durtuno
-
Posts
423 -
Joined
-
Last visited
Posts posted by durtuno
-
-
Я пробовал даже выключать политику и в ручную запускать обновление на проблемном компе просто нажав кнопку обновить - но результат тот же.
Пробовали Вы на паре/тройке проблемных АРМ полностью удалять из “KSC”, а после добавлять повторным поиском?
Т.е. таким способом очищать информацию об АРМ в “KSC”, правда и история об этом АРМ на “KSC” тоже удалится.
-
При выполнении задачи обновлении баз сигнатур, выходит событие “Обновлены не все компоненты”
У Вас такая ошибка на всех клиентских АРМ, или только на частичных/ выборочных?
-
Корпоративная поставка KES давно включает в себя единый установщик для рабочих станций и файловых серверов.
Т.е. Вы KES пытаетесь впихнуть на сервер по причине того, что думаете, что для KSWS требуется отдельная лицензия/ ключ?
Или по каким-то др. соображениям, по типу “расширенной”/ “особенной” защиты?
Например, лицензия может именоваться так - “Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition. xx-xx Node 2 year Renewal License: Kaspersky Security for WS and FS”, где “FS” это файл-сервер, т.е. этим ключом можно и KSWS активировать.
-
Что нужно проверить?
Запустить установку с расширенным логгированием или хотя бы заглянуть в логи установщика, возможно ответ уже содержится в них.
Также ознакомиться с требованиями и установить все имеющиеся системные обновления.
-
Determining fastest mirrors
Error: Cannot find a valid baseurl for repo: atomic
Could not retrieve mirrorlist http://updates.atomicorp.com/channels/mirrorlist/atomic/centos-$releasever-x86_64 error was
14: PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found"
[2022/01/12 15:16:15] 'yum -y install ./kesl-11.2.0-4528.x86_64.rpm' failed!На этом АРМ у Вас отсутствует доступ к сети/ системным репозиториям?
Похоже на то, что для установки требуется удовлетворить некоторые зависимости, для чего и происходит обращение к репозиториям, которое в свою очередь заканчивается неудачей.
-
Можно попробовать логгировать процесс с помощью procmon, возможно после в логе можно будет отфильтровать по “ACESS DENIED”, ну или др. фильтрами увидеть, что мешает процессу обновления.
-
...
Только где мне взять этот...Если б был какой-то общедоступный архив версий...
Плагины управления программами для Kaspersky Security Center и Web Console
-
Если это у Вас общий сетевой ресурс, тогда посмотрите в сторону настройки защиты от шифрования.
-
Знать бы ещё, где эти логи смотреть в Ubuntu.
в /var/log/
-
Запустил установку и тишина:
И так висит, активности никакой.
Остановил.
А логи на клиенте смотрели?
Может они что-нибудь да прояснят?
-
Здесь предложили обратиться в саппорт с запросом сценария SQL для чистки WUS-таблиц в БД.
-
-
Далее в Дополнительно-УправлениеПрограммами-Обновления программного обеспечения фильтрую только обновления по Источнику=Microsoft, выделяю пару тысяч, жму удалить - мне радостно сообщается, что в течение нескольких минут удаляться.
Таким образом Вы удаляете сами файлы, которые лежат в директории севера, например:
%systemdrive%\ProgramData\KasperskyLab\adminkit\1093\.working\wusfiles\файлы в БД не лежат.
Скорее всего у Вас распухли логи WSUS, вот их и надо чистить.
-
-
В политиках компьютеров выставлено, что события должны храниться 30 дней или объем должен быть не больше 1ГБ. Почти везде стоит KES11.3
А в настройках KSC что стоит?
-
Был ранее KSC 10, сервер умер, бэкапов нет. Был установлен новый сервер .
Вы не ответили про трассировку и логи, что-то типа такого:
"C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe"
Запуск утилиты 'klnagchk'...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'pc.d***o.local'
Версия Агента администрирования '13.2.0.1511'
Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
Адрес Сервера администрирования: 'server.d***o.local'
Использовать SSL: 1
Сжимать трафик: 1
Номера SSL-портов Сервера администрирования: '13000'
Номера портов Сервера администрирования: '14000'
Использовать прокси-сервер: 0
Сертификат Сервера администрирования: доступно
Открывать UDP-порт: 1
Номера UDP-портов: '15000'
Период синхронизации (мин): 15
Тайм-аут соединения (сек): 30
Тайм-аут отправки/приема (сек): 180
Идентификатор устройства: 9c08a08e-be08-4926-85f6-436263aa2aea
Попытка соединения с Сервером администрирования...OK
Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
Статистика Агента администрирования:
Всего запросов на синхронизацию: 168
Успешных запросов на синхронизацию: 168
Всего синхронизаций: 0
Успешных синхронизаций: 0
Дата/время последнего запроса на синхронизацию: 25.11.2021 4:53:31 GMT (25.11.2021 9:53:31)
Деинициализация базовых библиотек...OKА так переподключайте сетевых агентов и проверяйте сертификат на клиентах.
-
Забыл что нужен установщик не сертифицированный для 11.1.0.3013, тот что у меня есть не дружит с не сертифицированным продуктом, на сайте есть только для 10 ой версии.
Что-то ничего из сказанного не понятно…
Вы Свой вопрос разрешили?
-
При удаленной установке зависает на 55 процентах
Удалённой установке чего?
Логи в %temp% директории клиентского АРМ изучали?
нет возможности подключить старых клиентов
Что это значит?
Агенты клиентских АРМ не подключаются автоматически?
Агенты какой-то определённой версии не подключатся?
Что говорят логи/ трассировка агента со стороны клиента?
-
Не могу найти на официальном сайте не сертифицированный deb пакет KES 11.1.0.3013, подскажите куда смотреть.
Можно здесь, например kesl_11.1.0-3013_amd64.deb.
-
после бы стал думать почему такое происходит.
У Самого отсутствует опыт работы с сертифицированными версия программного продукта.
Наверняка для управления сертифицированными версиями программного продукта и KSC и зоны обновления должны быть то же сертифицированными?
А почему спросил за Debian - неужели существующий порядок использования сертифицированных средств позволяют превратить несертифицированную операционную систему в сертифицированную, установив на него сертифицированное защитное ПО и тем самым превратить весь АРМ в сертифицированный?
Маловероятно.
И поэтому “водружать” cert-пакет в систем у не имеет никакого смысла.
-
Так же я попробовал переименовать deb файл убрав приписку .sert на что получил ошибку
Я бы изучил инсталл-сценарий, убедился бы, что действительно имеется какая-то разница в именовании пакетов, после бы стал думать почему такое происходит.
У Самого отсутствует опыт работы с сертифицированными версия программного продукта.
-
А вот если присмотреться и сравнить фотографии экранов лога и директории автоустановки, то можно увидеть различие в наименовании установочного файла-пакета с припиской cert, скорее всего означает сертифицированный, а в скрипте, ищется простой, не сертифицированный пакет.
Смотрите в эту сторону.
Да и вопрос попутный - это какой-такой Debian, на который требуется установка сертифицированного защитного ПО?
-
так и старые логи,
Не удалил бы, а переместил.
И да, интересно было бы заглянуть в предыдущие логи, когда автоустановка отрабатывала, может они бы что-нибудь да прояснили.
-
Версия 11.1.0.3013 Вам по каким-то причинам принципиальна?
Согласно приведённым Вами данным пакет автоустановки на АРМ спускается и сама установка начинается, но почему в лог неинформативен - вот вопрос.
Яб сделал так: если имеется возможность, то устанавливал бы актуальную версию, также предварительно зачистил бы как /tmp/KAV Remote Installations так и старые логи, а после бы изучал последний лог и начинал разбираться.
Установка KES 11 на Windows 2008 R2
in Kaspersky Endpoint Security для бизнеса
Posted
Да, интересный случай.
А ведь в логе последняя информативная строка как раз заканчивается установкой сетевого драйвера-фильтра:
Т.е. ~15 минут висело, после диалог установки прервали.