Перейти к содержанию

Подскажите по логике обновления через KSC 12 и поиск дистрибутивов

avensis

Автор avensis
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

avensis

avensis

Опубликовано
Опубликовано

Добрый день!

Так получилось, что в наследство досталась также поддержка работоспособности и актуальности антивирусной защиты. Прямо скажу, опыта во всем очень мало, не все понятно, возникли вопросы.

На виртуальной машине установлен KSC 12.2.0.4376, на клиентах (в основном Windows 7 x32 c 4Gb, это отдельная боль...) KES 11.5.0.590 и Агент администрирования KSC 11.0.0.1131. Для серверов чуть другие версии, пока актуальные...

В общем уже понял, что поддержка версий KSC и KES уже закончилась, базы обновились последний раз 12.2023, у некоторых ПК похоже не обновлялись давно...

Просьба проконсультировать, посоветовать....

Сейчас думаю самое главное обновить версии ПО на клиентах, обновлять KSC не готов, т.к. кроме непонимания вопроса это еще тянет за собой обновление ОС для KSC (и скорее создание новой ВРМ для этой цели)

Пока столкнулся с следующими трудностями:

- не могу найти версию KES 12.1.0.506 aes56, где искать... (т.к. лицензирована для гос.организаций). В KSC для обновления доступна последняя версия 12.3.0.493, правда требует обновить плагин (последний 11.6....) 

Если же обновлю плагин по идее ничего же не должно закриветь...даже если версия KES будет ниже версии плагина...Верно?

- нигде не нашел информации по соответствию версий KES и Агента на клиентских машинах. Т.е. если KES будет версии 12, то и Агент должен быть обновлен до 12? Такая логика? И также откуда его брать...

- как правильно обновлять в моем случае? Если правильно понимаю, сначала обновлять Агента, потом KES, буду тренироваться на какой-нибудь одной машине. Это если будет отдельный автономный установщик так понял.

А если устанавливать с KSC 12.3.0.493, то правильно понимаю, что сразу будут обновляться и Агент и KES? Читал в данном случае в инстал.пакете все вместе....

- когда в перспективе будет обновляться версия KSC, то принципиально ли, что д.б.на базе ОС Windows Server или же достаточно на базе например Windows 10 Pro?

 

Извиняюсь за некоторую сумбурность... и заранее Спасибо за консультацию!

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

День добрый ...

Давайте по порядку отвечу на вопросы ...

 

1. как вы верно заметили у вас устаревшие версии, весь блок можно посмотреть тут - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3

я бы рекомендовал вам все же начать с развертывания нового сервера KSC 14.2 (под Windows) и сразу к вашему вопросу

1 час назад, avensis сказал:

версия KSC, то принципиально ли, что д.б.на базе ОС Windows Server или же достаточно на базе например Windows 10 Pro?

 для версии KSC 14.2 все десктоп версии теперь в разделе не поддерживаемых - https://support.kaspersky.com/KSC/14.2/ru-RU/255791.htm

используйте версии Windows Server из числа поддерживаемых

 

 

2.

1 час назад, avensis сказал:

не могу найти версию KES 12.1.0.506 aes56, где искать... (т.к. лицензирована для гос.организаций).

сведения о сертифицированных версиях - https://support.kaspersky.ru/common/certificates/14693

по этому вопросу рекомендую обратится напрямую в тех поддержку (https://companyaccount.kaspersky.com/), или к вашему поставщику ...

 

3.

1 час назад, avensis сказал:

Если же обновлю плагин по идее ничего же не должно закриветь...даже если версия KES будет ниже версии плагина...Верно?

По сути нет, поддержка работает с верху вниз ...то-есть 12.3 будет поддерживать 11.6 ... НО только в тех пунктах что совпадают.

Я бы рекомендовал использовать ТОТ плагин управления что и решение KES которое используете ... то-есть если KES 11.6 то и плагин тоже 11.6, если 12.1 то плагин 12.1

это позволит избавится от "ненужных пунктов" - в новых версиях добавляются новые функции которых нет в старых версиях ... то-есть вы их видите с новым плагин, но от их настройки ни чего на старом клиенте не изменится.

Сразу оговорка - использовать два разных плагина для одного продукта (например KES 11.6  и KES 12.1) на одном сервере KSC нельзя, установка нового плагина просто заменит старый ...

 

4.

1 час назад, avensis сказал:

соответствию версий KES и Агента на клиентских машинах.

тут немного не та закономерность

Агент это связующие звено сервера KSC, то-есть если сервер KSC 14.2 то и агентов лучше обновить для 14.2, тут тоже есть поддержка сверху вниз и KSC 14.2 может работать с предыдущими версиями агента, но лучше поддерживать их в актуальной (одинаковой) версии с сервером KSC.

 

5.

1 час назад, avensis сказал:

А если устанавливать с KSC 12.3.0.493, то правильно понимаю, что сразу будут обновляться и Агент и KES

тут все будет зависеть от вас и выбранного вами метода установки, можно ставить как помощью задачи удаленной установки, с сервера KSC, так и автономными пакетами... при это в обоих случаях можно ставить сразу и агента и клиента или все по отдельности  ...

 

6.

1 час назад, avensis сказал:

как правильно обновлять в моем случае?

Я бы предложил вам следующий сценарий.

 

0. Пересмотреть свою структур и рассчитать требуемые ресурсы, в основном это зависит от количества конечных узлов, распределенной структуры сети и т.д. ну и конечно от вашей лицензии (ее функционала).

1. Поднять новую ВМ (в соответствии с параметрами) на Windows Server, установить выбранную БД и последнюю версию KSC (14.2 для Windows на сегодня)

2. Запросить в тех поддержки нужные вам сертифицированные дистрибутивы продуктов.

3. Создать все необходимые инсталяционные пакеты (и установить плагины), политики (думаю будет наверно проще и лучше настроить из по новой нежели переносить старые), и задачи необходимые для работы

4. Продумать и подготовить инструменты для обновления (это отдельная песня)

5. Начать процесс МИГРАЦИИ тестовой группы устройств со старого сервер на новый где мы все подготовили (есть специальная задача для этого) - https://support.kaspersky.com/KSC/14.2/ru-RU/218291.htm

6. начать процесс обновления тестовой группы (это уже как вы спланировали)

7. проверить работоспособность после обновлений, при наличии ошибок исправить ... проверить еще раз.

8. повторять начиная с пункта 5 до тех пор пока все устройства не переедут на новый сервер ( и не будут обновлены до актуальных версий). после этого старый сервер можно отключить и запланировать его удаление.

9. Наслаждаться хорошо проделанной работой 15 минут

10. Приступить к выполнению должностных обязанностей с использованием обновленных ресурсов. :)

 

Profit

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vladimir376
      Обновление KES с 11.8.0.384 до 11.9.0.351
      Автор Vladimir376
      Добрый день, каждый день KES обновляется с версии 11.8.0.384 до 11.9.0.351 по 1-2 устройства. В задаче и политиках стоит запрет на обновление KES. Есть кто сталкивался с данной проблемой? Как еще можно запретить обновление KES?
    • MK11
      После обновления на KES_12.2.0.462 пропал доступ к внутренним ресурсам
      Автор MK11
      Здравствуйте, после обновления касперского на новую версию KES_12.2.0.462 у пользователей пропал доступ к интернету и внутренним ресурсам, политику выключаю -не помогает,  только полное отключение , либо приостановка защиты помогает
      Как поступить?
    • Александр4321
      KAV EndSec забивает папку темп
      Автор Александр4321
      KAV Endpoint Security  примерно каждые 20 минут создает в папке c:\windows\temp  папку с названием вроде "CEA8337C74B14948939ADB5A1E7D097A". В ней вложенные папки clr\all\, в которых ини файлы, соответствующие названию популярных антивирусов. 
      Сообщения из логов системы, которые совпадают со временем создания файлов:
      Cобытие 1042, MsiInstaller : Окончание транзакции установщика Windows: C:\ProgramData\Kaspersky Lab\KES\Patches\kes11\kes11_8\aes56\ru\kes_win.msi. ИД клиентского процесса: 8048.
      Cобытие 1033, MsiInstaller : Установщик Windows выполнил установку продукта. Продукт: Kaspersky Endpoint Security для Windows. Версия: 11.8.0.384. Язык: 1049. Изготовитель: АО "Лаборатория Касперского". Установка завершена с состоянием: 1603.
      Cобытие 11708, MsiInstaller : Программа: Kaspersky Endpoint Security для Windows -- Установка программы завершена с ошибкой.
       
      Вопрос: как корректно обновить антивирус и как заставить его убирать за собой?
    • riloda17
      Установка без перезагрузки
      Автор riloda17
      При обновлении через центр14       kes 11.10. до версии 11.11. отвалились все машины в центре, много где переустановили ручками, а где то помогло удаленное вычищение остатков 11.10 версии и установки через задачу (создаем задачу на установку, задача падает в ошибку с просьбой ребута, ребутаем и запускаем задачу, снова ошибка, ребут и установка уже без ошибки), почитав форум поставили галочку в "устанавливать обновления приложения без перезагрузки" замочек закрыт. Но задачи все так же падают в ошибку. Пробовал ставить версию 12.0.0.465 все так же.
      Подскажите если есть решение


    • 15032010123
      Как настроить обновления kes 11 с автономных устройств (ноутбука)?
      Автор 15032010123
      В общем, ситуация такова, на ноутбук накатил агента 11, накатил эндпоинт секьюрити 11, подключился к другой сети. выставил обновление после запуска программы, задержка 10 минут. перезагрузил ноутбук. результат - не обновляется. Почему ваша программа не соизволит обновиться?

×
×
  • Создать...