Содержание
Другие повседневные задачи
Этот раздел содержит рекомендации о ежедневной работе с Kaspersky Security Center.
Мониторинг цветовых индикаторов и зарегистрированных событий в Консоли администрирования
В Консоли администрирования можно быстро оценить текущее состояние Kaspersky Security Center и управляемых устройств с помощью цветовых индикаторов. Индикаторы отображаются в рабочей области узла Сервер администрирования на закладке Мониторинг. На закладке имеется шесть информационных блоков с цветовыми индикаторами и зарегистрированными событиями. Цветной индикатор – это цветная вертикальная полоса на левой стороне панели. Каждый блок с индикатором отвечает за отдельную функциональную область Kaspersky Security Center (см. таблицу ниже).
Области ответственности цветовых индикаторов в Консоли администрирования
Название панели |
Область ответственности цветового индикатора |
|---|---|
Развертывание |
Установка Агента администрирования и программ безопасности на устройства сети организации. |
Структура управления |
Структура групп администрирования. Сканирование сети. Правила перемещения устройств |
Настройка защиты |
Функции программы безопасности: состояние защиты, поиск вирусов. |
Обновление |
Обновления и патчи. |
Мониторинг |
Состояние защиты |
Сервер администрирования |
Функции и свойства Сервера администрирования. |
Индикатор может быть одного из четырех цветов (см. таблицу ниже). Цвет индикатора зависит от текущего состояния Kaspersky Security Center и от зарегистрированных событий.
Цветовые кодировки индикаторов
Состояние |
Цвет индикатора |
Значение цвета индикатора |
|---|---|---|
Информационное |
Зеленый |
Вмешательство администратора не требуется. |
Предупреждение. |
Желтый |
Требуется вмешательство администратора. |
Предельный. |
Красный |
Имеются серьезные проблемы. Требуется вмешательство администратора для их решения. |
Информационное |
Голубой |
Зарегистрированы события, не связанные с угрозами для безопасности управляемых устройств. |
Цель администратора – поддерживать индикаторы в состоянии "зеленый" на всех информационных панелях закладки Мониторинг.
На информационных панелях также отображаются зарегистрированные события, влияющие на цветовые индикаторы, и состояние Kaspersky Security Center (см. таблицу ниже).
Название, описание и цвет индикатора зарегистрированных событий
Цвет индикатора |
Отображаемое имя типа события |
Тип события |
Описание |
|---|---|---|---|
Красный |
Количество устройств, на которых срок действия лицензии истек: %1 |
IDS_AK_STATUS_LIC_EXPAIRED |
События этого типа возникают, если срок действия коммерческой лицензии окончен. Один раз в день Kaspersky Security Center проверяет, не истек ли срок действия лицензии. После окончания срока действия коммерческой лицензии, Kaspersky Security Center работает в режиме Базовой функциональности. Чтобы продолжить использование Kaspersky Security Center, продлите срок действия коммерческой лицензии. |
Красный |
Устройств с не запущенной программой безопасности: %1 |
IDS_AK_STATUS_AV_NOT_RUNNING |
События этого типа возникают, когда программа безопасности, установленная на устройстве, не запущена. Убедитесь, что на устройстве запущена программа Kaspersky Endpoint Security. |
Красный |
Устройств с выключенной защитой: %1 |
IDS_AK_STATUS_RTP_NOT_RUNNING |
События такого типа возникают, когда программа защиты на устройстве отключена больше указанного времени. Проверьте текущий статус постоянной защиты на устройстве и убедитесь, что все необходимые вам компоненты защиты включены. |
Красный |
Обнаружена уязвимость в программном обеспечении на устройствах |
IDS_AK_STATUS_VULNERABILITIES_FOUND |
События этого типа происходят, когда задача Поиск уязвимостей и требуемых обновлений обнаружила уязвимости с указанным уровнем критичности в программах, установленных на устройстве. Проверьте список доступных обновлений в подпапке Обновления программного обеспечения, вложенной в папку Управление программами. Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. Просмотрите информацию о доступных обновлениях и установите их на устройство. |
Красный |
На Сервере администрирования зарегистрированы критические события |
IDS_AK_STATUS_EVENTS_OCCURED |
События этого типа возникают при обнаружении критических событий Сервера администрирования. Проверьте список событий, хранящихся на Сервере администрирования, а затем последовательно исправьте критические события. |
Красный |
На Сервере администрирования зарегистрированы ошибки в событиях |
IDS_AK_STATUS_ERROR_EVENTS_OCCURED |
События этого типа возникают при регистрации непредвиденных ошибок на стороне Сервера администрирования. Проверьте список событий, хранящихся на Сервере администрирования, а затем последовательно исправьте критические события. |
Красный |
Потеряно соединение с устройствами: %1 |
IDS_AK_STATUS_ADM_LOST_CONTROL1 |
События этого типа возникают при потере соединения между Сервером администрирования и устройством. Просмотрите список отключенных устройств и попробуйте подключить их снова. |
Красный |
Устройств, которые давно не соединялись с Сервером администрирования: %1 |
IDS_AK_STATUS_ADM_NOT_CONNECTED1 |
События этого типа возникают, когда устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено. Убедитесь, что устройство включено и запущен Агент администрирования. |
Красный |
Есть %1 устройств со статусом отличным от "OK" |
IDS_AK_STATUS_HOST_NOT_OK |
События этого типа происходят, когда статус устройства ОК, подключенного к Серверу администрирования, меняется на Критический или Предупреждение. Устранить неполадку можно с помощью утилиты удаленной диагностики Kaspersky Security Center. |
Красный |
Базы устарели: %1 устройств |
IDS_AK_STATUS_UPD_HOSTS_NOT_UPDATED |
События этого типа возникают, когда антивирусные базы на устройстве не обновлялись в течение заданного интервала времени. Следуйте инструкциям, чтобы обновить антивирусные базы "Лаборатории Касперского". |
Красный |
Устройств, на которых давно не осуществлялась проверка обновлений Центра обновления Windows: %1 |
IDS_AK_STATUS_WUA_DATA_OBSOLETE |
События этого типа возникают, когда задача Синхронизация обновлений Windows Update не выполнялась больше указанного времени. Следуйте инструкциям, чтобы синхронизировать обновления из Центра обновления Windows Update с Сервером администрирования. |
Красный |
Для Kaspersky Security Center 14 требуется установка плагинов: %1 |
IDS_AK_STATUS_PLUGINS_REQUIRED2 |
События этого типа возникают, когда вам нужно установить дополнительные плагины для программ "Лаборатории Касперского". Загрузите и установите необходимые плагины управления для программы "Лаборатории Касперского" с веб-сайта Службы технической поддержки "Лаборатории Касперского". |
Красный |
Количество устройств, на которых обнаружены активные угрозы: %1. |
IDS_AK_STATUS_NONCURED_FOUND |
События этого типа возникают при обнаружении активных угроз на управляемых устройствах. Просмотрите информацию об обнаруженных угрозах и следуйте рекомендациям. |
Красный |
Задача "%1" завершилась с ошибкой. |
IDS_AK_STATUS_TASK_FAILED |
События этого типа возникают, когда выполнение задачи завершается с ошибкой. Проверьте свойства задачи, а затем перенастройте задачу. |
Красный |
Устройств, на которых обнаружено много вирусов: %1. |
IDS_AK_STATUS_TOO_MANY_THREATS |
События этого типа возникают при обнаружении вирусов на управляемых устройствах. Просмотрите информацию об обнаруженных вирусах и следуйте рекомендациям. |
Красный |
Вирусная атака |
IDS_AK_STATUS_VIRUS_OUTBREAK |
События этого типа возникают, если количество вредоносных объектов, обнаруженных на нескольких управляемых устройствах в течение короткого периода, превышает заданные пороговые значения. Просмотрите информацию об обнаруженных угрозах и следуйте рекомендациям. |
Красный |
Базы в хранилище обновлений устарели. |
IDS_AK_STATUS_UPD_SERVER_NOT_UPTODATE |
События этого типа возникают, когда антивирусные базы на устройстве не обновлялись в течение двух дней. Проверьте частоту обновления антивирусных баз, а затем обновите антивирусные базы. |
Желтый |
Базы в хранилище обновлений устарели. |
IDS_AK_STATUS_UPD_SERVER_NOT_UPTODATE |
События этого типа возникают, если антивирусные базы на устройстве не обновлялись более одного дня, но менее двух дней. Проверьте частоту обновления антивирусных баз, а затем обновите антивирусные базы. |
Желтый |
Конфликт NetBIOS-имен устройств обнаружен на устройствах. |
IDS_AK_STATUS_ADM_NAME_CONFLICT |
События этого типа возникают, когда устройства имеют одинаковые NetBIOS-имена. Изменить имя устройства. |
Желтый |
На %s устройствах шифрование данных перешло в состояние, указанное в критериях определения статуса устройства. |
IDS_AK_STATUS_ENCRYPTION_FAULTS_FOUND |
События этого типа возникают при ошибке шифрования данных на управляемых устройствах.
|
Желтый |
До окончания срока действия лицензии %1 осталось дней: %2. |
IDS_AK_STATUS_LIC_EXPAIRING |
События этого типа возникают, когда срок действия лицензии на устройстве истекает через указанное количество дней. Чтобы продолжить использование Kaspersky Security Center, продлите срок действия коммерческой лицензии. |
Желтый |
Нераспределенных устройств с установленным Агентом администрирования: %1. |
IDS_AK_STATUS_NAGENTS_IN_UNASSIGNED |
События этого типа возникают при обнаружении новых устройств в сети. Переместите устройства с Агентом администрирования в группы управляемых устройств. |
Желтый |
Агенты администрирования не могут работать без перезагрузки на устройствах: %1. Ранее этот статус был %2. |
IDS_AK_STATUS_NAGENTS_NOT_RUNNING_UNTIL_REBOOT |
События этого типа возникают, когда на устройствах не запущен Агент администрирования. Перезагрузить устройство. |
Желтый |
Обнаруженные файлы необходимо отправить в "Лабораторию Касперского" для дальнейшего анализа. |
IDS_AK_STATUS_NEW_APS_FILE_APPEARED |
События этого типа возникают при обнаружении файлов, которые возможно заражены вирусами, и при перемещении их на карантин. Отправьте файлы в "Лабораторию Касперского" для дальнейшего анализа. |
Желтый |
Ранее этот статус был %2. Программа безопасности установлена на устройствах: %2. |
IDS_AK_STATUS_NO_AV |
События этого типа возникают, когда программа Kaspersky Endpoint Security установлена не на всех управляемых устройствах. Установите Kaspersky Endpoint Security на все управляемые устройства. |
Желтый |
Количество устройств, на которых задача установки %1 завершилась успешно: %2; количество устройств, на которых требуется перезагрузка: %3. |
IDS_AK_STATUS_RI_NEED_REBOOT |
События этого типа возникают, когда программа Kaspersky Endpoint Security была только что установлена на управляемые устройства. После установки Kaspersky Endpoint Security перезагрузите устройства. |
Желтый |
Давно не выполнялся поиск вредоносного ПО на устройствах: %1. |
IDS_AK_STATUS_SCAN_LATE |
События этого типа возникают, когда вам нужно выполнить поиск вредоносного ПО на управляемых устройствах. Запустите поиск вирусов. |
Желтый |
Обнаружено устройств с уязвимостями ПО: %1. |
IDS_AK_STATUS_VULNERABLE_HOSTS_FOUND |
События этого типа возникают при обнаружении уязвимостей на управляемом устройстве. Просмотрите информацию об обнаруженных уязвимостях и закройте их. |
Зеленый |
Управляемых устройств: %3. Обнаружено нераспределенных устройств: %1. |
IDS_AK_STATUS_ADM_OK1 |
События этого типа возникают при обнаружении новых устройств в группах администрирования. |
Зеленый |
Программа безопасности установлена на всех управляемых устройствах. |
IDS_AK_STATUS_DEPLOYMENT_OK |
События этого типа возникают, когда программа Kaspersky Endpoint Security установлена на всех управляемых устройствах. |
Зеленый |
Kaspersky Security Center функционирует нормально. |
IDS_AK_STATUS_GENERAL_OK |
События этого типа возникают при правильной работе Kaspersky Security Center. |
Зеленый |
Не установлена программа постоянной защиты. |
IDS_AK_STATUS_RTP_NA |
События этого типа возникают, когда антивирусная программа не установлена на управляемых устройствах. |
Зеленый |
Защита включена. |
IDS_AK_STATUS_RTP_OK |
События этого типа возникают, когда на управляемых устройствах включена постоянная защита. |
Зеленый |
Не установлена программа безопасности |
IDS_AK_STATUS_SCAN_NA |
События этого типа возникают, когда антивирусная программа не установлена на управляемых устройствах. |
Зеленый |
Поиск вредоносного ПО проводится по расписанию. |
IDS_AK_STATUS_SCAN_OK |
События этого типа возникают, когда задача поиска вредоносного ПО выполняется по расписанию. |
Зеленый |
Последняя загрузка обновлений в хранилище: %1. |
IDS_AK_STATUS_UPD_OK |
События этого типа возникают при обновлении хранилища обновлений. |
Голубой |
Базы в хранилище обновлений устарели. |
IDS_AK_STATUS_UPD_SERVER_NOT_UPTODATE |
События этого типа возникают при обновлении антивирусных баз в течение дня. |
Голубой |
Принятое Положение о Kaspersky Security Network устарело. |
IDS_AK_STATUS_ACCEPTED_KSN_AGREEMENT_OBSOLETE |
События этого типа возникают, когда Положение о Kaspersky Security Network устаревает. |
Голубой |
Обновления программ "Лаборатории Касперского" не одобрены. |
IDS_AK_STATUS_APPLICABLE_KL_PATCHES_NOT_APPROVED |
События этого типа возникают, если администратор еще не утвердил применимые патчи для управляемых программ "Лаборатории Касперского". |
Голубой |
Обновления программ "Лаборатории Касперского" отозваны. |
IDS_AK_STATUS_APPLICABLE_KL_PATCHES_REVOKED |
События этого типа возникают, когда администратор еще не отклонил отозванные патчи. |
Голубой |
Не принято Лицензионное соглашение для обновлений приложений "Лаборатории Касперского". |
IDS_AK_STATUS_KL_MOBILE_EULAS_NOT_ACCEPTED |
События этого типа возникают, когда администратор еще не принял Лицензионное соглашение мобильных приложений "Лаборатории Касперского". |
Голубой |
Не принято Лицензионное соглашение для обновлений программ "Лаборатории Касперского". |
IDS_AK_STATUS_KL_PATCHES_EULAS_NOT_ACCEPTED |
События этого типа возникают, когда администратор еще не принял Лицензионное соглашение обновлений программ "Лаборатории Касперского". |
Голубой |
Положение о Kaspersky Security Network для обновлений программ "Лаборатории Касперского" не принято. |
IDS_AK_STATUS_KL_PATCHES_KSN_AGREEMENTS_NOT_ACCEPTED |
События этого типа возникают, когда администратор еще не принял Положение о Kaspersky Security Network для обновлений программ "Лаборатории Касперского". |
Голубой |
Вам нужно принять Лицензионное соглашение для установки обновлений. |
IDS_AK_STATUS_NEED_ACCEPT_EULA |
События этого типа возникают, когда новые обновления доступны для установки, но администратор еще не принял Лицензионное соглашение. |
Голубой |
Есть новые версии программ "Лаборатории Касперского". |
IDS_AK_STATUS_NEW_DISTRIBUTIVES_AVAILABLE |
События этого типа возникают, когда новые версии программ "Лаборатории Касперского" доступны для установки на управляемые устройства. |
Голубой |
Есть обновления компонентов Kaspersky Security Center. |
IDS_AK_STATUS_NEW_KSC_VERSIONS_AVAILABLE |
События этого типа возникают, когда доступны обновления для компонентов Kaspersky Security Center. |
Голубой |
Есть обновления для программ "Лаборатории Касперского". |
IDS_AK_STATUS_NEW_VERSIONS_AVAILABLE |
События этого типа возникают, когда доступны обновления для программ "Лаборатории Касперского". |
Голубой |
Количество устройств, на которых задача установки программ %1 завершилась успешно: %2; количество устройств, на которых задача завершилась неуспешно: %3. |
IDS_AK_STATUS_RI_FAILED |
События этого типа возникают, если задача Установка программы установила программу не на все устройства, которые были указаны в параметрах задачи. |
Голубой |
Выполняется задача установки – %1 (%2%%). |
IDS_AK_STATUS_RI_RUNNING |
События этого типа возникают, когда задача развертывания выполняется на управляемых устройствах. |
Голубой |
Устройств, на которых полная проверка ни разу не проводилась: %1. |
IDS_AK_STATUS_SCAN_NOT_SCANNED |
События этого типа возникают, когда полная проверка никогда не выполнялась на указанном количестве устройств. |
Голубой |
Выполняется задача получения обновлений (выполнено: %1 %%). |
IDS_AK_STATUS_UPD_SRV_UPDATE_IN_PROGRESS |
События этого типа возникают при запуске задачи загрузки обновлений на управляемых устройствах. |
Удаленный доступ к управляемым устройствам
Этот раздел содержит информацию об удаленном доступе к управляемым устройствам.
Использование параметра "Не разрывать соединение с Сервером администрирования" для обеспечения постоянной связи между управляемым устройством и Сервером администрирования
Если вы не используете push-серверы, Kaspersky Security Center не обеспечивает непрерывную связь между управляемыми устройствами и Сервером администрирования. Агенты администрирования на управляемых устройствах периодически устанавливают соединение и синхронизируются с Сервером администрирования. Продолжительность периода такой синхронизации задается в политике Агента администрирования. Если требуется предварительная синхронизация, Сервер администрирования (или точка распространения, если она используется) отправляет подписанный сетевой пакет по IPv4- или IPv6-сети на UDP-порт Агента администрирования. Номер порта по умолчанию – 15000. Если подключение по UDP от Сервера администрирования к управляемому устройству невозможно, то синхронизация произойдет при очередном периодическом подключении Агента администрирования к Серверу в течение периода синхронизации.
Некоторые операции невозможно выполнить без предварительного соединения Агента администрирования с Сервером администрирования, например, запуск и остановка локальных задач, получение статистики по управляемой программе или создание туннеля. Чтобы решить эту проблему, если вы не используете push-серверы, вы можете использовать параметр Не разрывать соединение с Сервером администрирования, который обеспечивает постоянное соединения между управляемым устройством и Сервером администрирования.
Чтобы обеспечить постоянное соединение управляемого устройства с Сервером администрирования:
- В дереве консоли выберите папку Управляемые устройства.
- В рабочей области папки выберите управляемое устройство, с которым вы хотите обеспечить постоянную связь.
- В контекстном меню устройства выберите пункт Свойства.
Откроется окно свойств выбранного устройства.
- В разделе Общие открывшегося окна выберите параметр Не разрывать соединение с Сервером администрирования.
Постоянное соединение установлено между управляемым устройством и Сервером администрирования.
Общее количество устройств, для которых выбран параметр Не разрывать соединение с Сервером администрирования, не должно превышать 300.
О проверке времени соединения устройства с Сервером администрирования
При выключении устройства Агент администрирования уведомляет Сервер администрирования о выключении. В Консоли администрирования такое устройство отображается как выключенное. Однако Агенту удается уведомить Сервер администрирования не во всех случаях. Поэтому Сервер администрирования для каждого устройства периодически анализирует атрибут Соединение с Сервером администрирования (значение атрибута отображается в Консоли администрирования в свойствах устройства в разделе Общие) и сопоставляет его с периодом синхронизации из действующих параметров Агента администрирования. Если устройство не выходило на связь более чем три периода синхронизации, то такое устройство отмечается как выключенное.
В началоО принудительной синхронизации
Несмотря на то, что Kaspersky Security Center автоматически синхронизирует состояние, параметры, задачи и политики для управляемых устройств, в отдельных случаях администратору нужно точно знать, что в текущий момент для определенного устройства синхронизация выполнена.
В контекстном меню управляемых устройств в Консоли администрирования в пункте меню Все задачи имеется команда Синхронизировать принудительно. Когда Kaspersky Security Center 14 выполняет эту команду, Сервер администрирования пытается подключиться к устройству. Если эта попытка успешна, будет выполнена принудительная синхронизация. В противном случае принудительная синхронизация произойдет только после очередного выхода Агента администрирования на связь с Сервером.
О туннелировании
Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.
В частности, туннелирование используется для подключения к удаленному рабочему столу: как для подключения к существующему сеансу, так и для создания нового удаленного сеанса.
Также туннелирование может быть использовано при помощи механизма внешних инструментов. В частности, администратор может запускать таким образом утилиту putty, VNC-клиент и прочие инструменты.
В начало