Перейти к содержанию

Обновление баз сигнатур через локальный http или ftp сервер.


Рекомендуемые сообщения

Добрый день,

Имеется необходимость обновлять базы KES с локального сервера http, в крайнем случае, ftp.

Имеется статья по данному поводу https://support.kaspersky.com/KESWin/11.1.1/ru-RU/176856.htm

Но подробнее информации как реализовать данную схему или готовых кейсов не нашел.

Просьба подсказать, как можно реализовать это или по возможности поделиться опытом кто решал такую проблему.

На форуме таких вопросов с решением не нашел.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, mike 1 сказал:

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Здравствуйте, а по подробнее про http сервер можно? KKU мне не нужен, для это KSC имеется

14 часов назад, andrew75 сказал:

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, badkempachi сказал:

KKU мне не нужен, для это KSC имеется

Обновляйте KES через соответствующую задачу в KSC.

В чём проблема то?

Ссылка на сообщение
Поделиться на другие сайты
56 минут назад, Goddeimos13 сказал:

В чём проблема то?

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

1 час назад, badkempachi сказал:

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут :)

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

Спойлер

2041045016_.thumb.png.67b07c5bbffcebeb81569159ffa6eed9.png

 

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, ElvinE5 сказал:

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут :)

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

  Скрыть контент

2041045016_.thumb.png.67b07c5bbffcebeb81569159ffa6eed9.png

 

у меня несколько компьютеров находятся в отдельной сети по сути и они не в домене и без доступа в интернет , предоставить анонимный доступ к шаре в доменной сети - те ещё танцы с бубном и снижение безопасности.
Поэтому и хочу использовать альтернативные варианты.
 

Ссылка на сообщение
Поделиться на другие сайты

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

Спойлер

1349042433_.thumb.png.0e87939b0c62d1c3e77069a3ebfa4708.png

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

56 минут назад, badkempachi сказал:

предоставить анонимный доступ к шаре в доменной сети

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, ElvinE5 сказал:

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

  Скрыть контент

1349042433_.thumb.png.0e87939b0c62d1c3e77069a3ebfa4708.png

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

связь есть, но сильно ограничена, ранее использовал прокси соединение для получения обновления с сервера точки распространения, на текущий момент данный вариант не могу использовать.
Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.
Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, badkempachi сказал:

Делать доступ компьютеров к серверу KSC не дают.

Тогда условно считаем что они физически разделены

 

2 часа назад, badkempachi сказал:

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.

постоянно работаю с такими конфигурациями, лучшим решением считаю

1. Развернуть в закрытой сети KSC, подключить к нему клиентов, настроитьполитики и задачи для управления.

2. Раз в 2е недели обновлять базы KSC переносами их на носители из открытой сети.

 

но если ...

2 часа назад, badkempachi сказал:

Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

тогда к сожалению для вас нет подходящего решения проблемы.
 

 

 

upd: наверное кроме последнего ...

конфигурация Long Term

она используется с продуктом Kaspersky Embedded Securuty (решение для банкоматов и киосков) https://support.kaspersky.com/KESS/3.2/ru-RU/147896.htm

из за специфики работы устройств и для уменьшение нагрузки на станцию так как ресурсов там может быть крайне мало.

 

принцип следующий

 

Конфигурация в которой устанавливаются несколько компонентов которые не требуют баз ...

- Контроль программ - в режиме Dafault Deny

- Контроль устройств - для уменьшения вектора атаки на устройство.

- Конечно все это для удобство должно управятся KSC

 

рекомендуется оставлять файловый антивирус в качестве задачи - раз в месяц два прогонять полный поиск вирусов на жестких дисках (нужно таскать базы), но это не обязательно.

 

 

безопасность 200% :) ни пользователь принесший ПО ни стороннее ПО если попадет на ваше устройство (правда непонятно каким образом, в закрытом контуре да еще и под такими политиками)  не сможет запустится на ваших устройствах так как для них нет разрешающих правил.

 

это самый последний возможный вариант ...

Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, badkempachi сказал:

Здравствуйте, а по подробнее про http сервер можно?

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, badkempachi сказал:

Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Если у Вас агенты не работают с KSC, то какой вообще в них смысл?)))

Да и в принципе, если у Вас там всё сильно изолировано, то и антивирус не нужен. Наверняка там и флэшки прикрыты. Тогда Вам не чего бояться, MS Defender-а вполне будет достаточно.

Изобретать велосипед, там где ходить запрещено... Ну такое себе

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, mike 1 сказал:

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm

Здравствуйте,
Думал о таком варианте, на нем пожалуй и остановлюсь.
Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • upolovnikov
      От upolovnikov
      Предлагаю обсудить проблему, с которой столкнулся с самого начала знакомства с продуктом, и она преследует меня до сих пор.
      Проблема плавно переходит из версии в версию. Продукты, на которых наблюдается проблема: KES для Windows 11.7-12.3, Агент администрирования 12.2-14.2, KSC 12.2-14.2.
      Неоднократные обращения в службу технической поддержки на протяжении последних трёх лет, не увенчались успехом.
       
      Невозможность адекватно контролировать состояние защиты управляемых устройств.
       
      Проблема 1.
      Статус присваивается слишком рано.
       
      При включении компьютера, после загрузки операционной системы, на сервере KSC появляется событие вида:
      Статус устройства 'ИМЯ_УСТРОЙСТВА' изменился на 'Критический': Защита выключена.
      В свойствах группы, в разделе Статус устройства, для условия Защита выключена стоит значение 20 минут.
       
      Но по неизвестным мне и службе технической поддержки Лаборатории Касперского причинам, Критический статус устройству присваивается до истечения заданного значения. В среднем, на 8 минуту после системного события о времени загрузки системы.
       
      Полностью игнорировать данное событие нельзя, как и присваивать больший таймаут. В идеале – не более 12 минут. Но события всё равно генерируются и их необходимо обрабатывать. 
      События являются ложными, так как при проверке статус у устройства ОК, Защита включена.
       
      Вопрос: 
      Сталкивались ли вы с данной проблемой, если да, то как боролись?
    • PolA
      От PolA
      Добрый день!
      Такая проблема, через ksc на клиентов распространилось обновление, с KES12.2. на 12.3., после чего в KSC указано о сбое постоянной защите на большей части клиентов, при просмотре локально, также-сбой защиты по всем модулям. В чем может быть причина?  

    • Rgn
      От Rgn
      Здравствуйте, коллеги!
      После установки  KES 12.3  возникает даная ошибка, подскажите с решением данной проблемы.

    • Sergei Unknown
      От Sergei Unknown
      Здравствуйте,
      Возникла интересная ошибка у пользователя, после обновления антивируса машина при скачивании обновлений выпадает в ошибку (см. скриншот) но синхронизация проходит нормально. Попытка скачать из других источников обновление эту ошибку не вызывает. Что пробовали: переустановку Агента и KES.
      Как исправить данную проблему?

    • Береснев Александр
      От Береснев Александр
      Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.
      Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 
      Как нам удалить эти запароленные агенты администрирования или сбросить пароли?
×
×
  • Создать...