Устранение неполадок с отчетами

При работе с отчетами необходимо учитывать некоторые важные особенности.
  • В метках времени в отчетах и журналах, включая время сканирования клиентов, указано местное время пользователя. В базе данных отчетов время возникновения событий указывается по Гринвичу (GMT). При создании отчета значения GMT адаптируются к часовому поясу того компьютера, на котором просматривается отчет.
  • Если управляемые клиенты и сервер управления находятся в разных часовых поясах, включение параметра фильтрации
    Задать даты
    может привести к сбою времени как на компьютерах, так и на сервере.
  • После изменения часового пояса сервера для отображения точного времени в журналах и отчетах рекомендуется выйти из консоли и снова войти в нее.
  • Иногда данные в отчете могут расходиться с теми, что указаны в продуктах обеспечения безопасности. Это расхождение объясняется тем, что программа создания отчетов объединяет события безопасности.
  • Для максимальной безопасности в функциях создания отчетов можно применять протокол SSL. SSL обеспечивает конфиденциальность и целостность данных, а также аутентификацию клиента и сервера.
  • Указанная в отчете категория угроз определяется с помощью веб-сайта Symantec Security Response. Данная информация собирается консолью
    Symantec Endpoint Protection Manager
    , поэтому до ее запуска во всех отчетах будет указано, что категория угроз неизвестна.
  • Созданные с помощью этой программы отчеты предоставляют точную информацию о скомпрометированных компьютерах сети. Для создания отчетов используются данные журналов, а не данные реестра Windows.
  • Если при создании журналов с большим объемом данных возникают ошибки базы данных, рекомендуется изменить параметры времени ожидания базы данных.
  • Если возникают ошибки CGI или ошибки, связанные с прерыванием процессов, рекомендуется изменить другие параметры тайм-аута.
  • Если на компьютере отключены адреса замыкания на себя, страницы отчетов не отображаются.