Перейти к содержанию

Обновление баз сигнатур через локальный http или ftp сервер.


Рекомендуемые сообщения

Добрый день,

Имеется необходимость обновлять базы KES с локального сервера http, в крайнем случае, ftp.

Имеется статья по данному поводу https://support.kaspersky.com/KESWin/11.1.1/ru-RU/176856.htm

Но подробнее информации как реализовать данную схему или готовых кейсов не нашел.

Просьба подсказать, как можно реализовать это или по возможности поделиться опытом кто решал такую проблему.

На форуме таких вопросов с решением не нашел.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, mike 1 сказал:

расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, mike 1 сказал:

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Здравствуйте, а по подробнее про http сервер можно? KKU мне не нужен, для это KSC имеется

14 часов назад, andrew75 сказал:

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

Ссылка на комментарий
Поделиться на другие сайты

56 минут назад, Goddeimos13 сказал:

В чём проблема то?

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

1 час назад, badkempachi сказал:

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут :)

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

Спойлер

2041045016_.thumb.png.67b07c5bbffcebeb81569159ffa6eed9.png

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, ElvinE5 сказал:

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут :)

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

  Скрыть контент

2041045016_.thumb.png.67b07c5bbffcebeb81569159ffa6eed9.png

 

у меня несколько компьютеров находятся в отдельной сети по сути и они не в домене и без доступа в интернет , предоставить анонимный доступ к шаре в доменной сети - те ещё танцы с бубном и снижение безопасности.
Поэтому и хочу использовать альтернативные варианты.
 

Ссылка на комментарий
Поделиться на другие сайты

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

Спойлер

1349042433_.thumb.png.0e87939b0c62d1c3e77069a3ebfa4708.png

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

56 минут назад, badkempachi сказал:

предоставить анонимный доступ к шаре в доменной сети

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

23 минуты назад, ElvinE5 сказал:

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

  Скрыть контент

1349042433_.thumb.png.0e87939b0c62d1c3e77069a3ebfa4708.png

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

связь есть, но сильно ограничена, ранее использовал прокси соединение для получения обновления с сервера точки распространения, на текущий момент данный вариант не могу использовать.
Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.
Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, badkempachi сказал:

Делать доступ компьютеров к серверу KSC не дают.

Тогда условно считаем что они физически разделены

 

2 часа назад, badkempachi сказал:

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.

постоянно работаю с такими конфигурациями, лучшим решением считаю

1. Развернуть в закрытой сети KSC, подключить к нему клиентов, настроитьполитики и задачи для управления.

2. Раз в 2е недели обновлять базы KSC переносами их на носители из открытой сети.

 

но если ...

2 часа назад, badkempachi сказал:

Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

тогда к сожалению для вас нет подходящего решения проблемы.
 

 

 

upd: наверное кроме последнего ...

конфигурация Long Term

она используется с продуктом Kaspersky Embedded Securuty (решение для банкоматов и киосков) https://support.kaspersky.com/KESS/3.2/ru-RU/147896.htm

из за специфики работы устройств и для уменьшение нагрузки на станцию так как ресурсов там может быть крайне мало.

 

принцип следующий

 

Конфигурация в которой устанавливаются несколько компонентов которые не требуют баз ...

- Контроль программ - в режиме Dafault Deny

- Контроль устройств - для уменьшения вектора атаки на устройство.

- Конечно все это для удобство должно управятся KSC

 

рекомендуется оставлять файловый антивирус в качестве задачи - раз в месяц два прогонять полный поиск вирусов на жестких дисках (нужно таскать базы), но это не обязательно.

 

 

безопасность 200% :) ни пользователь принесший ПО ни стороннее ПО если попадет на ваше устройство (правда непонятно каким образом, в закрытом контуре да еще и под такими политиками)  не сможет запустится на ваших устройствах так как для них нет разрешающих правил.

 

это самый последний возможный вариант ...

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, badkempachi сказал:

Здравствуйте, а по подробнее про http сервер можно?

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm

Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, badkempachi сказал:

Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Если у Вас агенты не работают с KSC, то какой вообще в них смысл?)))

Да и в принципе, если у Вас там всё сильно изолировано, то и антивирус не нужен. Наверняка там и флэшки прикрыты. Тогда Вам не чего бояться, MS Defender-а вполне будет достаточно.

Изобретать велосипед, там где ходить запрещено... Ну такое себе

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, mike 1 сказал:

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm

Здравствуйте,
Думал о таком варианте, на нем пожалуй и остановлюсь.
Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tav
      От tav
      Всех приветствую !
       
      При обновлении баз, KSC тянет кучу не нужных мне дистрибутивов.
      Как и где в настройках это убрать ? Чтобы он с обновлениями баз не тянул дистрибутивы.
       
       
       

    • TSN_prm
      От TSN_prm
      Добрый день.
      KSC Linux 15.0
      KES Linux 12.0
      Кесы на связи с KSC, приложение останавливается-запускается, лицензия подгружена, задачи на поиск вр-го ПО и локальные выполняются, а задача по обновлению завершается статусом "Сбой", в результатах:
      Application databases update error (Initiator: Product; Runtime task ID: 72; Task type: Update;) и Task failed (Initiator: Product; Runtime task ID: 72; Task state: Stopped; Task type: Update; Reason: InternalError;).
      Подскажите, пожалуйста, как понять конкретную причину Reason: InternalError, в каких логах смотреть.
      Пробовал очищать хранилище баз в KSC и загружать новые. Переустановка клиента тоже не помогает. 
       
      Так же, на некоторых тачках есть проблема с лицензией (лицензионный ключ один единственный в KSC) но на некоторых статус "защита выключена", в компонентах "не поддерживается лицензией", задача по добавлению ключа падает в эту же InternalError. Всё перепробовал, в т.ч. удалить из KSC, потом еще локально на тачке, ребут, установка из KSC новой 12.1 версии - ничего не помогает, хелп, плиз!
    • Sisadmins
      От Sisadmins
      Добрый день!
      Закрался такой вопрос, возможно ли реализовать, чтобы KSC следил и запускал принудительно обновления Windows на устройствах, но устанавливал не из собственных баз, а уже из имеющегося, развернутого WSUS? 
      Имеется развернутый WSUS сервер, но он не корректно ставит обновления. Поэтому хотим реализовать, чтобы, KSC запускал задачку по установке обновлений на устройствах с WSUS, умеет такое?
      Не использовать KSC как WSUS, а просто контролировать установку обновлений, как администратор.
       
       
    • Heno_888
      От Heno_888
      Здравствуйте, сегодня ночью была атака, зашифровали все данные, кроме .exe. Сможете помочь?
      aZR3PWEqL.README.txt IP network_Production.xlsx.aZR3PWEqL.7z
    • vkandru
      От vkandru
      Добрый день, появилась проблема с обновлением баз на linux машинах.
      после установки или переустановки обновления загружаются некоторое время и перестают.
      на остальных машинах обновления загружаются регулярно.
       
      Mar 05 23:09:44 graylog klnagent[804]: Have updates to download. Version: 22978 delay: 0.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034343539)
      Mar 05 23:10:46 graylog klnagent[804]: Have complete updates version: 22978.    (5B4B4C46545D202F686F6D652F6275696C6465722F612F632F645F30303030303030302F732F70726F647563742F6F736D702F6B73632F6465762F6B63612F66742F666F6C64657273796E632E6370704034333739)
      Mar 06 02:09:47 graylog klnagent[804]: Transport level error while connecting to http://10.7.20.26:13000: SSL connection error, possibly a non-SSL port was used
      Mar 06 02:20:21 graylog klnagent[804]: EventsProcessorProxy: #1255 Transport level error while connecting to http://10.7.20.26:13000: general error 0x4E7 (Error was occured in transport layer. Error code - '-125'. Location - 'http://10.7.20.26:13000')    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
       
       
      0005-$klnagent-1103-wd.zip
×
×
  • Создать...