Jump to content

Lashchenkov

KL Russia
  • Content Count

    658
  • Joined

  • Last visited

About Lashchenkov

  • Rank
    Senior developer

Recent Profile Visitors

2,926 profile views
  1. Для поддержки автоматического патчевания сторонних приложений, а также для возможности использования KSC в качестве WSUS нужна лицензия с поддержкой Systems Management, например - Advanced. Не обязательно; это обновления, установка которых поддерживается KSC (на полный список таких обновлений дополнительно накладываются другие настраиваемые фильтры, например, по умолчанию, в списке отображаются обновления, хотя бы на одном компьютере являющиеся применимыми - т.е., их установка рекомендуется, но не запланирована - не подходит под действие настроенных в задачах правил, или компьютер не входит в область действия таких задач, и т.п.). Кроме того, если "Галка использовать KSC в качестве WSUS сервера не стоит", сами обновления MS вообще не загружаются на сервер KSC. Как сказано выше, нужно обратить внимание на состояние фильтров в списке. Вероятнее всего, там по умолчанию выставлен филmтр "Применимые". Когда для установки обновления уже создается задача, такое обновление меняет на целевых компьютерах задачи с "Применимо" на "Назначено" (далее на "Устанавливается" и т.д). Соответственно, обновление перестает отображаться в списке при задании фильра "Применимые" (чтобы увидеть такие обновления, нужно, например, изменить состояние фильтра). А уязвимость перестанет быть активной только спустя какое-то время после установки закрывающей ее обновления. P.S. В будущем мы хотим добавить некий обобщенный фильтр, который будет показывать все требующие установки, но еще не установленные обновления, независимо от конкретного текущего статуса ("Применимо", "Назначено" и т.п.)
  2. Данная опция позволяет использовать возможности KSC для централизованного скачивания патчей сервером KSC и доставки с помощью транспорта Агента (включая возможности использования Апдейт-агентов и мультикаст-рассылки) на те компьютеры, где требуется их установка, без собственно установки с целью их дальнейшей ручной установки администратором или квалифицированным пользователем (для случаев, когда по какой-то причине требуется ручной контроль над процессом и т.п.). При этом патчи обновлений Windows закачиваются в соответствющее хранилице Windows (откуда их дальше можно устанавливать через интерфейс Windows Update), а патчи сторонних приложений копируются в заданную в настройках задачи папку.
  3. Предоставьте, пожалуйста, WindowsUpdate.log с пары таких компьютеров, а также экспортированные в текстовые файлы события от задачи установки обновлений с этих компьютеров. Спасибо!
  4. Could you please provide some more details? Thank you!
  5. May I please kindly ask you to create an incident in your CompanyAccount for this issue? Also please provide us with its number. Thank you!
  6. But we DON'T download Software Updates "in any available languages". In this list you just see the whole list of the supported updates, but only those of them which are really required to be installed, are downloaded (when needed). And now by default we use "Status" filter to show in this list only those updates which are really applied to the managed computers (or you can change this filter to see only those patches which are already assigned to be installed by some patch management tasks, etc.) I'm not sure about your question, but I guess the answer is the same - just use "Status" filter in the software updates list; for a selected update you can see the list of computers where this update is applicable, etc.
  7. As I wrote, we just "think of a possibility to change this default storage location during the setup process". This means, there were no such an option in KSC 10. But this option will be implemented in KSC 10 SP1. Currently there is no supported way to "use SCCM to get the files/update from the Kaspersky Security Center", since we currently support only the client side of the WSUS server-server protocol.
  8. Да, уточните, пожалуйста, когда именно это было, какие патчи к тому моменту были установлены на сервер KSC и управляемые Агенты - в данном случае к уязвимым файлам Java, найденным в папке установки другого продукта, не должны применяться патчи Java.
  9. Да, по сути это одно и то же, но это просто разные механизмы активации процесса поиска, и разные способы задания области поиска. Механизм поиска уязвимостей на старте процессов позволяет обнаруживать уязвимости в любых процессах (в т.ч., запускаемым из файлов, лежащих вне области поиска по расписанию), позволяет повысить реактивность системы при установке новых версий ПО (не дожидаясь очередного запуска задачи сканирования по расписанию), и пр. С другой стороны, задача поиска по расписанию позволяет обнаружить уязвимости без запуска уязвимых процессов, и т.д.
  10. Правила всегда работают следующим образом: обновление попадает под действие задачи, если оно попадает под действие ХОТЯ бЫ ОДНОГО ПРАВИЛА, заданного для данной задачи; при этом обновление попадает под действие правила, если оно удовлетворяет ВСЕМ УСЛОВИЯМ, ЗАДАННЫМ В ЭТОМ ПРАВИЛЕ. Иными словами, правила складываются по "ИЛИ", а условия в правилах - по "И". Уточним описание этого момента в документации, если это сейчас приписано недостаточно четко, спасибо!
  11. Да. Нет. Нет, такой сценарий в настоящее время не поддерживается.
  12. Исходя из сценариев использования, по умолчанию мы показываем те уязвимости, в отношении которых KSC может предпринимать какие-то действия. При ручном анализе уязвимостей с целью самостоятельной работы с ними данную фильтрацию просто нужно отключать. И да, в этом случае уязвимые файлы в системных кешах сейчас тоже будут показаны, здесь уже наступает ответственность администратора по отделению того, что его интересует от того, что его не интересует.
  13. Да, именно так. Однако предложение об исключении именно из области поиска некоторых стандартных системных папок мы также, вероятно, реализуем в одном из ближайших обновлений.
  14. Здравствуйте! Аналогичный запрос уже обсуждался тут, посмотрите, пожалуйста. В патче B это поведение было скорректировано, и по умолчанию отфильтровываются экземпляры уязвимостей такого рода, которые не являются частью реально установленного продукта и не могут в принципе быть закрыты патчами. При необходимости посмотреть такие экземпляры можно, отключив данный фильтр.
  15. Скоуп патча B был зафиксирован довольно давно. Исправление ошибки, которую Вы описываете, должно войти в следующий патч. Вы можете завести инцидент через службу поддержки, будет возможно предоставить Вам предварительное исправление данной проблемы в виде скрипта, определенным образом модифицирующего БД.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.