Jump to content
obtim

Уязвимости в программах: висят уже закрытые [Решено]

Recommended Posts

В списке "Уязвимости в программах" на KSC 10.4.343 висят 8-ем уязвимостей для одной и той же машины. Принудительный поиск уязвимостей на ней делался. Все уязвимости-закрыты. Как очистить список?

06a0fe3fc2a6fb93c9fc8b7fe3de8802.jpeg 4e2fdac465c450b68b2c9871f4371c5a.jpeg d48f4051b60b4c1e9bb916b42b80e31b.jpeg d8864945c207939117b493c5d7d648b0.jpeg

post-532382-1493898706.jpg

Share this post


Link to post
В списке "Уязвимости в программах" на KSC 10.4.343 висят 8-ем уязвимостей для одной и той же машины. Принудительный поиск уязвимостей на ней делался. Все уязвимости-закрыты. Как очистить список?

06a0fe3fc2a6fb93c9fc8b7fe3de8802.jpeg 4e2fdac465c450b68b2c9871f4371c5a.jpeg d48f4051b60b4c1e9bb916b42b80e31b.jpeg d8864945c207939117b493c5d7d648b0.jpeg

 

Здравствуйте.

 

Пожалуйста, уточните, какая версия Агента установлена на машинах и каким способом закрывались уязвимости (задачей в KSC или как-то иначе)?

 

Спасибо.

Share this post


Link to post
Здравствуйте.

 

Пожалуйста, уточните, какая версия Агента установлена на машинах и каким способом закрывались уязвимости (задачей в KSC или как-то иначе)?

 

Спасибо.

Версия агента 10.3.0.6294

Для закрытия делаю в KSC: Уязвимости в программах-выбираю уязвимость-закрыть уязвимость-новая задача-Запустить

Стоит статус "Готова к выполнению на 1 устройсвет". В результате вижу, что ожидает запуска на этой машине.

Share this post


Link to post
Версия агента 10.3.0.6294

Для закрытия делаю в KSC: Уязвимости в программах-выбираю уязвимость-закрыть уязвимость-новая задача-Запустить

Стоит статус "Готова к выполнению на 1 устройсвет". В результате вижу, что ожидает запуска на этой машине.

 

10.3.0.6294 - это версия KES. Для корректной работы управления уязвимостями, пожалуйста, убедитесь, что установленный на клиентской машине Агент администирования имеет ту же версию, что и KSC.

Также из описанного поведения есть подозрения, что Агент имеет проблемы связи с сервером. Пожалуйста, приложите вывод утилиты klnagchk (запущенной от имени администратора из папки Сетевого агента).

 

Спасибо.

Share this post


Link to post
10.3.0.6294 - это версия KES. Для корректной работы управления уязвимостями, пожалуйста, убедитесь, что установленный на клиентской машине Агент администирования имеет ту же версию, что и KSC.

Также из описанного поведения есть подозрения, что Агент имеет проблемы связи с сервером. Пожалуйста, приложите вывод утилиты klnagchk (запущенной от имени администратора из папки Сетевого агента).

 

Спасибо.

Лоханулся :(

Версия агента: 10.4.343

 

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent>klnagchk.exe

Запуск утилиты klnagchk...

Проверка параметров командной строки...OK

Инициализация базовых библиотек...OK

Текущее устройство 'CLINICA\AV6-PETROVA'

Версия Агента администрирования '10.4.343'

 

 

Чтение параметров...OK

Проверка параметров...OK

Параметры Агента администрирования:

Адрес Сервера администрирования: '192.168.6.254'

Использовать SSL-соединение: 1

Сжимать трафик: 1

Номера SSL-портов Сервера администрирования: '13000'

Номера портов Сервера администрирования: '14000'

Использовать прокси-сервер: 0

Сертификат Сервера администрирования: есть в наличии

Открывать UDP-порт: 1

Номера UDP-портов: '15000'

 

Период синхронизации (мин): 15

Тайм-аут соединения (с): 30

Тайм-аут отправки/приема (с): 180

Идентификатор устройства: 372c204c-6bce-4ab4-9e6b-4cb1db314efd

 

 

Попытка соединения с Сервером администрирования...OK

 

Попытка соединения с Агентом администрирования...OK

Агент администрирования запущен

Получение статистики Агента администрирования...OK

Статистика Агента администрирования:

Всего запросов на синхронизацию: 130

Успешных запросов на синхронизацию: 130

Всего синхронизаций: 0

Успешных синхронизаций: 0

Дата/время последнего запроса на синхронизацию:05.05.2017 13:18:56 GMT (05.05.

2017 16:18:56)

 

 

Деинициализация базовых библиотек...OK

Share this post


Link to post

Здравствуйте,

 

Уточните, пожалуйста, задача поиска уязвимостей не отрабатывает на этой машине?

Приложите, пожалуйста, к своему ответу экспорт политики KES и сетевого агента, которые применяются на этой машине.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Уточните, пожалуйста, задача поиска уязвимостей не отрабатывает на этой машине?

Приложите, пожалуйста, к своему ответу экспорт политики KES и сетевого агента, которые применяются на этой машине.

 

Спасибо!

Отрабатывает

Время Статус Описание Время регистрации Имя виртуального Сервера

09.05.2017 15:29:38 Завершена Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 0 09.05.2017 15:29:42

politik.zip

Edited by obtim

Share this post


Link to post
Отрабатывает

Время Статус Описание Время регистрации Имя виртуального Сервера

09.05.2017 15:29:38 Завершена Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 0 09.05.2017 15:29:42

Здравствуйте!

 

Переподключите проблемный хост к KSC с помощью утилиты klmover. После чего попробуйте воспроизвести проблему.

 

Спасибо!

Share this post


Link to post
Отрабатывает

Время Статус Описание Время регистрации Имя виртуального Сервера

09.05.2017 15:29:38 Завершена Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 0 09.05.2017 15:29:42

 

Добрый день!

 

Пришлите, пожалуйста, настройки политики нагента для данного хоста.

(Свойства хоста -> Программы -> Агент администрирования Kaspersky Security Center 10 -> Свойства -> раздел "Хранилища" и "Обновления и уязвимости в программах".)

 

Спасибо!

post-497439-1494485807.png

post-497439-1494485812.png

Share this post


Link to post
Здравствуйте!

 

Переподключите проблемный хост к KSC с помощью утилиты klmover. После чего попробуйте воспроизвести проблему.

 

Спасибо!

Сделал klmover -address 192.168.6.254 -logfile klmover.log

Получил

Проверка параметров командной строки...OK

Инициализация базовых библиотек...OK

Остановка службы 'klnagent'...OK

Проверка параметров...OK

Чтение параметров...OK

Подготовка параметров...OK

Запись параметров...OK

Запуск службы 'klnagent'...OK

Операция успешно завершена.

После этого запустил задачу поиск уязвимостей. Проблема осталась

 

 

Edited by obtim

Share this post


Link to post
Добрый день!

 

Пришлите, пожалуйста, настройки политики нагента для данного хоста.

(Свойства хоста -> Программы -> Агент администрирования Kaspersky Security Center 10 -> Свойства -> раздел "Хранилища" и "Обновления и уязвимости в программах".)

 

Спасибо!

 

post-532382-1495023851.jpg

post-532382-1495023860.jpg

Share this post


Link to post

Здравствуйте,

 

В этом случае нам потребуются логи обновления Windows с машины, где есть незакрытые уязвимости, синхронные трассировки агента администрирования на машине + трассировки агента администрирования на сервере и трассировки самого сервера.

Пожалуйста, собирайте трассировки в течении 15-20 минут.

 

Пожалуйста, воспользуйтесь любым файлообменным ресурсом для вугрузки информации и предоставьте нам ссылку.

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

В этом случае нам потребуются логи обновления Windows с машины, где есть незакрытые уязвимости, синхронные трассировки агента администрирования на машине + трассировки агента администрирования на сервере и трассировки самого сервера.

Пожалуйста, собирайте трассировки в течении 15-20 минут.

 

Пожалуйста, воспользуйтесь любым файлообменным ресурсом для вугрузки информации и предоставьте нам ссылку.

 

Спасибо!

На агенте включил трассировку. Полученные файлы тут:

http://sendfile.su/1335096

Лог обновлений Windows проблемной машины тут:

http://sendfile.su/1335094

На агенте сервера тут:

http://sendfile.su/1335097

Логи сервера тут:

http://sendfile.su/1335098

 

Share this post


Link to post
Отрабатывает

Время Статус Описание Время регистрации Имя виртуального Сервера

09.05.2017 15:29:38 Завершена Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 0 09.05.2017 15:29:42

 

Приложите экспорт результат задачи поиска уязвимостей...

Share this post


Link to post
Приложите экспорт результат задачи поиска уязвимостей...

Время Устройство Статус Описание Группа Время регистрации Имя виртуального Сервера

 

17.05.2017 15:08:15 AV6-PETROVA Завершена с предупреждением Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 1 Рабочие станции 17.05.2017 15:08:21

 

Share this post


Link to post
Время Устройство Статус Описание Группа Время регистрации Имя виртуального Сервера

 

17.05.2017 15:08:15 AV6-PETROVA Завершена с предупреждением Поиск уязвимостей и требуемых обновлений завершен (в процессе работы возникли ошибки). Обнаружены уязвимости: предельного уровня критичности - 2, высокого уровня - 1, среднего уровня - 1 Рабочие станции 17.05.2017 15:08:21

Попробуйте удалить машину из KSC и из нераспределенных, после чего подождать пока она появится и снова вернуть ее в группу.

 

Спасибо!

Share this post


Link to post
Попробуйте удалить машину из KSC и из нераспределенных, после чего подождать пока она появится и снова вернуть ее в группу.

 

Спасибо!

Удаляю машину. Удаляю из нераспределенных. Уязвимости пропадают. Жду. Машина возвращается в нераспределенные. Возвращаются и уязвимости.

Share this post


Link to post
Удаляю машину. Удаляю из нераспределенных. Уязвимости пропадают. Жду. Машина возвращается в нераспределенные. Возвращаются и уязвимости.

 

Здравствуйте!

 

Соберите пожалуйста обновленные трассировки во время воспроизведения проблемы.

 

Спасибо!

Share this post


Link to post

Добрый день!

 

Обратите, пожалуйста, внимание на ваш первый скрин! ( https://forum.kaspersky.com/index.php?showt...t&p=2699580 )

 

Если выбран вариант в политике нагента "Выключен", то списки обновлений Windows Update не будут актуализироваться.

 

Исходя из ваших скринов, все незакрытые уязвимости найдены в продуктах Microsoft.

 

Пожалуйста, попробуйте изменить настройки в политики "Нагента" на "Активный", дождаться пока политика применится и запустить задачу поиска повторно.

 

После того как задача успешно завершится, сообщите, пожалуйста, результат.

 

Спасибо!

Share this post


Link to post
Добрый день!

 

Обратите, пожалуйста, внимание на ваш первый скрин! ( https://forum.kaspersky.com/index.php?showt...t&p=2699580 )

 

Если выбран вариант в политике нагента "Выключен", то списки обновлений Windows Update не будут актуализироваться.

 

Исходя из ваших скринов, все незакрытые уязвимости найдены в продуктах Microsoft.

 

Пожалуйста, попробуйте изменить настройки в политики "Нагента" на "Активный", дождаться пока политика применится и запустить задачу поиска повторно.

 

После того как задача успешно завершится, сообщите, пожалуйста, результат.

 

Спасибо!

Задача завершилась. Ничего не изменилось

post-532382-1496737574.jpg

Share this post


Link to post

Вопрос можно закрыть. Сработала схема: включены трассировки на агенте и центре. Удалена машина. Восстановлена. Запущен поиск уязвимостей. Уязвимости пропали.

Всем - СПАСИБО!!

Share this post


Link to post
Спасибо за информацию!
Здравствуйте!

Я так понимаю, Вы поняли, что имел в виду уважаемый obtim в своем последнем посте. Не могли бы Вы разъяснить суть менее искушенным в теме персоналиям, например, мне? Поскольку имею схожую проблему: на машину "накачены" все эти трижды долбанные обновления, но KSC упорно сигнализирует, что машина имеет массу уязвимостей ПО. Для полного, должно быть, счастья - например, уязвимость Silverlite-а, которого на ней отродясь не водилось.

Все мероприятия, описанные в теме, проделал. С нулевым результатом.

Спасибо!

Edited by John P. Smith

Share this post


Link to post
В 14.06.2017 в 18:50, Nikolay Arinchev сказал:

Здравствуйте,

 

Ответил в ЛС.

Можно тоже в лс подробнее. Ситуация такая же 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.