[ Закрыто ] Некорректная информация об обнаруженных угрозах , ERA сообщает недостоверную информация в консоль

Здравствуйте.

В консоли управления ERA отображаются недостоверная информация об обнаруженных угрозах (скриншото во вложении). Например: на выборочном ПК стикер показывает 30 гроз, а по факту там их нет и в карантине тоже. Когда появляются реальные угрозы, они суммируются с ложными. Если очистить угрозы, то счетчик очищает только реальные угрозы, а несуществующие остаются.

Такие разногласия пошли после окончания срока действия пробной лицензии. После того, как прикупили 100 лицензий и разбросали их по ПК, то ситуация не изменилась. На всех 100 машинах висят стикеры с разным количеством несуществующих угроз. Помогает только переустановка агента ERA на клиентских ПК и повторным добавлением его в консоль.

Куда копать?
1.jpg (143 КБ)
2.jpg (121.24 КБ)
А не в фильтре ли дело?
У Вас задано <=7дн.
Цитата
Мартынов Николай написал:
А не в фильтре ли дело?
У Вас задано <=7дн.

Выбираем любой интервал, а стикер с угрозами так и показывает, что есть n-е количество угроз (несуществующих).
Изменено: Денис Чуянов - 19.02.2018 01:22:06
Доброго времени суток,

Агент отправляет в ERA информацию об обнаруженной угрозе(сканирование или срабатывание в режиме реального времени).
Они(уведомления), будут висеть в ERA до тех пор пока Вы не пометите их как устраненные либо не будет выполнено полное сканирование ПК, с которого пришло уведомление. Повторюсь - это уведомление о срабатывании
Цитата
Дмитрий написал:
Доброго времени суток,

Агент отправляет в ERA информацию об обнаруженной угрозе(сканирование или срабатывание в режиме реального времени).
Они(уведомления), будут висеть в ERA до тех пор пока Вы не пометите их как устраненные либо не будет выполнено полное сканирование ПК, с которого пришло уведомление. Повторюсь - это уведомление о срабатывании
В моем скриншоте видно, что угрозы нет, а стикер красный и указывает, что они есть. Повторюсь: действующих угроз нет ни на клиентских машинах, ни во вкладке "угрозы и карантин". Статус защиты тех ПК на которых висят угрозы отличный. Обновления проходят, угроз нет, карантин чист, а стикеры "угрозы и карантин" в консоли красные. Помогает только переустановка агента.

Дополнительный скриншот во вложении. На скриншоте все пк без угроз и с чистым карантином, а стикеры показывают что попало.
Изменено: Денис Чуянов - 20.02.2018 00:40:09
Цитата
Денис Чуянов написал:
В моем скриншоте видно, что угрозы нет, а стикер красный и указывает, что они есть.
возможно,
проблема здесь в том, что вы помечали вручную обнаруженные угрозы для клиента как устраненные, а реально автоматического действия по очистке угрозы не было со стороны антивира, поэтому такое несоответствие в показаниях.

в подробностях для клиента угроз нет (поскольку вручную по ним добавлен статус "устранена"), а в списке устройств показано число автоматически неустраненных, неочищенных угроз.
logi.jpg (147.43 КБ)
Цитата
santy написал:
Цитата
 Денис Чуянов  написал:
В моем скриншоте видно, что угрозы нет, а стикер красный и указывает, что они есть.
возможно,
проблема здесь в том, что вы помечали вручную обнаруженные угрозы для клиента как устраненные, а реально автоматического действия по очистке угрозы не было со стороны антивира, поэтому такое несоответствие в показаниях.

в подробностях для клиента угроз нет (поскольку вручную по ним добавлен статус "устранена"), а в списке устройств показано число автоматически неустраненных, неочищенных угроз.
Как исправить несоответствие?
на моем сервере точное соответствие между количеством угроз в подробностях о клиенте и в сводной таблице компьютеров с указанием в поле "неустраненные угрозы".

версия ERA 6.5.31 с обновленнной до 7.0.82 версий Apache Tomcat из пакета установки 6.5.34

Какая версия ERA 6 у вас установлена?

----------
и кстати, проверил сейчас следующий момент.
когда мы вручную ставим для обнаруженной угрозы статус "устраненная", то и общее количество угроз в списке меняется автоматически.
Nod32 - 6.5.522.0
ERA - 6.6.2072.4

Можно ли как-то обнулить историю?
Изменено: Денис Чуянов - 21.02.2018 07:54:08
наоборот конечно

ESET Remote Administrator Server : 6.5.522.0
ESET Remote Administrator Agent   :6.5.522.0

значит, актуальная версия ERA 6 установлена.
------------------------
а версия веб-консоли какая? посмотрите в свойствах службы Apache Tomcat
Читают тему (гостей: 1)