Перейти к содержанию

Откат обновлений хранилища KSC

ГГеоргий

Автор ГГеоргий
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

ГГеоргий

ГГеоргий

Опубликовано
Опубликовано

Добрый день!
Подскажите пожалуйста есть ли возможность откатить обновления в самом хранилище обновлений KSC? То есть не для конечных точек KICS for nodes или KES с помощью их задач, а именно внутри хранилища? 
сценарий следующий:
Выходит новое обновление, мы его загружаем в хранилище сервера администрирования. Затем проливаем его например на тестовую группу из 10 пк (к примеру). Переводим защиту на пк полностью в режим информирование и наблюдаем. Если понимаем, что обновление как то негативно влияет на работу, то мы откатываем обновление на самих тестовых хостах и также внутри самого хранилища. Откат внутри хранилища необходим например в случае когда подключится новый ПК и ему нужно будет загрузить старое обновление, а не то которое негативно влияет. 
как вот сделать именно централизованный откат в самом хранилище чтобы дальше сервер снова смог старые "рабочие" обновы раздавать? 
и в дополнении вопрос - есть ли возможность в политиках на конечных устройствах их переводить в режим информирования лишь одним чекбоксом или переключателем каким то? или вот в нашем сценарии придется каждый раз руками пробегаться по каждому протектору и в "информирование" переводить?

ctandrey13

ctandrey13

Опубликовано
Опубликовано

Добрый день, на сервере KSC в задаче Загрузка обновлений в хранилище Сервера администрированияhttps://support.kaspersky.com/help/KSC/14.2/ru-RU/5251.htm

Проверка полученных обновлений

Перед установкой обновлений на управляемые устройства вы можете сначала проверить их на работоспособность и ошибки с помощью задачи Проверка обновлений. Задача Проверка обновлений выполняется автоматически в рамках задачи Загрузка обновлений в хранилище Сервера администрирования. Сервер администрирования загружает обновления с источника, сохраняет их во временном хранилище и запускает задачу Проверка обновлений. В случае успешного выполнения этой задачи обновления копируются из временного хранилища в папку общего доступа Сервера администрирования (<Папка установки Kaspersky Security Center>\Share\Updates). Обновления распространяются на клиентские устройства, для которых Сервер администрирования является источником обновления.

ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Благодарю за ответ, но вероятно, у нас немного другой сценарий.
Согласно данной статье мы проверяем ошибки в самом обновлении, корректное ли оно и тд.
А мы хотим понаблюдать за тестовой группой пару дней чтобы быть наверняка уверенными что на сам рабочий процесс никак не влияет обновление
и поэтому эта тестовая группа будет в режиме "информирование". соберем статистику за пару дней - не появились ли новые сработки и тд
и только тогда будем проливать на устройства с уже активной политикой

mike 1

mike 1

Опубликовано
Опубликовано
8 часов назад, ГГеоргий сказал:

А мы хотим понаблюдать за тестовой группой пару дней чтобы быть наверняка уверенными что на сам рабочий процесс никак не влияет обновление

Пока вы будете наблюдать пару дней/недель антивирусные базы на хостах устареют и в случае разбора серьезного инцидента ИБ, вендор вам скажет, ну вы же сами виноваты, что антивирусные базы у вас старые были и не обновлялись.  

  • Like (+1) 1
ГГеоргий

ГГеоргий

Опубликовано
  • Автор
Опубликовано

Благодарю вас за ответ.
А если это закрытый сегмент промышленной сети где обновления ставятся реже в связи с возможным влиянием на производственные процессы?
В таком случае, в теории, можно ли как то удалить из хранилища обновление?  

mike 1

mike 1

Опубликовано
Опубликовано
18 минут назад, ГГеоргий сказал:

А если это закрытый сегмент промышленной сети где обновления ставятся реже в связи с возможным влиянием на производственные процессы?

Смотрите в сторону KUU https://support.kaspersky.ru/kuu4-for-windows . Копируете базы по нужному расписанию в сетевую папку, а оттуда уже забираете с помощью KSC. 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Vldmr
      Откат нерабочего KSC 15.1 к KSC 14.2
      Автор Vldmr
      Приветствую всех.
       
      На старом сервере обновили KSC 14.2 на KSC 15.1. Естественно, после обновления KSС не работает. Как лучше откатиться на 14.2 чтобы не потерять связь с агентами? Бэкап перед обновлением сделали посредством klbackup. Вижу 2 варианта:
      1. Ставить KSC 14.2 поверх. Если не заработает - восстановить бэкап.
      2. Удалять KSC 15.1. Ставить KSC 14.2. Восстанавливать бэкап.
      Какой вариант лучше?
    • SergeyOW
      Обновление с KSC 14.2 на KSC 15.1
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • Rgn
      Обновление политик в KSC
      Автор Rgn
      Здравствуйте, подскажите в чем может заключатся ошибка?
      Установил новую версию KES 12.4, но в политиках отображается 12.3

      подскажите с решением данной проблемы
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Береснев Александр
      Как удалить уже одобренное обновление из KSC?
      Автор Береснев Александр
      Добрый день!
      По ошибке одобрил в Kaspersky security center 14 обновления программных модулей до 12 версии. Но на работе нам разрешено использовать только сертифицированные ФСТЭК Kaspersky Endpoint Security 11.8.0.384.
      В итоге KSC методично обновляет все компы до 12 версии, в то время как мне нужно, чтобы стояла 11.8.0.384. Где найти и убрать в KSC одобрение для 12 версии?

×
×
  • Создать...