Fallo en la Instalación de parches y vulnerabilidades

[Mr.Mine]

Hola,

Actualmente contamos con alrededor de 400 equipos con Kaspersky Endpoint Security 12.1 y estoy viendo que la funcionalidad de instalar parches y vulnerabilidades que viene incluida con la consola KES cloud Plus algunos equipos fallan y otros funcionan correctamente.

los errores que veo son(a modo de ejemplo):

	No se ha podido instalar la actualización de software de terceros CURL error: 56 for url 'https://download.mozilla.org/?product=thunderbird-115.0.1-SSL&lang=en-US&os=win' [OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054]
No se ha podido instalar la actualización de software de terceros CURL error: 35 for url 'https://dl.google.com/release2/chrome/ac7puykjmmleybjrxlilffgh6nxa_115.0.5790.102/115.0.5790.102_chrome_installer.exe' [OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to dl.google.com:443 ]     A que se deben estos problemas?   Gracias.

[Vimaro]

Gracias por su mensaje.

Los errores a la hora de instalar software de terceros, no corresponden a fallos de los productos Kaspersky. Corresponden directamente a las aplicaciones afectadas.

Realizando la búsqueda de los mencionados errores en Internet, aparentemente estos están asociados a:

- Timeout (tiempos de espera agotados para la conexión con el servicio de actualizaciones de las aplicaciones afectadas);

- Restricciones a nivel de Proxy/Firewall;

- Restricciones a nivel de permisos de usuario para instalar software.

Se recomienda verificar en los equipos afectados si se cumplen las condiciones para la instalación de las versiones actualizadas de los programas que lo requieran.

Edited July 26, 2023 by Vimaro
Eliminación de redundancias

[Mr.Mine]

Hola,

gracias por  tu respuesta. Se me genera una duda.

cuando mencionas: 

Quote

Restricciones a nivel de permisos de usuario para instalar software.

 seria el usuario que esta con la sesión iniciada, correcto? 

no es posible indicar que si el agente de KES es el que ejecuta la instalación otorgarle los permisos de alguna manera y que no utilice las credenciales del usuario que esta logueado en Windows?

 

en cuanto al FW estoy investigando, analizando el trafico por si veo algo raro...

 

gracias.

[Vimaro]

Gracias por el mensaje.

En KES Cloud, la configuración para el despliegue de las actualizaciones no permite otorgar permisos de usuario (RunAs) para delegar la ejecución de la tarea. En KES Cloud, la premisa es la simplicidad en la gestión de nuestro EPP (aunque se estima que esto cambiará paulatinamente durante 2024).