Перейти к содержанию

Рекомендуемые сообщения

Добрый день!
Подскажите пожалуйста есть ли возможность откатить обновления в самом хранилище обновлений KSC? То есть не для конечных точек KICS for nodes или KES с помощью их задач, а именно внутри хранилища? 
сценарий следующий:
Выходит новое обновление, мы его загружаем в хранилище сервера администрирования. Затем проливаем его например на тестовую группу из 10 пк (к примеру). Переводим защиту на пк полностью в режим информирование и наблюдаем. Если понимаем, что обновление как то негативно влияет на работу, то мы откатываем обновление на самих тестовых хостах и также внутри самого хранилища. Откат внутри хранилища необходим например в случае когда подключится новый ПК и ему нужно будет загрузить старое обновление, а не то которое негативно влияет. 
как вот сделать именно централизованный откат в самом хранилище чтобы дальше сервер снова смог старые "рабочие" обновы раздавать? 
и в дополнении вопрос - есть ли возможность в политиках на конечных устройствах их переводить в режим информирования лишь одним чекбоксом или переключателем каким то? или вот в нашем сценарии придется каждый раз руками пробегаться по каждому протектору и в "информирование" переводить?

Ссылка на сообщение
Поделиться на другие сайты

Добрый день, на сервере KSC в задаче Загрузка обновлений в хранилище Сервера администрированияhttps://support.kaspersky.com/help/KSC/14.2/ru-RU/5251.htm

Проверка полученных обновлений

Перед установкой обновлений на управляемые устройства вы можете сначала проверить их на работоспособность и ошибки с помощью задачи Проверка обновлений. Задача Проверка обновлений выполняется автоматически в рамках задачи Загрузка обновлений в хранилище Сервера администрирования. Сервер администрирования загружает обновления с источника, сохраняет их во временном хранилище и запускает задачу Проверка обновлений. В случае успешного выполнения этой задачи обновления копируются из временного хранилища в папку общего доступа Сервера администрирования (<Папка установки Kaspersky Security Center>\Share\Updates). Обновления распространяются на клиентские устройства, для которых Сервер администрирования является источником обновления.

Ссылка на сообщение
Поделиться на другие сайты

Благодарю за ответ, но вероятно, у нас немного другой сценарий.
Согласно данной статье мы проверяем ошибки в самом обновлении, корректное ли оно и тд.
А мы хотим понаблюдать за тестовой группой пару дней чтобы быть наверняка уверенными что на сам рабочий процесс никак не влияет обновление
и поэтому эта тестовая группа будет в режиме "информирование". соберем статистику за пару дней - не появились ли новые сработки и тд
и только тогда будем проливать на устройства с уже активной политикой

Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, ГГеоргий сказал:

А мы хотим понаблюдать за тестовой группой пару дней чтобы быть наверняка уверенными что на сам рабочий процесс никак не влияет обновление

Пока вы будете наблюдать пару дней/недель антивирусные базы на хостах устареют и в случае разбора серьезного инцидента ИБ, вендор вам скажет, ну вы же сами виноваты, что антивирусные базы у вас старые были и не обновлялись.  

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Благодарю вас за ответ.
А если это закрытый сегмент промышленной сети где обновления ставятся реже в связи с возможным влиянием на производственные процессы?
В таком случае, в теории, можно ли как то удалить из хранилища обновление?  

Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, ГГеоргий сказал:

А если это закрытый сегмент промышленной сети где обновления ставятся реже в связи с возможным влиянием на производственные процессы?

Смотрите в сторону KUU https://support.kaspersky.ru/kuu4-for-windows . Копируете базы по нужному расписанию в сетевую папку, а оттуда уже забираете с помощью KSC. 

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • S14Y3R
      От S14Y3R
      При попытке скачать программу VoiceMod с телеграм-канала Voicemod Pro и запуске из него файла Voicemod_setup.exe поймал вирус-шифровальщик вымогатель LockBit 3.0, от которого мне помогли окончательно избавиться здесь на форуме "Помощь в борьбе с шифровальщиками-вымогателями", но остались проблемы - был отключён и сделан неактивным Windows Defender (прилагаю скриншоты ниже), а также слетела активация самой Windows с ошибкой "Не удаётся активировать Windows на этом устройстве, так как наши серверы активации на данный момент недоступны...", код ошибки - 0x80072EE7 (также прилагаю скриншот ниже)



    • ГГеоргий
      От ГГеоргий
      В процессе локальной установки  КЕС на устройство, оно выключилось и включилось уже с синим экраном
      error code 0xc00000f 
       "The operating system couldnt be loaded because a critical driver  missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys.
      в Safemode зайти не удается - всё равно выкидывает ошибку
      точки восстановления нет
      что делать? 
      мы ставили на два идентичных устройства до этого - всё прошло успешно
       
    • ГГеоргий
      От ГГеоргий
      обнаружили новую деталь
      пропадает всё лишь у конкретной учетной записи (моей)
       
      при авторизации (или прямо во время работы) пропадают все активные группы. затем пропадают все задачи и политики. и KSC выглядит как после установки.
      причем судя по всему это лишь визуальный баг тк у моего коллеги одновременно со мной все видно и работает исправно.
      при перезаходе я не вижу даже того, что какие то группы созданы
      то есть вижу лишь задачи общие
      ситуация идентична на WEB и ММС.
      на идею проверить учетки натолкнуло то, что с другого ПК я также ничего не вижу в вебке
      заходя с другого пользователя я снова все вижу и могу управлять
      а в случае с моей собственной учеткой - приходится весь сервер ребутать чтобы продолжить работу
    • ГГеоргий
      От ГГеоргий
      Добрый день!
      Подскажите пожалуйста как выполнить интеграцию KSC с R-vision.
      необходимо предоставить X-API-KEY с KSC для выполнения этой интеграции
      нам нужна какая то новая учетка для этого?
    • ГГеоргий
      От ГГеоргий
      Добрый день!
      Возникла следующая проблема -
       
      на большинстве ПК в сети установлено сразу две лицензии - 
      1) Kaspersky Total Security для бизнеса EDR Ready Russian Edition. 5000+ Node 3 year Base License: Kaspersky Security for WS and FS
      2) Kaspersky Total Security для бизнеса EDR Ready Russian Edition. 5000+ Node 3 year Base License: KEDR
      Ими активированы KES 12.5 на которых исправно работает базовый функционал KES + EDR (KATA)
      Однако на 10 пк вторая лицензия проливаться отказывается, с ошибкой "лицензия не предназначена для данного приложения"  и поэтому компонент "EDR (KATA)" не работает
      все ПК в одной группе и под одной политикой. Профилей нет. 
      при добавлении вручную локально на стенде - одна лицензия просто подменяет другую, более того - становится резервной а не активной
      на другом же стенде лицензия не добавляется совсем с ошибкой "лицензия не для этой программы". Как же так если другие пк активированы именно этими лицензиями и всё работает? 
      во вкладке "лицензии" видно что они распространены на ПК 
      как же добавить сразу две лицензии для активации и того и другого функционала
       





×
×
  • Создать...