Jump to content

Recommended Posts

Здравствуйте,

Не знаю, почему релиз попал в паблик без описания... В общем, это Maintenance Release для KSWS 10.1, который включает в себя все исправления, накопленные с предыдущего релиза, плюс добавляется поддержка Windows Server 2019, плюс поддержка AMSI на Windows Server 2016+, плюс PPL-защита процессов, плюс некоторые QoL-изменения. Позволю себе частично скопипастить сюда Release Notes:

Kaspersky Security для Windows Server


Версия 10.1.1.746         Дата выпуска: 10.10.2018


ОПИСАНИЕ ПРОГРАММЫ

Kaspersky Security 10.1.1 для Windows Server - решение для защиты корпоративных серверов и систем хранения данных. Область защиты, доступная при использовании программы (сервера под управлением Windows, системы хранения данных), и набор функциональных компонентов зависят от типа приобретенной лицензии.

В версии Kaspersky Security 10.1.1 для Windows Server улучшена и в полном объеме сохранена функциональность предыдущей версии программы, а также добавлены новые компоненты защиты.


ЧТО НОВОГО

В новой версии Kaspersky Security для Windows Server появились следующие возможности:

- Поддержка новых версий операционных систем Microsoft Windows.
-- Реализованы механизмы самозащиты программы с помощью технологий ELAM и PPL: теперь во время установки программа автоматически регистрирует ELAM-драйвер, позволяющий запускать службу Kaspersky Security (kavfs.exe) с признаком Protected Process Light. Это позволяет усилить самозащиту программы и предотвратить широкий спектр атак.
Функциональность доступна при установке программы на серверы под управлением операционных систем Microsoft Windows Server 2016 и более поздних версий.
--Поддержана проверка и обработка облачных файлов, расположенных в хранилище Microsoft OneDrive.
 
- Расширены возможности подсистемы контроля пакетов установки.
Теперь вы можете указать, какие инсталляционные файлы могут передавать признак доверенного пакета установки по всей цепочке извлеченных из них файлов. Это позволяет повысить стабильность процессов установки ПО на сервере с включенным контролем запуска программ, но также расширяет область потенциальной атаки через увеличение количества разрешенных запусков программ. Рекомендуется применять параметр в случаях, когда развертывание ПО выполняется по комплексной схеме, в частности включающей необходимость перезагрузки сервера в процессе распространения ПО.

- Реализована интеграция с технологией WMI.
Теперь при установке программы автоматически создается пространство имен Kaspersky Security в корневом пространстве имен WMI на локальном компьютере. Вы можете использовать клиентские решения, поддерживающие запросы WMI, для получения данных о программе и о ее компонентах.

- Поддержана работа с интерфейсами AMSI.
Использование технологии AMSI, интегрированной в окружение Microsoft Windows, позволило улучшить механизмы перехвата запускаемых на сервере скриптов: повышена стабильность задачи Проверка скриптов, снижено влияние программы на окружение при выполнении перехвата скриптов и их блокировки в случае обнаружения угрозы, а также значительно расширена область действия задачи – теперь компонент Проверка скриптов работает не только со скриптовыми форматами JS и VBS, но также с PS1.
Функциональность доступна при установке компонента Проверка скриптов на серверы под управлением операционных систем Microsoft Windows Server 2016.

- Расширен формат вывода данных о программе и ее компонентах с помощью команды KAVSHELL OMSINFO: теперь вы можете получать данные о статусе задачи Контроль запуска программ, а также данные об установленных критических обновлениях модулей программы.

- Улучшены механизмы обнаружения и изолирования активных вирусов:
• Теперь программа обнаруживает "бестелесные угрозы" - вирусы, запущенные в оперативной памяти и не имеющие тела на диске.
• Исправлены механизмы обработки активных вирусов при их обнаружении: теперь программа корректно завершает зараженные процессы.
• Добавлена возможность настраивать список процессов, которые нужно считать критическими для операционной системы; программа не будет завершать такие процессы при обнаружении активного заражения.
Детальная информация: см. KB14306.

- Реализована возможность настраивать параметры использования атрибута AccessTime для файлов, проверенных задачами проверки по требованию.
По умолчанию программа восстанавливает время последнего обращения (атрибут AccessTime) к файлу после выполнения его проверки. Теперь вы можете отключить восстановление атрибута AccessTime через Реестр Microsoft Windows, если этот механизм вызывает ложные срабатывания систем резервного копирования.
Детальная информация: см. KB14306.

- Расширены возможности управления и мониторинга состояния программы с помощью Диагностического Окна:
• Теперь вы можете просматривать изменения значений в счетчиках статистик для установленных компонентов на закладке "Статистика" Диагностического Окна.
• Теперь вам не нужно вводить пароль на запросе доступа к Диагностическому окну при включенной парольной защите:  программа ограничивает доступ к данным и элементам управления, отображаемым на Диагностическом Окне, только на основе установленных прав доступа на управление программой.


ПОДДЕРЖИВАЕМЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ

Вы можете установить Kaspersky Security 10.1.1 для Windows Server на сервер под управлением одной из следующих 32-разрядных операционных систем Microsoft Windows:
• Windows Server 2003 Standard / Enterprise / Datacenter SP2 и более поздних версий
• Windows Server 2003 R2 Standard / Enterprise / Datacenter SP2 и более поздних версий 
• Windows Server 2008 Standard / Enterprise / Datacenter SP1 и более поздних версий
• Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 и более поздних версий

Вы можете установить Kaspersky Security 10.1.1 для Windows Server на сервер под управлением одной из следующих 64-разрядных операционных систем Microsoft Windows:
• Windows Server 2003 Standard / Enterprise / Datacenter SP2 и более поздних версий
• Windows Server 2003 R2 Standard / Enterprise / Datacenter SP2 и более поздних версий
• Windows Server 2008 Standard / Enterprise / Datacenter SP1 и более поздних версий
• Windows Server 2008 Core Standard / Enterprise / Datacenter SP1 и более поздних версий
• Microsoft Small Business Server 2008 Standard / Premium
• Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter SP1 и более поздних версий
• Windows Server 2008 R2 Core Standard / Enterprise / Datacenter SP1 и более поздних версий
• Windows Hyper-V Server 2008 R2 SP1 и более поздних версий
• Microsoft Small Business Server 2011 Essentials / Standard
• Microsoft Windows MultiPoint Server 2011
• Windows Server 2012 Foundation / Essentials / Standard / Datacenter / MultiPoint Server
• Windows Server 2012 Core Standard / Datacenter
• Windows Storage Server 2012
• Windows Hyper-V Server 2012
• Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter
• Windows Server 2012 R2 Core Standard / Datacenter
• Windows Storage Server 2012 R2
• Windows Hyper-V Server 2012 R2
• Windows Server 2016 Essentials / Standard / Datacenter / MultiPoint Premium Server
• Windows Server 2016 Core Standard / Datacenter
• Windows Storage Server 2016
• Windows Hyper-V Server 2016
• Windows Server 2019 все редакции (включая Core/Terminal/Hyper-V)

Вы можете установить Kaspersky Security 10.1.1 для Windows Server на терминальные серверы под управлением:
• Windows 2008 Server Microsoft Remote Desktop Services
• Windows 2008 Server R2 Microsoft Remote Desktop Services
• Windows 2012 Server Microsoft Remote Desktop Services
• Windows 2012 Server R2 Microsoft Remote Desktop Services
• Windows 2016 Server Microsoft Remote Desktop Services
• Windows 2019 Server
• Citrix® XenApp® 6.0, 6.5, 7.0, 7.5 - 7.9, 7.15
• Citrix XenDesktop® 7.0, 7.1, 7.5 - 7.9, 7.15
 
Техническая поддержка программы, установленной на компьютеры под управлением семейства операционных систем Windows Server 2003, может осуществляться с ограничениями со стороны специалистов "Лаборатории Касперского", так как операционные системы Windows Server 2003 сняты с поддержки Microsoft.


© АО "Лаборатория Касперского", 2018.

Share this post


Link to post
7 минут назад, tyazhelnikov сказал:

День добрый.

Входят ли в данную версию исправления из патча core12 версии 10.1?

 

Да, входят.

Share this post


Link to post

Поддерживает ли KAVremover удаление версии KSWS 10.1.1 в случае обнаружения проблем? Последняя версия KAVremover на сайте от 22 окт 2018 ID:1464 (... Kaspersky Security 10 и 10.1 for Windows Server ...)

Edited by pva501

Share this post


Link to post

Обновил KSWS на 4 серверах, проблем пока не зафиксировано, все настройки подхватились.
Из странностей - при установке плагина на консоль KSC предупреждает, что плагин с такой версией уже есть (хотя на самом деле стоял плагин от 10.1.0)... просто игнорируем и обновляем.

Share this post


Link to post

Лично у меня плагин KSC обновился без вопросов, а вот один из серваков KSC не видел почти час, хотя синхронизация каждые 15 минут и для полного эффекта перезагрузил даже когда попросил после обновления.

Появился новый пункт контроля МЭ ОС, но его нужно доставлять через изменение набора установленных компонентов.

Также из особенностей Windows Server 2019 в KSC видится как Windows Server 2016 только с новым билдом 17763, но это как я понимаю проблема KSC или агента, а не KSWS 10.1.1 (или бага вылезшая из-за обновления 2016 до 2019). Может достаточно подождать еженедельной инвентаризации и отображение поправится...

Edited by Kommunist7304

Share this post


Link to post
1 час назад, pva501 сказал:

Поддерживает ли KAVremover удаление версии KSWS 10.1.1 в случае обнаружения проблем? Последняя версия KAVremover на сайте от 22 окт 2018 ID:1464 (... Kaspersky Security 10 и 10.1 for Windows Server ...)

Вот если честно... (только не показывайте это моё сообщение никому из KL, чтобы мне не дали по шапке) ... Для сноса KSWS не нужен KAVRemover. Мягко говоря не нужен. Пользуйтесь штатными средствами удаления продукта - и всё будет хорошо.

Share this post


Link to post
39 минут назад, aigir сказал:

Из странностей - при установке плагина на консоль KSC предупреждает, что плагин с такой версией уже есть (хотя на самом деле стоял плагин от 10.1.0)... просто игнорируем и обновляем.

Плагин 10.1.1 заменяет собой плагин от 10.1.0. Он "из коробки" поддерживает политики и задачи от 10.1.0, так что конвертировать ничего не нужно. Но при установке плагина он детектит предыдущий и автоматически его обновляет до новой версии.

Приведу кусок из migration.txt к версии 10.1.1.746:

ОБНОВЛЕНИЕ СРЕДСТВ УПРАВЛЕНИЯ: КОНСОЛЬ KASPERSKY SECURITY

При установке средств администрирования и оснастки MMC версии 10.1.1.746 поверх предыдущих версий выполняется автоматическое обновление. Переход поддерживается со всех поддерживаемых обновляемых версий, включая версии, входящие в пакет критических интегрированных исправлений (например, KB14496).
Рекомендуется устанавливать пакет средств администрирования новой версии совместно с программой той же версии, так как при различии версионности между программой и Консолью могут возникать проблемы при отображении параметров программы, а также ошибки управления ими.


ОБНОВЛЕНИЕ СРЕДСТВ УПРАВЛЕНИЯ: ПЛАГИН УПРАВЛЕНИЯ KASPERSKY SECURITY CENTER
Программа поддерживает обновление Плагина управления Kaspersky Security Center до версии 10.1.1.746 только с мажорных версий Плагина 10.1.
Программа поддерживает обновление Плагина внутри мажорной версии.
Программа поддерживает формирование политик Kaspersky Security Center на основе уже созданных политик любых версий программ Антивирус Касперского для Windows Servers Enterprise Edition и Kaspersky Security для Windows Server.
Программа поддерживает "подхват" политик, уже настроенных для обновляемой версии программы.

 

31 минуту назад, Kommunist7304 сказал:

для полного эффекта перезагрузил даже когда попросил после обновления.

А вот этого быть не должно. Ни в каких сценариях установки и апгрейда KSWS перезагрузка сервера не предусмотрена.

Можно посмотреть на Ваш лог установки 10.1.1? Наверняка там известная ситуация с блокировкой rollback-файлов MSI и просьбу о перезагрузке можно было игнорировать.

Share this post


Link to post

Я еще не обновлял серверы, будет чем заняться на след. неделе.

Но этим сообщением хотел поблагодарить Олега за его разработки, и главное - оперативное появление на этом форуме и ответами "по существу", в отличии от многочисленных "..соберите дампы, логи GSI, выложите туда то..."

:)

Share this post


Link to post
26 минут назад, Oleg Bykov сказал:

А вот этого быть не должно. Ни в каких сценариях установки и апгрейда KSWS перезагрузка сервера не предусмотрена.

Можно посмотреть на Ваш лог установки 10.1.1? Наверняка там известная ситуация с блокировкой rollback-файлов MSI и просьбу о перезагрузке можно было игнорировать.

Глянул на 2 серверах где просило перезагрузки и ни на одном логов нет, хотя я их специально не удалял.

 

Вообще защита работала и без перезагрузки, но вот по окончании обновления просто вылезло окошко с галочкой "перезагрузить сейчас", а 1 сервер не виделся KSC (почти час, м.б. даже больше), поэтому не стал ждать вечера, а выгнав пользователей в обед перезагрузил сразу оба. Там где снес старый и поставил новый KSWS перезагрузку не просил.

Edited by Kommunist7304

Share this post


Link to post

на одном из серверов попробовал, перезагрузку не просил

Share this post


Link to post
1 час назад, Welf сказал:

Но этим сообщением хотел поблагодарить Олега за его разработки, и главное - оперативное появление на этом форуме и ответами "по существу", в отличии от многочисленных "..соберите дампы, логи GSI, выложите туда то..."

Спасибо большое за Ваше сообщение. Приму только Вашу благодарность на счёт не себя, а всей команды KSWS, которая работает не покладая рук, а не шарится по форуму, как я. Также хочу разделить эту благодарность со специалистами поддержки, которые, в отличие от меня, не имеют доступа к исходному коду и не могут дёргать разработчиков в любой момент.

А вам, пользователям, огромное спасибо за то, что выбираете наш антивирус и миритесь с его недостатками. Мы обязательно сделаем его лучше.

 

Share this post


Link to post

Обновил сервера 2003 (x86 и x64), 2008 R2 - обновлял средствами KSC через создание инсталляционных пакетов, также обновил средства администрирования. Один попросил перезагрузку (2003 x64). После обновления плагина на KSC, проверил политики.

Все отработало штатно - ошибок не было.

Смутил новый путь при установке KSWS10.1.1 - нашел ответ в Release Notes.

В общем, я доволен. Желаю дальнейшего развития продукту!

Share this post


Link to post
1 час назад, Dejavu72 сказал:

Один попросил перезагрузку (2003 x64).

В 99,99% случаев эти запросы на перезагрузку можно игнорировать - всё будет нормально работать и так.

1 час назад, Dejavu72 сказал:

Желаю дальнейшего развития продукту!

Спасибо!

Share this post


Link to post
В 13.11.2018 в 12:06, Evgeny_E сказал:

Добрый день.

Вы можете подписаться на новости о релизах бизнес продуктов по этому адресу: 

https://support.kaspersky.ru/email_subscriptions/form

 

Давно подписаны. А узнаем первыми из форума. Нет там такой новости https://support.kaspersky.ru/email_subscriptions/subscriptions-archive

Share this post


Link to post

Приветствую!

Как работает новая версия (10.1.1.746) для серверов? А то пора переходить. Ошибки при обновлении поверх, патчи, баги?..

Напомните, политика же там не конвертируется, а создаётся новая на основе существующей старой версии или лучше новую вообще?

И ещё, если на одном KSC обновить все серверы, а на другом (не подчинённом), который тянет обновления с первого KSC, будут другие версии ksws (ниже), они будут обновляться?

 

Спасибо.

Share this post


Link to post

Лично у меня от новой версии только положительные эмоции, т.к. та же защита от шифрования теперь не банит всех подряд. Работает также шустро, а в общем по сети я стараюсь держать максимально новые и одинаковые версии. На сервере KSC тоже стоит 10.1.1 и работает нормально.

Share this post


Link to post
9 часов назад, Evgen80 сказал:

Как работает новая версия (10.1.1.746) для серверов? А то пора переходить. Ошибки при обновлении поверх, патчи, баги?..

Судя по открытым инцидентам на нас, работает более-менее стабильно. Только очень рекомендуем запросить у поддержки патч Core3. Патч может при установке перегрузить самостоятельно сервер (в следующих патчах такого уже не будет), поэтому его надо ставить через msiexec.exe с параметром /norestart.

 

10 часов назад, Evgen80 сказал:

Напомните, политика же там не конвертируется, а создаётся новая на основе существующей старой версии или лучше новую вообще?

ОБНОВЛЕНИЕ СРЕДСТВ УПРАВЛЕНИЯ: ПЛАГИН УПРАВЛЕНИЯ KASPERSKY SECURITY CENTER
Программа поддерживает обновление Плагина управления Kaspersky Security Center до версии 10.1.1.746 только с мажорных версий Плагина 10.1.
Программа поддерживает обновление Плагина внутри мажорной версии.
Программа поддерживает формирование политик Kaspersky Security Center на основе уже созданных политик любых версий программ Антивирус Касперского для Windows Servers Enterprise Edition и Kaspersky Security для Windows Server.
Программа поддерживает "подхват" политик, уже настроенных для обновляемой версии программы.

 

10 часов назад, Evgen80 сказал:

И ещё, если на одном KSC обновить все серверы, а на другом (не подчинённом), который тянет обновления с первого KSC, будут другие версии ksws (ниже), они будут обновляться?

Насколько я понимаю, должны обновляться.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.