Le statut "Perte de contrôle" est attribué aux ordinateurs pour lesquels l'Agent de communication est installé, qui ne sont pas venus se connecter au serveur d'administration depuis un certain temps mais qui sont détectés comme étant actifs sur le réseau.

Contrôle Perdu
Quand et comment se connecte l'agent au serveur d'administration ?

L'agent se connecte en fonction d'un délai fixé dans la stratégie de configuration de l'agent de communication (par défaut toutes les 15 mn) :

Stratégie reseau Agent

Il se connecte au serveur d'administration par défaut en SSL sur le port TCP 13000. Si le client ne se connecte pas au serveur dans un délai fixé par le délai de visibilité des propriété du serveur d'administration le poste est considéré comme inactif.

Propriété réseau Serveur AK

Une fois le poste considéré comme inactif le serveur d'administration envoi des requêtes icmp (ping) aux postes clients. Dans le cas où le poste client répond il sera mis en statut "Contrôle perdu" car pour le serveur d'administration l'agent de communication normalement installé ne se connecte plus au serveur d'administration.

Astuce : Fixer la valeur du délai de visibilité des postes à au moins 3 x "le délai de communication" des agents soit au minimum à 45 mn (60 par défaut). En effet une valeur trop proche pourrait générer des postes en état "contrôle perdu".

Pour désactiver cette fonction :

Statut Groupe

Décocher la case "Contrôle perdu" dans les propriétés du groupe de gestion.

Pour désactiver les requêtes ICMP concernant cette fonction au niveau du serveur d'administration ajouter la clé “HstAvMaxUnavPeriod” de type DWORD dans la clé de registre “HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags” et lui attribuer la valeur "0".