Поддержка

Поддержка приложений для бизнеса

Kaspersky Managed Detection and Response

Управление активами

Статусы активов

Kaspersky Managed Detection and Response
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Статусы активов

02 мая 2024

ID 231609

Для активов с Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent) статусы Предупреждение и Критический для компонентов защиты и управления не отображаются.

Актив может иметь один из следующих статусов:

  • ОК (зеленый)

    Телеметрия отправляется, защита полностью работоспособна.

  • Внимание (желтый)

    Телеметрия отправляется. Этот статус означает, что по крайней мере один из следующих компонентов EPP-программы на активе выключен или не установлен (статус отражает текущее состояние актива или проблемы за последние 72 часа):

    Эти компоненты влияют на полноту отправляемой телеметрии. Если компонент выключен или отсутствует, Kaspersky Managed Detection and Response не отправляет события телеметрии, связанные с этим компонентом. Установленная EPP-программа может включать не все из перечисленных компонентов.

    Этот статус применим к активам с установленным Kaspersky Endpoint Security для Windows 11 и выше, Kaspersky Endpoint Security для Linux 11.2 и выше, Kaspersky Endpoint Security для Mac 11.2 и выше, Kaspersky Security для виртуальных сред 5.2 Легкий агент и выше. Для активов с Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent), этот статус не отображается.

  • Критический (красный)

    Этот статус означает, что по крайней мере один из следующих компонентов EPP-программы на активе выключен или не установлен (статус отражает текущее состояние актива или проблемы за последние 72 часа):

    Если какой-либо из этих компонентов выключен или отсутствует, Kaspersky Managed Detection and Response прекращает отправку телеметрии с ваших активов. Установленная EPP-программа может включать не все из перечисленных компонентов.

    Этот статус применим к активам с установленным Kaspersky Endpoint Security для Windows 11 и выше, Kaspersky Endpoint Security для Linux 11.2 и выше, Kaspersky Endpoint Security для Mac 11.2 и выше, Kaspersky Security для виртуальных сред 5.2 Легкий агент и выше. Для активов с Kaspersky Endpoint Security для Windows в конфигурации Endpoint Detection and Response Agent (EDR Agent), этот статус не отображается.

  • Не в сети (черный).

    Телеметрия не отправлялась более 7 дней (значение по умолчанию). Вы можете изменить количество дней отсутствия телеметрии, по истечении которых для актива будет отображаться статус Не в сети в разделе Параметры. Доступный диапазон: 2–29 дней.

    Если вы видите статус Не в сети для ваших активов:

    • Убедитесь, что компоненты EPP-программы, перечисленные в статусах Предупреждение и Критический, установлены и включены на активах.
    • Убедитесь, что Kaspersky Managed Detection and Response правильно развернут в вашей инфраструктуре.

    Статус Не в сети не применим к активам VDI (временным виртуальным машинам).

  • Отсутствует (черный).

    Отсутствие телеметрии более 30 дней для физических активов или более 24 часов для VDI-активов (временных виртуальных машин).

    Если вы видите статус Отсутствует для ваших активов:

    • Убедитесь, что компоненты EPP-программы, перечисленные в статусах Предупреждение и Критический, установлены и включены на активах.
    • Убедитесь, что Kaspersky Managed Detection and Response правильно развернут в вашей инфраструктуре.

    Вы можете скрыть активы со статусом Отсутствует в списке активов, в отчетах и в данных, полученных через API-интерфейс.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!