Jump to content
Sign in to follow this  
rkaufmann

Networt Agent patchen - wie geht das?

Recommended Posts

Hallo,

 

die Frage wurde auch in http://forum.kaspersky.com/index.php?showtopic=340108 gestellt. Leider verstehe ich die Antworten nicht. Mein Fehler, aber vielleicht helft ihr mir ja trotzdem.

 

Das sind die hier installierten Versionen:

https://i.imgur.com/kW9jmXO.png

 

In der angehängten tree.txt ist die Struktur meiner KLSHARE Freigabe.

 

KSC 10 habe ich mit dieser Hilfe auf Patchlevel D gebracht: http://support.kaspersky.com/11604#block2 Ich habe gedacht, dass dieses File "Patch D for Administration Server (patch_10_1_249_server_d.zip), which is applied to computers with Administration Server installed. Includes Network Agent and Administration console patches." dafür sorgt, dass auch der Agent auf diesen patchlevel D gehoben wird. Das war wohl ein Irrtum.

 

Wenn ich versuche, auf dem KSC das hier auszuführen "Patch D for Network Agent (patch_10_1_249_nagent_d.zip), which is applied to computers with installed Network Agent and without Administration Server (managed computers).", kommt immer nur 'Product not installed'.

 

Wie bekomme ich es hin, dass bei diesen beiden Installationspaketen

 

https://i.imgur.com/pHBtqjM.png

 

immer der Agent mit Patch D ausgerollt wird? Und wie bekomme ich es hin, das sich alle bereits betankten Maschinen (sind noch nicht viele) auf den Agenten mit Patch D automatisch updaten?

tree.txt

Share this post


Link to post
KSC 10 habe ich mit dieser Hilfe auf Patchlevel D gebracht: http://support.kaspersky.com/11604#block2 Ich habe gedacht, dass dieses File "Patch D for Administration Server (patch_10_1_249_server_d.zip), which is applied to computers with Administration Server installed. Includes Network Agent and Administration console patches." dafür sorgt, dass auch der Agent auf diesen patchlevel D gehoben wird. Das war wohl ein Irrtum.

Wenn ich versuche, auf dem KSC das hier auszuführen "Patch D for Network Agent (patch_10_1_249_nagent_d.zip), which is applied to computers with installed Network Agent and without Administration Server (managed computers).", kommt immer nur 'Product not installed'.

 

Hallo rkaufmann,

 

first of all: bitte binde Informationen, wie z. B. Bilder immer direkt in deinen Beitrag ein und nicht mir Links auf externe Quellen.

 

Das Patchpaket für den Agent lässt sich auf dem Administrationsserver nicht anwenden - den hast du ja schon ganz richtig mit dem Patch für den Admin-Server versorgt.

 

Wie bekomme ich es hin, dass bei diesen beiden Installationspaketen

immer der Agent mit Patch D ausgerollt wird? Und wie bekomme ich es hin, das sich alle bereits betankten Maschinen (sind noch nicht viele) auf den Agenten mit Patch D automatisch updaten?

 

Bitte lade hier http://support.kaspersky.com/de/12425 die Datei patch_10_2_434_nagent_d_ini.zip herunter, bei der von dir genannten Quelle fehlt die benötigte INI. In diesem Zip-Archiv sind zwei Dateien enthalten:

patch_10_2_434_nagent_d.exe

patch_10_2_434_nagent_d.ini

Um dein vorhandenes Installationspaket des Netzwerkagenten mit diesem Patch zu versorgen musst du diese beiden Dateien in den Ordner "KLShare\Packages\NetAgent\exec\Patch" kopieren und eventuell schon enthaltene ältere Patchdateien löschen. Damit wird Patch d bei Neuinstallationen des Netzwerkagenten automatisch mit installiert. Standalone-Pakete, die auf diesem Installationspaket basieren müssen natürlich neu erstellt werden. Das Paket für KES muss nicht gepatcht werden.

 

Um den Patch auf vorhandene Clients zu verteilen musst du basierend auf der Datei patch_10_2_434_nagent_d.exe aus dem Zip-Archiv ein Installationspaket erstellen (s. Screenshot) und dabei den Parameter "-s" mitgeben, wie hier beschrieben: http://support.kaspersky.com/de/12425#block2.

Dieses Paket verteilst du dann per Installationsaufgabe an deine Clients.

 

Noch ein Tipp: Erstelle eine Computerauswahl, die dir alle Clients mit Agent Version 10.2.434 ohne Patch d listet und lasse darauf die Installationsaufgabe los. Dann kannst du die z. B. alle 3 Stunden laufen lassen bis alle Clients umgestellt sind und keiner wird "doppelt" gepatcht.

 

Grüße

Alex

 

 

 

post-110696-1450124372_thumb.jpg

Share this post


Link to post
Bitte lade hier http://support.kaspersky.com/de/12425 die Datei patch_10_2_434_nagent_d_ini.zip herunter, bei der von dir genannten Quelle fehlt die benötigte INI. In diesem Zip-Archiv sind zwei Dateien enthalten:

patch_10_2_434_nagent_d.exe

patch_10_2_434_nagent_d.ini

Um dein vorhandenes Installationspaket des Netzwerkagenten mit diesem Patch zu versorgen musst du diese beiden Dateien in den Ordner "KLShare\Packages\NetAgent\exec\Patch" kopieren und eventuell schon enthaltene ältere Patchdateien löschen. Damit wird Patch d bei Neuinstallationen des Netzwerkagenten automatisch mit installiert. Standalone-Pakete, die auf diesem Installationspaket basieren müssen natürlich neu erstellt werden. Das Paket für KES muss nicht gepatcht werden.

 

Hallo, und sorry wenn ich mich hier einklinke. Ich habe in dem ...\Patch Ordner keine Berechtigungen. Ich kann weder den vorhandenen Patch C löschen noch den Patch D hineinkopieren!?

Hat hier jemand eine Lösung?

Die Berechtigungen habe ich kontrolliert und diese stimmen auch soweit..... sehr seltsam

 

Grüße

Edited by Jack Carver

Share this post


Link to post
Hallo, und sorry wenn ich mich hier einklinke. Ich habe in dem ...\Patch Ordner keine Berechtigungen. Ich kann weder den vorhandenen Patch C löschen noch den Patch D hineinkopieren!?

Hat hier jemand eine Lösung?

Die Berechtigungen habe ich kontrolliert und diese stimmen auch soweit..... sehr seltsam

 

Grüße

 

Über das Netzwerk ist das mit Standard-Berechtigungen nicht möglich - das solltest du asl Admin direkt auf dem Administrations-Server machen. Dann solltest du auch Vollzugriff haben.

 

Grüße

Alex

Share this post


Link to post

Hi Alex,

 

das ist mir klar. Mein Problem ist dass es trotz Domainadmin auf dem entsprechenden Server nicht funktioniert.

Sowohl Domainadmin als auch KLadmin haben auf diesen Ordner Vollzugriff.

 

Grüße

Share this post


Link to post
Hi Alex,

 

das ist mir klar. Mein Problem ist dass es trotz Domainadmin auf dem entsprechenden Server nicht funktioniert.

Sowohl Domainadmin als auch KLadmin haben auf diesen Ordner Vollzugriff.

 

Grüße

 

Schon die effektiven Berechtigungen geprüft?

 

Grüße

Alex

Share this post


Link to post

Hallo Alex,

 

der Tip war schonmal sehr gut. Das Adminkonto hat tatsächlich keine Rechte um Dateien zulöschen oder zu erstellen.

Die Frage ist nun, wo kann ich das ändern, unter Sicherheit oder in der Freigabe?

Und was passiert nach der Änderung, bekommt man dann an anderer Stelle Probleme?

Habe ich bei der Installation etwas falsch gemacht :blink:

 

Wie ist es denn bei dir eingestellt?

 

Danke und Grüße

 

 

Share this post


Link to post
... der Tip war schonmal sehr gut. Das Adminkonto hat tatsächlich keine Rechte um Dateien zulöschen oder zu erstellen.

Die Frage ist nun, wo kann ich das ändern, unter Sicherheit oder in der Freigabe?

Und was passiert nach der Änderung, bekommt man dann an anderer Stelle Probleme?

Habe ich bei der Installation etwas falsch gemacht :blink:

 

Kann eigentlich nicht an der Installation liegen - da stimmt was mit den NTFS-Berechtigungen nicht. Ist also kein Kaspersky-Problem.

 

Wenn es auch lokal nicht funktioniert kann es eigentlich nicht an den Freigabeberechtigungen liegen - dennoch mal kontrollieren.

 

Die NTFS-Berechtigungen kannst du folgendermaßen bearbeiten:

Im Eigenschaften-Menü des Ordners KLShare gehst du auf "Sicherheit" - "Erweitert".

Im Menü "Erweiterte Sicherheitseinstellungen für KLShare" markierst du im Reiter "Berechtigungen" in der Liste den gewünschten Benutzer bzw. Gruppe, z. B. "Administratoren" und klickst auf "Bearbeiten".

Im darauf folgenden Menü werden erst mal nur die grundlegenden Berechtigungen angezeigt - lass dich davon nicht täuschen. Die erweiterten Berechtigungen siehst du, wenn du auf "Erweiterte Berechtigungen anzeigen" klickst. Hier sollten für Benutzer/Gruppen mit administrativem Zugriff eigentlich alle Rechte gesetzt sein, s. Screenshot.

Bitte passe das entsprechend an und stelle sicher, dass die gesetzten Berechtigungen an die untergeordneten Objekte vererbt werden.

Beschreibung und Screenshot orientieren sich an Server 2012R2.

 

Grüße

Alex

post-110696-1453454626_thumb.jpg

Edited by alexcad

Share this post


Link to post

Hi Alex,

 

sieht im Endefekt genauso aus wie bei dir ....

Ich habe mal auf anderen Servern geschaut, exakt das gleiche. Keine Möglichkeit die Dateien im KLSHARE zu tauschen!?

Kannst du mal bei dir die Freigabegerechtigungen prüfen? Dort habe ich nämlich nur "jeder - lesen" drin.

 

Ich werde am WE mal eine VM aufsetzen und Kaspersky installieren. Ich kann mir im Moment absolut nicht erklären was da schief gelaufen sein kann.

 

Danke und Grüße

post-535416-1453474167_thumb.png

Edited by Jack Carver

Share this post


Link to post
.... sieht im Endefekt genauso aus wie bei dir ....

Ich habe mal auf anderen Servern geschaut, exakt das gleiche. Keine Möglichkeit die Dateien im KLSHARE zu tauschen!?

Kannst du mal bei dir die Freigabegerechtigungen prüfen? Dort habe ich nämlich nur "jeder - lesen" drin.

 

Ich denke nicht, dass da was schief gelaufen ist. Die Freigabeberechtigungen sind auch korrekt. Du darfst eben nicht über das Netzwerk auf diese Ordner zugreifen.

Wie in #6 schon geschrieben: bitte greife lokal auf dem Server auf diese Ordner zu, in der Art

 

D:\Kaspersky\KLShare

 

Wobei der Standardpfad für KLShare so in der Art aussieht:

 

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Share

 

 

Grüße

Alex

 

 

 

Share this post


Link to post

Du bist echt Gold wert! ;)

So hat es nun funktioniert. ich habe es ständig über die Fregabe versucht...

 

Sollten wir uns irgenwann, irgendwo mal sehen gebe ich einen aus.

 

Grüße und Danke.

Share this post


Link to post
Sollten wir uns irgenwann, irgendwo mal sehen gebe ich einen aus.

 

Gerne ...

 

Grüße

Alex

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.