Перейти к содержанию

Установка требуемых обновлений и закрытие уязвимостей

OlegGS

Автор OlegGS
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

OlegGS

OlegGS

Опубликовано
Опубликовано (изменено)

Здравствуйте.

Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"

Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."

 

Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.

 

Задача для всех устройств "висит" в статусе "Ожидает выполнения".

 

Почему? Помогите разобраться, настроить.

Задача.JPG

Изменено пользователем OlegGS
ElvinE5

ElvinE5

Опубликовано
Опубликовано

"Вопросы, вопросы требуют ответов" (с) - Гендэльф Серый

 

если не против давайте все перепроверим ... я правильно понимаю что вы используете KSC в качестве WSUS

1. Настройки агента

Спойлер

718901318_.thumb.png.2866210eb6a47f71209ce25c74865bba.png

2. Наличие (и выполнение) задачи получения метаданных с серверов MS ... с настройкам для каких продуктов вы их собираете ... осторожно метаданные хранятся в ваше БД ...и ее размер сильно вырастит если включать все подряд ... при использовании SQL Express вообще не рекомендуется использовать такой вариант. - https://support.kaspersky.com/KSC/14.2/ru-RU/92403_1.htm

Спойлер

1308383332_.thumb.png.d397399b62a7de07b84a5b0537a926fe.png1430421227_.thumb.png.469bea733bd6d201d46f749d0642b934.png1246688029_.thumb.png.cfea9dc89d8548a5dce78222a361ccd1.png

3. Наличие (и выполнение) задачи "Поиска уязвимостей и требуемых обновлений"

Спойлер

987282554_.thumb.png.7ac2fc59c113490cabffe71a973515ef.png

4. Настройка правил в задаче "закрытия уязвимостей"

Спойлер

172327527_.thumb.png.937279b455401eb009b26b45b00a5615.png327950802_.thumb.png.9ab2b775accdf3d11cfb36f9ebd86acc.png887861562_.thumb.png.2b8097216b86c7b4b3495cd93ed9c50f.png

 

 

проверить что все задачи запускаются по расписанию ...

OlegGS

OlegGS

Опубликовано
  • Автор
Опубликовано

KSC в качестве WSUS

Настройки агента

Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."

Необходимо исключить ручное вмешательство пользователей в процесс установки обновлений.

Для это го и есть задача "Установка требуемых обновлений и закрытие уязвимостей"

 

Все остальные настройки аналогичные...

 

Но при запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" - все устройства "Ожидает выполнения".

 

Спойлер

1659419242_.thumb.JPG.c32083f99a02bc7635916a014e515617.JPG

 

  • 1 год спустя...
Effect

Effect

Опубликовано
Опубликовано
10.08.2023 в 11:14, OlegGS сказал:

KSC в качестве WSUS

Настройки агента

Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."

Необходимо исключить ручное вмешательство пользователей в процесс установки обновлений.

Для это го и есть задача "Установка требуемых обновлений и закрытие уязвимостей"

 

Все остальные настройки аналогичные...

 

Но при запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" - все устройства "Ожидает выполнения".

 

  Показать контент

1659419242_.thumb.JPG.c32083f99a02bc7635916a014e515617.JPG

 

Доброго времени суток! KSC настроен точно так же, возникла такая же проблема. Подскажите, пожалуйста, как удалось решить?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Roma1
      Установка (обновление) приложений на планшете.
      Автор Roma1
      В последнее время не могу установить или обновить приложения через Google Play в планшете (Xiaomi Pad 5, Android 13).
      Интернет есть. Сегодня удалось скачать через другой сайт RuStore и установить нужные приложения с него. А вот обновить старые приложения через Google Play не получается. Где искать косяк и как его исправить?
    • KL FC Bot
      Основные уязвимости из мартовского обновления Microsoft | Блог Касперского
      Автор KL FC Bot
      В мартовском вторничном патче компания Microsoft закрыла целых шесть уязвимостей, которые активно эксплуатируются злоумышленниками. Четыре из этих уязвимостей связаны с файловыми системами, причем три из них имеют одинаковый триггер, что может указывать на их использование в одной атаке. Детали их эксплуатации пока (к счастью) неизвестны, однако свежее обновление крайне рекомендуется к немедленной установке.
      Уязвимости в файловых системах
      Две из уязвимостей в системе NTFS позволяют злоумышленникам получить доступ к частям кучи (heap), то есть к динамически распределяемой памяти приложений. Что интересно, первая из них, CVE-2025-24984 (4,6 по шкале CVSS) подразумевает физический доступ злоумышленника к атакуемому компьютеру (он должен вставить в USB-порт подготовленный вредоносный накопитель). Для эксплуатации второй уязвимости типа Information Disclosure Vulnerability, CVE-2025-24991 (CVSS 5,5), злоумышленникам необходимо каким-то образом заставить локального пользователя подключить вредоносный виртуальный жесткий диск (VHD).
      Точно также активизируются и две другие уязвимости, связанные с файловыми системами CVE-2025-24985, в драйвере файловой системы Fast FAT и CVE-2025-24993 в NTFS. Вот только их эксплуатация приводит к удаленному запуску произвольного кода на атакуемой машине (RCE). У обеих уязвимостей CVSS рейтинг составляет 7,8.
       
      View the full article
    • SS78RUS
      Атаковали через уязвимость NAS
      Автор SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...