Katbert
-
Posts
375 -
Joined
-
Last visited
Posts posted by Katbert
-
-
Соответствует ли операционная система, на которой установлен KSC12 и/или консоль системным требованиям?
https://help.kaspersky.com/ksc/12/ru-RU/96255.htm
У меня почти все сервера KSC11 крутились на Win2008R, а в KSC12 не уже не поддерживается Win2008/2008 R2 Server и SQL 2008. Из-за этого пришлось отказаться от обновления поверх и ставить чистые KSC12 хотя бы на Win2012 Server.
-
Попробуйте способ с модификацией и пересозданием пакетов KES11. По моим наблюдениям - стало гораздо лучше:
-
Ну и само шаманство с пакетами KES11, цитирую дословно:
Проблема возникает из-за инсталляционных пакетов KES 11*.
1) Необходимо удалить данные инсталляционные пакеты из KSC.
2) Создать новый инсталляционный пакет из соответствующего дистрибутива KES 11 предварительно поправив kud файл. Из kud файла в секции UpdCfg/1 необходимо убрать запись KES11,KES11_CM,KES11_CM56.На примере KES 11.1.1:
Секция до изменения:
[UpdCfg/1]
Index=index/u1313g.xml
Filter=app=KES 11.1.*.*:componentid=ADBU,APU,ARK,BB,BLST2,CDB2,EMU,HIPS2,IDS,KDBHALF,KDBCUT,KES11,KES11_CM,KES11_CM56,KSN,OSSL,PERF,QSCAN,SCO,SI,SSA,SUPD,SW2,Updater,WA,WF,WMUF,APD:os=win-*-*-*:arch=i386Должно стать после:
[UpdCfg/1]
Index=index/u1313g.xml
Filter=app=KES 11.1.*.*:componentid=ADBU,APU,ARK,BB,BLST2,CDB2,EMU,HIPS2,IDS,KDBHALF,KDBCUT,KSN,OSSL,PERF,QSCAN,SCO,SI,SSA,SUPD,SW2,Updater,WA,WF,WMUF,APD:os=win-*-*-*:arch=i386Затем, очищаем Хранилище обновлений KSC. После очистки хранилища, есть вероятность, что некоторые обновления не удалились из каталогов:
\Kaspersky Lab\Kaspersky Security Center Share\Updates\updates\bin\kes11_cm\kes11\kes11_1_1\aes256
\Kaspersky Lab\Kaspersky Security Center Share\Updates\updates\bin\kes11_cm56\kes11\kes11_1_1\aes56
удалите, пожалуйста, содержание этих папок вручную. Затем, пересоздайте задачу "Загрузка обновлений в хранилище".-
1
-
-
Во второй сети, гле есть KSC10.5 - размер папки klshare\updates тоже уменьшился, но составляет 985 МБ, и запускаемая раз в 6 часов задача обновления баз выполняется примерно за 40 мин. Тоже поругивается на u1901g.xml , но завершается без ошибок ретрансляции компонентов. Возможно, это объясняется наличием дополнительных плагинов для возможности удаления устаревших версий (KES10 SP1, KES8, WSEE 8.0.2).
-
Предложенное в INC000011509965 обходное решение с модификацией и пересозданием пакетов KES11 дало неплохой результат - по итогам наблюдения в двух сетях. Там. где есть KSC11 с минимально необходимым набором продуктов (KES10 SP1 MR2, KES10SP2, KES11.1.1, KES11.2 и KSWS10.1.2) и плагинов (KES10 SP1 MR2, KES10SP2, KES11.2 и KSWS10.1.2) - размер папки klshare\updates уменьшился до 815 МБ и запускаемая раз в 3 часа задача обновления баз стабильно завершается за 20 мин. Ошибок ретрансляции нет, но стабильно фиксируется
Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/index/u1901g.xml'
Через браузер мониторил этот файл - он реально обновляется каждые 5 минут, так что процесс обновления тупо не успевает.
Лог задачи обновления баз KSC11 стал таким:
-
KSWS 10.1.x не имеет встроенного межсетевого экрана, в отличии от KES. Модуль управление сетевым экраном в KSWS (не входит в установку по умолчанию) - служит для управления встроенным брандмауэром Windows. Если порты действительно блокируются - то виноват в этом не KSWS, а брандмауэр Windows. Часто наблюдал, как при удалении KES брандмауэр Windows включается автоматически.
-
а где это вы прочитали, что они ищут пострадавшего?
Через модераторов форума на днях искали, типа нехватка открытых инцидентов
-
Также, можно открыть инцидент СА. Вроде бы они как раз ищут пострадавшего, готового предоставить образ машинки, где воспроизводится проблема связки Win7+KES11.3
-
Ну и второе. Там же в описании указаны требования к установке “Пакет нельзя деинсталлировать”. Выходит - на каждом компе удалять ,а потом ставить 11.2?
Тут вопрос интересный. В предыдущих версиях KES10.x я однажды видел подобное. Сказал для патча, что его одобрение = отклонено. И через несколько часов все машинки стали желтые и запросили перезагрузки - отклоненный патч удалился. Попробуйте отклонить и подождать - возможно, он таки удалится. Если же не удалится - то останется только задачей сносить KES11.3, и после перезагрузки ставить KES11.2
-
Тут все несколько интереснее. Начиная с KSC11 - расширенная лицензия не нужна для отправки в Syslog:
Базовая интеграция SIEM-системы с использованием протокола Syslog доступна без коммерческой лицензии.
https://support.kaspersky.ru/15011#block1
Я настраивал на одном из серверов - действительно работает. Я глобально включал передачу в Syslog
А также включал передачу на уровне каждого события:
-
почти месяц молчок? Ладно. Народ - как массово в домене отключить обновление до 11.3?Через KSC 11
Если 11.3 ставилась как патч - то отменить данное собою же одобрение в разделе консоли KSC Дополнительно \ Управление программами \ Обновления программного обеспечения.
-
Завел INC000011509965 по проблеме долгого обновления баз и частых ошибок ретрансляции в KSC11(b).
-
О какой последней версии идет речь?
Судя по описанию - о KES 11.2:
Оптимизированы уведомления для типа устройств CD/DVD-приводы. Контроль устройств не показывает уведомления, если в CD/DVD-приводе отсутствует диск или образ диска не смонтирован для виртуального привода.
-
Начавшиеся с 10 апреля ошибки вида “klsecuritycenter Update & retranslation task: Some components have not been retranslated (index/u1313g.xml:RETR1901,KDB,KDBHALF,KDBD,KDBCUT,EMU,RETR1901_EMU,RETR1901_KDBHALF)” связаны с прекращением поддержки KSC10?
Не думаю, что связаны. Недавно обратил внимание на ошибки ретрансляции KSC 10.5a в одной из своих сетей. Но чуть позже понял, что ошибки через раз возникают и на вполне себе актуальном KSC11b. Задача загрузки обновлений пилит по 2-3 часа, и частенько заканчивается ошибками ретрансляции различных компонентов.
Присоединяйтесь к моей теме: https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/plavayushchie-oshibki-retranslyacii-v-ksc-10-5-8397
Чем больше людей подтвердят проблему, тем выше вероятность, что ЛК обратит внимание
-
Посмотрел в другой сети, где есть KSC11(b). Оказалось - ситуация ничем не лучше. Задача обновления пыхтит по несколько часов, и через раз завершается с ошибками ретрансляции. Все отличие - что KSC11 не вываливает свои ошибки в виндовый журнал Application, а поругивается в Kaspersky Event Log
23.04.2020 5:28:21 Завершена Задача обновления завершена. Операция завершена успешно. 23.04.2020 5:28:23
23.04.2020 5:28:11 Выполняется (75%) Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 5:28:13
23.04.2020 5:24:59 Выполняется (71%) 23.04.2020 5:25:03
23.04.2020 5:04:59 Выполняется (71%) 23.04.2020 5:05:03
23.04.2020 4:44:59 Выполняется (71%) 23.04.2020 4:45:02
23.04.2020 4:37:44 Выполняется (71%) Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/index/u1901g.xml' 23.04.2020 4:37:46
23.04.2020 4:24:59 Выполняется (71%) 23.04.2020 4:25:02
23.04.2020 4:04:59 Выполняется (71%) 23.04.2020 4:05:01
23.04.2020 4:03:55 Выполняется (71%) Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/updates/apu/apu-1901g.xml' 23.04.2020 4:03:56
23.04.2020 3:44:59 Выполняется (54%) 23.04.2020 3:45:05
23.04.2020 3:30:59 Выполняется (54%) Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/index/u1901g.xml' 23.04.2020 3:31:04
23.04.2020 3:24:59 Выполняется (50%) 23.04.2020 3:25:04
23.04.2020 3:12:37 Выполняется (50%) Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 3:12:39
23.04.2020 3:12:25 Выполняется (25%) Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 3:12:28
23.04.2020 3:12:25 Выполняется Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 3:12:28
23.04.2020 3:12:25 Выполняется Задача запущена. 23.04.2020 3:12:28
23.04.2020 2:30:10 Завершена Задача обновления завершена. Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления. 23.04.2020 2:30:12
23.04.2020 2:30:01 Выполняется (75%) Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 2:30:02
23.04.2020 2:30:01 Выполняется (75%) Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления. 23.04.2020 2:30:02
23.04.2020 2:29:58 Выполняется (71%) Не удалось ретранслировать компонент. 'RETR1901_WMUF' 23.04.2020 2:30:02
23.04.2020 2:29:58 Выполняется (71%) Не удалось ретранслировать компонент. 'WMUF' 23.04.2020 2:30:02
23.04.2020 2:29:58 Выполняется (71%) Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/updates/wmuf/wmuf0011.dat' 23.04.2020 2:30:02
23.04.2020 2:24:59 Выполняется (71%) 23.04.2020 2:25:02
23.04.2020 2:04:59 Выполняется (71%) 23.04.2020 2:05:02
23.04.2020 1:44:59 Выполняется (71%) 23.04.2020 1:45:01
23.04.2020 1:40:09 Выполняется (71%) Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/index/u1901g.xml' 23.04.2020 1:40:10
23.04.2020 1:24:59 Выполняется (71%) 23.04.2020 1:25:04
23.04.2020 1:21:42 Выполняется (71%) Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/updates/kdb/x64/baseb.mft' 23.04.2020 1:21:45
23.04.2020 1:04:59 Выполняется (54%) 23.04.2020 1:05:04
23.04.2020 0:44:59 Выполняется (54%) 23.04.2020 0:45:04
23.04.2020 0:31:16 Выполняется (54%) Не удалось проверить подпись файла. 'https://s11.upd.kaspersky.com/index/u1901g.xml' 23.04.2020 0:31:18
23.04.2020 0:24:59 Выполняется (50%) 23.04.2020 0:25:03
23.04.2020 0:12:37 Выполняется (50%) Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 0:12:42
23.04.2020 0:12:27 Выполняется (25%) Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 0:12:33
23.04.2020 0:12:27 Выполняется Выбран источник обновлений баз. 'https://s11.upd.kaspersky.com/' (KL) 23.04.2020 0:12:33
23.04.2020 0:12:26 Выполняется Задача запущена. 23.04.2020 0:12:33 -
В журнале задачи загрузки обновлений в хранилище видно, что иногда задача отрабатывает нормально, иногда - спотыкается. Также видно что задача выполняется неприлично долго - по несколько часов даже по ночам:
21.04.2020 9:55:44 Завершена Задача обновления завершена. Операция успешно завершена. 21.04.2020 9:55:46
21.04.2020 9:54:54 Выполняется (80%) Выбран источник обновлений баз. 'http://dnl-16.geo.kaspersky.com/' (KL) 21.04.2020 9:54:56
21.04.2020 9:40:12 Выполняется (60%) Выбран источник обновлений баз. 'http://dnl-03.geo.kaspersky.com/' (KL) 21.04.2020 9:40:16
21.04.2020 8:29:31 Выполняется (43%) Ошибка проверки подписи файла. 'http://dnl-06.geo.kaspersky.com/index/u1901g.xml' 21.04.2020 8:29:35
21.04.2020 8:00:23 Выполняется (40%) Выбран источник обновлений баз. 'http://dnl-06.geo.kaspersky.com/' (KL) 21.04.2020 8:00:26
21.04.2020 8:00:08 Выполняется (20%) Выбран источник обновлений баз. 'http://dnl-15.geo.kaspersky.com/' (KL) 21.04.2020 8:00:11
21.04.2020 8:00:06 Выполняется Выбран источник обновлений баз. 'http://dnl-11.geo.kaspersky.com/' (KL) 21.04.2020 8:00:11
21.04.2020 8:00:06 Выполняется Задача запущена 21.04.2020 8:00:1121.04.2020 5:35:13 Завершена Задача обновления завершена. Операция успешно завершена. 21.04.2020 5:35:18
21.04.2020 5:34:21 Выполняется (80%) Выбран источник обновлений баз. 'http://dnl-19.geo.kaspersky.com/' (KL) 21.04.2020 5:34:23
21.04.2020 5:18:17 Выполняется (60%) Выбран источник обновлений баз. 'http://dnl-07.geo.kaspersky.com/' (KL) 21.04.2020 5:18:19
21.04.2020 4:06:43 Выполняется (57%) Ошибка проверки подписи файла. 'http://dnl-10.geo.kaspersky.com/index/u1901g.xml' 21.04.2020 4:06:47
21.04.2020 3:18:22 Выполняется (57%) Ошибка проверки подписи файла. 'http://dnl-10.geo.kaspersky.com/updates/apu/apu-1901g.xml' 21.04.2020 3:18:26
21.04.2020 2:29:27 Выполняется (43%) Ошибка проверки подписи файла. 'http://dnl-10.geo.kaspersky.com/index/u1901g.xml' 21.04.2020 2:29:31
21.04.2020 2:00:22 Выполняется (40%) Выбран источник обновлений баз. 'http://dnl-10.geo.kaspersky.com/' (KL) 21.04.2020 2:00:26
21.04.2020 2:00:07 Выполняется (20%) Выбран источник обновлений баз. 'http://dnl-02.geo.kaspersky.com/' (KL) 21.04.2020 2:00:10
21.04.2020 2:00:07 Выполняется Выбран источник обновлений баз. 'http://dnl-00.geo.kaspersky.com/' (KL) 21.04.2020 2:00:10
21.04.2020 2:00:07 Выполняется Задача запущена 21.04.2020 2:00:1020.04.2020 23:42:42 Завершена Задача обновления завершена. Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления. 20.04.2020 23:42:44
20.04.2020 23:42:14 Выполняется (80%) Выбран источник обновлений баз. 'http://dnl-04.geo.kaspersky.com/' (KL) 20.04.2020 23:42:19
20.04.2020 23:24:00 Выполняется (60%) Выбран источник обновлений баз. 'http://dnl-06.geo.kaspersky.com/' (KL) 20.04.2020 23:24:04
20.04.2020 23:23:59 Выполняется (60%) Не все компоненты были обновлены. Вероятно, на источнике обновлений отсутствует один или несколько компонентов обновления. 20.04.2020 23:24:04
20.04.2020 23:23:56 Выполняется (57%) Не удалось ретранслировать компонент. 'WMUF' 20.04.2020 23:23:59
20.04.2020 23:23:56 Выполняется (57%) Не удалось ретранслировать компонент. 'RETR1901_WMUF' 20.04.2020 23:23:59
20.04.2020 23:23:56 Выполняется (57%) Ошибка проверки подписи файла. 'http://dnl-03.geo.kaspersky.com/updates/wmuf/wmuf-1901g.xml' 20.04.2020 23:23:59
20.04.2020 23:22:22 Выполняется (57%) Не удалось ретранслировать компонент. 'RETR1901_APU' 20.04.2020 23:22:24
20.04.2020 23:22:22 Выполняется (57%) Не удалось ретранслировать компонент. 'APU' 20.04.2020 23:22:24
20.04.2020 23:22:22 Выполняется (57%) Ошибка проверки подписи файла. 'http://dnl-03.geo.kaspersky.com/updates/apu/apu0004.dat' 20.04.2020 23:22:24
20.04.2020 23:00:23 Выполняется (57%) Не удалось ретранслировать компонент. 'RETR1901' 20.04.2020 23:00:24
20.04.2020 23:00:22 Выполняется (57%) Ошибка проверки подписи файла. 'http://dnl-03.geo.kaspersky.com/index/u1901g.xml' 20.04.2020 23:00:24
20.04.2020 22:12:01 Выполняется (57%) Ошибка проверки подписи файла. 'http://dnl-03.geo.kaspersky.com/updates/apu/apu-1901g.xml' 20.04.2020 22:12:03
20.04.2020 21:21:08 Выполняется (57%) Ошибка проверки подписи файла. 'http://dnl-03.geo.kaspersky.com/index/u1901g.xml' 20.04.2020 21:21:12
20.04.2020 20:31:36 Выполняется (43%) Ошибка проверки подписи файла. 'http://dnl-03.geo.kaspersky.com/index/u1901g.xml' 20.04.2020 20:31:36
20.04.2020 20:00:25 Выполняется (40%) Выбран источник обновлений баз. 'http://dnl-03.geo.kaspersky.com/' (KL) 20.04.2020 20:00:27
20.04.2020 20:00:08 Выполняется (20%) Выбран источник обновлений баз. 'http://dnl-09.geo.kaspersky.com/' (KL) 20.04.2020 20:00:12
20.04.2020 20:00:06 Выполняется Выбран источник обновлений баз. 'http://dnl-07.geo.kaspersky.com/' (KL) 20.04.2020 20:00:12
20.04.2020 20:00:06 Выполняется Задача запущена 20.04.2020 20:00:12 -
В одной сети есть сервер KSC версии 10.5 (a) {да, в курсе, что есть KSC11/12 - но версия 10.5 еще с поддержки не снята, и карантин - не самое лучшее время для апгрейдов}.
В Windows-журнале Application по нескольку раз в день фиксируются желтые события от klsecuritycenter с ошибками ретрансляции компонентов, набор компонентов каждый раз разный. Например:
Update & retranslation task: Some components have not been retranslated (index/u1313g.xml:RETR1901,APU,RETR1901_APU,RETR1901_WMUF,WMUF)
-
вообще поддерживается ли апгрейд базы на MS SQL 2008R2 ?
Судя по системным требованиям - MS SQL 2008 больше не поддерживается: https://help.kaspersky.com/ksc/12/ru-RU/96255.htm
Так что проверять такой сценарий мало смысла - если что пойдет не так - ТП скажет, что раз не поддерживается - то и за баги мы не отвечаем
-
Сегодня подвернулось - как посмотреть ограничения ключа KES со стороны консоли KSC. Нужно начать создавать задачу добавления ключа, и в момент выбора ключа из хранилища - консоль покажет его возможности. Если нет шифрования - то нет и адаптивного контроля, значит это ключ от Стандартной лицензии
-
Даже Full-дистрибутив KSC сильно полегчал - теперь в нем нет ни инсталляционных пакетов, ни плагинов. Все загружается из онлайн-репозиториев в процессе мастера первоначальной настройки
-
У меня ключ вроде бы как Для Бизнеса Стандарт. Но. Работает блок “Системное администрирование” и не работает “Контроль Аномалий”, что говорит о том, что это не стандарт. Снова возвращаюсь к вопросу - как посмотреть какие опции лицензированы ?
В описании ключа - Government Russian Edition
Со стороны KSC явного ответа не получить. У меня в консоли KSC11 в разделе Лицензии Лаборатории Касперского добавлено два ключа - один для самого KSC, другой для антивируса на серверах и рабочих станциях. Оба ключа соответствуют Расширенной лицензии. Ключ для самого KSC можно четко определить, что он именно Расширенный - у него в свойствах ключа на вкладке Ограничения будет указано ДВА параметра - количество мобильных устройств и количество по системному администрированию. Если в свойствах ключа для KSC указано только ОДНО ограничение по мобильным устройствам - это точно ключ от Стандартной лицензии. А во втором ключе, который для серверов и рабочих станций - из KSC ничего видно не будет, в ограничениях указано только количество установок программ безопасности. -
Неподдержка Windows XP версиями KES, более старшими, чем 10.2.6.3733 (как в 10, так и в 11 ветках), означает только отсутствие сопровождения и гарантии работы (что понятно), или эти более старшие версии физически откажутся устанавливаться на Windows XP?
Именно физически откажется. Еще когда вышел KES 10 SP2 (версия 10.3.x) - при попытке запустить установку на WinXP - выдавал системную ошибку, что файл не является приложением Windows -
И виртуализацию на базе 2008 R2 больше не поддерживают официально. А интеграцию с Exchange Active Sync похоже, забросили:
Поддерживается работа с Microsoft Exchange Server 2007, Microsoft Exchange Server 2010 и Microsoft Exchange Server 2013.
-
Это правда?! В файлах-то только rpm/deb веб-консоль...
Думаю, это очепятка. Начинаю в одной из своих сетей обновляться, курю системные требования. Бросилось в глаза, что для сервера администрирования больше не поддерживается Windows Server 2008 R2 (еще остыть не успел, мир праху его).
В полных системных требованиях ничего не сказано о возможности установки сервера администрирования на Linux: https://help.kaspersky.com/ksc/12/ru-RU/96255.htm
Не удалось проверить подпись файла
in Kaspersky Endpoint Security для бизнеса
Posted
Попробуйте этот способ. У меня после этих манипуляций KSC11 стал обновляться без ошибок ретрансляции за 20 мин:
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/plavayushchie-oshibki-retranslyacii-v-ksc-10-5-8397