Jump to content

Recommended Posts

:bt:

Будьте добры, подскажите, как грамотно реализовать обновление Windows через KSC? Каков порядок действий?

Какую функцию выполняет задача "Синхронизация обновлений Windows Update"? Качает обновления на сервер (в какую папку)? Или какие-то метаданные?

Спасибо.

 

Share this post


Link to post
:bt:

Будьте добры, подскажите, как грамотно реализовать обновление Windows через KSC? Каков порядок действий?

Какую функцию выполняет задача "Синхронизация обновлений Windows Update"? Качает обновления на сервер (в какую папку)? Или какие-то метаданные?

Спасибо.

 

Здравствуйте.

 

Порядок действий описан в статье: http://support.kaspersky.ru/general/products/13698#block3

 

Задача синхронизирует данные об обновлениях между KSC и Windows Update Agent-ами, инициируя поиск обновлений последним либо только получая от него результаты (в зависимости от выбранного для Сетевых агентов KSC режима поиска обновлений Windows). Т.е. в результате сервер получает данные об обновлениях. Сами файлы обновлений загружаются в ходе выполнения задачи их удаленной установки.

 

Спасибо.

Share this post


Link to post

А подскажите пожалуйста - таким способом будут обновляться клиенты Windows 10? Антивирус и WSUS развернуты на базе Windows 2008

Я читал, что WSUS нужно переносить на Windows 2012 для корректного обновления машин с 10-ой

 

Share this post


Link to post
А подскажите пожалуйста - таким способом будут обновляться клиенты Windows 10? Антивирус и WSUS развернуты на базе Windows 2008

Я читал, что WSUS нужно переносить на Windows 2012 для корректного обновления машин с 10-ой

Переносить не требуется, обновление будет работать нормально.

 

Спасибо!

Share this post


Link to post
Здравствуйте.

 

Порядок действий описан в статье: http://support.kaspersky.ru/general/products/13698#block3

 

Задача синхронизирует данные об обновлениях между KSC и Windows Update Agent-ами, инициируя поиск обновлений последним либо только получая от него результаты (в зависимости от выбранного для Сетевых агентов KSC режима поиска обновлений Windows). Т.е. в результате сервер получает данные об обновлениях. Сами файлы обновлений загружаются в ходе выполнения задачи их удаленной установки.

 

Спасибо.

Файлы обновлений загружаются с самой рабочей станции, т.е. нужен доступ в интернет? Или централизованно на KSC и он их распространяет?

(если так, то в какой папке он хранит обновления?)

Edited by kesguru

Share this post


Link to post

Здравствуйте!

Присоединюсь к вопросу.

Есть KSC10 обслуживающий ~50 KES10 Расширенный на Win7 Pro и ~3 (пока не выбрал Kaspersky "Endpoint Security 10 for Windows (Servers component)" или "Kaspersky Security 10 for Windows Server") на 2008R2 (1 Ent / 2 Std).

Соответственно подразумевается что сервер с KSC10 будет единственным агентом обновлений.

 

Т.к. роль обновления берёт на себя KSC, интересует как правильно настроить политику обновлений в сети.

Я вижу два варианта:

 

1. В групповой политике домена я прописываю настройки определяющие сервер с KSC10 как сервер WSUS и все рабочие станции обращаются за обновлениями к нему. В самом KSC10 в разделе "Дополнительно-Управление программами- Обновления программного обеспечения" настраиваю синхронизацию обновлений Windows Update. Создаю задачи "Загрузка обновлений в хранилище", "Поиск уязвимостей и требуемых обновлений" и "Обновление". После чего обновлениями занимается KSC10, и никакого дублирования функционала нет.

 

2. Через групповую политику отключаю обновления рабочих станций и обновляюсь только средствами KSC10. Т.е. в настройках рабочих станций обновления отключены, это будет отображаться в центре поддержки, а KSC10 будет принудительно накатывать нужные обновления.

 

Я склонен считать что первый вариант предпочтительнее. Вопрос только в том как это правильно реализовать. Какие настройки прописать в GPO.

 

Спасибо.

Share this post


Link to post
Здравствуйте!

Присоединюсь к вопросу.

Есть KSC10 обслуживающий ~50 KES10 Расширенный на Win7 Pro и ~3 (пока не выбрал Kaspersky "Endpoint Security 10 for Windows (Servers component)" или "Kaspersky Security 10 for Windows Server") на 2008R2 (1 Ent / 2 Std).

Соответственно подразумевается что сервер с KSC10 будет единственным агентом обновлений.

 

Т.к. роль обновления берёт на себя KSC, интересует как правильно настроить политику обновлений в сети.

Я вижу два варианта:

 

1. В групповой политике домена я прописываю настройки определяющие сервер с KSC10 как сервер WSUS и все рабочие станции обращаются за обновлениями к нему. В самом KSC10 в разделе "Дополнительно-Управление программами- Обновления программного обеспечения" настраиваю синхронизацию обновлений Windows Update. Создаю задачи "Загрузка обновлений в хранилище", "Поиск уязвимостей и требуемых обновлений" и "Обновление". После чего обновлениями занимается KSC10, и никакого дублирования функционала нет.

 

2. Через групповую политику отключаю обновления рабочих станций и обновляюсь только средствами KSC10. Т.е. в настройках рабочих станций обновления отключены, это будет отображаться в центре поддержки, а KSC10 будет принудительно накатывать нужные обновления.

 

Я склонен считать что первый вариант предпочтительнее. Вопрос только в том как это правильно реализовать. Какие настройки прописать в GPO.

 

Спасибо.

Вас интересуют именно обновления антивирусных баз или все же сторонних программ? Не совсем понятно

 

Share this post


Link to post

Попробую выразиться иначе.

Меня интересует:

1. KSC как сервер обновления антивирусных баз

2. KSC как замена WSUS

3. KSC как сервер обновления стороннего ПО (ява, акробат ридер, винрар и пр.)

..__

1. Реализуется по умолчанию настройкой политик в KSC и созданием задач для групп управляемых компьютеров.

3. Реализуется например "Kaspersky Software Updater" или созданием и распространением пакетов установки (например таким образом я устанавливаю TightVNC)

 

Вопрос сформулированный в топике ранее, касается именно пункта 2.

А именно, после настройки обновления ОС Windows и других продуктов компании Microsoft из центра обновления Windows Update посредством подключения , не каждой рабочей станции непосредственно к серверам обновления Microsoft, но к серверу обновлений внутри локальной сети (WSUS или KSC, в данном случае KSC), какие дополнительные процедуры настройки нужно выполнить во избежание конфликта/дублирования служб.

 

Сейчас GPO говорит каждой рабочей станции подключаться через интернет к серверам Microsoft, и оттуда качать.

 

Надеюсь. в этот раз получилось лучше выразиться.

Спасибо.

 

Share this post


Link to post
Здравствуйте.

 

Порядок действий описан в статье: http://support.kaspersky.ru/general/products/13698#block3

 

Спасибо.

 

По ссылке порядок распространения уже ранее скаченных пакетов. Меня интересует именно централизованная загрузка обновлений Windows через KSC. Вы общие слова пишите, которые я и так знаю, но воедино картину не удается собрать. Напишите пример, как мне обновить Windows через KSC, пошагово.

Share this post


Link to post
По ссылке порядок распространения уже ранее скаченных пакетов. Меня интересует именно централизованная загрузка обновлений Windows через KSC. Вы общие слова пишите, которые я и так знаю, но воедино картину не удается собрать. Напишите пример, как мне обновить Windows через KSC, пошагово.

 

Порядок действий для загрузки и установки обновления MS посредством KSC описан в подразделе "Альтернативный метод". Пожалуйста, уточните, с каким из действий возникают сложности.

 

Спасибо.

Share this post


Link to post
Порядок действий для загрузки и установки обновления MS посредством KSC описан в подразделе "Альтернативный метод". Пожалуйста, уточните, с каким из действий возникают сложности.

 

Спасибо.

 

Присоединюсь к вопросу, речь идёт о том, какие настройки должны быть в GPO когда KSC выполняет функции WSUS?

Share this post


Link to post

Присоединяюсь к Вашему вопросу.

И все таки непонятно функции WSUS через KSC, если он скачивает только список файлов для обновлений.

Мы думали что он скачивает все одобренные обновления на KSC, так как почти всегда доступ к сайтам микрософта закрыты.

Если это не так, то вопрос про то где они хранятся на KSC актуален.

Share this post


Link to post

И еще дополнение к вышестоящим вопросам: требуется ли принять лицензионное соглашение ? Не написано про это.

post-614296-1494999137.png

Share this post


Link to post

Здравствуйте,

 

Присоединюсь к вопросу, речь идёт о том, какие настройки должны быть в GPO когда KSC выполняет функции WSUS?

Настроек в GPO делать не нужно.

 

Если это не так, то вопрос про то где они хранятся на KSC актуален.

В процессе выполнения задачи Установки обновлений программ и закрытия уязвимостей скачиваются непосредственно сами обновления и распространяются на ПК.

По умолчанию, на сервере обновления хранятся в %ProgramDate%\Kaspersky Lab\adminlit\1093\working\wsfiles

 

требуется ли принять лицензионное соглашение ?

Да, лицензионное соглашение требуется принять.

 

 

Share this post


Link to post

Как заставить KSC обновляться не с windows update а с вышестоящего сервера KSC &

Share this post


Link to post
Как заставить KSC обновляться не с windows update а с вышестоящего сервера KSC &

 

Здравствуйте!

 

Вы имеете в виду, чтобы подчиненный сервер администрирования загружал обновления Windows не с серверов MS, а с главного сервера администрирования?

 

Спасибо!

Share this post


Link to post
Здравствуйте!

 

Вы имеете в виду, чтобы подчиненный сервер администрирования загружал обновления Windows не с серверов MS, а с главного сервера администрирования?

 

Спасибо!

Да именно так. Где это нужно прописать. Или если он не подчиненный но можно соединиться с другим сервером на котором загружены обновления.

Share this post


Link to post
Да именно так. Где это нужно прописать. Или если он не подчиненный но можно соединиться с другим сервером на котором загружены обновления.

 

Здравствуйте.

 

Если сервера в иерархии, достаточно в свойствах задачи "Загрузка обновлений в хранилище" подчиненного сервера указать в качестве единственного источника главный сервер.

Если сервера не в иерархии, необходимо в свойствах такой задачи на первом сервере (получающем обновления из интернета) включить опцию "Дополнительно копировать загруженные обновления в папку", добавить папку, доступную для чтения вторым сервером, а затем в свойствах задачи загрузки в хранилище второго сервера сделать эту папку источником.

 

Спасибо.

Share this post


Link to post
Здравствуйте.

 

Если сервера в иерархии, достаточно в свойствах задачи "Загрузка обновлений в хранилище" подчиненного сервера указать в качестве единственного источника главный сервер.

Если сервера не в иерархии, необходимо в свойствах такой задачи на первом сервере (получающем обновления из интернета) включить опцию "Дополнительно копировать загруженные обновления в папку", добавить папку, доступную для чтения вторым сервером, а затем в свойствах задачи загрузки в хранилище второго сервера сделать эту папку источником.

 

Спасибо.

Сервера в иерархии, в свойствах задачи "Загрузка обновлений в хранилище" установлен единственного источник, но обновления безопасности Windows он не грузит, а синхронизация windows update пытается обращаться на http microsoft , а нужно чтобы брало с главного сервера. или с wsus offline

Share this post


Link to post
Сервера в иерархии, в свойствах задачи "Загрузка обновлений в хранилище" установлен единственного источник, но обновления безопасности Windows он не грузит, а синхронизация windows update пытается обращаться на http microsoft , а нужно чтобы брало с главного сервера. или с wsus offline

 

Прошу прощения за неточный ответ выше (он относился к загрузке обновлений баз).

Функционал "KSC в роли WSUS", к сожалению, не поддерживает иерархическую структуру получения обновлений. Сервер KSC, назначенный WSUS, всегда обращается к серверам MS.

 

Спасибо.

Share this post


Link to post
В 30.05.2017 в 12:12, Kirill Tsapovsky сказал:

 

Прошу прощения за неточный ответ выше (он относился к загрузке обновлений баз).

Функционал "KSC в роли WSUS", к сожалению, не поддерживает иерархическую структуру получения обновлений. Сервер KSC, назначенный WSUS, всегда обращается к серверам MS.

 

Спасибо.

Надеюсь, что вопрос тоже в тему, поэтому не открываю новую, а пишу тут: после установки и настройки KSC в качестве сервера обновлений Windows Update стала расти база SQL KAV и его log. Просто до неимоверных размеров. Обновления Windows, по идее, закачиваются в отдельную папку (назначил специально при установке), а не хранятся в базе. Что происходит? У меня установлен экземпляр SQL Express, у которого ограничение 10 Gb. И база KAV уже занимает 9 плюс 7,5 ее лог. А ведь я только задачи и политики завел, все.

Share this post


Link to post

Здравствуйте,

Пожалуйста, приложите к своему ответу скриншот c информацией о БД сервера администрирования(Свойства сервера администрирования - дополнительно)

Спасибо!

Share this post


Link to post
2 часа назад, Nikolay Arinchev сказал:

Пожалуйста, приложите к своему ответу скриншот c информацией о БД сервера администрирования(Свойства сервера администрирования - дополнительно)

 

Безымянный.png

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, растет только база данных?

Как настроены события в свойствах сервера администрирования? 

Спасибо!

Share this post


Link to post
10 часов назад, Ivan.Ponomarev сказал:

Уточните пожалуйста, растет только база данных?

Как настроены события в свойствах сервера администрирования? 

Растет и база и лог. На текущий момент база 7 Gb, лог 10 Gb.

События не настраивались, по-умолчанию. Но сервер живет всего 10 дней, уточняю.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.