уведомить Сервер администрирования не во всех случаях. Поэтому Сервер администрирования для каждого устройства периодически анализирует атрибут Соединение с Сервером администрирования (значение атрибута отображается в Консоли администрирования в свойствах устройства в разделе Общие) и сопоставляет его с периодом синхронизации из действующих параметров Агента администрирования. Если устройство не выходило на связь более чем три периода синхронизации, то такое устройство отмечается как выключенное.
В началоО принудительной синхронизации
Несмотря на то, что Kaspersky Security Center автоматически синхронизирует состояние, параметры, задачи и политики для управляемых устройств, в отдельных случаях администратору нужно точно знать, что в текущий момент для определенного устройства синхронизация выполнена.
В контекстном меню управляемых устройств в Консоли администрирования в пункте меню Все задачи имеется команда Синхронизировать принудительно. Когда Kaspersky Security Center 13 выполняет эту команду, Сервер администрирования пытается подключиться к устройству. Если эта попытка успешна, будет выполнена принудительная синхронизация. В противном случае принудительная синхронизация произойдет только после очередного выхода Агента администрирования на связь с Сервером.
О туннелировании
Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.
В частности, туннелирование используется для подключения к удаленному рабочему столу: как для подключения к существующей сессии, так и для создания новой удаленной сессии.
Также туннелирование может быть использовано при помощи механизма внешних инструментов. В частности, администратор может запускать таким образом утилиту putty, VNC-клиент и прочие инструменты.
В начало