durtuno

/tmp/KAV Remote Installations/*Да и в Моём случае конечно лог выглядит намного информативней, правда Linux-система чуть-чуть др., что-то типа: [2021/11/24 15:48:49] +++ Installation kesl version 11.2.0.4528 started [2021/11/24 15:48:52] Executing yum -y install ./kesl-11.2.0-4528.x86_64.rpm ./kesl-gui-11.2.0-4528.x86_64.rpm Последняя проверка окончания срока действия метаданных: 0:00:22 назад, Ср 24 ноя 2021 15:48:32. Зависимости разрешены. ================================================================================ Пакет Архитектура Версия Репозиторий Размер ================================================================================ Установка: kesl x86_64 11.2.0-4528 @commandline 92 M kesl-gui x86_64 11.2.0-4528 @commandline 26 M Результат транзакции ================================================================================ Установка 2 Пакета

Хех, беру свои слова обратно. А на клиенте, в директории автоустановки, сам пакет начальствует? Возможно, он, пакет, по каким то причинам не загружается?

Да, на сег.день “Kaspersky Endpoint Security для Windows” версии “11.7.0.669” актуальный. Но у Вас на клиентских АРМ, как можно видеть по отчёту, установлены версии “11.1.1.126” и “11.6.0.394”. Вам следует принять решение и возможно обновить их до актуальной версии - сделать это можно несколькими способами: одобрить и использовать автопатч; подготовить пакет и распространить его задачей.

Указанный лог в /var/log/* с клиента окажется намного информативней приложенной Вами фотографии экрана.

Плагин управления один для всех подверсий 11.х, поэтому в отчёте Вы можете видеть 11.7, тогда, когда клиентские версии защитного ПО другой подверсии.

Как говориться, тут уж выбираешь меньшую из зол - упавшая локалка это паралич всей организации. Локальная сеть как доверенный сегмент. Сдается Мне, что к такому неконтролируемому спуффингу может способствовать сбойное сетевое оборудование, или петля на “тупых” свитчах.

Тоже столкнулся с такой бедой на ровном месте… С утра сообщениями заспамило и положило всю сеть, несмотря на то, что а политике в защите от сетевых угроз в исключении задана рабочая подсеть, для исключения таких вот именно случаев. Не знаю, что могло послужить причиной, но нервишек потрепало.

“10.2.1.23” - уж больно древняя версия и апгрейду до версии 11не подлежит. Обновление предыдущей версии программы до Kaspersky Endpoint Security 11.0.0 для Windows Соответствие между названием релиза и номером версии в Kaspersky Endpoint Security 10 для Windows Как Вам окажется удобней - если сможете пройтись по реестру и удалить упоминание о версии “10.2.1.23” и это окажется быстрее и рабочим вариантом, то можно именно таким образом и поступить. По какой-то причине в свойствах инсталлеру возвращалась указанная строка, что в результате и выдало в диалоговое окно. При этом из-за столь длинной строки информацию о версии “10.2.1.23” выдавило за границы сообщения, а вот в логах как раз таки всё прекрасно и видно, цитата:

1996:0824 15:49:59.812 *** setup: installation started ***1996:0824 15:49:59.812 *** setup: installed product {9813DD3F-A28E-4B98-ACDE-12A3AB1C42E4} property VersionString is 10.2.1.23 ***1996:0824 15:49:59.812 *** setup: installed product {7911E943-32CC-45D0-A29C-56E6EF762275} property VersionString is 10.3.0.6294 ***1996:0824 15:49:59.812 *** setup: package version: 21.3.10.394 ***1996:0824 15:49:59.812 *** setup: First action - remove incompatibility software. ***1996:0824 15:49:59.812 *** setup: Second action - install .Net Framework. ***1996:0824 15:49:59.812 *** setup: Third action - install product. ***1996:0824 15:49:59.812 *** setup: The patches are not found. ***1996:0824 15:50:14.156 *** setup: MajorUpgrade detected: {9813DD3F-A28E-4B98-ACDE-12A3AB1C42E4} -> {7EC66A9F-0A49-4DC0-A9E8-460333EA8013} ***1996:0824 15:50:14.203 *** setup: CompareProductVersions, left: 10, right: 11 *** Kaspersky Endpoint Security 10 для Windows. Пожалуйста, удалите ее, прежде чем устанавливать Kaspersky Endpoint Security для Windows.

Полагаю, что программа установки затыкается на считывании пути установки указанного ПО от Samsung - скорее всего превышение по длине пути установки, которое передается системой некорректно (такое же поведение можно встретить и на инсталлерах от HP (нынче Samsung=HP в печатной технике)). Полагаю лог установки сможет прояснить проблемку.

Если у Вас ещё открыт тикет, неплохо было бы прояснить следующее: wget>wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.0.0.2706/multilanguage-INT-11.0.1.2706/3239363337307c44454c7c31/klnagent64_12.0.0-45_amd64.deb--2021-06-30 23:18:30-- https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.0.0.2706/multilanguage-INT-11.0.1.2706/3239363337307c44454c7c31/klnagent64_12.0.0-45_amd64.debResolving products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)... 95.167.139.3, 212.8.233.173, 62.128.100.83 Connecting to products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)|95.167.139.3|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 9212760 (8,8M) [application/octet-stream] Saving to: 'klnagent64_12.0.0-45_amd64.deb' klnagent64_12.0.0-45_amd64.deb 100%[==========================================================================================================================>] 8,79M 1,65MB/s in 6,7s 2021-06-30 23:18:37 (1,31 MB/s) - 'klnagent64_12.0.0-45_amd64.deb' saved [9212760/9212760] Cwget>wget https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.1.3013/3336303234367c44454c7c31/klnagent64_11.0.0-38_amd64.deb--2021-06-30 23:22:14-- https://products.s.kaspersky-labs.com/endpoints/keslinux10/11.1.0.3013/multilanguage-INT-11.1.1.3013/3336303234367c44454c7c31/klnagent64_11.0.0-38_amd64.debResolving products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)... 95.167.139.3, 62.128.100.83, 212.8.233.173 Connecting to products.s.kaspersky-labs.com (products.s.kaspersky-labs.com)|95.167.139.3|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 8008204 (7,6M) [application/octet-stream] Saving to: 'klnagent64_11.0.0-38_amd64.deb' klnagent64_11.0.0-38_amd64.deb 100%[==========================================================================================================================>] 7,64M 1,61MB/s in 6,6s 2021-06-30 23:22:21 (1,16 MB/s) - 'klnagent64_11.0.0-38_amd64.deb' saved [8008204/8008204] + в описании по ссылке ни слова про v12:

Вы полагаете, что 12 новее чем предлагаемая на странице загрузки 11 версия? Не берусь гадать, зачем разработчики с версиями мудрили, но вот сравнил два имеющихся *.deb пакета по дате записи: 06.08.2020 05:15 8 008 204 klnagent64_11.0.0-38_amd64.deb 18.03.2020 05:01 9 212 760 klnagent64_12.0.0-45_amd64.deb

Вы KSC используете в роли WSUS? Агент администрирования KSC не выполняет непосредственную установку обновлений Windows, он может только инициировать установку того или иного обновления с помощью системных служб. Ошибку Вам поможет прояснить лог %WINDIR%\WindowsUpdate.log

Упс.., про 11.6 уже ведь было сказано, удалил сообщение. А ссылки на официальные ресурсы Вы уже не найдёте, по след.причине: «Лаборатория Касперского» исправила уязвимость в Kaspersky Endpoint Security для Windows (подвержены версии 11.5.0 и ниже). Наши продукты детектируют попытки эксплуатации уязвимости PDM:Exploit.Win32.Generic.nblk. Подробнее в информационном сообщении от 30 марта 2021 года.

Дистрибутив kes 11.3.0 | Kaspersky Community

Уважаемые, здравствуйте! Подскажите пжлст., обращали ли Вы внимание, что в указанном пути из сабжа “лежат-отлёживаются” не актуальные патчи продукта “KES11”? Например, в Моём случае, при обновлении с версии на версию, на каждом АРМ, остались патчи от версии “11.3”. На след. неделе буду оформлять запрос в тех.поддержку, а пока хотелось бы услышать голос комьюнити.

Отсюда, на странице раскройте список дистрибутивов по ссылке ”Предыдущие версии”

Уважаемые, здравствуйте! Не подкинет кто какую мысль по поводу сабжа? Решил протестировать “KESL” на “Ubuntu 20.04” - установил и настроил и агента и “KESL”, активировал, обновил. Сейчас так: агент версии “11.0.0.38” установлен и по SSL-подключению отчитывается на “KSC” версии “13.0.0.11247”. Политика на “KSC” создана, но не применяется и до клиента не доходит.

Хвосты предыдущего агента? Зачастую проблемы с установкой агента решаются с помощью данной страницы. Пжлст., внимательно ознакомьтесь с её содержимым. А, Вы уже этой утилитой пользовались…

В первый же рабочий день выполнил обновление до новой версии - АРМ у Меня не много, но на двух всплыл баг, когда задача отрабатывает, KES новой версии устанавливается с последними сообщениями: “Выполняется (99%) Установка завершена успешно. Требуется перезагрузка.“ “Установлена программа. Программа Kaspersky Endpoint Security для Windows версии 11.6.0.394 установлена.” “Программа удалена. Программа Kaspersky Endpoint Security для Windows версии 11.5.0.590 удалена.” “Выполняется (100%) Установка завершена успешно. Перезагрузка завершена Ожидание инициализации программы.” , но уже после этой самой перезагрузки на KSC возвращается информация о том, что “Защита остановлена (неактивно)”. При этом на клиенте KES в рабочем состоянии (запускается GUI, нажимаются кнопки), но без политики. По одному из случаев создал обращение, попробуем разобраться.

Управление задачами Kaspersky Endpoint Security с помощью командной строки Управление программой с помощью командной строки Команды Kaspersky Endpoint Security

Подозреваю, что броадкаст в сети (не исключаю, что именно таким образом опрос и производится) - это не хорошее поведение любого программного обеспечения, при этом, администратор любого программного обеспечения, не отменяет того, что, должен знать как данное программное обеспечение настраивается и как функционирует... И да, Я отчасти с Вами согласен, что в помощь администратору, возможно, как Вы говорите не помешает на первоначальном этапе внедрения программного обеспечения “иметь мастер”, который и “объяснит и покажет”... (а не лучше ли заглянуть в оф. документацию) (признаться честно, при том же обновлении эти ”мастера” иногда заколёбывают).

Та же хня, решаю в обращении к тех.поддержке. К слову, выяснилось, что статья помощи не содержит, некоторую, дополнительную информацию (которая, опять же к слову, не разрешает проблему), цитата: Специалист ТП: Уточните, пожалуйста, перед очисткой обновлений Вы удалили все задачи, связанные с патч менеджментом на KSC (Задача синхронизации обновлений, задачи поиска и задачи устранения уязвимостей)? Я: Покажите Мне пжлст. в каком месте в статье https://support.kaspersky.ru/15304 говорится о том, что Вы перечислили? Специалист ТП: В статье данная информация, к сожалению, не присутствует. Информация по доработке статьи уже передана ответственным специалистам.

Возможно связано с тем, что у Вас выбрано в “Применять к пользователям” → “К отдельным пользователям и группам” и при этом эти самые пользователи и группы не указаны/ не заданы. Полагаю, если указать “Ко всем пользователям”, то правила веб-контроля в Вашем конкретном случае применятся.

Если Вам действительно нужно решить конкретный вопрос, то Вы сможете попробовать установить из командной строки *.msi агента, как предложено здесь - способ проверенный, в подобных случаях помогал. Если Вам разобраться с ошибкой, то думаю только в тех.поддержку с обращением.