IPB

Welcome Guest ( Log In | Register )

4 Pages V   1 2 3 > »   
Reply to this topicStart new topic
> Поиск уязвимостей и Патч Менеджмент, Внимание отвечают менеджеры компонента!
Alexander Ilin
post 9.10.2013 15:24
Post #1


MVP
*************

Group: KL Russia
Posts: 5197
Joined: 24.12.2007
From: Kaspersky Lab Moscow




Уважаемые пользователи корпоративных продуктов «Лаборатории Касперского», приглашаем вас принять участие в улучшении компонентов «Уязвимости в программах» и «Обновление программного обеспечения» в составе комплекса Kaspersky Security Center 10.
Эти компоненты входят в раздел «Поиска уязвимостей» и позволяют сканировать управляемые компьютеры на наличие уязвимостей, а так же принудительно устанавливать обновления программного обеспечения.
В данной теме, мы бы хотели собрать ваши пожелания по работе данных компонентов. Нам очень интересно, какие именно программы вы обновляете с помощью Kaspersky Security Center 10 и устанавливаете ли вы «заплатки» для программ.

Спасибо.
Надеямся на ваше понимание и сотрудничество.


--------------------
Мужик молится богу: Что я должен сделать в жизни? Что будет после смерти? В чем смысл жизни? Тут раздается голос с небес: Читай F.A.Q.
Go to the top of the page
 
+Quote Post
K0NCTANT1N
post 9.10.2013 17:59
Post #2


Advanced Member III
*****

Group: Gold beta testers
Posts: 591
Joined: 15.12.2006
From: An underground bunker somewhere in steppes of Ukraine




Использую как в KSC 9 так и в KSC 10.

Софт стандартен для моего сегмента (злой админ я, да, ничего лишнего), но "соседи" используют множество разнообразного стороннего софта (имею к ним полный доступ на правах консультанта по продуктам KL и не только).

Ранее установку/обновление выполнял GPO средствами, Logon скриптами, но довольно ги..., трудоемко. Так как хорошо разбираюсь в инсталляторах, то теперь в основном использую скрипты VBS/CMD/BATCH через KSC для установки стандартного ПО, что используется на станциях (чур, скрипты не раздаю).

Для Microsoft продуктов использую тот же самый WSUS и средствами GPO.

Вам нужен полный список ПО, которое устанавливаю/обновляю? Уточните.

Спасибо.

This post has been edited by K0NCTANT1N: 9.10.2013 18:03


--------------------
С уважением,
Константин


Kaspersky TotalSpace Security. 5000+ Users 1 year Renewal License
Количество защищаемых объектов 10000 Users

Windows 2003 SP2/2008 SP2/2012 R2 Server - KSC 10.2.434 / NA 10.2.434 / KES 10.2.4.674
Windows Vista SP2/7 SP1/8.1/10 - NA 10.2.434 / KES 10.2.4.674
Go to the top of the page
 
+Quote Post
Maxim Smirnov
post 10.10.2013 12:06
Post #3


Member
**

Group: Members
Posts: 12
Joined: 9.10.2013
From: Moscow




Добрый день!
Благодарим Вас за использование нашего продукта.
Позвольте узнать, почему Вы не используете наш Patch Management для обновления и установки программного обеспечения?
Список поддерживаемого программного обеспечения можно посмотреть здесь - http://support.kaspersky.ru/9327
Go to the top of the page
 
+Quote Post
Utyug
post 10.10.2013 15:08
Post #4


Advanced Member I
***

Group: Members
Posts: 121
Joined: 21.11.2012




Здесь только по 10 версии говорим? Я, например, не спешу на нее переходить, подожду пока на 9.3.75, хотя организация и не такая большая, как тут встречаются.

Патч-менеджер может не использоваться, к примеру, если не все компьютеры организации охвачены KSC (установлены другие антивирусные продукты). А если на них установить агент управления и переместить в Управляемые, чтобы получать от агента полезные данные, то глаз не радует информация о том, что на них "Не установлен Антивирус Касперского" и состояние, соответственно, как-бы критическое. Очень хорошо было бы, на мой взгляд, KSC уметь создавать специальную группу в Управляемых, состояние компьютеров в которой не отражается на статистике.

У себя использую информацию об уязвимостях и установленных програмах, предоставляемую KSC 9.3.75, чтобы отловить не обновляющиеся компьютеры (может быть на них надо что-то предпринять).
Пока обновляюсь групповыми политиками. В недалеком будущем заланированы WSUS и AUSST. Обновление средствами KSC сторонних продуктов пока не прельщает (будут положительные отзывы от коллег - тогда и посмотрим).
Go to the top of the page
 
+Quote Post
Alexander Ilin
post 11.10.2013 15:39
Post #5


MVP
*************

Group: KL Russia
Posts: 5197
Joined: 24.12.2007
From: Kaspersky Lab Moscow




QUOTE(Utyug @ 10.10.2013 15:08) *
Здесь только по 10 версии говорим? Я, например, не спешу на нее переходить, подожду пока на 9.3.75, хотя организация и не такая большая, как тут встречаются.

Патч-менеджер может не использоваться, к примеру, если не все компьютеры организации охвачены KSC (установлены другие антивирусные продукты). А если на них установить агент управления и переместить в Управляемые, чтобы получать от агента полезные данные, то глаз не радует информация о том, что на них "Не установлен Антивирус Касперского" и состояние, соответственно, как-бы критическое. Очень хорошо было бы, на мой взгляд, KSC уметь создавать специальную группу в Управляемых, состояние компьютеров в которой не отражается на статистике.

У себя использую информацию об уязвимостях и установленных програмах, предоставляемую KSC 9.3.75, чтобы отловить не обновляющиеся компьютеры (может быть на них надо что-то предпринять).
Пока обновляюсь групповыми политиками. В недалеком будущем заланированы WSUS и AUSST. Обновление средствами KSC сторонних продуктов пока не прельщает (будут положительные отзывы от коллег - тогда и посмотрим).

Добрый день.
Здесь идёт обсуждение работы отдельного функционала, пожалуйста пишите только по теме.
Для пожеланий к продукту у нас есть отдельный топик, но даже он для десятой версии. http://forum.kaspersky.com/index.php?showtopic=263672


--------------------
Мужик молится богу: Что я должен сделать в жизни? Что будет после смерти? В чем смысл жизни? Тут раздается голос с небес: Читай F.A.Q.
Go to the top of the page
 
+Quote Post
yosemity
post 11.10.2013 20:01
Post #6


Advanced Member I
***

Group: Members
Posts: 88
Joined: 6.05.2008




Вообще, лично я считаю, что функционал развертывания ОС и софта для корпоративного АВ-решения совсем лишний. Поиск уязвимостей - полезно, безусловно. Для установки софта логично использовать предназначенные для этого средства.
Сам разворачиваю и регулярно обновляю весь стандартный софт (порядка 30 приложений) средствами WSUS.
Go to the top of the page
 
+Quote Post
mvs
post 11.10.2013 20:50
Post #7


Forum Elite
**************

Group: Gold beta testers
Posts: 6367
Joined: 25.08.2008
From: Kazakhstan, Pavlodar




иногда удобно через KSC - если срочно и парк большой надо обновить или закрыть уязвимость или запустить скриптик сразу на всех для сбора специфичной информации, при этом очень много машин работают 24х7... тогда как средствами GPO или WSUS как правило необходима перезагрузка...
вроде как функционал полезный, но в больших предприятиях задачи/функции у админов разделены (узко направлены) и убедить использовать KSC вместо WSUS или прочего специализированного ПО для закрытия уязвимостей и обновления софта трудно.. поэтому - это всего лишь плюшка дополнительная... и логичней если такой функционал был бы продуктах защиты для малого офиса.

This post has been edited by mvs: 11.10.2013 20:54


--------------------
Go to the top of the page
 
+Quote Post
yosemity
post 11.10.2013 21:22
Post #8


Advanced Member I
***

Group: Members
Posts: 88
Joined: 6.05.2008




QUOTE
средствами GPO или WSUS как правило необходима перезагрузка

Для установки софта перезагрузка не нужна. Ну очень редко, если, допустим, хром обновляется, когда запущен.
А вот на счет малого офиса полнотью согласен, в них обычно нету всусов и систем центров.
Go to the top of the page
 
+Quote Post
Black Dragon
post 12.10.2013 09:41
Post #9


Kaspersky Fan II
*********

Group: Public Testers
Posts: 1963
Joined: 10.01.2007
From: Казахстан




Ну для обновления или запуска я использую SCCM (реже KSC)

На сколько я понял, поиск уязвимостей идет по направлению версионности ПО.
Так как еще бывают не правильные настройки разного ПО и ОС и ее компонентов.

И все зависит от организации, кто-то может и хочет позволит себе иметь несколько систем, а кто-то нет

Пожелания к этому модулю:
1. Иметь исключения (к примеру, некоторые продукты уже идут со встроенными модулями Java, которые уже устарели и т.п.)
2. Поиск уязвимостей в настройках:
- при запуске проверка ОС (с задержкой)
- при запуске приложения, проверка его настроек
- плановая проверка: проверка всего ПО и его настроек
- при полной проверке совместить поиск уязвимостей
- учитывать/понимать портейбл версии или версии, которым может не требоваться установка


--------------------
Corporate: KSC 10.3.407/KES 10.2.5.3201 mr3, 8.1.0.1042
Go to the top of the page
 
+Quote Post
aehrlich
post 14.10.2013 21:02
Post #10


Advanced Member II
****

Group: Members
Posts: 315
Joined: 18.03.2007
From: Tallinn, Estonia




QUOTE(yosemity @ 11.10.2013 18:01) *
Вообще, лично я считаю, что функционал развертывания ОС и софта для корпоративного АВ-решения совсем лишний.

Оно, конечно, идеологически правильно -- keep focused и т.д. Но вот я лично рад, что такая функциональность в этом конкретном корпоративном АВ-решении есть. Потому что WSUS у меня нет. И AD нет. И даже Windows-серверов нет. Есть около 60 Windows-клиентов. И, на мой взгляд, мелким предприятиям с небесконечным бюджетом AD/WSUS (и лицензии на Windows-сервер и CAL -- мы же их считаем, да?) совсем необязательны.
Go to the top of the page
 
+Quote Post
aehrlich
post 16.10.2013 21:45
Post #11


Advanced Member II
****

Group: Members
Posts: 315
Joined: 18.03.2007
From: Tallinn, Estonia




QUOTE(aehrlich @ 14.10.2013 19:02) *
я лично рад, что такая функциональность в этом конкретном корпоративном АВ-решении есть

Цены, правда, уже не очень радуют...
Go to the top of the page
 
+Quote Post
pnetmon
post 17.10.2013 23:22
Post #12


Advanced Member I
***

Group: Members
Posts: 59
Joined: 19.03.2012




год назад с помощью "Обновления программного обеспечения" (тогда называлось по другому, и было по другому) пробывал обновлять программы в удаленных офисах с не очень широким каналом связи. там стоял свой KSC на обычной ОСи. WSUS стоял в голове и нагружать сеть в рабочее время было нежелательно, да и на серверную лицензию для каждого офиса денег небыло.

недавно вернулся к KSC, как понимаю плюшки стали платные.

This post has been edited by pnetmon: 17.10.2013 23:23
Go to the top of the page
 
+Quote Post
Black Dragon
post 4.11.2013 10:10
Post #13


Kaspersky Fan II
*********

Group: Public Testers
Posts: 1963
Joined: 10.01.2007
From: Казахстан




QUOTE(pnetmon @ 18.10.2013 01:22) *
WSUS стоял в голове и нагружать сеть в рабочее время было нежелательно, да и на серверную лицензию для каждого офиса денег небыло.

Ни что не мешает и в офисе поставить и сделать расписание в ночное время, синхронизация с вышестоящим.


--------------------
Corporate: KSC 10.3.407/KES 10.2.5.3201 mr3, 8.1.0.1042
Go to the top of the page
 
+Quote Post
andrei1686
post 15.11.2013 15:32
Post #14


Newbie
*

Group: Members
Posts: 1
Joined: 15.11.2013




Добрый день.
Пользуюсь KSC 10.0.3361
Есть несколько пожеланий к работе компонента «Уязвимости в программах»:1
  • Было бы прекрасно автоматически объединять в группы уязвимости, закрываемые одним патчем, например Adobe Flash Player появилось около 30 различных уязвимостей, это надо в каждую заходить и добавлять исправления в ручную. А можно было бы сгруппировать автоматически по уязвимому приложению с выпадающим списком включаемых уязвимостей.
  • Не работают ссылки на рекомендуемые исправления в свойствах уязвимости.
  • Было бы очень удобно, если в параметрах инсталляционного пакета, была справочная информация по ключам запуска приложения.
Go to the top of the page
 
+Quote Post
Lashchenkov
post 24.12.2013 19:36
Post #15


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(pnetmon @ 17.10.2013 22:22) *
недавно вернулся к KSC, как понимаю плюшки стали платные.


Вся соответствующая функциональность, доступная в KSC 9.x (установка обновлений Windows со штатного источника, закрытие уязвимостей, закрываемых обновлениями Windows, закрытие уязвимостей сторонних приложений назначением кастомных инсталляционных пакетов) осталась бесплатной и в KSC 10.x. Платной является возможность работы в качестве WSUS, автоматическая установка патчей сторонних приложений, и некоторые другие новые возможности.

QUOTE(pnetmon @ 17.10.2013 22:22) *
год назад с помощью "Обновления программного обеспечения" (тогда называлось по другому, и было по другому) пробывал обновлять программы в удаленных офисах с не очень широким каналом связи. там стоял свой KSC на обычной ОСи. WSUS стоял в голове и нагружать сеть в рабочее время было нежелательно, да и на серверную лицензию для каждого офиса денег небыло.


Возможно, я неверно понял суть вопроса, но, еще раз, если речь идет об установке обновлений Windows со штатного источника (например, штатного WSUS), то использование KSC проблему узких каналов не решает, т.к. сами обновления (включая их метаданные) в этом случае закачиваются минуя транспорт KSC, а KSC является именно центром управления установкой обновлений. Для оптимизации трафика (за счет использования функциональности Агентов обновлений) в ходе доставки обновлений Windows следует использовать лицензию SystemsManagement и включать в KSC роль WSUS (делать его источником обновлений Windows).

Go to the top of the page
 
+Quote Post
Lashchenkov
post 25.12.2013 10:29
Post #16


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(andrei1686 @ 15.11.2013 14:32) *
Было бы прекрасно автоматически объединять в группы уязвимости, закрываемые одним патчем, например Adobe Flash Player появилось около 30 различных уязвимостей, это надо в каждую заходить и добавлять исправления в ручную. А можно было бы сгруппировать автоматически по уязвимому приложению с выпадающим списком включаемых уязвимостей.


Это интересное предложение, мы его обдумаем, спасибо. Однако фактически в таком случае Вам достаточно выбрать любую из таких уязвимостей, и назначить исправление для нее (соответственно, в результате установки патча будут закрыты все уязвимости этого продукта).

На всякий случай уточню для других посетителей форума, что речь идет о режиме без ключа SystemsManagement (либо при отключении функциональности SystemsManagement в настройках консоли администрирования), когда патчи для уязвимостей сторонних приложений прихожится назначать вручную.

QUOTE(andrei1686 @ 15.11.2013 14:32) *
Не работают ссылки на рекомендуемые исправления в свойствах уязвимости.


Эта функциональность становится доступна только при наличии ключа SystemsManagement.

QUOTE(andrei1686 @ 15.11.2013 14:32) *
Было бы очень удобно, если в параметрах инсталляционного пакета, была справочная информация по ключам запуска приложения.


Просьба уточнить, об инсталляционных пакетов каких продуктов Вы говорите.
Спасибо!
Go to the top of the page
 
+Quote Post
pnetmon
post 26.12.2013 10:23
Post #17


Advanced Member I
***

Group: Members
Posts: 59
Joined: 19.03.2012




QUOTE(Lashchenkov @ 24.12.2013 19:36) *
Вся соответствующая функциональность, доступная в KSC 9.x... осталась бесплатной и в KSC 10.x. Платной является возможность работы в качестве WSUS, автоматическая установка патчей сторонних приложений, и некоторые другие новые возможности.

Возможно, я неверно понял суть вопроса, но, еще раз, если речь идет об установке обновлений Windows со штатного источника (например, штатного WSUS), то использование KSC проблему узких каналов не решает, т.к. сами обновления (включая их метаданные) в этом случае закачиваются минуя транспорт KSC, а KSC является именно центром управления установкой обновлений. Для оптимизации трафика (за счет использования функциональности Агентов обновлений) в ходе доставки обновлений Windows следует использовать лицензию SystemsManagement и включать в KSC роль WSUS (делать его источником обновлений Windows)


Платное - хочу используя KSC обновить 7Zip - создаю инсталяционный пакет если выбирать Программа из базы "ЛК" - функциональность ограничена - то есть плюшка платная - хотя возразите она новая.
Да и вы пишите в ходе доставки обновлений Windows следует использовать лицензию SystemsManagement - это наверное тоже новая плюшка.
А вот раньше весь функционал KSC был бесплатный, а сейчас появились платные плюшки.

год назад с помощью "Обновления программного обеспечения" (тогда называлось по другому, и было по другому) пробывал обновлять программы в удаленных офисах с не очень широким каналом связи. там стоял свой KSC на обычной ОСи. WSUS стоял в голове и нагружать сеть в рабочее время было нежелательно, да и на серверную лицензию для каждого офиса денег небыло.
Это было в конце 2011-начале 2012 года, до появления KSC 10
используя WSUS люди умудряются обновлять и устанавливать сторонние программы.
Есть удаленные филиалы с которыми канал связи ограничен и канал все время нагружен в рабочее время, ночью простаивает. В филиалах только клиентские ОСи, на серверные нету денег или слишком жирно для некоторых филиалов с 5-7 компьютерами покупать сервер и лицензию на серверную редакцию MS.
Мне надо было одновременно на десятках машин обновить или установить программы как от MS (офисы, его сервис паки), так и других разработчиков, размер которых иногда сотни мегабайт.
При этом установить удаленно, не заходя лично на компьютеры, пользователь за компьютером может работать и его работу нельзя прерывать. Ну например Java должна стоять последняя, пользователь в этот момент времени с ней не работает, а работает позднее.
Решил что можно внедрить в филиалах локальные серверы KSC и массово распространять установочные файлы через них путем создания задачи где установочный пакет содержится в локальной сети филиала.

This post has been edited by pnetmon: 26.12.2013 10:39
Go to the top of the page
 
+Quote Post
Lashchenkov
post 26.12.2013 10:35
Post #18


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(pnetmon @ 26.12.2013 09:23) *
Платное - хочу используя KSC обновить 7Zip - создаю инсталяционный пакет если выбирать Программа из базы "ЛК" - функциональность ограничена - то есть плюшка платная - хотя возразите она новая.
Да, именно так, это новая функциональность, которой не было в KSC 9.x. Как и раньше, Вы можете самостоятельно скачать дистрибутив, поддержитвающий "silent"-установку с сайта вендора, создать кастомный инсталляционный пакет, указав поддерживаемые вендором параметры командной строки для "silent"-установки. (В частности, как и раньше, можно бесплатно устанавливать любые msi-дистрибутивы.)

QUOTE(pnetmon @ 26.12.2013 09:23) *
Да и вы пишите в ходе доставки обновлений Windows следует использовать лицензию SystemsManagement - это наверное тоже новая плюшка.
Так точно, это абсолютно новый функционал в KSC 10.x, которого не было в предыдущих версиях.

QUOTE(pnetmon @ 26.12.2013 09:23) *
А вот раньше весь функционал KSC был бесплатный.
Повторюсь, тот функционал, который был бесплатный (весь), таковым и остался.

QUOTE(pnetmon @ 26.12.2013 09:23) *
используя WSUS люди умудряются обновлять и устанавливать сторонние программы.
Есть удаленные филиалы с которыми канал связи ограничен и канал все время нагружен в рабочее время, ночью простаивает. В филиалах только клиентские ОСи, на серверные нету денег или слишком жирно для некоторых филиалов с 5-7 компьютерами покупать сервер и лицензию на серверную редакцию MS.
Мне надо было одновременно на десятках машин обновить или установить программы как от MS (офисы, его сервис паки), так и других разработчиков, размер которых сотни мегабайт.
При этом установить удаленно, не заходя лично на компьютеры, пользователь за компьютером может работать и его работу нельзя прерывать. Ну например Java должна стоять последняя, пользователь в этот момент времени с ней не работает, а работает позднее.
Решил что можно внедрить в филиалах локальные серверы KSC и массово распространять установочные файлы через них путем создания задачи где установочный пакет содержится в локальной сети филиала.
Вероятно, предлагаемое нами в версии KSC 10.x решение Systems Management идеально подходит для решения таких задач, типичных для организации с удаленными филиалами. Однако, Вы также можете решить эти задачи, ограничившись использованием базовой лицензии за счет использования Агентов обновлений или подчиненных Серверов администрирования в сетях удаленных филиалов при условии наличия возможности получать сами обновления MS непосредственно с серверов обновлений MS и ручного создания пакетов обновлений стороннего ПО, а также ручного определения того, какие именно обновления нужно устанавливать, или какие уязвимости закрывать. Решение Systems Management предлагает намного больше возможностей, в т.ч., с точки зрения простоты обеспечения безопасности за счет своевременного обнаружения и закрытия уязвимостей ПО.
Go to the top of the page
 
+Quote Post
comformer
post 17.01.2014 16:27
Post #19


Member
**

Group: Members
Posts: 10
Joined: 19.09.2006




QUOTE(Lashchenkov @ 26.12.2013 09:35) *
Да, именно так, это новая функциональность, которой не было в KSC 9.x. Как и раньше, Вы можете самостоятельно скачать дистрибутив, поддержитвающий "silent"-установку с сайта вендора, создать кастомный инсталляционный пакет, указав поддерживаемые вендором параметры командной строки для "silent"-установки. (В частности, как и раньше, можно бесплатно устанавливать любые msi-дистрибутивы.)

Так точно, это абсолютно новый функционал в KSC 10.x, которого не было в предыдущих версиях.

Повторюсь, тот функционал, который был бесплатный (весь), таковым и остался.

Вероятно, предлагаемое нами в версии KSC 10.x решение Systems Management идеально подходит для решения таких задач, типичных для организации с удаленными филиалами. Однако, Вы также можете решить эти задачи, ограничившись использованием базовой лицензии за счет использования Агентов обновлений или подчиненных Серверов администрирования в сетях удаленных филиалов при условии наличия возможности получать сами обновления MS непосредственно с серверов обновлений MS и ручного создания пакетов обновлений стороннего ПО, а также ручного определения того, какие именно обновления нужно устанавливать, или какие уязвимости закрывать. Решение Systems Management предлагает намного больше возможностей, в т.ч., с точки зрения простоты обеспечения безопасности за счет своевременного обнаружения и закрытия уязвимостей ПО.




у меня это вообще не работает.
Говорит что функциональность ограничена
Go to the top of the page
 
+Quote Post
Lashchenkov
post 17.01.2014 16:31
Post #20


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(comformer @ 17.01.2014 16:27) *
у меня это вообще не работает.
Говорит что функциональность ограничена


Это как раз означает, что на сервере не зарегистрирована лицензия на данную функциональность. Какой у Вас тип лицензии?
Go to the top of the page
 
+Quote Post

4 Pages V   1 2 3 > » 
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 23.06.2017 22:53