Перейти к содержанию

Обновление баз сигнатур через локальный http или ftp сервер.


Рекомендуемые сообщения

Добрый день,

Имеется необходимость обновлять базы KES с локального сервера http, в крайнем случае, ftp.

Имеется статья по данному поводу https://support.kaspersky.com/KESWin/11.1.1/ru-RU/176856.htm

Но подробнее информации как реализовать данную схему или готовых кейсов не нашел.

Просьба подсказать, как можно реализовать это или по возможности поделиться опытом кто решал такую проблему.

На форуме таких вопросов с решением не нашел.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, mike 1 сказал:

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Здравствуйте, а по подробнее про http сервер можно? KKU мне не нужен, для это KSC имеется

14 часов назад, andrew75 сказал:

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, badkempachi сказал:

KKU мне не нужен, для это KSC имеется

Обновляйте KES через соответствующую задачу в KSC.

В чём проблема то?

Ссылка на сообщение
Поделиться на другие сайты
56 минут назад, Goddeimos13 сказал:

В чём проблема то?

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

1 час назад, badkempachi сказал:

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут :)

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

Спойлер

2041045016_.thumb.png.67b07c5bbffcebeb81569159ffa6eed9.png

 

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, ElvinE5 сказал:

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут :)

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

  Скрыть контент

2041045016_.thumb.png.67b07c5bbffcebeb81569159ffa6eed9.png

 

у меня несколько компьютеров находятся в отдельной сети по сути и они не в домене и без доступа в интернет , предоставить анонимный доступ к шаре в доменной сети - те ещё танцы с бубном и снижение безопасности.
Поэтому и хочу использовать альтернативные варианты.
 

Ссылка на сообщение
Поделиться на другие сайты

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

Спойлер

1349042433_.thumb.png.0e87939b0c62d1c3e77069a3ebfa4708.png

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

56 минут назад, badkempachi сказал:

предоставить анонимный доступ к шаре в доменной сети

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, ElvinE5 сказал:

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

  Скрыть контент

1349042433_.thumb.png.0e87939b0c62d1c3e77069a3ebfa4708.png

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

связь есть, но сильно ограничена, ранее использовал прокси соединение для получения обновления с сервера точки распространения, на текущий момент данный вариант не могу использовать.
Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.
Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, badkempachi сказал:

Делать доступ компьютеров к серверу KSC не дают.

Тогда условно считаем что они физически разделены

 

2 часа назад, badkempachi сказал:

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.

постоянно работаю с такими конфигурациями, лучшим решением считаю

1. Развернуть в закрытой сети KSC, подключить к нему клиентов, настроитьполитики и задачи для управления.

2. Раз в 2е недели обновлять базы KSC переносами их на носители из открытой сети.

 

но если ...

2 часа назад, badkempachi сказал:

Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

тогда к сожалению для вас нет подходящего решения проблемы.
 

 

 

upd: наверное кроме последнего ...

конфигурация Long Term

она используется с продуктом Kaspersky Embedded Securuty (решение для банкоматов и киосков) https://support.kaspersky.com/KESS/3.2/ru-RU/147896.htm

из за специфики работы устройств и для уменьшение нагрузки на станцию так как ресурсов там может быть крайне мало.

 

принцип следующий

 

Конфигурация в которой устанавливаются несколько компонентов которые не требуют баз ...

- Контроль программ - в режиме Dafault Deny

- Контроль устройств - для уменьшения вектора атаки на устройство.

- Конечно все это для удобство должно управятся KSC

 

рекомендуется оставлять файловый антивирус в качестве задачи - раз в месяц два прогонять полный поиск вирусов на жестких дисках (нужно таскать базы), но это не обязательно.

 

 

безопасность 200% :) ни пользователь принесший ПО ни стороннее ПО если попадет на ваше устройство (правда непонятно каким образом, в закрытом контуре да еще и под такими политиками)  не сможет запустится на ваших устройствах так как для них нет разрешающих правил.

 

это самый последний возможный вариант ...

Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, badkempachi сказал:

Здравствуйте, а по подробнее про http сервер можно?

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, badkempachi сказал:

Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Если у Вас агенты не работают с KSC, то какой вообще в них смысл?)))

Да и в принципе, если у Вас там всё сильно изолировано, то и антивирус не нужен. Наверняка там и флэшки прикрыты. Тогда Вам не чего бояться, MS Defender-а вполне будет достаточно.

Изобретать велосипед, там где ходить запрещено... Ну такое себе

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, mike 1 сказал:

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm

Здравствуйте,
Думал о таком варианте, на нем пожалуй и остановлюсь.
Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • website9527633
      От website9527633
      Добрый день! Подскажите где можно найти информацию касательно нагрузки на канал связи при отправке 1 раб станции события KES на KSC ? насколько грузит или какая скорость минимум должна быть для 1 рабочей станции с KES
       
    • website9527633
      От website9527633
      Добрый день! Кто нибудь сталкивался с ошибкой: 27209 ошибка при распаковке архива по пути C:/Users/ADM~/../Temp/2/clean.cab при установке KES 11.11 версии на Windows Server 2019 Standart?
      Мои действия: Запускал другие версии на установку, перезапускал службу msiexec, перезагружал сервер, sfc /scannow, очищал ручками папку C:/../Temp/2/, что посоветуете? другие АV продукты в системе не присутствуют, кроме агента адм. 
    • михаил123
      От михаил123
      При обновлени баз, обновляется версия самой программы kes. 
      каким образом отключить эту функцию? помогите пожалуйста
    • Kaspernoob
      От Kaspernoob
      В ksc14, в нераспределенных устройствах, хочу создать правило на перемещение устройств в определенную группу. В не распределенных устройствах много лишних устройств. Как я могу распределить устройства в группу по имени. Имена всех нужных устройств начинаются у всех одинокого. Например PC-IT-001. Можно ли просто в условии по имени написать PC* (знаю, что из-за cимвол звездочка (*) заменяет любой набор символов в имени). Или как это можно сделать?

    • tianddu
      От tianddu
      Добрый день. Сегодня ночью прошел шифровальщик. Сервер был не доменный, имелось 3 учетных записи администратора, собственно для администрирования сервера, и 2 учетных записи для программистов 1С.
      Политикой касперского отключение разрешено только учеткой KLAdmin со сложным паролем. Как могли положить KES? из последних логов каспер успел удалить
      Название: not-a-virus:HEUR:RiskTool.Win32.PowerTool.gen
      Название: not-a-virus:HEUR:RiskTool.Win32.PCH.gen
      после чего связь потерялась с сервером.
      Данных конечно не вернуть, логи винды пустые, хотелось бы как то уберечься на будущее..
×
×
  • Создать...