KSC 12 в качестве сервера WSUS
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день! Как можно установить пакет обновления допустим KB4474419 на компах, так как антивирус просит его и не устанавливает KES, Делал инсталляционный пакет с помощью скрипта так: обновления.
wusa.exe 192.168.111.1\klshare\windows10.0-kb4056887-x64.msu /quiet /norestart
В расшаренной папке KSC закинул сам пакет, но после установки и перезагрузки нет эффекта все равно просит KES, это означает что не установилось, скрипт брал отсюда: Установка CAB и MSU файлов обновлений Windows в ручном режиме
Подскажите как правильно накатить на машины?
Сам KSC находится в изолированной от интернета сети, к сведению.
Настраиваем KSC на работу в роли WSUS сервера. Возник вопрос по самим обновлениям. KSC выкачивает обновления и потом распространяет по станциям в сети как WSUS или предоставляет список обнов агентам, а те уже на станциях сами выкачивают из сети обновления?
Вопрос возник из-за статуса на скриншоте
Здравствуйте, имеется сервер KES 12, есть задачи проверки на поиск вирусов, который запускается по рассписанию для рабочих станций, а есть, так же проверка по рассписанию для серверов. Как настроить исключения так, что бы проверка определеннных дисков вообще не проводилась? Так как, на этих дисках очень большие объемы данных, например сервер WSUS на диске D хранятся все скаченные обновления, и их я проверять вообще не хочу, хочу проверять только системный диск С. Или есть сервер бэкапа с терабайтами данных, которые проверять тоже не хочется, но если за неделю бекапы как то проверяются с горем пополам. То один из SQL серверов где тоже есть данные которые я не хочу проверять просто зависает на 95 процентах и пише Объект не обработан. Причина: ошибка чтения. Имя объекта: путь к файлу. В свойствах задачи проверки в Области проверки указывал исключения, что не нужно проверять, на скрине можно посмотреть, но все равно проверяет. Я так понимаю, что он просто исключает из проверки файлы допустим зараженные и не видит в них угрозу. Мне же нужно, что бы он вообще их не проверял. Как это сделать?
Создаю обычную команду в KSC 12 на подключение сетевого диска через батник,на удаленном компьютере
net use T: /del /yes
net use T: \\wd\DSK /USER:usr pass112233
В итоге либо ничего не происходит, либо появляется отключенный сетевой диск без пути, который не удаляется, а пропадает только с перезагрузкой компьютера.
Я пробовал немного разные вариации команды, пытался запустить задачу от локального админа, но так ничего и не выходит. Где загвоздка ?
Здравствуйте. У Kaspersky Security Center 12, Версия: 12.0.0.7734 практически у всех управляемых устройств — критический статус. Описание статуса — «Давно не выполнялся поиск вирусов». Хотя в задачах стоит ежедневная проверка важных областей при включении компьютера, Ежедневный быстрый поиск вирусов в 09.00 и Ежедневный полный поиск вирусов в 12.00 (таково требование безопасников). Какой ещё поиск вирусов хочет KSC? Красные статусы несколько напрягают. Прилагаю два скриншота. Один с KSC, второй с управляемого устройства.
Давно не выполнялся поиск обновлений windows kaspersky security center как отключить
Kaspersky Security Center присваивает статус каждому управляемому устройству. Конкретный статус зависит от того, выполнены ли условия, определенные пользователем. В некоторых случаях при присваивании статуса устройству Kaspersky Security Center учитывает видимость устройства в сети (см. таблицу ниже). Если Kaspersky Security Center не находит устройство в сети в течение двух часов, видимость устройства принимает значение Не в сети.
Существуют следующие статусы:
- Критический или Критический / Видим в сети.
- Предупреждение или Предупреждение / Видим в сети.
- ОК или ОК / Видим в сети.
В таблице ниже приведены условия по умолчанию для присвоения устройству статуса Критический или Предупреждение и их возможные значения.
Условия присвоения статусов устройству
Программа безопасности не установлена
Агент администрирования установлен на устройстве, но не установлена программа безопасности.
- Переключатель включен.
- Переключатель выключен.
Найдено много вирусов
В результате работы задач поиска вирусов, например, задачи Поиск вирусов, на устройстве найдены вирусы, и количество обнаруженных вирусов превышает указанное значение.
Уровень постоянной защиты отличается от уровня, установленного администратором
Устройство видимо в сети, но уровень постоянной защиты отличается от уровня, установленного администратором в условии для статуса устройства.
- Остановлена.
- Приостановлена.
- Выполняется.
Давно не выполнялся поиск вирусов
Устройство видимо в сети и на устройстве установлена программа безопасности, но задача поиска вирусов не выполнялась больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования семь дней назад или ранее.
Устройство видимо в сети и на устройстве установлена программа безопасности, но антивирусные базы не обновлялись на этом устройстве больше указанного времени. Условие применимо только к устройствам, которые были добавлены в базу данных Сервера администрирования день назад или ранее.
Давно не подключались
Агент администрирования установлен на устройстве, но устройство не подключалось к Серверу администрирования больше указанного времени, так как устройство выключено.
Обнаружены активные угрозы
Количество необработанных объектов в папке Активные угрозы превышает указанное значение.
Более чем 0 штук.
Устройство видимо в сети, но программа требует перезагрузки устройства дольше указанного времени, по одной из выбранных причин.
Более чем 0 минут.
Установлены несовместимые программы
Устройство видимо в сети, но при инвентаризации программного обеспечения, выполненной Агентом администрирования, на устройстве были обнаружены установленные несовместимые программы.
- Переключатель выключен.
- Переключатель включен.
Обнаружены уязвимости в программах
Устройство видимо в сети, и на нем установлен Агент администрирования, но в результате выполнения задачи Поиск уязвимостей и требуемых обновлений на устройстве обнаружены уязвимости в программах с заданным уровнем критичности.
- Предельный.
- Высокий.
- Средний.
- Игнорировать, если нельзя закрыть уязвимость.
- Игнорировать, если обновление назначено к установке.
Срок действия лицензии истек
Устройство видимо в сети, но срок действия лицензии истек.
- Переключатель выключен.
- Переключатель включен.
Срок действия лицензии скоро истекает
Устройство видимо в сети, но срок действия лицензии истекает менее чем через указанное количество дней.
Более чем 0 дней.
Давно не выполнялась проверка обновлений Центра обновления Windows
Не выполнялась задача Синхронизация обновлений Windows Update больше указанного времени.
Недопустимый статус шифрования
Агент администрирования установлен на устройстве, но результат шифрования устройства равен указанному значению.
- Не соответствует политике из-за отказа пользователя (только для внешних устройств).
- Не соответствует политике из-за ошибки.
- В процессе применения политики – требуется перезагрузка.
- Не задана политика шифрования.
- Не поддерживается.
- В процессе применения политики.
Параметры мобильного устройства не соответствуют политике
Параметры мобильного устройства отличаются от параметров, заданных в политике Kaspersky Endpoint Security для Android при выполнении проверки правил соответствия.
- Переключатель выключен.
- Переключатель включен.
Есть необработанные инциденты
На устройстве есть необработанные инциденты. Инциденты могут быть созданы как автоматически, с помощью установленных на клиентском устройстве управляемых программ «Лаборатории Касперского», так и вручную администратором.
- Переключатель выключен.
- Переключатель включен.
Статус устройства, определенный программой
Статус устройства определяется управляемой программой.
- Переключатель выключен.
- Переключатель включен.
На устройстве заканчивается дисковое пространство
Свободное дисковое пространство устройства меньше указанного значения или устройство не может быть синхронизировано с Сервером администрирования. Статусы Критический или Предупреждение меняются на статус ОК, когда устройство успешно синхронизировано с Сервером администрирования и свободное дисковое пространство устройства больше или равно указанному значению.
Устройство стало неуправляемым
Устройство определяется видимым в сети при обнаружении устройств, но было выполнено более трех неудачных попыток синхронизации с Сервером администрирования.
- Переключатель выключен.
- Переключатель включен.
Устройство видимо в сети, но программа безопасности на устройстве отключена больше указанного времени.
Более чем 0 минут.
Программа безопасности не запущена
Устройство видимо в сети и программа безопасности установлена на устройстве, но не запущена.
- Переключатель выключен.
- Переключатель включен.
Kaspersky Security Center позволяет настроить автоматическое переключение статуса устройства в группе администрирования при выполнении заданных условий. При выполнении заданных условий клиентскому устройству присваивается один из статусов: Критический или Предупреждение. При невыполнении заданных условий клиентскому устройству присваивается статус ОК.
Разным значениям одного условия могут соответствовать разные статусы. Например, по умолчанию при соблюдении условия Базы устарели со значением Более 7 дней клиентскому устройству присваивается статус Предупреждение, а со значением Более 14 дней – статус Критический.
Когда Kaspersky Security Center присваивает устройству статус, для некоторых условий (см. графу «Описание условий») учитывается видимость устройств в сети. Например, если управляемому устройству был присвоен статус Критический, так как выполнено условие Базы устарели, а затем для устройства стало видимо в сети, то устройству присваивается статус ОК.
Давно не выполнялся поиск обновлений windows kaspersky security center как отключить
Задача Синхронизация обновлений Windows Update доступна при наличии лицензии на Системное администрирование.
Функции доступны при наличии лицензии на Системное администрирование только в Консоли администрирования на основе консоли Microsoft Management Console (MMC) и Kaspersky Security Center 12.2 Web Console или выше.
Задача Синхронизация обновлений Windows Update требуется, если вы хотите использовать Сервер администрирования в роли WSUS-сервера. В этом случае Сервер администрирования загружает обновления Windows в базу данных и предоставляет обновления Центра обновления Windows на клиентских устройствах в централизованном режиме с помощью Агентов администрирования. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.
Задача Синхронизация обновлений Windows Update загружает с серверов Microsoft только метаданные. Во время выполнения задачи установки обновлений, Kaspersky Security Center загружает только те обновления, которые вы выбрали для установки.
Microsoft периодически удаляет со своих серверов устаревшие обновления, так что число актуальных обновлений составляет от 200 000 до 300 000. В Kaspersky Security Center 10 версии Service Pack 2 Maintenance Release 1 и ниже сохранялись все обновления, устаревшие обновления не удалялись. Это приводило к постоянному росту размера базы данных. Для уменьшения используемого дискового пространства и размера базы данных в Kaspersky Security Center 10 Service Pack 3 реализовано удаление устаревших обновлений, которые отсутствуют на серверах обновлений Microsoft.
Во время выполнения задачи Синхронизация обновлений Windows Update , программа получает список актуальных обновлений с сервера обновлений Microsoft. После чего Kaspersky Security Center определяет список устаревших обновлений. При следующем запуске задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center отмечает устаревшие обновления и устанавливает время на удаление. При следующем запуске задачи Синхронизация обновлений Windows Update удаляются обновления, которые были отмечены на удаление 30 дней назад. Kaspersky Security Center также выполняет дополнительную проверку для удаления устаревших обновлений, которые были отмечены на удаление более 180 дней назад.
После завершения работы задачи Синхронизация обновлений Windows Update и удаления устаревших обновлений в базе данных могут оставаться хеш-коды файлов удаленных обновлений, а также соответствующие им файлы в папке %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles, в случае если они были загружены ранее. С помощью задачи Обслуживание Сервера администрирования можно удалить такие устаревшие записи из базы данных и соответствующих им файлов.
Чтобы создать задачу Синхронизация обновлений Windows Update, выполните следующие действия:
- В главном окне программы перейдите к закладке Устройства → Задачи .
- Нажмите на кнопку Добавить .
Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее .
Когда Kaspersky Security Center синхронизирует обновления с серверами Microsoft Windows Update Servers, информация обо всех файлах сохраняется в базе данных Сервера администрирования. Также на диск загружаются все файлы, необходимые для обновления, при взаимодействии с Агентом обновления Windows. В частности, Kaspersky Security Center сохраняет информацию о файлах экспресс-установки в базу данных и загружает их по мере необходимости. Загрузка файлов экспресс-установки приводит к сокращению свободного места на диске.
Чтобы уменьшить сокращение объема дискового пространства и снизить трафик, выключите параметр Загрузить файлы экспресс-установки .
Выберите программы, для которых требуется загрузить обновления.
Если установлен флажок Все программы , то обновления будут загружаться для всех имеющихся программ, а также для тех программ, которые могут быть выпущены в будущем.
Выберите категории обновлений, которые вы хотите загрузить на Сервер администрирования.
Если установлен флажок Все категории , то обновления будут загружаться для всех имеющихся категорий обновлений, а также для тех категорий, которые могут появиться в будущем.
Выберите языки локализации обновлений, которые вы хотите загрузить на Сервер администрирования. Выберите один из следующих вариантов:
- Загружать все языки, включая новые
Если выбран этот вариант, на Сервер администрирования будут загружаться все доступные языки локализации обновлений. По умолчанию выбран этот вариант.
Если выбран этот вариант, в списке можно выбрать языки локализации обновлений, которые должны загружаться на Сервер администрирования.
Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.
По умолчанию выбран этот вариант.
В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.
Задача будет создана и отобразится в списке задач.
