Перейти к содержанию

Подскажите по логике обновления через KSC 12 и поиск дистрибутивов

avensis
 Share

Рекомендуемые сообщения

avensis Новичок

avensis

Опубликовано
Опубликовано

Добрый день!

Так получилось, что в наследство досталась также поддержка работоспособности и актуальности антивирусной защиты. Прямо скажу, опыта во всем очень мало, не все понятно, возникли вопросы.

На виртуальной машине установлен KSC 12.2.0.4376, на клиентах (в основном Windows 7 x32 c 4Gb, это отдельная боль...) KES 11.5.0.590 и Агент администрирования KSC 11.0.0.1131. Для серверов чуть другие версии, пока актуальные...

В общем уже понял, что поддержка версий KSC и KES уже закончилась, базы обновились последний раз 12.2023, у некоторых ПК похоже не обновлялись давно...

Просьба проконсультировать, посоветовать....

Сейчас думаю самое главное обновить версии ПО на клиентах, обновлять KSC не готов, т.к. кроме непонимания вопроса это еще тянет за собой обновление ОС для KSC (и скорее создание новой ВРМ для этой цели)

Пока столкнулся с следующими трудностями:

- не могу найти версию KES 12.1.0.506 aes56, где искать... (т.к. лицензирована для гос.организаций). В KSC для обновления доступна последняя версия 12.3.0.493, правда требует обновить плагин (последний 11.6....) 

Если же обновлю плагин по идее ничего же не должно закриветь...даже если версия KES будет ниже версии плагина...Верно?

- нигде не нашел информации по соответствию версий KES и Агента на клиентских машинах. Т.е. если KES будет версии 12, то и Агент должен быть обновлен до 12? Такая логика? И также откуда его брать...

- как правильно обновлять в моем случае? Если правильно понимаю, сначала обновлять Агента, потом KES, буду тренироваться на какой-нибудь одной машине. Это если будет отдельный автономный установщик так понял.

А если устанавливать с KSC 12.3.0.493, то правильно понимаю, что сразу будут обновляться и Агент и KES? Читал в данном случае в инстал.пакете все вместе....

- когда в перспективе будет обновляться версия KSC, то принципиально ли, что д.б.на базе ОС Windows Server или же достаточно на базе например Windows 10 Pro?

 

Извиняюсь за некоторую сумбурность... и заранее Спасибо за консультацию!

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

День добрый ...

Давайте по порядку отвечу на вопросы ...

 

1. как вы верно заметили у вас устаревшие версии, весь блок можно посмотреть тут - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3

я бы рекомендовал вам все же начать с развертывания нового сервера KSC 14.2 (под Windows) и сразу к вашему вопросу

1 час назад, avensis сказал:

версия KSC, то принципиально ли, что д.б.на базе ОС Windows Server или же достаточно на базе например Windows 10 Pro?

 для версии KSC 14.2 все десктоп версии теперь в разделе не поддерживаемых - https://support.kaspersky.com/KSC/14.2/ru-RU/255791.htm

используйте версии Windows Server из числа поддерживаемых

 

 

2.

1 час назад, avensis сказал:

не могу найти версию KES 12.1.0.506 aes56, где искать... (т.к. лицензирована для гос.организаций).

сведения о сертифицированных версиях - https://support.kaspersky.ru/common/certificates/14693

по этому вопросу рекомендую обратится напрямую в тех поддержку (https://companyaccount.kaspersky.com/), или к вашему поставщику ...

 

3.

1 час назад, avensis сказал:

Если же обновлю плагин по идее ничего же не должно закриветь...даже если версия KES будет ниже версии плагина...Верно?

По сути нет, поддержка работает с верху вниз ...то-есть 12.3 будет поддерживать 11.6 ... НО только в тех пунктах что совпадают.

Я бы рекомендовал использовать ТОТ плагин управления что и решение KES которое используете ... то-есть если KES 11.6 то и плагин тоже 11.6, если 12.1 то плагин 12.1

это позволит избавится от "ненужных пунктов" - в новых версиях добавляются новые функции которых нет в старых версиях ... то-есть вы их видите с новым плагин, но от их настройки ни чего на старом клиенте не изменится.

Сразу оговорка - использовать два разных плагина для одного продукта (например KES 11.6  и KES 12.1) на одном сервере KSC нельзя, установка нового плагина просто заменит старый ...

 

4.

1 час назад, avensis сказал:

соответствию версий KES и Агента на клиентских машинах.

тут немного не та закономерность

Агент это связующие звено сервера KSC, то-есть если сервер KSC 14.2 то и агентов лучше обновить для 14.2, тут тоже есть поддержка сверху вниз и KSC 14.2 может работать с предыдущими версиями агента, но лучше поддерживать их в актуальной (одинаковой) версии с сервером KSC.

 

5.

1 час назад, avensis сказал:

А если устанавливать с KSC 12.3.0.493, то правильно понимаю, что сразу будут обновляться и Агент и KES

тут все будет зависеть от вас и выбранного вами метода установки, можно ставить как помощью задачи удаленной установки, с сервера KSC, так и автономными пакетами... при это в обоих случаях можно ставить сразу и агента и клиента или все по отдельности  ...

 

6.

1 час назад, avensis сказал:

как правильно обновлять в моем случае?

Я бы предложил вам следующий сценарий.

 

0. Пересмотреть свою структур и рассчитать требуемые ресурсы, в основном это зависит от количества конечных узлов, распределенной структуры сети и т.д. ну и конечно от вашей лицензии (ее функционала).

1. Поднять новую ВМ (в соответствии с параметрами) на Windows Server, установить выбранную БД и последнюю версию KSC (14.2 для Windows на сегодня)

2. Запросить в тех поддержки нужные вам сертифицированные дистрибутивы продуктов.

3. Создать все необходимые инсталяционные пакеты (и установить плагины), политики (думаю будет наверно проще и лучше настроить из по новой нежели переносить старые), и задачи необходимые для работы

4. Продумать и подготовить инструменты для обновления (это отдельная песня)

5. Начать процесс МИГРАЦИИ тестовой группы устройств со старого сервер на новый где мы все подготовили (есть специальная задача для этого) - https://support.kaspersky.com/KSC/14.2/ru-RU/218291.htm

6. начать процесс обновления тестовой группы (это уже как вы спланировали)

7. проверить работоспособность после обновлений, при наличии ошибок исправить ... проверить еще раз.

8. повторять начиная с пункта 5 до тех пор пока все устройства не переедут на новый сервер ( и не будут обновлены до актуальных версий). после этого старый сервер можно отключить и запланировать его удаление.

9. Наслаждаться хорошо проделанной работой 15 минут

10. Приступить к выполнению должностных обязанностей с использованием обновленных ресурсов. :)

 

Profit

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • manrae
      Обновление KSC с версии 10.3 в 2025 году
      От manrae
      Добрый день. Был найден KSC версии 10.3.407
      Какие есть варианты обновления до актуальной версии?
      Первым делом попробовал чистую установку 14.2/15.1 и далее импорт бэкапа данных с 10.3.
      Получил сообщение что необходима как минимум версия 10.5.х
      Вопрос - где взять версию 10.5.х чтоб обновить текущую установку и  штатно восстановиться из бэкапа на новом сервере?
      Есть ли еще какие-то варианты кроме новой установки и далее настройки с нуля?
    • tav
      Обновление антивирусных баз KSC и "лишнее"
      От tav
      Всех приветствую !
       
      При обновлении баз, KSC тянет кучу не нужных мне дистрибутивов.
      Как и где в настройках это убрать ? Чтобы он с обновлениями баз не тянул дистрибутивы.
       
       
       

    • ZOLkinA
      Наследование политик KSC
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • Cardi
      Подскажите, пожалуйста, как удалить вирус heur:Trojan.Win32.Miner.gen?
      От Cardi
      Подскажите, пожалуйста, как удалить вирус HEUR:Trojan.Win32.Miner.gen?
      При запуске KVRT или dr web Curlet, обнаруживается вирус, но после перезагрузки все возвращается обратно. Также пробовал загружать из безопасного режима, ничего не меняется. 

    • Илья Н.
      Централизованная установка Агента KSC
      От Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
×
×
  • Создать...