Что делать, если на устройстве с Kaspersky Endpoint Security для Windows не выполняются задачи или не применяются политики
Показать приложения и версии, для которых применима статья
- Kaspersky Endpoint Security 12.6 для Windows (версия 12.6.0.438);
- Kaspersky Endpoint Security 12.5 для Windows (версия 12.5.0.539);
- Kaspersky Endpoint Security 12.4 для Windows (версия 12.4.0.467);
- Kaspersky Endpoint Security 12.3 для Windows (версия 12.3.0.493);
- Kaspersky Endpoint Security 12.2 для Windows (версия 12.2.0.462);
- Kaspersky Endpoint Security 12.1 для Windows (версия 12.1.0.506);
- Kaspersky Endpoint Security 12 для Windows (версия 12.0.0.465);
- Kaspersky Endpoint Security 11.11 для Windows (версия 11.11.0.452);
- Kaspersky Endpoint Security 11.10 для Windows (версия 11.10.0.399);
- Kaspersky Endpoint Security 11.9 для Windows (версия 11.9.0.351);
- Kaspersky Endpoint Security 11.8 для Windows (версия 11.8.0.384);
- Kaspersky Endpoint Security 11.7 для Windows (версия 11.7.0.669).
- Kaspersky Security Center 14.2 (версия 14.2.0.26967);
- Kaspersky Security Center 14 (версия 14.0.0.10902).
Проблема
На устройствах с Kaspersky Endpoint Security для Windows (далее KESW) могут возникать проблемы с задачами или политиками, например:
- не работает автоматическое распространение лицензионного ключа;
- не выполняются задачи KESW и Агента администрирования;
- не применяются параметры политик.
Решение
Шаг 1. Проверьте настройки политики
Убедитесь, что:
- Политика активна.
- Значки замка рядом с нужным параметром политики и компонентом закрыты в MMC-консоли или переведены в положение Принудительно в Web-консоли.
- Целевые параметры заданы верно и не были перезаписаны вышележащей политикой из-за ошибок конфигурирования в блоке Наследование параметров.
- Если выбран параметр Политика для автономных пользователей, то в политике Агента администрирования создан профиль перехода устройств в автономный режим и активирована опция перехода Включить автономный режим, когда Сервер администрирования недоступен. Указанные условия должны выполняться в момент проверки.
- Если в условиях политики используются данные из Active Directory (далее AD) о размещении объектов в группах или подразделениях, убедитесь, что опрос AD работает:
- Cоздайте в AD новый объект Компьютер.
- Выполните принудительный опрос AD.
- Проверьте результат синхронизации через поиск устройств, запущенный от узла Сервера администрирования.
Если тестовый объект не появился, следуйте инструкции.
Если используется профиль политики, убедитесь, что:
- Установлен флажок Включить профиль и значок замка закрыт.
- Правила активации указаны и значок замка рядом с ними закрыт, а проблемное устройство соответствует указанным правилам. Для проверки используйте поиск устройств по условиям профиля политики.
- Нет вышележащих профилей политик, которые переписывают одноименные параметры проблемной политики.
Шаг 2. Проверьте настройки группы, на которую распространяется политика
Убедитесь, что:
- Устройство входит в группу или вложенную группу, на которую распространяется политика.
- К группе не применяется нижележащая политика или профиль политики, которые перезаписывают одноименные параметры проблемной политики. Для этого откройте свойства управляемого устройства в Консоли администрирования Kaspersky Security Center (далее KSC) и проверьте, что:
- Политика отображается в разделе Активные политики.
- Профиль политики отображается в разделе Действующие профили политик.
Шаг 3. Проверьте статус распространения политики
После изменения политики и очередной синхронизации управляемого устройства дождитесь, когда окончится период синхронизации. Затем проверьте статус применения политики в окне Результаты применения политики Консоли администрирования KSC:
- Статус Применена означает, что связь между KSC и KESW не нарушена и KESW получил параметры политики. Проверьте, что параметры и условия в настройках политик и их профилей указаны верно.
- Статус Ожидает применения означает, что связь между KSC и KESW нарушена и KESW не получил параметры политики. Возможные причины и рекомендации:
- Устройство или KESW выключены.
- Устройство находится вне доступа Сервера администрирования или Точки распространения с ролью шлюза соединений.
- Устройство не получает уведомления от извещающего сервера и применяет политику только по истечении периода синхронизации (по умолчанию каждые 15 минут).
Настройте работу многоадресной рассылки Агентам администрирования по инструкции. - Точка распространения работает некорректно.
Переместите устройство из-под действия текущей Точки и проверьте выполнение синхронизации. - Нарушена работа службы Агента администрирования или неправильно настроено подключение Агента к Серверу администрирования.
Решите проблему по инструкции, уделив особое внимание проверке утилитой klnagchk. - Нарушена работа KESW или части его компонентов из-за нарушения целостности приложения.
Восстановите целостность KESW по инструкции.
Шаг 4. Проверьте конфигурацию KESW
Убедитесь, что:
- KESW активирован.
Если KESW не активирован или не принимает новый ключ лицензии автоматически, следуйте инструкции. - На устройстве установлен и включен компонент KESW, работу которого определяет политика.
- Задача или компонент KESW входит в используемую лицензию.
Если компонент входит в лицензию, но не активирован, следуйте инструкции. - В составе KESW установлен Коннектор к Агенту администрирования, если установка производилась локально.
- Устройство не находится в критическом статусе «Ваше устройство подключено к недоверенному Серверу администрирования».
Чтобы исправить проблему, следуйте инструкции.
Если проблема сохраняется, переустановите плагин управления KESW:
- Удалите и установите последнюю версию плагина управления по инструкции.
- Экспортируйте проблемную политику по инструкции, а затем отключите или удалите ее.
- Создайте новую политику, повторите настройку и последовательно распространите политику на управляемые устройства.
Что делать, если решение не помогло
- Выполните рекомендации по диагностике аппаратных проблем и нарушений в работе ОС устройства.
- Проверьте по инструкции, что KSC не перегружен событиями Сервера администрирования.
Если проблема сохраняется, создайте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. К запросу приложите:
- диагностическую информацию, собранную на устройстве с KESW;
- диагностическую информацию, собранную на устройстве с KSC.
Полезные ссылки:
Проблемы обновления антивирусных баз из хранилища Kaspersky Security Center
Настройка конфигурации операционной системы для устранения ошибок при удаленной установке Агента администрирования Kaspersky Security Center
Настройка и распространение политик: подход, ориентированный на устройства
Иерархия политик, использование профилей политик