Удаленная диагностика клиентских устройств

Вы можете использовать удаленную диагностику для удаленного выполнения следующих операций на клиентских устройствах:

• включения и выключения трассировки, изменения уровня трассировки и загрузки файла трассировки;
• загрузки системной информации и параметров программы;
• загрузки журналов событий;
• создание файла дампа для программы;
• запуска диагностики и загрузки результатов диагностики;
• запуск, остановка и перезапуск программ.

Вы можете использовать журнал событий и диагностические отчеты, загруженные с клиентского устройства, для устранения неполадок самостоятельно. Также если вы обращаетесь в Службу технической поддержки "Лаборатории Касперского", специалист технической поддержки "Лаборатории Касперского" может попросить вас загрузить файлы трассировки, файлы дампа, журнал событий и диагностические отчеты с клиентского устройства для дальнейшего анализа в "Лаборатории Касперского".

Удаленная диагностика выполняется с использованием Сервера администрирования.

Открытие окна удаленной диагностики

Чтобы выполнить удаленную диагностику клиентского устройства, сначала нужно открыть окно удаленной диагностики.

Чтобы открыть окно удаленной диагностики:

1. Чтобы выбрать устройство, для которого вы хотите открыть окно удаленной диагностики, выполните одно из следующих действий:
   • Если устройство принадлежит к группе администрирования, перейдите в раздел Устройства → Управляемые устройства.
   • Если устройство принадлежит к группе нераспределенных устройств, перейдите на Обнаружение устройств и развертывание → Нераспределенные устройства.
2. Нажмите на имя требуемого устройства.
3. В открывшемся окне свойств устройства выберите закладку Дополнительно.
4. В появившемся окне нажмите на кнопку Удаленная диагностика.

   В результате открывается окно Удаленная диагностика клиентского устройства.

Включение и выключение трассировки для программ

Развернуть все | Свернуть все

Вы можете включать и выключать трассировку для программ, включая трассировку xperf.

Включение и выключение трассировки

Чтобы включить или выключить трассировку на удаленном устройстве:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В дереве объектов устройства выберите программу, для которой требуется включить или выключить трассировку.

   Отображается список параметров удаленной диагностики.

5. Если вы хотите включить трассировку:
   1. В разделе Трассировка, нажмите на кнопку Включить трассировку.
   2. В открывшемся окне Изменить уровень трассировки рекомендуется не менять значения, заданные по умолчанию. При необходимости специалист Службы технической поддержки проведет вас через процесс настройки. Доступны следующие параметры:
      • Уровень трассировки

        Уровень трассировки определяет состав информации, которую содержит файл трассировки.

      • Трассировка на основе ротации

        Программа перезаписывает информацию трассировки, чтобы предотвратить чрезмерное увеличение файла трассировки. Укажите максимальное количество файлов, которые будут использоваться для хранения информации трассировки, и максимальный размер каждого файла. Если записано максимальное количество файлов трассировки максимального размера, самый старый файл трассировки будет удален, чтобы можно было записать новый файл трассировки.

        Этот параметр доступен только для Kaspersky Endpoint Security.

   3. Нажмите на кнопку Сохранить.

   Трассировка включена для выбранной программы. В некоторых случаях для включения трассировки программы безопасности требуется перезапустить эту программу и ее задачу.

6. Если вы хотите выключить трассировку для выбранной программы, нажмите на кнопку Выключить трассировку.

   Трассировка выключена для выбранной программы.

Включение трассировки Xperf

Для Kaspersky Endpoint Security специалисты Службы технической поддержки могут попросить вас включить трассировку Xperf для получения информации о производительности системы.

Чтобы включить и настроить трассировку Xperf:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В списке программ выберите Kaspersky Endpoint Security для Windows.

   Отображается список параметров удаленной диагностики для Kaspersky Endpoint Security для Windows.

5. В разделе Трассировка Xperf нажмите на кнопку Включить трассировку Xperf.

   Если трассировка Xperf уже включена, отображается кнопка Выключить трассировку Xperf.

6. В открывшемся окне Изменить уровень трассировки Xperf, в зависимости от запроса специалиста Службы технической поддержки, выполните следующее:
   1. Выберите один из уровней трассировки:
      • Легкий уровень

        Файл трассировки этого типа содержит минимальный объем информации о системе.

        По умолчанию выбран этот вариант.

      • Детальный уровень

        Файл трассировки этого типа содержит более подробную информацию, чем файл типа Легкий уровень, и может запрашиваться специалистами Службы технической поддержки, если информации в файле трассировки легкого уровня недостаточно для оценки производительности. Файл трассировки Детального уровня содержит информацию об оборудовании, операционной системе, список запущенных и завершенных процессов и программ, событиях, используемых для оценки производительности, а также события Средства оценки системы Windows.

   2. Выберите один из уровней трассировки Xperf:
      • Базовый тип

        Программа получает данные трассировки во время работы программы Kaspersky Endpoint Security.

        По умолчанию выбран этот вариант.

      • Тип перезагрузки

        Программа получает данные трассировки, когда на управляемом устройстве запускается операционная система. Этот тип трассировки эффективен, когда проблема, влияющая на производительность системы, возникает после включения устройства и перед запуском Kaspersky Endpoint Security.

      Также вам могут предложить включить параметр Размер файлов ротации (МБ), чтобы предотвратить чрезмерное увеличение файла трассировки. Затем укажите максимальный размер файла трассировки. Когда файл достигает максимального размера, самый старый файл трассировки будет перезаписан новым файлом.

   3. Определите размер файла ротации.
   4. Нажмите на кнопку Сохранить.

Трассировка Xperf включена и настроена.

Чтобы выключить трассировку Xperf:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В списке программ выберите Kaspersky Endpoint Security для Windows.

   Отобразятся параметры трассировки для Kaspersky Endpoint Security для Windows.

5. В разделе Трассировка Xperf, нажмите на кнопку Выключить трассировку Xperf.

   Если трассировка Xperf уже выключена, отображается кнопка Включить трассировку Xperf.

Трассировка Xperf выключена.

Загрузка файла трассировки программы

Чтобы загрузить файл трассировки программы:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

   В разделе Трассировка нажмите на кнопку Файлы трассировки.

   Откроется окно Журналы событий трассировки устройства, где отображается список файлов трассировки.

4. В списке файлов трассировки выберите требуемый файл.
5. Выполните одно из следующих действий:
   • Загрузите выбранный файл, нажав на кнопку Загрузить весь файл.
   • Загрузите часть выбранного файла:
     1. Нажмите на кнопку Загрузить часть.
     2. В открывшемся окне укажите имя и часть файла для загрузки в соответствии с вашими требованиями.
     3. Нажмите на кнопку Загрузить.

Выбранный файл или его часть загружается в указанное вами расположение.

В начало

Удаление файлов трассировки

Вы можете удалить файлы трассировки, которые больше не нужны.

Чтобы удалить файл трассировки, выполните следующее действие:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В появившемся окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В открывшемся окне Статусы и журнал событий, убедитесь, что выбран раздел Журнал событий операционной системы.
4. В разделе Файлы трассировки нажмите на кнопку Журналы службы Центра обновления Windows или на кнопку Журналы удаленной установки, в зависимости от того, какие файлы трассировки вы хотите удалить.

   Откроется список файлов трассировки.

5. В списке файлов трассировки выберите файл, который вы хотите удалить.
6. Нажмите на кнопку Удалить.

Выбранный файл трассировки будет удален.

В начало

Загрузка параметров программ

Чтобы загрузить с клиентского устройства параметры программ:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В появившемся окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В открывшемся окне Статусы и журнал событий, убедитесь, что выбран раздел Журнал событий операционной системы.
   • В разделе Информация о системе нажмите на кнопку Загрузить файл для загрузки системной информации о клиентском устройстве.
   • В разделе Параметры программы нажмите на кнопку Загрузить файл для загрузки информации о параметрах программ, установленных на устройстве.

Информация загружается в папку, указанную вами, в виде файла.

Загрузка журналов событий

Чтобы загрузить с удаленного устройства журнал событий:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Журнал событий устройства.
3. В окне Журнал событий всех устройств выберите соответствующий журнал событий.
4. Выполните одно из следующих действий:
   • Загрузите выбранный журнал событий, нажав на кнопку Загрузить весь файл.
   • Загрузите часть выбранного журнала событий:
     1. Нажмите на кнопку Загрузить часть.
     2. В открывшемся окне укажите имя и часть файла для загрузки в соответствии с вашими требованиями.
     3. Нажмите на кнопку Загрузить.

Выбранный журнал событий или его часть загружаются в указанное вами место.

Запуск, остановка и перезапуск программы

Вы можете запускать, останавливать и перезапускать программы на клиентском устройстве.

Чтобы запустить, остановить или перезапустить программу:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В списке программ выберите программу, которую вы хотите запустить, остановить или перезапустить.
5. Выберите действие, нажав на одну из следующих кнопок:
   • Остановить программу.

     Эта кнопка доступна, только если программа в данный момент запущена.

   • Перезапустить программу.

     Эта кнопка доступна, только если программа в данный момент запущена.

   • Запустить программу.

     Эта кнопка доступна, только если программа в данный момент не запущена.

В зависимости от выбранного вами действия требуемая программа запустится, остановится или перезапустится на клиентском устройстве.

Если вы перезапустите Агент администрирования, появится сообщение о том, что текущее соединение устройства с Сервером администрирования будет потеряно.

Запуск удаленной диагностики программы и загрузка результатов

Чтобы запустить диагностику программы на удаленном устройстве и загрузить ее результаты:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В списке программ выберите программу, для которой вы хотите запустить удаленную диагностику.

   Отображается список параметров удаленной диагностики.

5. В разделе Отчет диагностики нажмите на кнопку Выполнить диагностику.

   Запускается процесс удаленной диагностики и генерируется отчет о диагностике. По завершении процесса диагностики кнопка Загрузить отчет диагностики становится доступной.

6. Нажмите на кнопку Загрузить отчет диагностики, чтобы загрузить отчет.

Отчет загружается в указанное вами место.

Запуск программы на клиентском устройстве

Вам может потребоваться запустить программу на клиентском устройстве, если вас об этом попросит специалист Службы технической поддержки "Лаборатории Касперского".

Вам не нужно устанавливать программу самостоятельно на этом устройстве.

Чтобы запустить программу на клиентском устройстве:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В появившемся окне удаленной диагностики нажмите на кнопку Удаленная диагностика.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Запуск удаленной программы.
4. В окне Запуск удаленной программы, в разделе Файлы программы выполните одно из следующих действий в зависимости от того, что вас попросит сделать специалист "Лаборатории Касперского":
   • Выберите ZIP-архив с программой, которую вы хотите запустить на клиентском устройстве, нажав на кнопку Обзор.
   • Укажите программу командной строки и ее аргументы, если необходимо.
5. Следуйте далее указаниям специалиста.

Загрузка и удаление файлов из Карантина и Резервного хранилища

В этом разделе представлена информация о том, как загрузить и удалить файлы из Карантина и Резервного хранилища в Kaspersky Security Center 13.2 Web Console.

Загрузка файлов из Карантина и Резервного хранилища

Вы можете загрузить файлы из Карантина и Резервного хранилища, только если выполняется одно из двух условий: либо включен параметр Не разрывать соединение с Сервером администрирования в свойствах устройства, либо используется шлюз соединения. Иначе загрузка невозможна.

Чтобы сохранить копию файла из карантина или резервного хранилища на жесткий диск:

1. Выполните одно из следующих действий:
   • Если вы хотите сохранить копию файла из Карантина, перейдите в раздел Операции → Хранилища → Карантин.
   • Если вы хотите сохранить копию файла из Резервного хранилища, перейдите в раздел Операции → Хранилища → Резервное хранилище.
2. В открывшемся окне выберите файл, который вы хотите загрузить, и нажмите Загрузить.

Начнется загрузка. Копия файла, помещенного в Карантин на клиентском устройстве, сохраняется в указанную папку.

Об удалении объектов из Карантина, Резервного хранилища или Активных угроз

Когда программы безопасности "Лаборатории Касперского", установленные на клиентских устройствах, помещают объекты на Карантин, в Резервное хранилище или Активные угрозы, они передают информацию о добавленных объектах в разделы Карантин, Резервное хранилище или Активные угрозы в Kaspersky Security Center. При открытии одного из этих разделов выберите объект из списка и нажмите на кнопку Удалить, Kaspersky Security Center выполняет одно из следующих действий или оба действия:

• Удаляет выбранный объект из списка.
• Удаляет выбранный объект из хранилища.

Действие, которое необходимо выполнить, определяется программой "Лаборатории Касперского", поместившей выбранный объект в хранилище. Программа "Лаборатории Касперского" указана в поле Запись добавлена. Подробную информацию о том, какое действие необходимо выполнить, см. в документации к программе "Лаборатории Касперского".