GravityZone und offline PCs in der Netzwerk übersicht

Hallo,

hoffe jemand kann uns helfen,

bei uns werden einige PCs/Server in der Netzwerkübersicht in der GravityZone doppelt angezeigt,

das problem ist, das diese doppelten einmal als "zuletzte vor mehr als 1Jahr" als online angezeigt und dann der 2te als "jetzt" online angezeigt wird.


Das gleiche haben wir mit komplett nicht mehr vorhandenen Servern, das diese laut GravityZone als "online" angezeigt werden und ebenfalls beim ankllicken GravityZone sich aufhängt

Der "falsche" kann auch nicht gelöscht werden und wenn man dann auf den klickt, hängt sich GravityZone auf


Ist es möglich diese einträge zu bereinigen oder zu löschen, da über GravityZone nicht löschbar sind

Answers

  • Andra_B
    Andra_B BD Staff

    Hallo @Alex Mueller,

    Endpunkte, auf denen Bitdefender Endpoint Security Tools ausgeführt wird, werden anhand des Computernamens, der Hardware-ID, der IP-Adresse und einer aus MAC-Adressen zusammengesetzten Liste identifiziert

    Die Hardware-ID eines Endpunkts basiert auf bestimmten Identifikatoren, die aus dem BIOS extrahiert werden, in Kombination mit den anderen 3 oben aufgeführten Identifikatoren.


    Bisher haben wir aus früheren Fällen gesehen, dass diese Art von Duplikaten in den folgenden Situationen auftritt:

    • Es wurden Netzwerkschnittstellen hinzugefügt, die eine MAC-Adresse hinzugefügt und eine IP-Änderung verursacht haben (dazu können USB-Geräte, Dockingstationen, VPN-Software gehören – äußerst seltene Fälle).

    • Geklonte Arbeitsstationen, bei denen der Endpoint Agent die HWID nicht automatisch zurückgesetzt hat, als der erste Neustart ausgegeben wurde oder wenn dieser Neustart nicht ausgegeben wurde

    Um die Situation zu beheben, führen Sie bitte eine Bereinigung für die doppelten Endpunkte durch:

    • Melden Sie sich bei der Gravity Zone-Konsole an und navigieren Sie zu Konfiguration;

    • Aktivieren Sie unter Netzwerkeinstellungen die Option Duplikate von geklonten Endpunkten vermeiden

    • Navigieren Sie zum Netzwerkabschnitt und identifizieren Sie alle Duplikate und löschen Sie sie;

    • Gehen Sie zum Ordner „Gelöscht“ und löschen Sie sie auch hier manuell.

    Wenn immer noch doppelte Endpunkte erstellt werden, bräuchten wir ein Support-Tool-Protokoll, das von einem der betroffenen Endpunkte gesammelt wurde. In diesem Fall empfehlen wir Ihnen, ein Support-Ticket zu eröffnen, damit wir das Problem analysieren können. Von hieraus können Sie dann das Ticket eröffnen:

    Sagen Sie mir bitte Bescheid, wie es gelaufen ist.


    Andra_B

  • Hallo,

    diesen Punkt haben wir bei uns aktiviert (auch die 2 unterpunkte sind aktiv)

    Das intressante ist, das die PCs und Server, die anscheinend seit über einem Jahr sich nicht gemeldet haben, bei Netzwerk unter unserem AD gelistet werden.

    Die gleichen PCs und Server die online sind, werden aber Benutzerdefinierte Gruppen gelistet

  • Andra_B
    Andra_B BD Staff

    Hallo @Alex Mueller,


    Konnten Sie auch die Schritte weiter oben ausführen? Wenn ja, mit welchem Ergebnis? Konnten Sie die doppelten PCs und Server, die schon seit Längerem nicht mehr online waren, auch aus dem Ordner „Gelöscht“ entfernen?

    Andra_B

  • Hallo,

    oben kurz die übersicht.

    Der Papierkorb ist leer, wenn ich die 2 oberen löschen will, passiert nix.

    Wenn ich auch die anklicke, kommt der "ladevorgang" und es passiert nix mehr, ich muss dann die ganze Webseite neu laden


  • Andra_B
    Andra_B BD Staff

    Hallo @Alex Mueller,

    Danke für die Info und die Bilder. Wir bräuchten für eine eingehende Überprüfung ein paar Logs von den Geräten, sodass wir sehen, woran die Verdoppelung liegt. Am besten erstellen Sie deshalb ein Support Ticket und die Kollegen von der Enterprise Technical Support Abteilung werden Ihnen weiterhelfen.

    Halten Sie uns bitte auf dem Laufenden!

    Andra_B

  • Wir hatten mal ähnliche Probleme, die aus nicht aufgeräumten DNS reverse lookup Einträgen herrührten.