Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

Подскажите по логике обновления через KSC 12 и поиск дистрибутивов

avensis
 Share

Рекомендуемые сообщения

avensis Новичок

avensis

Опубликовано
Опубликовано

Добрый день!

Так получилось, что в наследство досталась также поддержка работоспособности и актуальности антивирусной защиты. Прямо скажу, опыта во всем очень мало, не все понятно, возникли вопросы.

На виртуальной машине установлен KSC 12.2.0.4376, на клиентах (в основном Windows 7 x32 c 4Gb, это отдельная боль...) KES 11.5.0.590 и Агент администрирования KSC 11.0.0.1131. Для серверов чуть другие версии, пока актуальные...

В общем уже понял, что поддержка версий KSC и KES уже закончилась, базы обновились последний раз 12.2023, у некоторых ПК похоже не обновлялись давно...

Просьба проконсультировать, посоветовать....

Сейчас думаю самое главное обновить версии ПО на клиентах, обновлять KSC не готов, т.к. кроме непонимания вопроса это еще тянет за собой обновление ОС для KSC (и скорее создание новой ВРМ для этой цели)

Пока столкнулся с следующими трудностями:

- не могу найти версию KES 12.1.0.506 aes56, где искать... (т.к. лицензирована для гос.организаций). В KSC для обновления доступна последняя версия 12.3.0.493, правда требует обновить плагин (последний 11.6....) 

Если же обновлю плагин по идее ничего же не должно закриветь...даже если версия KES будет ниже версии плагина...Верно?

- нигде не нашел информации по соответствию версий KES и Агента на клиентских машинах. Т.е. если KES будет версии 12, то и Агент должен быть обновлен до 12? Такая логика? И также откуда его брать...

- как правильно обновлять в моем случае? Если правильно понимаю, сначала обновлять Агента, потом KES, буду тренироваться на какой-нибудь одной машине. Это если будет отдельный автономный установщик так понял.

А если устанавливать с KSC 12.3.0.493, то правильно понимаю, что сразу будут обновляться и Агент и KES? Читал в данном случае в инстал.пакете все вместе....

- когда в перспективе будет обновляться версия KSC, то принципиально ли, что д.б.на базе ОС Windows Server или же достаточно на базе например Windows 10 Pro?

 

Извиняюсь за некоторую сумбурность... и заранее Спасибо за консультацию!

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

День добрый ...

Давайте по порядку отвечу на вопросы ...

 

1. как вы верно заметили у вас устаревшие версии, весь блок можно посмотреть тут - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3

я бы рекомендовал вам все же начать с развертывания нового сервера KSC 14.2 (под Windows) и сразу к вашему вопросу

1 час назад, avensis сказал:

версия KSC, то принципиально ли, что д.б.на базе ОС Windows Server или же достаточно на базе например Windows 10 Pro?

 для версии KSC 14.2 все десктоп версии теперь в разделе не поддерживаемых - https://support.kaspersky.com/KSC/14.2/ru-RU/255791.htm

используйте версии Windows Server из числа поддерживаемых

 

 

2.

1 час назад, avensis сказал:

не могу найти версию KES 12.1.0.506 aes56, где искать... (т.к. лицензирована для гос.организаций).

сведения о сертифицированных версиях - https://support.kaspersky.ru/common/certificates/14693

по этому вопросу рекомендую обратится напрямую в тех поддержку (https://companyaccount.kaspersky.com/), или к вашему поставщику ...

 

3.

1 час назад, avensis сказал:

Если же обновлю плагин по идее ничего же не должно закриветь...даже если версия KES будет ниже версии плагина...Верно?

По сути нет, поддержка работает с верху вниз ...то-есть 12.3 будет поддерживать 11.6 ... НО только в тех пунктах что совпадают.

Я бы рекомендовал использовать ТОТ плагин управления что и решение KES которое используете ... то-есть если KES 11.6 то и плагин тоже 11.6, если 12.1 то плагин 12.1

это позволит избавится от "ненужных пунктов" - в новых версиях добавляются новые функции которых нет в старых версиях ... то-есть вы их видите с новым плагин, но от их настройки ни чего на старом клиенте не изменится.

Сразу оговорка - использовать два разных плагина для одного продукта (например KES 11.6  и KES 12.1) на одном сервере KSC нельзя, установка нового плагина просто заменит старый ...

 

4.

1 час назад, avensis сказал:

соответствию версий KES и Агента на клиентских машинах.

тут немного не та закономерность

Агент это связующие звено сервера KSC, то-есть если сервер KSC 14.2 то и агентов лучше обновить для 14.2, тут тоже есть поддержка сверху вниз и KSC 14.2 может работать с предыдущими версиями агента, но лучше поддерживать их в актуальной (одинаковой) версии с сервером KSC.

 

5.

1 час назад, avensis сказал:

А если устанавливать с KSC 12.3.0.493, то правильно понимаю, что сразу будут обновляться и Агент и KES

тут все будет зависеть от вас и выбранного вами метода установки, можно ставить как помощью задачи удаленной установки, с сервера KSC, так и автономными пакетами... при это в обоих случаях можно ставить сразу и агента и клиента или все по отдельности  ...

 

6.

1 час назад, avensis сказал:

как правильно обновлять в моем случае?

Я бы предложил вам следующий сценарий.

 

0. Пересмотреть свою структур и рассчитать требуемые ресурсы, в основном это зависит от количества конечных узлов, распределенной структуры сети и т.д. ну и конечно от вашей лицензии (ее функционала).

1. Поднять новую ВМ (в соответствии с параметрами) на Windows Server, установить выбранную БД и последнюю версию KSC (14.2 для Windows на сегодня)

2. Запросить в тех поддержки нужные вам сертифицированные дистрибутивы продуктов.

3. Создать все необходимые инсталяционные пакеты (и установить плагины), политики (думаю будет наверно проще и лучше настроить из по новой нежели переносить старые), и задачи необходимые для работы

4. Продумать и подготовить инструменты для обновления (это отдельная песня)

5. Начать процесс МИГРАЦИИ тестовой группы устройств со старого сервер на новый где мы все подготовили (есть специальная задача для этого) - https://support.kaspersky.com/KSC/14.2/ru-RU/218291.htm

6. начать процесс обновления тестовой группы (это уже как вы спланировали)

7. проверить работоспособность после обновлений, при наличии ошибок исправить ... проверить еще раз.

8. повторять начиная с пункта 5 до тех пор пока все устройства не переедут на новый сервер ( и не будут обновлены до актуальных версий). после этого старый сервер можно отключить и запланировать его удаление.

9. Наслаждаться хорошо проделанной работой 15 минут

10. Приступить к выполнению должностных обязанностей с использованием обновленных ресурсов. :)

 

Profit

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • tav
      Обновление антивирусных баз KSC и "лишнее"
      От tav
      Всех приветствую !
       
      При обновлении баз, KSC тянет кучу не нужных мне дистрибутивов.
      Как и где в настройках это убрать ? Чтобы он с обновлениями баз не тянул дистрибутивы.
       
       
       

    • DD654
      KSC не видит агентов KSC на локальных компах в домене
      От DD654
      Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. 
      Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год,  смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
      агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
      C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent  /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
      запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/,  - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
      Вычитал на форуме про проблему с сертификатами,  с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
      выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
      В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
      Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
      после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
       Может, кто-то сталкивался с аналогичным?
       
       
    • failkey
      MALWARE.URL
      От failkey
      Не знаю как удалить Трояны. Остаются даже после восстановления винды (именно откат на несколько дней) . Касперский тоже не справляется
    • Илья Н.
      Обновление KSC с версии 12.2.0.4376 до версии 14.2
      От Илья Н.
      Добрый день!
      Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. 
      До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления? 
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
×
×
  • Создать...