IPB

Welcome Guest ( Log In | Register )

4 Pages V  « < 2 3 4  
Reply to this topicStart new topic
> Поиск уязвимостей и Патч Менеджмент, Внимание отвечают менеджеры компонента!
Lashchenkov
post 16.10.2014 10:43
Post #61


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(meduzza @ 15.10.2014 18:23) *
...остальные сказали всё ОК - а после повторного сканирования - все уязвимости повылазили снова. Не знаю из-за чего.


Предоставьте, пожалуйста, WindowsUpdate.log с пары таких компьютеров, а также экспортированные в текстовые файлы события от задачи установки обновлений с этих компьютеров.
Спасибо!
Go to the top of the page
 
+Quote Post
Kvizzy
post 22.05.2015 15:18
Post #62


Member
**

Group: Members
Posts: 11
Joined: 16.10.2010




Добрый день!

Как правильно пользоваться опцией "Загружать обновления на компьютер, не устанавливая".
Опция появилась в SP1.
Go to the top of the page
 
+Quote Post
Lashchenkov
post 22.05.2015 15:41
Post #63


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(Kvizzy @ 22.05.2015 15:18) *
Добрый день!

Как правильно пользоваться опцией "Загружать обновления на компьютер, не устанавливая".
Опция появилась в SP1.


Данная опция позволяет использовать возможности KSC для централизованного скачивания патчей сервером KSC и доставки с помощью транспорта Агента (включая возможности использования Апдейт-агентов и мультикаст-рассылки) на те компьютеры, где требуется их установка, без собственно установки с целью их дальнейшей ручной установки администратором или квалифицированным пользователем (для случаев, когда по какой-то причине требуется ручной контроль над процессом и т.п.). При этом патчи обновлений Windows закачиваются в соответствющее хранилице Windows (откуда их дальше можно устанавливать через интерфейс Windows Update), а патчи сторонних приложений копируются в заданную в настройках задачи папку.
Go to the top of the page
 
+Quote Post
Ilin Sergey
post 18.07.2015 13:12
Post #64


Member
**

Group: Members
Posts: 12
Joined: 2.04.2015




Добрый день.
Для работы данных функций какой вид лицензии необходим?
Имеем к примеру раздел "Обновления программного обеспечения" в котором отображаются обновления ПО, как MS так и стороннего:
- эти обновления уже загружены в KSC?
- если через задача "Установить обновление" выбрать какое нить (к примеру MS, по которому есть уязвимость) и потом запустить задачу "Установка обновлений Windows Update" обновление пропадает из списка "Обновления программного обеспечения", но Уязвимость, которую данное обновление должно закрывать остается активной - так вот вопрос - как это вообще работает?

Галка использовать KSC в качестве WSUS сервера не стоит.
Go to the top of the page
 
+Quote Post
Lashchenkov
post 20.07.2015 10:34
Post #65


Senior developer
*****

Group: KL Russia
Posts: 660
Joined: 3.05.2005
From: Moscow, Russia




QUOTE(Ilin Sergey @ 18.07.2015 14:12) *
Для работы данных функций какой вид лицензии необходим?

Для поддержки автоматического патчевания сторонних приложений, а также для возможности использования KSC в качестве WSUS нужна лицензия с поддержкой Systems Management, например - Advanced.

QUOTE(Ilin Sergey @ 18.07.2015 14:12) *
- эти обновления уже загружены в KSC?

Не обязательно; это обновления, установка которых поддерживается KSC (на полный список таких обновлений дополнительно накладываются другие настраиваемые фильтры, например, по умолчанию, в списке отображаются обновления, хотя бы на одном компьютере являющиеся применимыми - т.е., их установка рекомендуется, но не запланирована - не подходит под действие настроенных в задачах правил, или компьютер не входит в область действия таких задач, и т.п.).
Кроме того, если "Галка использовать KSC в качестве WSUS сервера не стоит", сами обновления MS вообще не загружаются на сервер KSC.

QUOTE(Ilin Sergey @ 18.07.2015 14:12) *
- если через задача "Установить обновление" выбрать какое нить (к примеру MS, по которому есть уязвимость) и потом запустить задачу "Установка обновлений Windows Update" обновление пропадает из списка "Обновления программного обеспечения", но Уязвимость, которую данное обновление должно закрывать остается активной - так вот вопрос - как это вообще работает?


Как сказано выше, нужно обратить внимание на состояние фильтров в списке. Вероятнее всего, там по умолчанию выставлен филmтр "Применимые". Когда для установки обновления уже создается задача, такое обновление меняет на целевых компьютерах задачи с "Применимо" на "Назначено" (далее на "Устанавливается" и т.д). Соответственно, обновление перестает отображаться в списке при задании фильра "Применимые" (чтобы увидеть такие обновления, нужно, например, изменить состояние фильтра). А уязвимость перестанет быть активной только спустя какое-то время после установки закрывающей ее обновления.

P.S. В будущем мы хотим добавить некий обобщенный фильтр, который будет показывать все требующие установки, но еще не установленные обновления, независимо от конкретного текущего статуса ("Применимо", "Назначено" и т.п.)
Go to the top of the page
 
+Quote Post
Alex.V.P.
post 11.08.2015 12:27
Post #66


Advanced Member I
***

Group: Members
Posts: 140
Joined: 20.07.2015
From: Kishinev




QUOTE(Lashchenkov @ 20.07.2015 08:34) *
P.S. В будущем мы хотим добавить некий обобщенный фильтр, который будет показывать все требующие установки, но еще не установленные обновления, независимо от конкретного текущего статуса ("Применимо", "Назначено" и т.п.)

Добавить к фильтрам отрицания? Чтобы можно было получать фильтры типа: "НЕ + Установлено". Очень хорошая мысль!


--------------------
WBR, Alex.V.P.
-------------------
Windows Server 2008 R2 Enterprise x64 Rus (single server wiith AD/DC roles)
KSC 10.2.434b,c,d (SP1) / KES 10.2.2.10535mr1 (SP1) / NetAgent 10.2.434b,c,d (SP1)
Kaspersky Endpoint Security for Business - Select EEMEA Edition.
Go to the top of the page
 
+Quote Post
Alex.V.P.
post 14.08.2015 01:22
Post #67


Advanced Member I
***

Group: Members
Posts: 140
Joined: 20.07.2015
From: Kishinev




Приветствую всех.

Просматривая результаты выполнения задачи "Поиск уязвимостей и обновлений программ", в очередной раз столкнулся с неприятными недоработками. На скриншоте
Attached File  _________________________________.png ( 42,31K ) Number of downloads: 38

видно что вроде бы, задача на сервере выполнялась 1 августа и завершилась с какой-то ошибкой. Но при подробном просмотре событий задачи на сервере, ошибок при выполнении задачи не зафиксировано ни 1 августа, ни в какой-то другой день за последние 2 месяца. Почему в сводке висит сообщение об ошибке?
Далее. При подробном просмотре событий задачи на сервере видно что в последний раз задача выполнялась не 1 августа, а 13. Почему в сводке указана не последняя дата?
Далее. Задача была заваршена с результатом... А х.з. с каким результатом была завершена задача. Сообщить что-то типа: "В результате сканирования было обнаружено N незакрытых уязвимостей, в том числе M новых незакрытых уязвимостей. Задачи закрытия уязвимостей не найдено для K из обнаруженных уязвимостей", видимо, невероятно сложно. Посчитать количество найденных уязвимостей без использования компьютера совершенно нереально, а вывести сообщение на экран - тут ещё и программисту придётся поработать...
Далее. Просматривая свойства компьютера, я вижу что появились 4 уязвимости. У каждой из них, естественно, написано что они "Не закрываются задачей".
Attached File  KLA10646.png ( 32,59K ) Number of downloads: 17

Конечно, разве можно было создать задачу закрытия уязвимости, которая у нас до сих пор не была обнаружена... Смотрю "Рекомендуемые исправления"... Что-то знакомое...
Attached File  Recomended_patch.png ( 24,19K ) Number of downloads: 19

Ба! Да это же всё обновления от MS, которые вчера вечером были добавлены в задачу "Установка обновлений Windows Update" и которая ожидает своего срока для выполнения! Получается что использовать задачу "Установка обновлений Windows Update" для закрытия уязвимостей не кошерно? Или KSC мне сообщил что найденные уязвимости "Не закрываются задачей" по каким-то другим соображениям?

Задача "Установка обновлений Windows Update" только что отработала.
Attached File  Win_Upd.png ( 15,95K ) Number of downloads: 15

Половина уязвимостей как-то закрылась. Со второй половиной будем разбираться в другой раз: утром, после перезагрузки, после повторного сканирования...
В общем, "Поиск уязвимостей и Патч Менеджмент" как-то работает. Но хочется чтобы работал лучше!

This post has been edited by Alex.V.P.: 14.08.2015 01:26


--------------------
WBR, Alex.V.P.
-------------------
Windows Server 2008 R2 Enterprise x64 Rus (single server wiith AD/DC roles)
KSC 10.2.434b,c,d (SP1) / KES 10.2.2.10535mr1 (SP1) / NetAgent 10.2.434b,c,d (SP1)
Kaspersky Endpoint Security for Business - Select EEMEA Edition.
Go to the top of the page
 
+Quote Post
ander313
post 16.09.2015 14:58
Post #68


Newbie
*

Group: Members
Posts: 7
Joined: 16.09.2015




Добрый день! столкнулся с такой проблемой: KSC(10.1.249) развернут на Windows 2008 R2, KES(10.2.1.23) на АРМ с Windows 7 pro x86.
Находит уязвимости хорошо, создал задачу по их закрытию, тоже все замечательно, на АРМ программы сами обновляются, старые версии удаляются, новые ставятся, все автоматически, все замечательно
НО!!! в отчетах об уязвимостях в KSC по-прежнему информация старая и не обновляется... Агент информацию обновляет своевременно.
т.е. выбираем компьютер в KSC, смотрим в реестр программ, стоят все программы с новыми версиями (и по факту так оно и есть), далее смотрим уязвимости в программах, а там куча уязвимостей со ссылкой на старые версии. Пробуем создать отчет, в отчете естественно вся эта куча уязвимостей и прописана, показываю отчет Началььнику, получаю по голове, за то что не работаю...
В чем может быть проблема?
Go to the top of the page
 
+Quote Post
A. Kabanov
post 5.10.2015 09:57
Post #69


Senior Testing Engineer
*********

Group: KL Russia
Posts: 1891
Joined: 11.08.2006




QUOTE(ander313 @ 16.09.2015 13:58) *
Добрый день! столкнулся с такой проблемой: KSC(10.1.249) развернут на Windows 2008 R2, KES(10.2.1.23) на АРМ с Windows 7 pro x86.
Находит уязвимости хорошо, создал задачу по их закрытию, тоже все замечательно, на АРМ программы сами обновляются, старые версии удаляются, новые ставятся, все автоматически, все замечательно
НО!!! в отчетах об уязвимостях в KSC по-прежнему информация старая и не обновляется... Агент информацию обновляет своевременно.
т.е. выбираем компьютер в KSC, смотрим в реестр программ, стоят все программы с новыми версиями (и по факту так оно и есть), далее смотрим уязвимости в программах, а там куча уязвимостей со ссылкой на старые версии. Пробуем создать отчет, в отчете естественно вся эта куча уязвимостей и прописана, показываю отчет Началььнику, получаю по голове, за то что не работаю...
В чем может быть проблема?

Добрый день. Можете проиллюстрировать скриншотами. Будем очень признательны. Большое спасибо!
Go to the top of the page
 
+Quote Post
goddeimos
post 10.11.2015 12:59
Post #70


Newbie
*

Group: Members
Posts: 5
Joined: 19.10.2014




Добрый день!
Пользуюсь обновлением ПО при помощи KSC уже давно и успешно. Есть конечно там свои костыли, но в целом со своей задачей справляется.
Теперь согласно политикам информационной безопасности сервер KSC не должен иметь полный доступ в интернет, а доступ должен быть через прокси к определенным сайтам, доменам, IP-адресам (оно и понятно, неограниченный доступ в интернет с сервера даёт неограниченные возможности зловредам в части пересылки конфиденциальных данных и тд и тп.).
Полный доступ на сервер KSC был закрыт и руководствуясь статьей http://support.kaspersky.ru/general/products/6105 прописал все необходимые пути для обновления сигнатур. Обновление сигнатур проходит на УРА!
ОДНАКО!!!
Теперь все попытки обновления ПО завершаются ошибкой, оно и понятно доступ к сайтам откуда идет скачивание сторонних ПО закрыт.
Хотелось бы получить полный список сайтов, откуда KSC производит закачку стороннего ПО.
Наверняка этот список существует.
Очень буду благодарен smile.gif
Go to the top of the page
 
+Quote Post
Bart Simpson
post 24.11.2015 12:37
Post #71


Product Manager
***

Group: KL Russia
Posts: 116
Joined: 18.08.2005




Закачка стороннего ПО происходит непосредственно с сайтов сторонних вендоров. В свойствах обновления в Консоли KSC можно увидеть прямую ссылку откуда происходит скачивание.
Go to the top of the page
 
+Quote Post
VitaliyO
post 2.12.2015 03:44
Post #72


Newbie
*

Group: Members
Posts: 2
Joined: 2.12.2015




Здравствуйте!
У меня точно такая же проблема, как у пользователя ander313

Ситуация следующая:

1. Сканируется сервер на предмет уязвимости с помощью стандартной задачи "Поиск уязвимостей и требуемых обновлений"
2. Анализируется список найденных уязвимостей и начинается их устранение (первый этап - установка обновлений Windows, установка нужных KB)
3. После установки всех KB, сервер все равно находиться в группе неустаненных уязвимостей.

KSC 10.2.434, агент администрирования - 10.2.434, Антивирус Касперского 8.0 для Windows Servers Enterprise Edition - 8.0.0.559


Attached File(s)
Attached File  1.png ( 65,42K ) Number of downloads: 16
Attached File  2.png ( 50,58K ) Number of downloads: 14
Attached File  3.png ( 51,76K ) Number of downloads: 24
 
Go to the top of the page
 
+Quote Post
A. Kabanov
post 2.12.2015 10:54
Post #73


Senior Testing Engineer
*********

Group: KL Russia
Posts: 1891
Joined: 11.08.2006




QUOTE(VitaliyO @ 2.12.2015 02:44) *
Здравствуйте!
У меня точно такая же проблема, как у пользователя ander313

Ситуация следующая:

1. Сканируется сервер на предмет уязвимости с помощью стандартной задачи "Поиск уязвимостей и требуемых обновлений"
2. Анализируется список найденных уязвимостей и начинается их устранение (первый этап - установка обновлений Windows, установка нужных KB)
3. После установки всех KB, сервер все равно находиться в группе неустаненных уязвимостей.

KSC 10.2.434, агент администрирования - 10.2.434, Антивирус Касперского 8.0 для Windows Servers Enterprise Edition - 8.0.0.559

Добрый день. У вас не такая же проблема что и у ander313, у него репорт не автообновлялся, у вас другое. А что об этом обновлении говорится в WindowsUpdate.log на хосте где данное обновление не поставилось?
Go to the top of the page
 
+Quote Post
VitaliyO
post 2.12.2015 11:22
Post #74


Newbie
*

Group: Members
Posts: 2
Joined: 2.12.2015




QUOTE(A. Kabanov @ 2.12.2015 18:54) *
Добрый день. У вас не такая же проблема что и у ander313, у него репорт не автообновлялся, у вас другое. А что об этом обновлении говорится в WindowsUpdate.log на хосте где данное обновление не поставилось?



2015-10-28 12:18:48:301 1060 1194 Report REPORT EVENT: {036A773B-E5F0-4F28-9879-1CA2CFFB962E} 2015-10-28 12:18:46:818+1000 1 183 101 {6FD1A18B-3DBA-4DBC-820E-750A4E32F24C} 202 0 AutomaticUpdates Success Content Install Installation Successful: Windows successfully installed the following update: Cumulative Security Update for ActiveX Killbits for Windows Server 2008 R2 x64 Edition (KB2900986)
Go to the top of the page
 
+Quote Post
Vasily78
post 16.03.2016 09:39
Post #75


Member
**

Group: Members
Posts: 21
Joined: 2.04.2011




Добрый день!

Столкнулся с проблемой при загрузке метаданных Windows Update с помощью задачи "Синхронизация обновлений Windows Update" в KSC 10 SP1. При первоначальном запуске задача доходит где-то до 70%, затем замирает на некоторое время и завершается сообщением "Завершена с ошибкой". Перезапуск задачи тоже завершается ошибкой. Я провожу курс 009.10 (Управление системами) и у нас есть лабораторная работа №2 (Утсановка обновлений Windows), где слушателям нужно показать данный функционал. Для уменьшения загружаемых метаданных установлено ограничение в свойствах этой задачи - загружаем метаданные только для Windows 7, критические обновления, язык English (United States). Раньше (до января 2016 г) данной проблемы не было - задача синхронизации метаданных всегда выполнядась без ошибок. В этом же году на каждом тренинге такая свистопляска, причем не только на моём стендне (используются виртуальные машины), но и у всех слушателей, которых бывает более 10 человек на группу! Подскажите, пожалуйста, в чём причина этой проблемы и как её исправить ? Если надо, я могу выслать эту лабораторную, чтоб вы сами могли её проделать и увидеть данную ошибку. Спасибо за помощь!
Go to the top of the page
 
+Quote Post

4 Pages V  « < 2 3 4
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 29.03.2017 11:10