Jump to content

Adanius

Members
  • Content Count

    38
  • Joined

  • Last visited

About Adanius

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Да, мажорные обновление действительно не поддерживаются. Несколько пользователей, которые корректно обновились, сделали это вручную через Центр обновлений Windows - проверить наличие обновлений. Насколько я знаю, если включить в политике агента использование KSC в роли WSUS, то агент игнорирует групповые политики ставит свои собственные. И вроде как, раз в день он должен обращаться к серверу и ставить обновления. Таким образом, в теории, все должно прекрасно работать без задач по установке обновлений. На практике, пока пользователь сам его не пнет - телега никуда не поедет. В вашем случае было также, или рабочие станции корректно получили все, что им нужно и вся проблема была только в корректной перезагрузке?
  2. Это ситуация, когда компьютер понял, что ему нужно обновление, провел подготовку и чтобы оно таки поставилось - нужна именно перезагрузка, а не просто выключение, как раньше. Этот момент понятен. В таком случае, задача по обновлению, запущенная из центра администрирования должна отработать как обычно и написать, что требуется перезагрузка таких-то компьютеров? Или она здесь бесполезна, это так не работает и именно центр обновлений windows должен обратиться к WSUS и начать загрузку. Но как мне тогда можно понять, на каком компьютере и на какой стадии сейчас находится установка обновления? Насколько я знаю, все, что я могу сделать - поставить галочку "Использовать сервер администрирования в качестве WSUS-сервера". Синхронизацией центра обновлений управляет агент, и мы со своей стороны проверить и повлиять на это не можем (скажем, настроить период и время синхронизации)?
  3. Тогда бы в задаче "Установка требуемых обновлений и закрытие уязвимостей" все компьютеры находились в статусе "Требуется перезагрузка". А они даже не пытаются поставить это обновление. Если посмотреть нужное обновление в разделе "Обновление программного обеспечения", то нам откроется следующая картина (под спойлером).
  4. KSC 10.5.1781 используется в качестве WSUS, исправно ставит обновления безопасности, но компьютеры с Win 1803 до 1809 соответствующей задачей не обновляет (завершается со статусом "действие не требуется"). Обновлены в данный момент всего несколько штук (возможно, пользователи обновились сами). На компьютерах стоит KES 11.0.1.90. В чем может быть проблема?
  5. На данный момент, есть следующие мысли: 1. Задача управление устройствами не предусматривает ежедневного/еженедельного выполнения. В принципе, логика понятна. Включаем компьютер, когда прилетает обновление, выключаем в случае вирусной атаки перезагружаем вручную или один раз. В нашем случае, дела обстоят так: обновления раздает каспер, если пользователь в течение рабочего дня не перезагрузился, то он добавляется в выборку с компьютерами, требующими перезагрузку и ежедневно вечером должна работать задача, перезагружающая такие компьютеры и некритичные серверы. 2. Сбор информации об установленных программах. Опять же, логика понятна. Задача показать безопаснику картину в целом. Но, например, нам нужен список программ по каждому компьютеру, чтобы выгрузить его куда нибудь еще. И дальше мы либо руками делаем это для каждого компьютера отдельно, либо вспоминаем klakdb и klakaut. А хорошо бы, чтобы это было штатно, т.к. задача на мой взгляд, тривиальная.
  6. Нашел: https://support.kaspersky.ru/12582. Спасибо, тема закрыта
  7. Коллеги, добрый день! Имеется мертвый сервер Eset Remote Administrator, клиенты с Eset Endpoint Security 6.5, 6.6 и огромное желание перейти на каспера. Только вот беда, KSC не поддерживает удаление EES версий выше 6.4, насколько я вижу. Что посоветуете? Я со своей стороны вижу 2 варианта: поднимаем ERA, его средствами удаляем клиентов, убиваем ERA и разворачиваем каспера. Ну либо ноги в руки и вперед удалять руками. Может есть способ, о котором я не знаю?
  8. Ну да. Если PXE-сервер будет в другой подсети, как компьютер до него достучится? Сначала опробовал на виртуалках в тестовой среде, потом в бою. По крайней мере, с установкой голого образа проблем не было. Поправьте меня, если я ошибаюсь, но в подсети должны быть DHCP-сервер и один PXE-серер (но находится должны на разных машинах, т.к. используют одни порты) и все должно пройти нормально.
  9. Задачей на управляемый компьютер не ставил, но через PXE все работает.
  10. Добрый день. Для синхронизации с сервером администрирования мобильное устройство использует адрес подключения из сертификата. Если мы укажем адрес сервера из внутренней сети, устройство не может синхронизироваться с ним за ее пределами. Если укажем адрес шлюза и пробросим соответствующий порт - сервер администрирования станет недоступен внутри сети. Имеется ли функционал, аналогичный профилям подключения, реализованный в политиках агента администрирования? KSC 10.5.1781.
  11. KSC 10.5.1781. На сервер администрирование добавлен образ ОС (неважно, снят с другого компьютера или с установщика). Когда нам нужно поставить ОС на компьютер без какой либо ОС, то он по сети обращается к PXE-серверу и у нас два варианта: - Мы заранее внесли его MAC-адрес в "Развертывание образом устройств" и ОС начинает устанавливаться - Если мы этого не сделали, то он просто появляется в этом списке и нам нужно вручную назначить какой-либо образ из уже имеющихся. Возможно ли какой-то из установленных образов установить по-умолчанию? То есть, чтобы все компьютеры, обращающиеся к PXE-серверу ставили этот образ без дополнительных телодвижений, если не назначен другой.
  12. Подскажите, можно ли назначить образ, который по умолчанию, не спрашивая администратора, будет ставится на все компьютеры, загруженные с PXE-сервера? Или для каждого компьютера назначается только индивидуально?
  13. https://support.kaspersky.ru/learning/courses/kl_109.10/unit1_chapter3, слайд 26: "Кроме того, при использовании Сервера администрирования в роли WSUS-сервера на клиентском компьютере меняются настройки работы Windows Update. Даже если настройки WUA определены в доменной политике, Агент администрирования переписывает их на ежедневный запуск по расписанию в 10:00 утра. Таким образом, даже если на Сервере администрирования не настроены задачи поиска обновлений и уязвимостей, а также установки обновлений, проверка доступных обновлений все равно будет выполняться и у пользователей появляется возможность установить их стандартными средствами Windows Update." Если для нас ежедневный запуск в 10:00 утра не самое удобное решение, можно что-нибудь сделать? И если на конечном компьютере нет доступа в интернет и сервер администрирования не используется в качестве WSUS-сервера, сможет ли KSC установить на него все необходимые обновления? Или для этого ему необходимо получить информацию с Windows Update?
  14. Это понятно. Вопрос был в том, смогут ли установиться нужные обновления, если на сервере, куда мы эти обновления захотим установить, например, нет доступа во внешку. Я это спрашиваю, потому, что при активном и пассивном режимах поиска обновлений, сервер администрирования использует обращения клиентов к серверам Microsoft. А что если клиент не может к серверам Microsoft обратиться в силу разных причин? KSC тянет обновления с Microsoft, а клиенты с KSC, тут вопросов нет. Вопрос в том, KSC для этого ставит клиентам свою политику, в том числе, расписание установки обновлений. Можно ли штатными средствами изменить данное расписание?
  15. Правильно ли я понял, что в случае настройки сервера администрирования в роли WSUS-сервера, политику установки обновлений никак не изменить, и компьютер в определенное каспером время будет обращаться к серверу администрирования и качать обновления, экспресс-файлы которых тот получил с помощью задачи "Синхронизация обновлений с Windows Update". Для рабочих станций подходит, но не для серверов. Если обновления ставятся с помощью задачи и включен активный режим, то компьютер обращается к серверам обновлений, на которые он настроен и передает эти данные серверу админстрирования. Из этого вытекает, что компьютер должен быть настроен на сервера обновлений Microsoft (либо другой WSUS-сервер), но скачивание и установка обновлений должны быть отключены, так? И отработает ли задача установки обновлений, если компьютер, скажем, настроен на мертвый WSUS-сервер (в случае расширенной лицензии и корректно отработанной задачи синхронизации обновлений на сервере администрирования)?
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.