Обновление баз сигнатур через локальный http или ftp сервер.

[badkempachi]

Добрый день,

Имеется необходимость обновлять базы KES с локального сервера http, в крайнем случае, ftp.

Имеется статья по данному поводу https://support.kaspersky.com/KESWin/11.1.1/ru-RU/176856.htm

Но подробнее информации как реализовать данную схему или готовых кейсов не нашел.

Просьба подсказать, как можно реализовать это или по возможности поделиться опытом кто решал такую проблему.

На форуме таких вопросов с решением не нашел.

[mike 1]

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

[andrew75]

  В 29.11.2022 в 15:02, mike 1 сказал:

расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Показать  

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

[badkempachi]

  В 29.11.2022 в 15:02, mike 1 сказал:

Здравствуйте. 

Как вариант, поднимаете сервер с http, расшариваете на нём папку и через утилиту KUU грузите туда обновления для нужных версий антивируса. 

Показать  

Здравствуйте, а по подробнее про http сервер можно? KKU мне не нужен, для это KSC имеется

  В 29.11.2022 в 16:16, andrew75 сказал:

только при этом нет никакого смысла в http сервере. Достаточно просто сетевой папки.

@badkempachi, KUU это Kaspersky Update Utility

Показать  

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

[Goddeimos13]

  В 30.11.2022 в 07:12, badkempachi сказал:

KKU мне не нужен, для это KSC имеется

Показать  

Обновляйте KES через соответствующую задачу в KSC.

В чём проблема то?

[ElvinE5]

  В 30.11.2022 в 07:17, Goddeimos13 сказал:

В чём проблема то?

Показать  

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

  В 30.11.2022 в 07:12, badkempachi сказал:

Если бы мне была нужна просто сетевая папка то я бы использовал тот каталог куда сохраняет KSC.
В моем случае мне нужно передавать обновления по http или ftp на крайний случай.

Показать  

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

  Показать контент

 

Изменено 30 ноября, 2022 пользователем ElvinE5

[badkempachi]

  В 30.11.2022 в 08:00, ElvinE5 сказал:

возможно по какой-то причине некоторые устройства нельзя подключать к KSC, или нет возможности

 

можно поподробнее описать ситуации ...

почему эти устройства не подключены к KSC и не получают обновления от него или из интернета ?

 

само приложение KES 11.х не имеет возможность обновляться по http или ftp - проверти настройки задачи обновления KES, в качестве источника только сервер KSC, сервера лаборатории или папка.

в KSWS 11.0.1 (защита серверов) - есть такой пункт, но вам надо будет подготовить соответственно сервер - https://support.kaspersky.com/KSWS/11.0.1/ru-RU/148458.htm - как подготовить, вам там тоже не скажут

 

статья что приведена вами в первом посте касается обновления баз в хранилище сервера KSC, а не клиентов KES.

 

 

  Показать контент

 

Показать  

у меня несколько компьютеров находятся в отдельной сети по сути и они не в домене и без доступа в интернет , предоставить анонимный доступ к шаре в доменной сети - те ещё танцы с бубном и снижение безопасности.
Поэтому и хочу использовать альтернативные варианты.
 

[ElvinE5]

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

  Показать контент

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

  В 30.11.2022 в 11:05, badkempachi сказал:

предоставить анонимный доступ к шаре в доменной сети

Показать  

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

Изменено 30 ноября, 2022 пользователем ElvinE5

[badkempachi]

  В 30.11.2022 в 11:58, ElvinE5 сказал:

так ... еще раз.

у нас ПОЛНОСТЬЮ закрытая сеть, физически без возможности подключения к сети с KSC (и интернет), создание шары в закрытой части не возможно.

ну не густо но варианты есть.

1. получать обновления и как то переносить их на каждый ПК в закрытой части, задачу обновления настроить через папку указывая носитель с базами

2. развернуть в закрытом контуре второй KSC, клиентов подключить к нему. KSC обновлять по тому же принципу - из папки.

 

обновления можно получить утилитой что вам рекомендовали ранее ... или брать с первого KSC.

в задаче "Загрузка обновлений на сервер администрирования" есть доп. настройка - сохранять копию в папку, это может быть удобнее чем брать напрямую из KLSHARE.

  Показать контент

 

 

если все же связь между сетями есть (физически) - согласовать с ИБ департаментом открытие портов между сетями для работы агента администрирования.

на клиенты установить агента администрирования и подключить к KSC в открытой сети.

 

ну есть еще вариант шлюз соединений ... но там тоже надо открывать порты между шлюзом и сервером KSC

или подчиненный сервер в закрытой части сети подключенный к KSC в открытой - тоже с открытием портов для работы.

То есть связь между сетями есть ?

ставите агентов подключайте к KSC в открытой части сети. Самый быстрый вариант.

Показать  

связь есть, но сильно ограничена, ранее использовал прокси соединение для получения обновления с сервера точки распространения, на текущий момент данный вариант не могу использовать.
Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.
Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

[ElvinE5]

  В 30.11.2022 в 12:30, badkempachi сказал:

Делать доступ компьютеров к серверу KSC не дают.

Показать  

Тогда условно считаем что они физически разделены

 

  В 30.11.2022 в 12:30, badkempachi сказал:

Поэтому если кто сталкивался с такой ситуацией и реализовывал решение её то просьба поделиться.

Показать  

постоянно работаю с такими конфигурациями, лучшим решением считаю

1. Развернуть в закрытой сети KSC, подключить к нему клиентов, настроитьполитики и задачи для управления.

2. Раз в 2е недели обновлять базы KSC переносами их на носители из открытой сети.

 

но если ...

  В 30.11.2022 в 12:30, badkempachi сказал:

Перетаскивать каждую неделю свежую базу в ограниченную сеть не вариант

Показать  

тогда к сожалению для вас нет подходящего решения проблемы.
 

 

 

upd: наверное кроме последнего ...

конфигурация Long Term

она используется с продуктом Kaspersky Embedded Securuty (решение для банкоматов и киосков) https://support.kaspersky.com/KESS/3.2/ru-RU/147896.htm

из за специфики работы устройств и для уменьшение нагрузки на станцию так как ресурсов там может быть крайне мало.

 

принцип следующий

 

Конфигурация в которой устанавливаются несколько компонентов которые не требуют баз ...

- Контроль программ - в режиме Dafault Deny

- Контроль устройств - для уменьшения вектора атаки на устройство.

- Конечно все это для удобство должно управятся KSC

 

рекомендуется оставлять файловый антивирус в качестве задачи - раз в месяц два прогонять полный поиск вирусов на жестких дисках (нужно таскать базы), но это не обязательно.

 

 

безопасность 200% ни пользователь принесший ПО ни стороннее ПО если попадет на ваше устройство (правда непонятно каким образом, в закрытом контуре да еще и под такими политиками)  не сможет запустится на ваших устройствах так как для них нет разрешающих правил.

 

это самый последний возможный вариант ...

[mike 1]

  В 30.11.2022 в 07:12, badkempachi сказал:

Здравствуйте, а по подробнее про http сервер можно?

Показать  

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm. 

[Goddeimos13]

  В 30.11.2022 в 12:30, badkempachi сказал:

Если бы можно было использовать соединение агентов с сервером KSC я так и сделал и не писал бы тут.
Делать доступ компьютеров к серверу KSC не дают.

Показать  

Если у Вас агенты не работают с KSC, то какой вообще в них смысл?)))

Да и в принципе, если у Вас там всё сильно изолировано, то и антивирус не нужен. Наверняка там и флэшки прикрыты. Тогда Вам не чего бояться, MS Defender-а вполне будет достаточно.

Изобретать велосипед, там где ходить запрещено... Ну такое себе

[badkempachi]

  В 30.11.2022 в 18:06, mike 1 сказал:

Развертываете ВМ на Linux, ставите туда какой-нибудь Apache Server, настраиваете его, делаете папку Updates. В KES указываете в качестве источника обновлений ip адрес этого сервера https://support.kaspersky.com/KESWin/11.11.0/ru-RU/133787.htm. 

Показать  

Здравствуйте,
Думал о таком варианте, на нем пожалуй и остановлюсь.
Спасибо.