Перейти к содержанию

Откат обновлений хранилища KSC

ГГеоргий

Автор ГГеоргий
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

ГГеоргий

ГГеоргий

Опубликовано
Опубликовано

Добрый день!
Подскажите пожалуйста есть ли возможность откатить обновления в самом хранилище обновлений KSC? То есть не для конечных точек KICS for nodes или KES с помощью их задач, а именно внутри хранилища? 
сценарий следующий:
Выходит новое обновление, мы его загружаем в хранилище сервера администрирования. Затем проливаем его например на тестовую группу из 10 пк (к примеру). Переводим защиту на пк полностью в режим информирование и наблюдаем. Если понимаем, что обновление как то негативно влияет на работу, то мы откатываем обновление на самих тестовых хостах и также внутри самого хранилища. Откат внутри хранилища необходим например в случае когда подключится новый ПК и ему нужно будет загрузить старое обновление, а не то которое негативно влияет. 
как вот сделать именно централизованный откат в самом хранилище чтобы дальше сервер снова смог старые "рабочие" обновы раздавать? 
и в дополнении вопрос - есть ли возможность в политиках на конечных устройствах их переводить в режим информирования лишь одним чекбоксом или переключателем каким то? или вот в нашем сценарии придется каждый раз руками пробегаться по каждому протектору и в "информирование" переводить?

ctandrey13

ctandrey13

Опубликовано
Опубликовано

Добрый день, на сервере KSC в задаче Загрузка обновлений в хранилище Сервера администрированияhttps://support.kaspersky.com/help/KSC/14.2/ru-RU/5251.htm

Проверка полученных обновлений

Перед установкой обновлений на управляемые устройства вы можете сначала проверить их на работоспособность и ошибки с помощью задачи Проверка обновлений. Задача Проверка обновлений выполняется автоматически в рамках задачи Загрузка обновлений в хранилище Сервера администрирования. Сервер администрирования загружает обновления с источника, сохраняет их во временном хранилище и запускает задачу Проверка обновлений. В случае успешного выполнения этой задачи обновления копируются из временного хранилища в папку общего доступа Сервера администрирования (<Папка установки Kaspersky Security Center>\Share\Updates). Обновления распространяются на клиентские устройства, для которых Сервер администрирования является источником обновления.

ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Благодарю за ответ, но вероятно, у нас немного другой сценарий.
Согласно данной статье мы проверяем ошибки в самом обновлении, корректное ли оно и тд.
А мы хотим понаблюдать за тестовой группой пару дней чтобы быть наверняка уверенными что на сам рабочий процесс никак не влияет обновление
и поэтому эта тестовая группа будет в режиме "информирование". соберем статистику за пару дней - не появились ли новые сработки и тд
и только тогда будем проливать на устройства с уже активной политикой

mike 1

mike 1

Опубликовано
Опубликовано
8 часов назад, ГГеоргий сказал:

А мы хотим понаблюдать за тестовой группой пару дней чтобы быть наверняка уверенными что на сам рабочий процесс никак не влияет обновление

Пока вы будете наблюдать пару дней/недель антивирусные базы на хостах устареют и в случае разбора серьезного инцидента ИБ, вендор вам скажет, ну вы же сами виноваты, что антивирусные базы у вас старые были и не обновлялись.  

  • Like (+1) 1
ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Благодарю вас за ответ.
А если это закрытый сегмент промышленной сети где обновления ставятся реже в связи с возможным влиянием на производственные процессы?
В таком случае, в теории, можно ли как то удалить из хранилища обновление?  

mike 1

mike 1

Опубликовано
Опубликовано
18 минут назад, ГГеоргий сказал:

А если это закрытый сегмент промышленной сети где обновления ставятся реже в связи с возможным влиянием на производственные процессы?

Смотрите в сторону KUU https://support.kaspersky.ru/kuu4-for-windows . Копируете базы по нужному расписанию в сетевую папку, а оттуда уже забираете с помощью KSC. 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SergeyOW
      Обновление с KSC 14.2 на KSC 15.1
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • Rgn
      Обновление политик в KSC
      Автор Rgn
      Здравствуйте, подскажите в чем может заключатся ошибка?
      Установил новую версию KES 12.4, но в политиках отображается 12.3

      подскажите с решением данной проблемы
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Береснев Александр
      Как удалить уже одобренное обновление из KSC?
      Автор Береснев Александр
      Добрый день!
      По ошибке одобрил в Kaspersky security center 14 обновления программных модулей до 12 версии. Но на работе нам разрешено использовать только сертифицированные ФСТЭК Kaspersky Endpoint Security 11.8.0.384.
      В итоге KSC методично обновляет все компы до 12 версии, в то время как мне нужно, чтобы стояла 11.8.0.384. Где найти и убрать в KSC одобрение для 12 версии?

    • kylekyle
      Обновление KSC со сменой языка
      Автор kylekyle
      Здравствуйте! Потребовалось обновить очень старую английскую версию KSC (12). Новые дистрибутивы - на русском. По гайду нужно просто забэкапировать старую версию и запустить установщик новой, про соответствие локализации не упоминается. Бэкап утилитой klbackup сделан успешно. Однако дальше установщик ругается на язык. 
       
      Что тут делать? Удалять старый KSC штатными средствами ОС, ставить 13.2 (или можно сразу 14.2?) и разворачивать бэкап? Английский бэкап взлетит на русской версии?
      Русские агенты администрирования поверх английских тоже не встанут?
       

×
×
  • Создать...