Jump to content
javiersabino

Previsiones para actualización de KSC

Recommended Posts

Hola a todos, actualmente mantengo la consola de administración con la versión 10.4.343 y estoy viendo la posibilidad de realizar la actualización a la última versión estable que tengo entendido es la 10.5.1781.0a, ¿que previsiones necesito tomar antes de realizar esta actualización?

- Tengo 2,350 equipos administrados entre Puntos Finales, Servidores con Windows y Computadoras MAC.

- Actualmente la mayoría de los equipos cliente mantienen la versión 10.4.343 de Agente de Red y la versión de AV 10.3.0.6294.

- Los servidores con agente 10.4.343 y AV 10.0.0.486.

Muchas gracias.

Saludos,

Share this post


Link to post

Buenos días,

Lo que tendrías que hacer lo primero sería los pasos para un Recovery Plan:

- BackUp de Kaspersky Security Center.

- Snapshot de la base de datos y del servidor donde está instalado el KSC (si está en máquina virtual, sino un BackUp de la base de datos).

 

Una vez que tienes los BackUp listo pasamos a la actualización del KSC

1. Ejecute la instalación de Kaspersky Security Center 10 en el equipo que tiene la versión anterior del Servidor de Administración instalada y actualice el Servidor de administración. Existe compatibilidad inversa de las versiones del Servidor de administración. Tras la actualización, se guardan los datos relacionados con la versión anterior del Servidor de administración.

2.Cree una tarea de instalación remota del Agente de red en los dispositivos de la empresa: una tarea de grupo o una tarea para una selección de dispositivos.

3.Ejecute la tarea manualmente o de acuerdo con una programación. Una vez terminada la tarea en los equipos cliente, la versión del Agente de red se actualizará.

 

Una vez llegado a este punto ya tienes actualizado el KSC y el Network Agent, por lo que faltaría actualizar la versión del Kaspersky Enpoint Security. Este paso hacerlo de forma gradual para ver si alguna aplicación tenga problemas de incompatibilidad con la nueva versión del KES teniendo que hacer exclusiones en las políticas nuevas.

 

Un saludo.

Share this post


Link to post

Hola,

En el siguiente enlace se muestra toda la información referente a la actualización de dicha versión:
 
https://support.kaspersky.com/sp/14354
 
Una vez actualizado el servidor, deberás lanzar una tarea de instalación del agente 10.5.1781 a todos los hosts administrados.

Saludos

Share this post


Link to post
En 20/2/2019 a las 1:20, jose.alaman dijo:

Buenos días,

Lo que tendrías que hacer lo primero sería los pasos para un Recovery Plan:

- BackUp de Kaspersky Security Center.

- Snapshot de la base de datos y del servidor donde está instalado el KSC (si está en máquina virtual, sino un BackUp de la base de datos).

 

Una vez que tienes los BackUp listo pasamos a la actualización del KSC

1. Ejecute la instalación de Kaspersky Security Center 10 en el equipo que tiene la versión anterior del Servidor de Administración instalada y actualice el Servidor de administración. Existe compatibilidad inversa de las versiones del Servidor de administración. Tras la actualización, se guardan los datos relacionados con la versión anterior del Servidor de administración.

2.Cree una tarea de instalación remota del Agente de red en los dispositivos de la empresa: una tarea de grupo o una tarea para una selección de dispositivos.

3.Ejecute la tarea manualmente o de acuerdo con una programación. Una vez terminada la tarea en los equipos cliente, la versión del Agente de red se actualizará.

 

Una vez llegado a este punto ya tienes actualizado el KSC y el Network Agent, por lo que faltaría actualizar la versión del Kaspersky Enpoint Security. Este paso hacerlo de forma gradual para ver si alguna aplicación tenga problemas de incompatibilidad con la nueva versión del KES teniendo que hacer exclusiones en las políticas nuevas.

 

Un saludo.

Hola José, por fin he logrado actualizar la consola de administración a la versión10.5.1781, así como agente de red v10.5.1781 y KAV v11.0.90 en algunos equipos; adicionalmente tenemos como antimalware una herramienta de Cisco llamada AMP Client Connector y existe incompatibilidad entre este y KAV, curiosamente KAV lo detecta como ClamAV 1.0.26 / gredAV, ¿sabes que deberíamos hacer en este caso?

Por otro lado, aunque he aplicado directivas y tareas para esta nueva versión de KAV, cuando ejecuto la tarea de escaneo, la computadora no cambia de rojo o amarillo a verde, ¿tendré que aplicar algún parche adicional?

Muchas gracias otra vez.

Javier

 

 

Share this post


Link to post

Hola,

Efectivamente dicho software forma parte de la listas de software incompatible
 
https://support.kaspersky.com/sp/14208
 
Por lo que no pueden coexistir dos herramientas similares debido a conflicto de software.
 
Por otra parte, con respecto a la tarea ¿la tarea se ha creado tras instalar el plugin de la versión 11.0.90? ¿dicha tarea es para esa versión de Endpoint? ¿Cómo finaliza la tarea?¿Con algún error?¿cual?

Para futuras consultas recuerda:
 

Quote

 

Sube la información necesaria para que podamos ayudarte (Versión y build de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la ultima versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, para revisarlo, etc...).

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/general/dumps/3632#block1
Getsysteminfo (GSI) descarga directa: http://media.kaspersky.com/utilities/ConsumerUtilities/GetSystemInfo6.2.zip

Además de adjuntar el fichero gsi, es recomendable enviar el enlace-dirección URL de la Web que se genera con el informe, para facilitar la labor.

Adjunta captura(s) de pantalla.

 

Saludos

Share this post


Link to post
En 28/2/2019 a las 3:47, javiersabino dijo:

Hola José, por fin he logrado actualizar la consola de administración a la versión10.5.1781, así como agente de red v10.5.1781 y KAV v11.0.90 en algunos equipos; adicionalmente tenemos como antimalware una herramienta de Cisco llamada AMP Client Connector y existe incompatibilidad entre este y KAV, curiosamente KAV lo detecta como ClamAV 1.0.26 / gredAV, ¿sabes que deberíamos hacer en este caso?

Por otro lado, aunque he aplicado directivas y tareas para esta nueva versión de KAV, cuando ejecuto la tarea de escaneo, la computadora no cambia de rojo o amarillo a verde, ¿tendré que aplicar algún parche adicional?

Muchas gracias otra vez.

Javier

 

 

Buenas Javier,

 

Como te dice CAOS no pueden existir esos dos programas por incompatibilidad de las herramientas, pero antes de eliminarla puedes intentar probar a hacer una exclusión en la política, en "Gemeral Settings" -> "Exclusions", y haces la exclusión en todas las pestañas para intentar probar si te funciona y después instalar el otro software de CISCO.

realiza la exclusión en las pestañas "Scan exclusions" y "Trusted applications". Lo que se trata es de excluir todos los procesos del software de Cisco para que no lo detecte kaspersky.

image.png.c8049786911a33ea8b05e23bc68b1ecf.png

No sé que resultado te dará, por lo que pruébalo en una máquina de prueba.

 

Respecto a la tarea si puedes subir alguna captura de la tarea con los grupos a los que afecta y como acaba la tarea te podríamos decir algo más.

 

Espero que te sirva.

Un saludo.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.