Jump to content
turboshade

KES - Давно не выполнялся поиск обновлений Windows

Recommended Posts

Добрый день.

KSC: 10.5.1781.

KES на клиентах: 11.0.0.6499 AES56.

Ранее сервер Касперского использовался в качестве "WSUS-сервера" (на протяжении 7 месяцев). В конце декабря отключили данную роль на сервере Касперского.

Сейчас развернули отдельный WSUS-сервер, но не ввели в эксплуатацию и пока не введем, хотелось бы решить следующую проблему:

сейчас на какой ПК не зайти - везде ПК закрашены красным цветом и отображает надпись "Давно не выполнялся поиск обновлений Windows".

В политике агента администрирования вот такие настройки (во вложении).

Я предполагаю, что KES может как-то влиять на поиск компьютерами обновлений с Microsoft Windows Update (т.е. из интернета). Возможно, я где-то не установил галочку/что-то не включил. Можно как-то запускать на ПК задачу по поиску обновлений Windows из интернета через KSC?

Заранее благодарен за помощь.

Снимок.PNG

Share this post


Link to post
14 часов назад, Konstantin Antonov сказал:

Здравствуйте!

Необходимо перевести в режим выключен.

Спасибо!

Доброе утро. Как раз 1-2 дня назад перевел флажок на "Активный". До этого целый месяц флажок стоял на "Выключен" и ПК окрасились в красный цвет. Перевел сейчас обратно на "Выключен".

Теперь из самого KSC можно как-то запустить команду на компах, чтобы они начали проверку обновлений через интернет в центре обновлений Windows Update?

Edited by turboshade

Share this post


Link to post

Здравствуйте!

Поиск обнволений можно запустить с помощью задачи поиск обновлений и уязвимостей. 

Спасибо!

Share this post


Link to post
В 23.01.2019 в 20:52, Ivan.Ponomarev сказал:

Здравствуйте!

Поиск обнволений можно запустить с помощью задачи поиск обновлений и уязвимостей. 

Спасибо!

Добрый день.

Захожу в задачи, запускаю задачу "Поиск уязвимостей и требуемых обновлений". В итоге на всех ПК завершается ошибкой (скриншот во вложении):

Как вылечить? Чтобы у меня все ПК не красовались красным цветом с информацией, что Давно не выполнялся поиск обновлений Windows.

 

kes.PNG

Share this post


Link to post
В 23.01.2019 в 09:34, turboshade сказал:

Теперь из самого KSC можно как-то запустить команду на компах, чтобы они начали проверку обновлений через интернет в центре обновлений Windows Update?

Не могли бы вы уточнить с какой целью после отключения обновлений вы запускаете задачу?

Спасибо!

Share this post


Link to post
14 часов назад, Konstantin Antonov сказал:

Не могли бы вы уточнить с какой целью после отключения обновлений вы запускаете задачу?

Спасибо!

Добрый день.

Ранее "WSUS-сервер" был включен на "KSC" и обслуживал его он. Сейчас "WSUS" поднят на отдельном сервере и "WSUS" на "Касперском" уже не нужен, в связи с чем был отключен.

На данный момент у меня все компьютеры окрашены в красный цвет и красуется надпись "Давно не выполнялся поиск обновлений Windows". Это очень не удобно на общем фоне, когда думаешь, что с ПК что-то не так. И получается они почти все красные. Данная задача завершается ошибкой.

Я так понимаю, что данной задаче необязательно же включенный "WSUS-сервер" на "KSC"? Ей без разницы, где находится WSUS, в интернете, локально на другом сервере или на самом KSC? Она же просто должна инициировать задачу активации кнопочки "Поиск обновлений Windows на ПК". Я правильно понимаю?

 

Share this post


Link to post

В случае,если вы пользуетесь WSUS на отдельном сервере возможно ли просто отключить этот статус (Давно не выполнялся поиск обновлений Windows)?

Спасибо!

Share this post


Link to post
28 минут назад, Nikolay Arinchev сказал:

В случае,если вы пользуетесь WSUS на отдельном сервере возможно ли просто отключить этот статус (Давно не выполнялся поиск обновлений Windows)?

Спасибо!

Этот статус можно отключить, я это понял. Меня интересует вопрос - если эта задача инициирует на компьютерах поиск обновлений Windows и ей всё равно, где крутится WSUS-сервер, то её выключать не имеет смысл.

А вот если она привязана строго к "WSUS'у" на самом Касперском сервере, тогда да, т.к. WSUS'а нет на Касперском теперь у меня, тогда имеет смысл вырубить и этот статус и забыть про эту задачу.

Собственно, у меня такой вопрос и был в предыдущем сообщении и на него не ответили, к сожалению.

Share this post


Link to post
25 минут назад, turboshade сказал:

А вот если она привязана строго к "WSUS'у" на самом Касперском сервере, тогда да, т.к. WSUS'а нет на Касперском теперь у меня, тогда имеет смысл вырубить и этот статус и забыть про эту задачу.

Никогда не использовали KSC в роли WSUS, собсно как и задачу "Поиск уязвимостей и требуемых обновлений". 

Компы обновляются через отдельный WSUS, адрес на который задается групповой политикой (либо через reg-файл, можете на своих компах глянут, если сомневаетесь: [HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

Статус отображается корректно. Кто не обновляется (вернее, даже не ищет обновления!) - у того плохой (сделал желтым, ибо красный бесит, не тот случай). 

В вашем случае компы сейча их не ищут, при переходе на новый WSUS нужно будет этот механизм реализовать средствами GPO либо задать тут:

[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

значения тут https://www.osp.ru/winitpro/2005/06/1340944/

Share this post


Link to post
В 08.02.2019 в 18:03, Welf сказал:

собсно как и задачу "Поиск уязвимостей и требуемых обновлений"

а для чего она тогда нужна? )

Share this post


Link to post
22 минуты назад, Evgen80 сказал:

а для чего она тогда нужна? )

Задача то? Так у нее из названия прямо следует, что она делает. Просто мы у себя этот функционал от KSC не используем, есть ведь и другие решения. В KSC и KES много чего напихано, комбайн тот еще получился со временем. Но это и радует - есть возможность выбора способов и методов.

Share this post


Link to post

Коллеги, добрый день.

Дело в том, что "WSUS" задан и настроен на отдельном сервере. Разливается средствами "GPO".

Просто меня интересует вопрос, на который, кстати, я так и не получил ответ. Данная задача "Поиск уязвимостей и требуемых обновлений", а конкретно, поиск обновлений Windows - при запуске данной задачи, она инициирует проверку для компьютеров, только в случае, если у нас есть WSUS, который включен на сервере Касперского или же эта задача в принципе инициирует поиск обновлений на ПК, независимо от того, где установлен WSUS. Т.е. вот это мне нужно понять. Если эта задача актуальна только тогда, когда у нас WSUS установлен на сервере Касперского, как расширение его функционала, тогда всё понятно и вопросы отпадают.

Share this post


Link to post

Здравствуйте!

Данная задача выполняет поиск недостающих обновлений, в том числе и для  Windows. Но для того, чтобы вывод задачи был корректным, нужно перед ее запуском выполнить задачу сихронизации обновлений Windows.

Спасибо!

Share this post


Link to post
12 часов назад, Ivan.Ponomarev сказал:

нужно перед ее запуском выполнить задачу сихронизации обновлений Windows

это как?

И ещё, как 7zip обновлять, если прописанный в KSC сайт не работает?

И если WSUS установлен отдельно, то для задачи Поиска уязвимостей и требуемых обновлений включать верхние две галки и в политике агента включать Режим поиска обновлений WSUS?

 

wsus_ksc.png

ksc_agent.png

Share this post


Link to post

Вот у меня тот же вопрос, что и у Evgen80 : если WSUS установлен отдельно (не как роль "KSC"), то какие галки и где нужно включать, чтобы компы синхронизировались на поиск обновлений? Т.к., как я понимаю, что как раз тут и есть возможность, либо у нас WSUS отдельно от KSC, либо в составе KSC и как бы этим задачам пофиг, где он именно, его задача инициировать просто этот опрос, я же правильно понимаю?

Evgen80 , согласно этой статье: https://support.kaspersky.ru/12753   можно включить и активный режим (если я правильно понимаю).

Уважаемая ТП, вопрос же легкий для вас, почему мы никак не получим ответ?

Share this post


Link to post

Здравствуйте!

Вы можете использовать задачи синхронизации обновлений WIndows и поиска уязвимостей и доступных обновлений, чтобы получать список неустановленных обновлений . Но синхронизировать этот список со сторонним WSUS не получится. 

Спасибо!

Share this post


Link to post
15 часов назад, Ivan.Ponomarev сказал:

Здравствуйте!

Вы можете использовать задачи синхронизации обновлений WIndows и поиска уязвимостей и доступных обновлений, чтобы получать список неустановленных обновлений . Но синхронизировать этот список со сторонним WSUS не получится. 

Спасибо!

Добрый день. Таким образом - получается, что ДАННАЯ задача актуальна только тогда, когда на самом сервере "KSC", а именно в его функционале задействована роль WSUS. В против случае - данная задача лишена смысла.

Тогда такой еще вопрос в продолжение. А можно как-то в "KSC" отдельно создать совсем другую новую задачу, которая будет "давать команду" компьютерам инициировать запуск "Поиска обновлений Windows", а компьютеры уже сами понимают, где им искать эти обновления: через интернет на сайте Microsoft или же через внутренний WSUS, развернутый не на сервере Касперского? Как я понимаю, скорее всего подобного нет?

Share this post


Link to post

Ну можно батник сделать и настроить его выполнение по расписанию. В батнике прописать команду на поиск обнов "wuauclt.exe /detectnow".

Лично у меня отдельный WSUS, домена нет, настройки WSUS подкидывал через reg-файл, настройки в KSC как на скрине топикстартера и все работает идеально без дополнительных костылей (как я предложил в первом предложении).

Пример Reg-файла прилагаю (вдруг кому пригодится).

WSUS_NGT_(192.168.10.3).reg

Edited by Kommunist7304

Share this post


Link to post
23 минуты назад, turboshade сказал:

А можно как-то в "KSC" отдельно создать совсем другую новую задачу, которая будет "давать команду" компьютерам инициировать запуск "Поиска обновлений Windows", а компьютеры уже сами понимают, где им искать эти обновления: через интернет на сайте Microsoft или же через внутренний WSUS, развернутый не на сервере Касперского? Как я понимаю, скорее всего подобного нет?

Я создал такую задачу "поиск обновлений windows" посредством запуска на ПК bat файла, выполняющего:

rem === Останавливаем службу Windows Update
net stop wuauserv

rem === Запускаем службу Windows Update
net start wuauserv

rem === Вызываем форсированный поиск обновлений
wuauclt.exe /detectnow

ps: выше уже ответили и вроде тоже самое

Share this post


Link to post

Еще 1 вопрос созрел. Вот у меня есть виртуальная машина, на которой крутится "KSC". Выделен 1 локальный диск С. Я хочу еще выделить отдельно диск D, который будет использоваться под базу WSUS + базу программ (к примеру, я включу WSUS на KSC). Возможно ли это реализовать (чтобы база данных программ и WSUS лежали на другом диске)?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.