Перейти к содержанию

Kaspersky Security Center 13 и обновление клиентов до новой версии KES


Рекомендуемые сообщения

Добрый день, подскажите как на клиентах выполнить удаленное обновление Kaspersky Endpoint Security до актуальной (сертифицированной) версии 11.6.0.394?

Пробовал создать задачу на установку программы, поверх дистрибутив не устанавливается, хотя в справке по KSC написано, что таким образом происходит обновление с версии на версию, есть требования с какой версии на какую версию можно обновляться. Я понимаю, что не устанавливается по причине того, что уже установлен KES младшей версии, но зачем пишут, что можно обновляться? Даже в самом KSC при принятии лицензионных соглашений патчей указывается, например, что на версию 11.8 можно обновиться с версий 11.3.0 - 11.7.0).

Ссылка на сообщение
Поделиться на другие сайты

Приветствую!
"поверх дистрибутив не устанавливается"

Хорошо было бы увидеть лог ошибки.

Всегда без проблем ставится KES поверх старой версии. Только если локализация меняется, тогда да, надо удалять, потом ставить.

Ссылка на сообщение
Поделиться на другие сайты

Про шифрование не было ошибок. Локально не ставится (создан инсталляционный пакет), удаленно тем более.

Я же правильно всё делаю:

Есть пакет, создаю задачу, назначаю её клиентам?

Есть какие-то требования к пакету или параметрам установки?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
7 hours ago, oit said:

 

Могу только в понедельник посмотреть.

Я так понимаю, открыть задачу, посмотреть что там указано, почему установка не прошла?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
15 hours ago, oit said:

Да, в результатах задачи либо в логах установки на локальном пк

Сбой

Важность: Отказ функционирования

Описание:

Kaspersky Endpoint Security для Windows (11.6.0) (11.6.0.394): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка.

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Leliil сказал:

установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка

Значит надо смотреть локально а логах

https://support.kaspersky.ru/15524

Ссылка на сообщение
Поделиться на другие сайты
6 hours ago, oit said:

Значит надо смотреть локально а логах

https://support.kaspersky.ru/15524

Хм, локально все обновилось, тестировал на виртуальной машине, ставил версию 10.3, затем обновил до 11.0.0.6499, после до 11.6.0.394. У нас разброс версий сильный, потому поставил младшие версии, территориально сложно везде прокатиться и установить на АРМ новые версии, потому зоопарк дикий, пытаюсь как-то порядок навести. Еще и подготовку делал, под 11.6 нужна kbKB4499175, без неё получал ошибку, что недостаточно места на диске, проверьте install.ini ;D

Я так понимаю, автономный установочный пакет нельзя установить удаленно (где собирается один файл, там небольшая менюшка с одной кнопкой "Установить")?

Попробовал из setup_kes.exe собрать установочный пакет с параметрами (не выбирая .kud файл) с копированием всей папки.

При установке: Конфликт библиотек шифрования, 256 установлена, встает пакет с 56 😕  

Хм, может в файл incompatible.txt добавить как-то Kaspersky Endpoint Security можно? Или он удалит старую версию, а без перезапуска не встанет и окажутся АРМ вообще без защиты?

 

upd. Проделал тоже самое и для дистрибутива версии 11.6, setup_kes.exe с копированием всей папки, параметры /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=0 /s, на 10 устройств успешно установилось.

Буду смотреть, сейчас конец рабочего дня, так что тестировать далее нет смысла. Завтра посмотрю сколько встало, запущу задачу для тех, у кого выполнялась другая задача по расписанию и установка не началась

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Leliil сказал:

понимаю, автономный установочный пакет нельзя установить удаленно (где собирается один файл, там небольшая менюшка с одной кнопкой "Установить"

Нельзя

 

3 часа назад, Leliil сказал:

 

При установке: Конфликт библиотек шифрования, 256 установлена, встает пакет с 56

Ну вот.

Тут только удалять, перезагружать и ставить аес56.

Либо ставить аес256, но в РФ сертификация на аес56

Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, oit сказал:

Либо ставить аес256, но в РФ сертификация на аес56

А где можно получить информацию по сертификации продуктов ЛК в РФ?

Ссылка на сообщение
Поделиться на другие сайты
10 hours ago, Goddeimos13 said:

А где можно получить информацию по сертификации продуктов ЛК в РФ?

Я тут смотрю, кратко написано и явно видно какие версии и какой сертификат.

https://support.kaspersky.ru/14693 - Windows

https://support.kaspersky.ru/14014 - Linux

10 hours ago, oit said:

Тут только удалять

Это только локально (находясь у АРМ) можно сделать?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • riomen
      От riomen
      VPN соединение использует тунельный протокол точка-точка (PPTP) Использовал разные вариации настройки во вкладке: "Базовая защита-Сетевой экран-Настройки правил для сетевых пакетов и потоков данных". В выборе протоколо я выбираю TCP с портом 1723

    • riomen
      От riomen
      В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд  та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет  съёмных дисков на все устройства. А кто просил? Может  сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в  KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства
    • Александриус
      От Александриус
      Доброго времени суток, коллеги. Столкнулся с проблемой, прошу помочь.
      При подключении к совместному рабочему столу windows пользователя происходит инициация с подключением с разрешением подключиться,  после нажатия "да", далее должно появиться терминальное окно и рабочий стол пользователя, но ничего не происходит. По Rdp залетаю, но это не вариант (вышибает пользователя). Заранее спасибо. Установлен KSC13, порты открыты.
    • ShuraSh
      От ShuraSh
      Добрый день!
       
      Решаю задачу по блокированию определённых портов на корпоративных ноутбуках пользователей при отключении от ВПН. То есть, пока пользователь работает через ВПН, всё доступно, когда выключает ВПН, должны блокироваться определённые порты. Возникла пара идей по организации данного решения с помощью KES:
      1) Прописать правило для МЭ, в котором полный доступ будет только для определённого диапазона IP ВПН, для остальных адресов запрет
      2) Присвоить устройствам с ВПН тег и на основании этого тега сделать профиль политики, чтобы на устройства с тегом работали отдельные правила.
       
      Решил дополнительно уточнить на форуме, может есть дополнительные варианты решения?
    • Leliil
      От Leliil
      Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.
      В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.
      Вручную через .bat с запуском от имени администратора изменения вносятся.
      Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?
×
×
  • Создать...