Info: Patch B für Kaspersky Security Center 11 (Version 11.0.0.1131)

[alexcad]

Patch B für Kaspersky Security Center 11 (Version 11.0.0.1131)  steht zur Verfügung.

Infos und Downloads findet ihr hier:
https://support.kaspersky.com/de/15293

Grüße
Alex

[therealforestelf]

Wunderschön! Behebt endlich den nervigen Agent-Fehler, wo dieser sich nach der Installation direkt verabschiedet hat und nicht mehr ansprechbar war. Hat zwar ein viertel Jahr gedauert, aber funktioniert wunderbar!

[edvkservice]

Ist es möglich Patch B automatisiert zu verteilen? Der Patch wurde auf dem Administrationsserver installiert, allerdings wird dieser nicht über Software-Updates im KSC an die Clients verteilt. Hier taucht lediglich der Eintrag “Kaspersky Security Center 10 Administrationsserver 11.0.0.1131 b” auf, für den Network Agent selbst gibt es keinen Eintrag.

 

In der Agent Richtlinie ist “Anwendbare Updates und Patches für Komponenten mit dem Status “Nicht definiert” automatisch installieren” aktiv.

 

Muss man hier manuell einen Installationsjob für Patch B erstellen und ausrollen? Das wäre etwas umständlich, so müsste man ja erst den Agent über einen Job ausrollen und dann noch mal ein Job mit dem Patch oder lässt sich dies anders lösen?

 

Danke & Grüße

 

 

[alexcad]

Ist es möglich Patch B automatisiert zu verteilen?

Zum einen lässt sich der Patch ins Installationspaket für den Agent einpflegen, dann wird er bei Neuinstallationen gleich mit installiert. Dazu im KLShare im Unterordner “exec” das Paket-Ordners einen Unterordner “Patch” erstellen und dort die EXE und INI des Patches einkopieren, siehe Screenshot.
 

 

Bereits verwaltete Systeme mit Agent 11 lassen sich am einfachsten über eine Installationsaufgabe auf eine Geräteauswahl nachträglich automatisiert patchen.

 

Für das Installationspaket beachte bitte https://support.kaspersky.com/de/15293#block1

Grüße
Alex

[edvkservice]

Hallo Alex,

 

vielen Dank für die Infos. Ich habe den Ordner Patch erstellt und die beiden Dateien wie im Screenshot abgelegt. Allerdings wurde bei der Installation des Agenten der Patch nicht mit installiert, geprüft über Dateivergleich von https://support.kaspersky.com/de/15293#block2. Muss hier sonst noch etwas eingestellt werden?

 

Die Aktualisierung eines bereits verwalteten Clients mit Agent 11 hat hingegen funktioniert per Installationsaufgabe.

[alexcad]

...Allerdings wurde bei der Installation des Agenten der Patch nicht mit installiert ….

Ist es das richtige Installationspaket? Sprich: ist das in der Installationsaufgabe für den Agent hinterlegt?
Falls ihr mit autonomen Paketen arbeitet musst du das entsprechende Paket natürlich löschen und neu erstellen, damit die Änderungen in die installer.exe eingepflegt werden.

Grüße
Alex

[edvkservice]

Ich habe noch weitere Tests durchgeführt und es klappt für Neuinstallationen. Wenn allerdings ein alter Agent (z. B. 10.5.1781) aktualisiert werden soll, dann wird der Patch nicht installiert. Ich muss in diesem Fall erst den Agenten deinstallieren und dann neu installieren.

[alexcad]

...Wenn allerdings ein alter Agent (z. B. 10.5.1781) aktualisiert werden soll, dann wird der Patch nicht installiert….

Auch das sollte eigentlich problemlos funktionieren.

In jedem Fall sollte aber die automatische Patchinstallation auf die Geräteauswahl auch diese Agenten mit dem Patch versorgen. Hier ist ja auch kein Reboot erforderlich.

Grüße
Alex

[SecITler]

Hi, 

ich konnte dasselbe Verhalten, wie @edvkservice feststellen. Bei vollständiger Neuinstallation, wird der Patch mit installiert, bei einer Aktualisierung eines älteren Agenten nicht. Hier kommt es teilweise dann auch wieder zu dem Fehler, dass sich der Agent direkt nach der Installation verabschiedet. Das Paket und auch die Installationsaufgabe, habe ich genauso erstellt, wie zuvor beschrieben.

Gibt es hier evtl. noch weitere Lösungsansätze?

[alexcad]

Ist hier im Agent-Installationspaket vielleicht der Haken bei “Einstellungen” - “Dienst des Administrationsagenten vor unberechtigter Deinstallation schützen ...” gesetzt?
Diese Einstellung verhindert u. U. die Patch-Installation, da hierbei der Agent-Dienst beendet werden muss.

Generell würde ich von dieser Einstellung abraten, da sie sich nicht über die Richtlinie steuern lässt und  -wie oben erwähnt - störende Nebeneffekte hat. So lässt sich mit dieser Einstellung z. B. auch kein Wechsel des Adminservers über Kommandozeile mit klmover.exe durchführen - auch hier muss der Agent-Dienst beendet werden.

Grüße
Alex

[SecITler]

Habe den Fehler gefunden. Es lag daran, dass die Einstellung “Anwendbare Updates und Patches für Komponenten mit dem Status “Nicht definiert” automatisch installieren” zwar in der Agenten-Richtlinie aktiviert war, jedoch der Haken im zugehörigen Installationspaket fehlte. Nachdem ich diesen gesetzt habe, funktioniert es nun einwandfrei.

 

Grüße

[minicoop]

Ist es möglich Patch B automatisiert zu verteilen?

Zum einen lässt sich der Patch ins Installationspaket für den Agent einpflegen, dann wird er bei Neuinstallationen gleich mit installiert. Dazu im KLShare im Unterordner “exec” das Paket-Ordners einen Unterordner “Patch” erstellen und dort die EXE und INI des Patches einkopieren, siehe Screenshot.
 

 

Bereits verwaltete Systeme mit Agent 11 lassen sich am einfachsten über eine Installationsaufgabe auf eine Geräteauswahl nachträglich automatisiert patchen.

 

Für das Installationspaket beachte bitte https://support.kaspersky.com/de/15293#block1

Grüße
Alex

Hallo Alex,

genau das Suche ich, danke Dir.

Allerdings, wo kann ich die Einstellung finden wegen der Bedingung?

Installationspaket habe ich erstellt, die Aufgabe auch aber hier finde ich nirgends den Abschnitt “Bedingungen”.
Ich danke Dir.

Gruß

 

[alexcad]

Dazu musst du eine Geräteauswahl erstellen  - in dieser kannst du die Bedingungen konfigurieren.
 

Du klickst im Abschnitt “Geräteauswahlen” auf “Erweitert” und dann im Kontextmenü auf “Auswahl erstellen”. Der Assistent fragt nur den Namen der Auswahl ab und erstellt diese.
Anschließend gehst du auf “Auswahleigenschaften” und kannst die Bedingungen konfigurieren.
Mehrer Bedingungen sind möglich, wobei:

• Innerhalb einer Bedingungen alle gesetzten Kriterien erfüllt sein müssen (UND-Verknüpfung).
• Innerhalb einer Auswahl mind. eine Bedingung erfüllt sein muss (ODER-Verknüpfung)

Damit lässt sich hervorragend spielen und nahezu jede Anforderung abbilden.

Um damit z. B. eine Patch-Installation zu automatisieren musst du als Ziel für die Installationsaufgabe die Geräterauswahl angeben:
 

Das geht leider nicht nachträglich bei bereits erstellten Aufgaben.

Grüße
Alex

[minicoop]

Funktioniert,

Klasse, wieder was dazugelernt. 👍

Ich danke Dir Alex.

 

Beste Grüße