Перейти к содержанию
Пройди опрос про новый продукт, получи приз

Проблемы WSUS и KES

ЭдНик

Автор ЭдНик,
в Помощь по корпоративным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

ЭдНик

ЭдНик 0

Опубликовано
Опубликовано

KES начал блокировать подключения к рабочих станций доменному серверу обновлений WSUS.
Сервер обновлений (WSUS) определяется доменной политикой, кроме того, на рабочих станциях возможны обновления и с сервера обновлений Microsoft.
При этом, при проверке обновлений с доменного сервера WSUS, центр обновлений ошибок не выдает, тем не менее обновлений не находит, и отчеты об обновлениях на сервер WSUS не отсылает.
При попытке поиска обновлений на сервере обновлений Microsoft выдается ошибка 8024500С.
После удаления Агента администрирования и KES, и дальнейшей перерегистрации рабочей станции на WSUS (wuauclt /detectnow /resetauthorization) с принудительной отсылкой отчета на WSUS (wuauclt /reportnow), ситуация с обновлениями приходит в норму.
 

Есть подозрение, что KES создает в реестре windows две ветки:

WindowsUpdate
и
WindowsUpdate-{601C5C5E-2C8F-4507-B11C-CE0EC46C42F4}

Где WindowsUpdate указывает на локальный сервер (WUServer=http://127.0.0.1:1550),
WindowsUpdate-{601C5C5E-2C8F-4507-B11C-CE0EC46C42F4} наш доменный сервер WSUS (WUServer=http://WSUS:8530)

В разделе WindowsUpdate указывается параметр DoNotConnectToWindowsUpdateInternetLocations=1, что собственно и вызывает ошибку 8024500С.

Предположительно это ситуация возникает, когда в политике Агента администрироания установлен параметр использовать его как WSUS сервер.
Убирание параметра к возврату настроек реестра не ведут
 

Как на всех компах в домене вернуть назад нормальные настройки WSUS без операций сноса KES и ручного передергивания регистрации на WSUS?

Саппорт Каспера молчит как рыба об лед...

Ссылка на сообщение
Поделиться на другие сайты
Goddeimos13

Goddeimos13 10

Опубликовано
Опубликовано
19 часов назад, ЭдНик сказал:

Предположительно это ситуация возникает, когда в политике Агента администрироания установлен параметр использовать его как WSUS сервер.

Так и есть.

19 часов назад, ЭдНик сказал:

Убирание параметра к возврату настроек реестра не ведут

А в GPO заданы настройки подключения к http://WSUS:8530?

И что выдаёт на машинах команда PS?

Get-WUServiceManager

 

Ссылка на сообщение
Поделиться на другие сайты
ЭдНик

ЭдНик 0

Опубликовано
  • Автор
Опубликовано
3 часа назад, Goddeimos13 сказал:

Так и есть.

А в GPO заданы настройки подключения к http://WSUS:8530?

И что выдаёт на машинах команда PS?

Get-WUServiceManager

 

В GPO установелено. Вывод источника обновленbй на компах следующий (как ветке WindowsUpdate):

 

AcceptTrustedPublisherCerts :  1
WUServer : http://localhost:1550
WUStatusServer : http://localhost:1550
TargetGroup : Automatic Windows Update Policy
TargetGroupEnabled : 1
DoNotConnectToWindowsUpdateInternetLocations : 1

 

А вот в ветке WindowsUpdate-{601C5C5E-2C8F-4507-B11C-CE0EC46C42F4} как раз как по GPO:

 

AcceptTrustedPublisherCerts 1
WUServer : http://WSUS:8530
WUStatusServer : http://WSUS:8530
TargetGroup : Windows Workstation
TargetGroupEnabled : 1
DoNotConnectToWindowsUpdateInternetLocations : 0

 

Сносишь Каспера, перечитываешь политики (gpupdate /force) - и все встает на место, ветка WindowsUpdate-{601C5C5E-2C8F-4507-B11C-CE0EC46C42F4} иp реестра исчезает и вывод источника обнолвений как по GPO
 

AcceptTrustedPublisherCerts 1
WUServer : http://WSUS:8530
WUStatusServer : http://WSUS:8530
TargetGroup : Windows Workstation
TargetGroupEnabled : 1
DoNotConnectToWindowsUpdateInternetLocations : 0
 

 

Ссылка на сообщение
Поделиться на другие сайты
Goddeimos13

Goddeimos13 10

Опубликовано
Опубликовано (изменено)
3 часа назад, ЭдНик сказал:

Сносишь Каспера, перечитываешь политики (gpupdate /force) - и все встает на место

А если не сносить KES. А просто сделать gpupdate?

Вообще KES не принимает участие в обновлении Windows Update. Это задача и политика агента.

Изменено пользователем Goddeimos13
Ссылка на сообщение
Поделиться на другие сайты
ЭдНик

ЭдНик 0

Опубликовано
  • Автор
Опубликовано
41 минуту назад, Goddeimos13 сказал:

А если не сносить KES. А просто сделать gpupdate?

Вообще KES не принимает участие в обновлении Windows Update. Это задача и политика агента.

Ну не всего Каспера, а только агента администрирования. Но если не сносить - то не получится, в том то и проблема.
Причем у меня на некоторых серверах и стоял только Агент администрирования, и это он  чудит, а не КЕS

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
ЭдНик

ЭдНик 0

Опубликовано
  • Автор
Опубликовано
24.03.2023 в 15:04, Goddeimos13 сказал:

А если не сносить KES. А просто сделать gpupdate?

Вообще KES не принимает участие в обновлении Windows Update. Это задача и политика агента.

Ларчик просто открывался....

Помимо снятия галочки на параметре "Использовать Сервер администрирования в качестве WSUS-сервера" в политике Агента админситрирования необходимо "закрыть" замок на параметре "Редактирование запрещено" - и все возвращается на круги своя...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • 8Aleksej8
      KSC 13 wsus
      От 8Aleksej8
      Всем доброго дня!
      Возник вопрос, как отключить функцию wsus в KSC 12/13/14. В настройка политики агента администрирования в "обновления и уязвимости в программах" отключаю все (рис 1), отключаю задачу на "поиск уязвимостей и требуемых обновлений", но он все равно скачивает пачку обновлений (рис 2). Подскажите как можно этот процесс остановить?


    • Tyson
      Вирусные вложения в почте
      От Tyson
      Всем добрый день!
      С недавнего времени средствами задачи KSC усилил методы проверки файлов через KES 11.11, вследствие чего начало находиться много вложений из почты, которые входят в состав файла данных Outlook формата .pst и отмечаются в активных угрозах KSC. Если лечить эти угрозы, что зачастую равнозначно удалению, то вместе с этим удаляется и сам файл .pst, а с ним понятное дело вся почта пользователя. Если восстанавливать файл из резервного хранилища, то с ним восстанавливается и зараженное вложение и так по кругу. Вручную удалять такое количество сообщений займет слишком много времени. Исключать проверку по формату файла тоже не вариант, по понятным думаю причинам. Вопрос: Можно ли средствами Касперского заблокировать открытие этих сообщений, чтобы в дальнейшем и сам каспер не обнаружил его снова и пользователь не смог скачать это вложение или же какой другой вариант решения, который я скорее всего упустил?
       
      P.s. читал про "Защиту от почтовых угроз", однако если я правильно понял, то поставив пункт "Лечить; блокировать, если лечение невозможно", то к теме сообщения просто добавится текст про зараженное вложение, однако само сообщение и вложение останется доступным, если оно не вылечено.
    • ramos08
      KSC 13 изменение политики
      От ramos08
      Здравствуйте 
      Есть windows server 2008 2r с KSC 13. При установке плагина для KES 11.9.0.351 нет возможности редактирования политики для этой версии (в свойствах только 4 стандартных раздела). Как это можно исправить без обновления операционной системы сервера?
    • Geralt
      Блокировка нажатия клавиш Print Screen SysRq, Cntl+C
      От Geralt
      Добрый день, подскажите пожалуйста, с помощью kes или агента администрирования, можно ли настроить блокировку использования клавиши print screen sysrq, а также запретить использовать буфер обмена?
    • Geralt
      Лечение невозможно
      От Geralt
      Как сделать так, чтобы в случае если лечение невозможно файлы больших размеров просто удалялись? 

×
×
  • Создать...