Jump to content
kooker

обновление баз на клиентских машинах [В процессе]

Recommended Posts

Имеется сеть на 700 компьютеров, и сервер администрирования, как запретить клиентским компьютерам обновлять базы из интернета, и заставить их загружать обновления с сервера администрирования.

На клиентских компьютерах - Версия Агента администрирования: 10.2.434 , Версия антивирусной программы: 10.2.2.10535

версия сервера администрирования: 10.2.434

Share this post


Link to post
Имеется сеть на 700 компьютеров, и сервер администрирования, как запретить клиентским компьютерам обновлять базы из интернета, и заставить их загружать обновления с сервера администрирования.

На клиентских компьютерах - Версия Агента администрирования: 10.2.434 , Версия антивирусной программы: 10.2.2.10535

версия сервера администрирования: 10.2.434

 

Здравствуйте.

 

Для этого необходимо создать групповую задачу обновления (создаваемую для группы управляемых компьютеров или для произвольного набора машин в KSC), указав в ней KSC в качестве единственного источника обновлений.

 

Спасибо.

Share this post


Link to post
Здравствуйте.

 

Для этого необходимо создать групповую задачу обновления (создаваемую для группы управляемых компьютеров или для произвольного набора машин в KSC), указав в ней KSC в качестве единственного источника обновлений.

 

Спасибо.

Задача стоит, она работает, но клиентские компьютеры, все равно, судя по логам фаервола лезут на сервера ЛК

Share this post


Link to post
Задача стоит, она работает, но клиентские компьютеры, все равно, судя по логам фаервола лезут на сервера ЛК

 

Есть ли возможность проверить, какой именно процесс обращается к серверам (а именно - интересует процесс avpsus).

 

Спасибо.

Share this post


Link to post
Есть ли возможность проверить, какой именно процесс обращается к серверам (а именно - интересует процесс avpsus).

 

Спасибо.

подскажите как это сделать

Share this post


Link to post
Например, с помощью ProcMon, добавив фильтр по Event Type = Network.

 

Спасибо.

 

 

я конечно попробую, но мне кажется это они не обновления там ищут, зачем еще могут клинты касперского на компьютерах пользователей, ломится в интернет, на сервера касперского по всему миру?? есть информация?

Share this post


Link to post
я конечно попробую, но мне кажется это они не обновления там ищут, зачем еще могут клинты касперского на компьютерах пользователей, ломится в интернет, на сервера касперского по всему миру?? есть информация?

 

Обращения в интернет также могут свидетельствовать о том, что в KES запущен компонент KSN и при этом сервер KSC не используется как KSN-proxy. Это тоже можно проверить.

 

Спасибо.

Share this post


Link to post
Обращения в интернет также могут свидетельствовать о том, что в KES запущен компонент KSN и при этом сервер KSC не используется как KSN-proxy. Это тоже можно проверить.

 

Спасибо.

 

KSN на клиентских компьютерах выключен, прикладываю файл с айпи адресами, к которым пытаются подключиться клиентские компьютеры, может по айпишникам узнаете, это адреса серверов обновлении или нет

KAV_Update_DDOS.txt

Share this post


Link to post
KSN на клиентских компьютерах выключен, прикладываю файл с айпи адресами, к которым пытаются подключиться клиентские компьютеры, может по айпишникам узнаете, это адреса серверов обновлении или нет

 

Для анализа проблемы проверьте, пожалуйста, какой процесс генерирует запросы, как предложено в сообщении ранее.

 

Спасибо.

Share this post


Link to post
Для анализа проблемы проверьте, пожалуйста, какой процесс генерирует запросы, как предложено в сообщении ранее.

 

Спасибо.

Logfile.txt

Edited by kooker

Share this post


Link to post

Это известная проблема, проявляющаяся в KES на некоторых системах. Для ее решения существует приватный патч pf1320. Для его получения, пожалуйста, заведите запрос в CompanyAccount со ссылкой на эту тему и кратким описанием проблемы (avpsus обращается к серверам ЛК).

 

Спасибо.

Share this post


Link to post
Это известная проблема, проявляющаяся в KES на некоторых системах. Для ее решения существует приватный патч pf1320. Для его получения, пожалуйста, заведите запрос в CompanyAccount со ссылкой на эту тему и кратким описанием проблемы (avpsus обращается к серверам ЛК).

 

Спасибо.

Хорошо спасибо, а приватный патч этот, надо ставить на все клиентские машины?

Share this post


Link to post
Хорошо спасибо, а приватный патч этот, надо ставить на все клиентские машины?

 

Патч необходимо устанавливать на машины, где проявляется указанная проблема. Можно сделать это с помощью задачи удаленной установки в KSC.

 

Спасибо.

Share this post


Link to post
Патч необходимо устанавливать на машины, где проявляется указанная проблема. Можно сделать это с помощью задачи удаленной установки в KSC.

 

Спасибо.

завел запрос,(INC000005483786) но прошли сутки, патч так никто и не выслал

Share this post


Link to post
завел запрос,(INC000005483786) но прошли сутки, патч так никто и не выслал

 

Здравствуйте,

соответсвующие специалисты были проинформированы.

Спасибо.

Share this post


Link to post
Здравствуйте,

соответсвующие специалисты были проинформированы.

Спасибо.

 

 

Ошибка 27370

на некоторых компьютерах задача завершена с ошибкой

Удаленная установка на клиентском компьютере завершена с ошибкой: Ошибка 27370.Patch cannot be installed without required patches {153445C3-0417-4C12-84D8-03BE70D18E2B}. Install the required patches and restart current patch installation.

о каком патче идет речь?

 

Share this post


Link to post
Ошибка 27370

на некоторых компьютерах задача завершена с ошибкой

Удаленная установка на клиентском компьютере завершена с ошибкой: Ошибка 27370.Patch cannot be installed without required patches {153445C3-0417-4C12-84D8-03BE70D18E2B}. Install the required patches and restart current patch installation.

о каком патче идет речь?

 

Проблема анализируется специалистом. Дальнейшая работа ведется в рамках созданного вами инцидента.

Пожалуйста. ожидайте ответа в инциденте.

 

Спасибо.

Share this post


Link to post
Проблема анализируется специалистом. Дальнейшая работа ведется в рамках созданного вами инцидента.

Пожалуйста. ожидайте ответа в инциденте.

 

Спасибо.

 

Хорошо, спасибо

Share this post


Link to post

У меня аналогичная беда. В сервере администрирования в разделе критические события есть события от ПК которые не могут обновиться по причине отсуствия доступа в интернет. Есть ещё один не приятный нюанс, KES при каждой попытке обновления просит авторизоваться на прокси сервере и мешает сотрудникам работать. Задача заданная политикой тоже запускается и обноляет базы.

post-225062-1450679798_thumb.jpg

post-225062-1450679811_thumb.jpg

post-225062-1450679815_thumb.jpg

post-225062-1450679819_thumb.jpg

Share this post


Link to post

Добрый день!

 

Уточните версию KSC, агента и KES.

Если из источников обновления оставить только KSC, то запрос на авторизацию прокси будет возникать?

Предоставьте скриншот настроек политики KES'а (дополнительные настройки -> настройки программы -> настройки прокси сервера).

 

Спасибо!

Share this post


Link to post

KSC 10.2.434, KES 10.2.2.10535, Агент 10.2.434a

Если зайти в свойства ПК и вручную убрать галочку с источника обновлений "Серверы обновлений Лаборатории Касперского", то запрос авторизации больше не возникает, критические события не регистрируются.

Количество ПК не позволяет провести операцию вручную для каждого.

post-225062-1450684366_thumb.jpg

post-225062-1450684553_thumb.jpg

Edited by n-di

Share this post


Link to post

Обычно подобное происходит когда агенты теряют KSC, тогда согласно галочкам в списке серверов KES пытается обновиться с серверов ЛК. Ну тут вопрос только в том почему агенты теряют центр.

 

Откройте свойства любого проблемного ПК - зайдите в раздел программы - ПКМ на Агенте - Статистика - посмотрите количество синхронизаций и удачных синхронизаций должны быть равны

Edited by DWState

Share this post


Link to post

А можете показать скриншот настроек прокси на клиенте?

Уберите галку в политике KES отображения локальных задач и проверьте воспроизведение проблемы.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.