Перейти к содержанию

Kaspersky Security Center 13 и обновление клиентов до новой версии KES


Рекомендуемые сообщения

Добрый день, подскажите как на клиентах выполнить удаленное обновление Kaspersky Endpoint Security до актуальной (сертифицированной) версии 11.6.0.394?

Пробовал создать задачу на установку программы, поверх дистрибутив не устанавливается, хотя в справке по KSC написано, что таким образом происходит обновление с версии на версию, есть требования с какой версии на какую версию можно обновляться. Я понимаю, что не устанавливается по причине того, что уже установлен KES младшей версии, но зачем пишут, что можно обновляться? Даже в самом KSC при принятии лицензионных соглашений патчей указывается, например, что на версию 11.8 можно обновиться с версий 11.3.0 - 11.7.0).

Ссылка на сообщение
Поделиться на другие сайты

Приветствую!
"поверх дистрибутив не устанавливается"

Хорошо было бы увидеть лог ошибки.

Всегда без проблем ставится KES поверх старой версии. Только если локализация меняется, тогда да, надо удалять, потом ставить.

Ссылка на сообщение
Поделиться на другие сайты

Про шифрование не было ошибок. Локально не ставится (создан инсталляционный пакет), удаленно тем более.

Я же правильно всё делаю:

Есть пакет, создаю задачу, назначаю её клиентам?

Есть какие-то требования к пакету или параметрам установки?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
7 hours ago, oit said:

 

Могу только в понедельник посмотреть.

Я так понимаю, открыть задачу, посмотреть что там указано, почему установка не прошла?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
15 hours ago, oit said:

Да, в результатах задачи либо в логах установки на локальном пк

Сбой

Важность: Отказ функционирования

Описание:

Kaspersky Endpoint Security для Windows (11.6.0) (11.6.0.394): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка.

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, Leliil сказал:

установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка

Значит надо смотреть локально а логах

https://support.kaspersky.ru/15524

Ссылка на сообщение
Поделиться на другие сайты
6 hours ago, oit said:

Значит надо смотреть локально а логах

https://support.kaspersky.ru/15524

Хм, локально все обновилось, тестировал на виртуальной машине, ставил версию 10.3, затем обновил до 11.0.0.6499, после до 11.6.0.394. У нас разброс версий сильный, потому поставил младшие версии, территориально сложно везде прокатиться и установить на АРМ новые версии, потому зоопарк дикий, пытаюсь как-то порядок навести. Еще и подготовку делал, под 11.6 нужна kbKB4499175, без неё получал ошибку, что недостаточно места на диске, проверьте install.ini ;D

Я так понимаю, автономный установочный пакет нельзя установить удаленно (где собирается один файл, там небольшая менюшка с одной кнопкой "Установить")?

Попробовал из setup_kes.exe собрать установочный пакет с параметрами (не выбирая .kud файл) с копированием всей папки.

При установке: Конфликт библиотек шифрования, 256 установлена, встает пакет с 56 😕  

Хм, может в файл incompatible.txt добавить как-то Kaspersky Endpoint Security можно? Или он удалит старую версию, а без перезапуска не встанет и окажутся АРМ вообще без защиты?

 

upd. Проделал тоже самое и для дистрибутива версии 11.6, setup_kes.exe с копированием всей папки, параметры /pEULA=1 /pPRIVACYPOLICY=1 /pKSN=0 /s, на 10 устройств успешно установилось.

Буду смотреть, сейчас конец рабочего дня, так что тестировать далее нет смысла. Завтра посмотрю сколько встало, запущу задачу для тех, у кого выполнялась другая задача по расписанию и установка не началась

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Leliil сказал:

понимаю, автономный установочный пакет нельзя установить удаленно (где собирается один файл, там небольшая менюшка с одной кнопкой "Установить"

Нельзя

 

3 часа назад, Leliil сказал:

 

При установке: Конфликт библиотек шифрования, 256 установлена, встает пакет с 56

Ну вот.

Тут только удалять, перезагружать и ставить аес56.

Либо ставить аес256, но в РФ сертификация на аес56

Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, oit сказал:

Либо ставить аес256, но в РФ сертификация на аес56

А где можно получить информацию по сертификации продуктов ЛК в РФ?

Ссылка на сообщение
Поделиться на другие сайты
10 hours ago, Goddeimos13 said:

А где можно получить информацию по сертификации продуктов ЛК в РФ?

Я тут смотрю, кратко написано и явно видно какие версии и какой сертификат.

https://support.kaspersky.ru/14693 - Windows

https://support.kaspersky.ru/14014 - Linux

10 hours ago, oit said:

Тут только удалять

Это только локально (находясь у АРМ) можно сделать?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • baron_P
      От baron_P
      Добрый день.
      Необходимо заблокировать доступ к определенным адресам для компьютеров с KES11. Пытаюсь это сделать в KSC13. Ранее подобное уже делал, все работало правильно. Ниже скриншот правила блокировки, которое работает:

      Создаю аналогичное правило с другим адресом для блокирования:

      При включении нового правила блокируются сетевые соединения к любому адресу, вместо блокировки только указанного. Настройки у обоих правил идентичны. В списке они идут первыми сверху. Сначала новое, за ним - старое. Подскажите, пожалуйста, в чем может быть проблема?
    • Garett
      От Garett
      Добрый день! Нужна помощь - пытаемся соорудить телефонию на базе MightyCall, в мануале указано, что процесс нужно внести в исключения Касперского, чтобы обеспечить нормальную работу приложения. "Для того, чтобы избежать блокировки, следует либо полностью отключить модуль Host Intrusion Prevention, либо внести процесс софтфона InfraSoftPhone.exe в список доверенных. Чтобы добавить InfraSoftPhone.exe в список доверенных, выполните следующие шаги: 1) Перейдите в раздел Settings --> Host Intrusion Prevention, нажмите Applications; 2) На вкладке Application privilege control добавьте программу InfraSoftPhone.exe в список доверенных"
      Но это касается клиентской части - Kaspersky Endpoint Security for Windows, мне же нужно внести процесс InfraSoftPhone.exe в доверенные на стороне сервера, то есть в консоли KSC 13.2. И вот здесь не пойму, как это сделать. Захожу в текущую политику для рабочих станций, далее раздел "Продвинутая защита"->"Предотвращение вторжений"->"Права приложений и защищаемые ресурсы", кнопка "Настройка прав приложений на операции над файлами". Далее вкладка "Защищаемые ресурсы", жму "Добавить"-выбираю "Файл или папка", но непонятно, что дальше. Как добавить именно процесс в исключения? Заранее спасибо.





    • YKR
      От YKR
      Всем привет.
       
      Вот такая интересная ситуация. Имеется ноут с Windows 10. Стоит там Агент 14.0.0.10902 и KES 12.2. Необходимо удалить агента, так как он не подчиняется политикам и сервер отображает неверную информацию о нем.
      При удалении агента стандартными методами Windows запрашивает пароль. При попытке с помощью утилиты cleaner удалить агента так же запрашивает пароль. 
      Пароль неизвестен. В политиках убрал защиту паролем при удалении. Но это не помогает.
      Вопрос в техподдержку отправил, однако может кто сталкивался с подобной ситуацией.
      Версия KSC 13я.
    • andrz
      От andrz
      Добрый день, коллеги! Первый раз прошу помощи на форуме, так что если что-то делаю не так - поправляйте.
      Суть проблемы:
      Поведенческий анализ (KES 11.8.0.384/KSC 14.0.0.10902) в режиме информирования и с включенной защитой папок общего доступа от внешнего шифрования дает ложное срабатывание при выполнении операций шифрования файлов с использованием КриптоАРМ 5 Стандарт (5.4.4.52)  в общей папке на файловом сервере:
      ----------
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Multi.Crypren.gen
      Пользователь: XXX\YYY (Инициатор)
      Объект: System
      Причина: Поведенческий анализ
      Дата выпуска баз: 11.01.2024 5:41:00
      -----------
      Аналогичным образом KES реагирует на создание резервных копий этих файлов с использованием WinRAR 5.10
      Рекомендация Касперского - внести компьютер в список исключений поведенческого анализа (Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа).
      Возможно существует другой вариант? Не хотелось бы пользоваться исключениями - а вдруг враг начнет шифровать именно с этого ПК? Прецеденты, к сожалению, были
    • Tyson
      От Tyson
      1. Установил KES 11.4 для Linux через KSC. Почему-то в GUI заблокированы разделы Настроек и Хранилища (эти пункты серые и неактивные). Нашел статью где говорится, что каспер не будет работать если не произвести первоначальную настройку KES, однако пытаясь это сделать программа говорит, что находится под политикой KSC и нужно настраивать там. В KSC ничего подобного не нашёл, там обычная политика с настройками. Подскажите пожалуйста что я мог упустить и как включить эти пункты в GUI?
      2. Кто-нибудь подскажет команду как включить GUI если случайно его отключил?.. Однажды в трее в линуксе нажал просто выход и не смог снова его запустить. Переустанавливать пришлось.
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.