IPB

Welcome Guest ( Log In | Register )

4 Pages V  < 1 2 3 4 >  
Reply to this topicStart new topic
> Поиск уязвимостей и Патч Менеджмент, Внимание отвечают менеджеры компонента!
comformer
post 17.01.2014 16:33
Post #21


Member
**

Group: Members
Posts: 10
Joined: 19.09.2006




QUOTE(Lashchenkov @ 17.01.2014 15:31) *
Это как раз означает, что на сервере не зарегистрирована лицензия на данную функциональность.

и как ее зарегистрировать?
У меня стандартная версия.
Судя по таблице, функционал должен быть.
Go to the top of the page
 
+Quote Post
Lashchenkov
post 17.01.2014 16:39
Post #22


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(comformer @ 17.01.2014 16:33) *
и как ее зарегистрировать?
У меня стандартная версия.
Судя по таблице, функционал должен быть.

Уточните, пожалуйста, какую таблицу Вы имеете в виду.

KASPERSKY ENDPOINT SECURITY ДЛЯ БИЗНЕСА СТАНДАРТНЫЙ
KASPERSKY ENDPOINT SECURITY ДЛЯ БИЗНЕСА РАСШИРЕННЫЙ
Go to the top of the page
 
+Quote Post
comformer
post 17.01.2014 16:43
Post #23


Member
**

Group: Members
Posts: 10
Joined: 19.09.2006




QUOTE(Lashchenkov @ 17.01.2014 15:31) *
Это как раз означает, что на сервере не зарегистрирована лицензия на данную функциональность. Какой у Вас тип лицензии?

что значит тип?
У меня секьюрити стандарт
Go to the top of the page
 
+Quote Post
Lashchenkov
post 17.01.2014 17:15
Post #24


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(comformer @ 17.01.2014 16:43) *
что значит тип?
У меня секьюрити стандарт


Ознакомьтесь, пожалуйста, с содержанием ссылок - там есть подробное описание функциональности, доступной в каждом из продуктов (типов лицензий).
Функциональность Systems Management (Средства системного администрирования) доступна только с лицензией Advanced.
Уточните, подалуйста, при выполнении какого именно действия Вы получаете уведомление о недоступности функциональности?
И проверьте, пожалуйста, что у Вас в настройках интерфейса консоли администрирования отключено отображение функциональности Systems Management:
Attached File  KSC_INT.png ( 210,56K ) Number of downloads: 73

Attached File  KSC_INT_PROP.png ( 71,01K ) Number of downloads: 63


Как сказано выше в этом топике, без лицензии на данную функциональность доступны только те возможности Patch Management, которые были в предыдущих версиях Kaspersky Security Center - установка выбранных обновлений Microsoft Windows и исправление выбранных уязвимостей, закрываемых установкой обновлений Microsoft Windows или назначенными пользователем кастомными инсталляционными пакетами.
Go to the top of the page
 
+Quote Post
igor7478
post 29.03.2014 01:40
Post #25


Advanced Member II
****

Group: Members
Posts: 216
Joined: 28.10.2011
From: Германия




QUOTE(Alexander Ilin @ 9.10.2013 12:24) *
Уважаемые пользователи корпоративных продуктов «Лаборатории Касперского», приглашаем вас принять участие в улучшении компонентов «Уязвимости в программах» и «Обновление программного обеспечения» в составе комплекса Kaspersky Security Center 10.
Эти компоненты входят в раздел «Поиска уязвимостей» и позволяют сканировать управляемые компьютеры на наличие уязвимостей, а так же принудительно устанавливать обновления программного обеспечения.
В данной теме, мы бы хотели собрать ваши пожелания по работе данных компонентов. Нам очень интересно, какие именно программы вы обновляете с помощью Kaspersky Security Center 10 и устанавливаете ли вы «заплатки» для программ.

Спасибо.
Надеямся на ваше понимание и сотрудничество.


Вечер добрый,
пожелания есть по улучшения функционала и по желательным исправлений ошибок.
1. Software-Updates -> при выборе применимые с фильтром MSRC - критычные, то выходит список с 73 уязмимостями, а при выборе KL - выявилось только 2 уязвимости! Как это понять и по каким критериям лучше ориентироваться??? - в данном случае лично считаю, что лучше положися на Microsoft! Либо проблема либо баг!
2. Очень важный пункт!!!! После того, как в политике агента устанавливаем "использовать KSC как wsus сервер" на всех рабочих местах выходи служба windows update и жалуется что есть обновления для хоста!!! Любой пользователь может произвести обновления!!!!!!! - это фатально!!! и это с security ни имеет ничего общего!!!!! Наши все клиенты, только по этой причине не хотят пользоватся этим функционалом.
Ведь смысл всего, чтобы администратор выбрал обновления которые он считает нужным и затем установил, а не каждый юзер, после чего хосты могут попрощатся!!!! Очень важно!!!
3. Тестировать и проверять пакеты обновления, а не просто пересылать на microsoft и других производителей как это делает Secunia. К примеру производитель Lumension, сначала тестирует все обновления, затем пакетирует + MD5 + шифрует и обновления появляются 1-2 позже чем у microsoft, но зато уверенно проверенные!
4. Устанавливаешь обновлене KB***, перезагрузаешь хост, сканируешь на уязвимости и опять появляетя уже установленный KB, как рекомендуемый для установке. Проверяешь на хосте и видишь, что этот патч уже установлен, сканируешь еще много раз, но KSC всеже предлогает для этого хоста уже установленный патч.

На этом пока преостановлюсь! Продолжение следует!
Игорь
Go to the top of the page
 
+Quote Post
Lashchenkov
post 1.04.2014 15:57
Post #26


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(igor7478 @ 29.03.2014 01:40) *
1. Software-Updates -> при выборе применимые с фильтром MSRC - критычные, то выходит список с 73 уязмимостями, а при выборе KL - выявилось только 2 уязвимости! Как это понять и по каким критериям лучше ориентироваться??? - в данном случае лично считаю, что лучше положися на Microsoft! Либо проблема либо баг!

Уточните, пожалуйста, что вы имеете в виду, когда говорите "при выборе KL"? Если уровень важности по KL, то возможно нет ни проблемы, ни баги, т.к. при определении уровня важности мы учитываем много факторов, в т.ч. отталкиваемся не только от исходного уровня уязвимости, но также учитываем наличия фактов использования данной уязвимости зловредами, и т.п. И еще важный момент мы показываем свой рейтинг важности уязвимости только для тех обновлений, которые реально детектировались как применимые на каких-либо управляемых компьютерах, тогда как "уровень важности по MSRC" - артибут собственно обновления, он доступен сразу при получении с серверов MS Updates информации о данном обновлении. Однако, конечно, вероятность ошибки исключать нельзя - приведите, пожалуйста, пару примеров обновлений MS с серьезным уровнем MSRC, для которых в поле "Уровени важности по KL" стоит <Unknown> - будем разбираться.

QUOTE(igor7478 @ 29.03.2014 01:40) *
2. Очень важный пункт!!!! После того, как в политике агента устанавливаем "использовать KSC как wsus сервер" на всех рабочих местах выходи служба windows update и жалуется что есть обновления для хоста!!! Любой пользователь может произвести обновления!!!!!!! - это фатально!!! и это с security ни имеет ничего общего!!!!! Наши все клиенты, только по этой причине не хотят пользоватся этим функционалом.
Ведь смысл всего, чтобы администратор выбрал обновления которые он считает нужным и затем установил, а не каждый юзер, после чего хосты могут попрощатся!!!! Очень важно!!!

В данном случае в существующем релизе мы преследовали цель учесть наиболее важные существующие претензии пользователей к MS WSUS. В частности, возможность пользователя при наличии определенных прав отказаться от установки обновлений, назначенных администратором к установке. В нашем случае мы обеспечиваем немедленную (согласно заданному администратором расписанию) установку обновлений согласно критериям, заданным администратором, но препятствовать возможности привилегированному пользователю по своему желанию установить прочие применимые к его компьютеру обновления, мы целью не ставили, т.к., при наличии таких прав привилегированный пользователь может установить обновления и напрямую с серверов обновлений Microsoft, а возможность самостоятельно установки обновлений непривилегированными пользователями отключается в доменной политике.

QUOTE(igor7478 @ 29.03.2014 01:40) *
3. Тестировать и проверять пакеты обновления, а не просто пересылать на microsoft и других производителей как это делает Secunia. К примеру производитель Lumension, сначала тестирует все обновления, затем пакетирует + MD5 + шифрует и обновления появляются 1-2 позже чем у microsoft, но зато уверенно проверенные!

Не переходя на конкретные названия, ничего плохого не хочу сказать про качество тестирования патчей провайдерами решений PatchManagement. Но обычно масштаб конфигурационного тестирования всех обновлений таков, что преимущество дополнительного тестирования (после исходного тестирования силами такой корпорации, как Microsoft), сопровождающееся дальнейшей ручной перепаковкой обновлений в свой формат и т.п., не столь однозначно. Необходимые проверки подлинности обновлений (и не только по дырявому MD5, но и по SHA256) есть и так. И многие поставщики услуг патч-менеджмента, рекламирующие собственную ручную перепаковку обновлений Microsoft как их конкурентное преимущество, так делают не столько потому, что это дает какие-то преимущества конечному пользователю, а потому, что на момент разработки ими их систем клиент-серверный протокол Microsoft WSUS еще был закрытым, и они тогда не могли сделать того, что сделали сейчас мы - реализовать этот протокол самостоятельно и позволить штатным средствам Windows устанавливать штатные обновления, доставляя их через свою транспортную систему (обеспечивающую централизованное получение обновлений в одной точке в сети и минимизацию трафика между интернетом и интранетом).

QUOTE(igor7478 @ 29.03.2014 01:40) *
4. Устанавливаешь обновлене KB***, перезагрузаешь хост, сканируешь на уязвимости и опять появляетя уже установленный KB, как рекомендуемый для установке. Проверяешь на хосте и видишь, что этот патч уже установлен, сканируешь еще много раз, но KSC всеже предлогает для этого хоста уже установленный патч.

В настоящий момент действительно наблюдается такая ошибка. Для ее устранения готовится патч, как только он будет готов, мы выложим здесь ссылку на него. Кроме того, Вы можете обратиться в службу поддержки и завести соответствующий инцидент - в этом случае патч автоматически предоставят вам по факту готовности.
Go to the top of the page
 
+Quote Post
Lashchenkov
post 2.04.2014 14:53
Post #27


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(igor7478 @ 29.03.2014 01:40) *
1. Software-Updates -> при выборе применимые с фильтром MSRC - критычные, то выходит список с 73 уязмимостями, а при выборе KL - выявилось только 2 уязвимости! Как это понять и по каким критериям лучше ориентироваться??? - в данном случае лично считаю, что лучше положися на Microsoft! Либо проблема либо баг!

QUOTE(Lashchenkov @ 1.04.2014 15:57) *
Уточните, пожалуйста, что вы имеете в виду, когда говорите "при выборе KL"? Если уровень важности по KL, то возможно нет ни проблемы, ни баги, т.к. при определении уровня важности мы учитываем много факторов, в т.ч. отталкиваемся не только от исходного уровня уязвимости, но также учитываем наличия фактов использования данной уязвимости зловредами, и т.п. И еще важный момент мы показываем свой рейтинг важности уязвимости только для тех обновлений, которые реально детектировались как применимые на каких-либо управляемых компьютерах, тогда как "уровень важности по MSRC" - артибут собственно обновления, он доступен сразу при получении с серверов MS Updates информации о данном обновлении. Однако, конечно, вероятность ошибки исключать нельзя - приведите, пожалуйста, пару примеров обновлений MS с серьезным уровнем MSRC, для которых в поле "Уровени важности по KL" стоит <Unknown> - будем разбираться.

Провели дополнительный анализ возможных ситуаций, в которых может воспроизводиться описанное Вами поведение.
В текущей версии KSC при наличии нескольких применимых обновлений Microsoft Windows, потенциально закрывающих одну уязвимость, мы по определенным критериям выбираем одно из таких обновлений как используемое по умолчанию для закрытия данной уязвимости. Если этого недостаточно для закрытия всех экземпляров данной уязвимости, остальные обновления будут установлены при последующих запусках задачи, либо в случае попадания их в область действия задачи на основании других критериев (например, непосредственно по уровню MSRC). Однако в ближайшей версии мы планируем поменять это поведение, каждый из таких апдейтов будет изначально помечен как связанный с уязвимостью соответствующего уровня важности.
Go to the top of the page
 
+Quote Post
dj_vitaly
post 3.04.2014 18:14
Post #28


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




яву новую хочется, и квип если не сложно )

а ещё хочется возможность говорить KSC что ява входящая в сторонние проги (ставящаяся например с raid web console) не считается уязвимостью, так как она не патчится полюбому

This post has been edited by dj_vitaly: 3.04.2014 18:18
Go to the top of the page
 
+Quote Post
Lashchenkov
post 3.04.2014 18:39
Post #29


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(dj_vitaly @ 3.04.2014 18:14) *
яву новую хочется, и квип если не сложно )

Уточните, пожалуйста, продолжением какой именно мысли является Ваш пост?


QUOTE(dj_vitaly @ 3.04.2014 18:14) *
а ещё хочется возможность говорить KSC что ява входящая в сторонние проги (ставящаяся например с raid web console) не считается уязвимостью, так как она не патчится полюбому

Они не перестают от этого быть уязвимостями. Другой вопрос, что как в основном списке уязвимостей мы по умолчанию не отображаем такие уязвимости (для которых не могут быть применены патчи), так и не будем отображать их по умолчанию и в списках уязвимостей в свойствах конкретного компьютера (там также появится соответствующая настройка фильтрации). Эти изменения уже доступны в патче A.
Go to the top of the page
 
+Quote Post
igor7478
post 4.04.2014 00:56
Post #30


Advanced Member II
****

Group: Members
Posts: 216
Joined: 28.10.2011
From: Германия




QUOTE(Lashchenkov @ 2.04.2014 11:53) *
Провели дополнительный анализ возможных ситуаций, в которых может воспроизводиться описанное Вами поведение.
В текущей версии KSC при наличии нескольких применимых обновлений Microsoft Windows, потенциально закрывающих одну уязвимость, мы по определенным критериям выбираем одно из таких обновлений как используемое по умолчанию для закрытия данной уязвимости. Если этого недостаточно для закрытия всех экземпляров данной уязвимости, остальные обновления будут установлены при последующих запусках задачи, либо в случае попадания их в область действия задачи на основании других критериев (например, непосредственно по уровню MSRC). Однако в ближайшей версии мы планируем поменять это поведение, каждый из таких апдейтов будет изначально помечен как связанный с уязвимостью соответствующего уровня важности.


Спасибо за ответ!
Вот два скрина.
Attached File(s)
Attached File  1.jpg ( 55,27K ) Number of downloads: 43
Attached File  2.jpg ( 215,41K ) Number of downloads: 50
 
Go to the top of the page
 
+Quote Post
dj_vitaly
post 4.04.2014 14:54
Post #31


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




QUOTE(Lashchenkov @ 3.04.2014 16:39) *
Уточните, пожалуйста, продолжением какой именно мысли является Ваш пост?


в разделе программы и уязвимости\обновления програм\ дистрибутив явы не последней версии
Go to the top of the page
 
+Quote Post
Lashchenkov
post 4.04.2014 15:53
Post #32


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(dj_vitaly @ 4.04.2014 14:54) *
в разделе программы и уязвимости\обновления програм\ дистрибутив явы не последней версии

С какой периодичностью запускается задача обновления баз Сервера администрирования? Как давно последний раз на управляемых компьютерах успешно завершалась задача Агента администрирования "Поиск уязвимостей и применимых обновлений"? Нет ли в Kaspersky Event Log на управляемых компьютерах и/или нв сервере администрирования записей об ошибках синхронизации сетевых списков?
Go to the top of the page
 
+Quote Post
dj_vitaly
post 4.04.2014 16:37
Post #33


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




QUOTE(Lashchenkov @ 4.04.2014 13:53) *
С какой периодичностью запускается задача обновления баз Сервера администрирования? Как давно последний раз на управляемых компьютерах успешно завершалась задача Агента администрирования "Поиск уязвимостей и применимых обновлений"? Нет ли в Kaspersky Event Log на управляемых компьютерах и/или нв сервере администрирования записей об ошибках синхронизации сетевых списков?

раз в неделю, вчера запускал, нету записей об ошибках, дистрибутив явы вчера был ещё 7.450.13, седня уже 7.510.18
спасибо за оперативность
Go to the top of the page
 
+Quote Post
dj_vitaly
post 4.04.2014 17:15
Post #34


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




и ещё одно, при просмотре свойств компа, когда смотришь уязвимости и ПО, показывает список программ - неустановленные обновления\состояние установки - "устанавливается", но на самом деле оно уже давно установлено и комп перегружался. баг это или не баг не в курсе. но очень бы хотелось бы это както пофиксить. Патч А на консоль поставил...

This post has been edited by dj_vitaly: 4.04.2014 17:26
Go to the top of the page
 
+Quote Post
dj_vitaly
post 21.05.2014 18:04
Post #35


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




QUOTE(dj_vitaly @ 4.04.2014 15:15) *
и ещё одно, при просмотре свойств компа, когда смотришь уязвимости и ПО, показывает список программ - неустановленные обновления\состояние установки - "устанавливается", но на самом деле оно уже давно установлено и комп перегружался. баг это или не баг не в курсе. но очень бы хотелось бы это както пофиксить. Патч А на консоль поставил...


поставил патч Б. но баг этот не убран. обидно
Go to the top of the page
 
+Quote Post
dj_vitaly
post 21.05.2014 19:15
Post #36


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




QUOTE(dj_vitaly @ 21.05.2014 16:04) *
поставил патч Б. но баг этот не убран. обидно


вот на скрине - устанавливается, причем на разные проги на 60 машин в сети, но эти проги уже давно обновлены на самом компе и даже запускались. тотже еир когда проверяеш с адобы, или клинер.
Attached File(s)
Attached File  1.png ( 50,24K ) Number of downloads: 42
 
Go to the top of the page
 
+Quote Post
Lashchenkov
post 22.05.2014 12:18
Post #37


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(dj_vitaly @ 21.05.2014 19:15) *
вот на скрине - устанавливается, причем на разные проги на 60 машин в сети, но эти проги уже давно обновлены на самом компе и даже запускались. тотже еир когда проверяеш с адобы, или клинер.

Скоуп патча B был зафиксирован довольно давно.
Исправление ошибки, которую Вы описываете, должно войти в следующий патч.
Вы можете завести инцидент через службу поддержки, будет возможно предоставить Вам предварительное исправление данной проблемы в виде скрипта, определенным образом модифицирующего БД.
Go to the top of the page
 
+Quote Post
dj_vitaly
post 22.05.2014 18:25
Post #38


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




QUOTE(Lashchenkov @ 22.05.2014 10:18) *
Скоуп патча B был зафиксирован довольно давно.
Исправление ошибки, которую Вы описываете, должно войти в следующий патч.
Вы можете завести инцидент через службу поддержки, будет возможно предоставить Вам предварительное исправление данной проблемы в виде скрипта, определенным образом модифицирующего БД.


самое главное что обновка будет, спасибо за ответ, это главное, буду ждать
Go to the top of the page
 
+Quote Post
dj_vitaly
post 10.06.2014 13:58
Post #39


Advanced Member I
***

Group: Members
Posts: 78
Joined: 26.03.2014




QUOTE(Lashchenkov @ 22.05.2014 10:18) *
Скоуп патча B был зафиксирован довольно давно.
Исправление ошибки, которую Вы описываете, должно войти в следующий патч.
Вы можете завести инцидент через службу поддержки, будет возможно предоставить Вам предварительное исправление данной проблемы в виде скрипта, определенным образом модифицирующего БД.

Новый инцидент INC000003162864 был зарегистрирован! (ARNOTE 1770000064)
прошу скрипт и инструкцию применения
Go to the top of the page
 
+Quote Post
MarryDirk
post 30.06.2014 07:58
Post #40


Newbie
*

Group: Members
Posts: 1
Joined: 30.06.2014




spam
Reason for edit: spam
Go to the top of the page
 
+Quote Post

4 Pages V  < 1 2 3 4 >
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 29.05.2017 13:30