Jump to content

Adanius

Members
  • Content Count

    40
  • Joined

  • Last visited

Everything posted by Adanius

  1. KSC 10.5.1781 используется в качестве WSUS, исправно ставит обновления безопасности, но компьютеры с Win 1803 до 1809 соответствующей задачей не обновляет (завершается со статусом "действие не требуется"). Обновлены в данный момент всего несколько штук (возможно, пользователи обновились сами). На компьютерах стоит KES 11.0.1.90. В чем может быть проблема?
  2. Для настройки рабочих станций и серверов на установку обновлений Windows с Kaspersky Security Center нам нужно нажать всего одну галочку в политике агента администрирования. Агент администрирования на рабочих станция ставит свою политику поверх групповой, согласно которой компьютер синхронизируется с серверов обновлений раз в день, но автоматически ничего не устанавливает. Прошу реализовать настройку режима и графика установки обновлений Windows Update в политиках агента администрирования при использовании сервера администрирования в качестве WSUS-сервера.
  3. Ссылка На компьютерах, которые успешно обновились, пользователи сами зашли в Центр обновлений Windows и вручную установили. На другие компьютеры, на которых выполнялись рекомендации Microsoft по восстановлению центра обновлений, задача начала выполняться, но застряла в состоянии "требуется перезагрузка". Т.е. пользователь компьютер перезагружает а потом снова получает окно "надо перезагрузиться". Как вообще данное решение позиционируется? Как полноценная замена WSUS? Или скорее дополнение к нему, которое, в какой-то мере, может выполнять его функции? Насколько я помню, в какой то ветке англоязычного форума писалось, что установка подобных обновлений не поддерживается. Какой сценарий вы порекомендуете, чтобы его таки установить все пользователям без привлечения их непосредственно (установить полноценный WSUS). Можно, например, в логоне прописать скрипт, который будет инициировать загрузку и установку обновлений, но мне это видится костылем. 123.txt
  4. Да, мажорные обновление действительно не поддерживаются. Несколько пользователей, которые корректно обновились, сделали это вручную через Центр обновлений Windows - проверить наличие обновлений. Насколько я знаю, если включить в политике агента использование KSC в роли WSUS, то агент игнорирует групповые политики ставит свои собственные. И вроде как, раз в день он должен обращаться к серверу и ставить обновления. Таким образом, в теории, все должно прекрасно работать без задач по установке обновлений. На практике, пока пользователь сам его не пнет - телега никуда не поедет. В вашем случае было также, или рабочие станции корректно получили все, что им нужно и вся проблема была только в корректной перезагрузке?
  5. Это ситуация, когда компьютер понял, что ему нужно обновление, провел подготовку и чтобы оно таки поставилось - нужна именно перезагрузка, а не просто выключение, как раньше. Этот момент понятен. В таком случае, задача по обновлению, запущенная из центра администрирования должна отработать как обычно и написать, что требуется перезагрузка таких-то компьютеров? Или она здесь бесполезна, это так не работает и именно центр обновлений windows должен обратиться к WSUS и начать загрузку. Но как мне тогда можно понять, на каком компьютере и на какой стадии сейчас находится установка обновления? Насколько я знаю, все, что я могу сделать - поставить галочку "Использовать сервер администрирования в качестве WSUS-сервера". Синхронизацией центра обновлений управляет агент, и мы со своей стороны проверить и повлиять на это не можем (скажем, настроить период и время синхронизации)?
  6. Тогда бы в задаче "Установка требуемых обновлений и закрытие уязвимостей" все компьютеры находились в статусе "Требуется перезагрузка". А они даже не пытаются поставить это обновление. Если посмотреть нужное обновление в разделе "Обновление программного обеспечения", то нам откроется следующая картина (под спойлером).
  7. На данный момент, есть следующие мысли: 1. Задача управление устройствами не предусматривает ежедневного/еженедельного выполнения. В принципе, логика понятна. Включаем компьютер, когда прилетает обновление, выключаем в случае вирусной атаки перезагружаем вручную или один раз. В нашем случае, дела обстоят так: обновления раздает каспер, если пользователь в течение рабочего дня не перезагрузился, то он добавляется в выборку с компьютерами, требующими перезагрузку и ежедневно вечером должна работать задача, перезагружающая такие компьютеры и некритичные серверы. 2. Сбор информации об установленных программах. Опять же, логика понятна. Задача показать безопаснику картину в целом. Но, например, нам нужен список программ по каждому компьютеру, чтобы выгрузить его куда нибудь еще. И дальше мы либо руками делаем это для каждого компьютера отдельно, либо вспоминаем klakdb и klakaut. А хорошо бы, чтобы это было штатно, т.к. задача на мой взгляд, тривиальная.
  8. Проблема следующая: при запуске задачи "Синхронизация обновлений Windows Update", она доходит до 9% и останавливается на них. При этом в логах на сервере сообщения "Загрузка задачи обновления Windows: непредвиденная ошибка. #1573 (413) [MS-WSUSSS] [SOAP-ENV:Server] Произошла ошибка 413". Стоит Windows Server 2016, родной брандмауэр отключен, себе обновления с серверов Microsoft он нормально качает и ставит. Сервер администрирования версии 10.5.1781. Несколько дней назад была такая же проблема, но в тот раз политиками был назначен выключенный WSUS сервер. После того, как я вывел сервер администрирования из под этой политики, все заработало, но ненадолго.
  9. Коллеги, добрый день! Имеется мертвый сервер Eset Remote Administrator, клиенты с Eset Endpoint Security 6.5, 6.6 и огромное желание перейти на каспера. Только вот беда, KSC не поддерживает удаление EES версий выше 6.4, насколько я вижу. Что посоветуете? Я со своей стороны вижу 2 варианта: поднимаем ERA, его средствами удаляем клиентов, убиваем ERA и разворачиваем каспера. Ну либо ноги в руки и вперед удалять руками. Может есть способ, о котором я не знаю?
  10. Нашел: https://support.kaspersky.ru/12582. Спасибо, тема закрыта
  11. Ну да. Если PXE-сервер будет в другой подсети, как компьютер до него достучится? Сначала опробовал на виртуалках в тестовой среде, потом в бою. По крайней мере, с установкой голого образа проблем не было. Поправьте меня, если я ошибаюсь, но в подсети должны быть DHCP-сервер и один PXE-серер (но находится должны на разных машинах, т.к. используют одни порты) и все должно пройти нормально.
  12. Задачей на управляемый компьютер не ставил, но через PXE все работает.
  13. Добрый день. Для синхронизации с сервером администрирования мобильное устройство использует адрес подключения из сертификата. Если мы укажем адрес сервера из внутренней сети, устройство не может синхронизироваться с ним за ее пределами. Если укажем адрес шлюза и пробросим соответствующий порт - сервер администрирования станет недоступен внутри сети. Имеется ли функционал, аналогичный профилям подключения, реализованный в политиках агента администрирования? KSC 10.5.1781.
  14. KSC 10.5.1781. На сервер администрирование добавлен образ ОС (неважно, снят с другого компьютера или с установщика). Когда нам нужно поставить ОС на компьютер без какой либо ОС, то он по сети обращается к PXE-серверу и у нас два варианта: - Мы заранее внесли его MAC-адрес в "Развертывание образом устройств" и ОС начинает устанавливаться - Если мы этого не сделали, то он просто появляется в этом списке и нам нужно вручную назначить какой-либо образ из уже имеющихся. Возможно ли какой-то из установленных образов установить по-умолчанию? То есть, чтобы все компьютеры, обращающиеся к PXE-серверу ставили этот образ без дополнительных телодвижений, если не назначен другой.
  15. Подскажите, можно ли назначить образ, который по умолчанию, не спрашивая администратора, будет ставится на все компьютеры, загруженные с PXE-сервера? Или для каждого компьютера назначается только индивидуально?
  16. https://support.kaspersky.ru/learning/courses/kl_109.10/unit1_chapter3, слайд 26: "Кроме того, при использовании Сервера администрирования в роли WSUS-сервера на клиентском компьютере меняются настройки работы Windows Update. Даже если настройки WUA определены в доменной политике, Агент администрирования переписывает их на ежедневный запуск по расписанию в 10:00 утра. Таким образом, даже если на Сервере администрирования не настроены задачи поиска обновлений и уязвимостей, а также установки обновлений, проверка доступных обновлений все равно будет выполняться и у пользователей появляется возможность установить их стандартными средствами Windows Update." Если для нас ежедневный запуск в 10:00 утра не самое удобное решение, можно что-нибудь сделать? И если на конечном компьютере нет доступа в интернет и сервер администрирования не используется в качестве WSUS-сервера, сможет ли KSC установить на него все необходимые обновления? Или для этого ему необходимо получить информацию с Windows Update?
  17. Это понятно. Вопрос был в том, смогут ли установиться нужные обновления, если на сервере, куда мы эти обновления захотим установить, например, нет доступа во внешку. Я это спрашиваю, потому, что при активном и пассивном режимах поиска обновлений, сервер администрирования использует обращения клиентов к серверам Microsoft. А что если клиент не может к серверам Microsoft обратиться в силу разных причин? KSC тянет обновления с Microsoft, а клиенты с KSC, тут вопросов нет. Вопрос в том, KSC для этого ставит клиентам свою политику, в том числе, расписание установки обновлений. Можно ли штатными средствами изменить данное расписание?
  18. Правильно ли я понял, что в случае настройки сервера администрирования в роли WSUS-сервера, политику установки обновлений никак не изменить, и компьютер в определенное каспером время будет обращаться к серверу администрирования и качать обновления, экспресс-файлы которых тот получил с помощью задачи "Синхронизация обновлений с Windows Update". Для рабочих станций подходит, но не для серверов. Если обновления ставятся с помощью задачи и включен активный режим, то компьютер обращается к серверам обновлений, на которые он настроен и передает эти данные серверу админстрирования. Из этого вытекает, что компьютер должен быть настроен на сервера обновлений Microsoft (либо другой WSUS-сервер), но скачивание и установка обновлений должны быть отключены, так? И отработает ли задача установки обновлений, если компьютер, скажем, настроен на мертвый WSUS-сервер (в случае расширенной лицензии и корректно отработанной задачи синхронизации обновлений на сервере администрирования)?
  19. Вопрос такой: чем инвентаризация в KES Расширенный лучше, чем в KES Стандартный? Реестр, отчеты, задачи - все тоже самое, на мой взгляд. Единственное отличие, которое я увидел, учет сторонних лицензий в расширенном издании. Может, я что-то не заметил?
  20. В случае стандартной лицензии, насколько я понимаю, получится собрать информацию об исполняемых файлах только по рабочим станциям, т.к. контроль программ для серверов в данной лицензии не предусмотрен?
  21. Еще небольшой вопрос. Для обновления рабочих станций дефолтная политика работы KSC в качестве WSUS норм, но для серверов хотелось бы настроить, чтобы обновление windows автоматически скачивались, но устанавливались только по расписанию (скажем, раз в неделю), либо вручную. Это настраивается в GPO, но каспер ставит свою политику и эти настройки игнорируются (насколько я понял). Есть ли возможность это сделать? Или продукт на такое не рассчитан?
  22. А по сбору информации о ПО и железе, в отчетах есть какие-нибудь различия?
  23. Спасибо, но я правильно понял, что функционал инвентаризации в стандартном и расширенном изданиях не отличается? А если отличается, то чем?
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.