Обновление баз сигнатур через локальный http или ftp сервер.

[badkempachi 0]

Добрый день,

Имеется необходимость обновлять базы KES с локального сервера http, в крайнем случае, ftp.

Имеется статья по данному поводу https://support.kaspersky.com/KESWin/11.1.1/ru-RU/176856.htm

Но подробнее информации как реализовать данную схему или готовых кейсов не нашел.

Просьба подсказать, как можно реализовать это или по возможности поделиться опытом кто решал такую проблему.

На форуме таких вопросов с решением не нашел.

[mike 1 1030]

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

[andrew75 1208]

1 час назад, mike 1 сказал:

расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

[badkempachi 0]

15 часов назад, mike 1 сказал:

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Здравствуйте, а по подробнее про http сервер можно? KKU мне не нужен, для это KSC имеется

14 часов назад, andrew75 сказал:

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

[Goddeimos13 4]

4 минуты назад, badkempachi сказал:

KKU мне не нужен, для это KSC имеется

Обновляйте KES через соответствующую задачу в KSC.

В чём проблема то?

[ElvinE5 20]

56 минут назад, Goddeimos13 сказал:

В чём проблема то?

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

1 час назад, badkempachi сказал:

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

Спойлер

 

Изменено 30 ноября, 2022 пользователем ElvinE5

[badkempachi 0]

2 часа назад, ElvinE5 сказал:

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

  Скрыть контент

 

у меня несколько компьютеров находятся в отдельной сети по сути и они не в домене и без доступа в интернет , предоставить анонимный доступ к шаре в доменной сети - те ещё танцы с бубном и снижение безопасности.
Поэтому и хочу использовать альтернативные варианты.
 

[ElvinE5 20]

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

Спойлер

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

56 минут назад, badkempachi сказал:

предоставить анонимный доступ к шаре в доменной сети

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

Изменено 30 ноября, 2022 пользователем ElvinE5

[badkempachi 0]

23 минуты назад, ElvinE5 сказал:

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

  Скрыть контент

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

связь есть, но сильно ограничена, ранее использовал прокси соединение для получения обновления с сервера точки распространения, на текущий момент данный вариант не могу использовать.
Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.
Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

[ElvinE5 20]

2 часа назад, badkempachi сказал:

Делать доступ компьютеров к серверу KSC не дают.

Тогда условно считаем что они физически разделены

 

2 часа назад, badkempachi сказал:

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.

постоянно работаю с такими конфигурациями, лучшим решением считаю

1. Развернуть в закрытой сети KSC, подключить к нему клиентов, настроитьполитики и задачи для управления.

2. Раз в 2е недели обновлять базы KSC переносами их на носители из открытой сети.

 

но если ...

2 часа назад, badkempachi сказал:

Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

тогда к сожалению для вас нет подходящего решения проблемы.
 

 

 

upd: наверное кроме последнего ...

конфигурация Long Term

она используется с продуктом Kaspersky Embedded Securuty (решение для банкоматов и киосков) https://support.kaspersky.com/KESS/3.2/ru-RU/147896.htm

из за специфики работы устройств и для уменьшение нагрузки на станцию так как ресурсов там может быть крайне мало.

 

принцип следующий

 

Конфигурация в которой устанавливаются несколько компонентов которые не требуют баз ...

- Контроль программ - в режиме Dafault Deny

- Контроль устройств - для уменьшения вектора атаки на устройство.

- Конечно все это для удобство должно управятся KSC

 

рекомендуется оставлять файловый антивирус в качестве задачи - раз в месяц два прогонять полный поиск вирусов на жестких дисках (нужно таскать базы), но это не обязательно.

 

 

безопасность 200% ни пользователь принесший ПО ни стороннее ПО если попадет на ваше устройство (правда непонятно каким образом, в закрытом контуре да еще и под такими политиками)  не сможет запустится на ваших устройствах так как для них нет разрешающих правил.

 

это самый последний возможный вариант ...

[mike 1 1030]

10 часов назад, badkempachi сказал:

Здравствуйте, а по подробнее про http сервер можно?

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm. 

[Goddeimos13 4]

14 часов назад, badkempachi сказал:

Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Если у Вас агенты не работают с KSC, то какой вообще в них смысл?)))

Да и в принципе, если у Вас там всё сильно изолировано, то и антивирус не нужен. Наверняка там и флэшки прикрыты. Тогда Вам не чего бояться, MS Defender-а вполне будет достаточно.

Изобретать велосипед, там где ходить запрещено... Ну такое себе

[badkempachi 0]

12 часов назад, mike 1 сказал:

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm. 

Здравствуйте,
Думал о таком варианте, на нем пожалуй и остановлюсь.
Спасибо.