Jump to content
Kaspersky Support Forum

Установка обновлений и закрытие уязвимостей через точки распространения

Berckut

By Berckut
in Kaspersky Security Center

 Share

Recommended Posts

Berckut

Berckut

Posted
Posted

Есть 2 сегмента сети. В первом находится KSC, во втором управляемый компьютер. Между сегментами нет маршрутизации трафика и они не могут взаимодействовать напрямую.

Имеется ещё один компьютер с двумя сетевыми картами, который подключены к обоим сегментам сети и выступает в роли шлюза соединений. Он назначен точкой распространения для второго сегмента.

На всех компьютерах установлен агент KSC. При установке агента на управляемый компьютер в настройках было указано использовать шлюз соединений. Управляемый компьютер заведён на KSC, управляется. Политики и задачи получает с KSC. Обновления для KES для него также приходят.

А что будет с задачей "Установка обновлений и закрытие уязвимостей". KSC сможет на управляемый компьютер через точку распространения прокинуть обновления (прикладное ПО, обновления Windows) или установка ПО возможна только через отдельные задачи по установке конкретного ПО?

Link to comment
Share on other sites
ElvinE5

ElvinE5

Posted
Posted

Вроде работает ... к сожалению сейчас нет возможности проверить

в справке - https://support.kaspersky.com/KSC/14.2/ru-RU/98876.htm

описано 

Спойлер

При работе задачи установки обновлений (патчей) и закрытия уязвимостей на устройстве с точкой распространения потребуется дополнительное свободное дисковое пространство. Свободное дисковое пространство должно быть как минимум в два раза больше размера всех устанавливаемых патчей.

 

PS:

а почему не установить вместо шлюза на границе - подчиненный сервер KSC ?

или например на ваш действующий сервер KSC не добавить новой сетевой кары с подключением ко второму сегменту ...

ну это просто как мысль вслух ...

Link to comment
Share on other sites
Berckut

Berckut

Posted
  • Author
Posted

Не всегда это возможно. Например, в случае с DMZ. Ну или просто из-за того, что сегментов может быть много и надо обеспечить их изоляцию (условно) друг от друга. Серверов не напасёшься.

Link to comment
Share on other sites
Berckut

Berckut

Posted
  • Author
Posted (edited)

Точки распространения могут быть внутри одной сети. Чтобы снизить количество соединений на KSC. И в этом случае случае всё будет отлично работать.

Но вот в описанном мной случае у меня задача установки обновления нечего не смогла сделать. Хотя если создать пакет установки и задачу на установку этого ПО, то всё работает.

Также без проблем проходят обновления продуктов Касперского. Но это работает, потому что идёт не в рамках такой задачи, а через  обновление баз/модулей программы.

Edited by Berckut
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...