Вопросы по Kaspersky Security Center

[shurka]

Приветствую всех посетителей форума.

Не могу слишком лестно отозваться об официально поддержке Касперского, т.к. возникают срочные вопросы администрирования KSC по роду деятельности, а создание запроса и ожидание ответа по 3-4 дня мягко говорят выводит из себя. Полагаю, что хотя бы на форуме это будет происходить в более оперативном режиме.

Сразу скажу, что настройку сервера в своё время производилось не мной (тогда ещё не работал в организации), и сейчас всё перешло в мои руки, и по сути окунулся в это с головой, но т.к. задача эта далеко не первоочерёдная и есть множество других дел, не могу посвятить дни на пролёт выяснению причины некоторых не понятных ситуаций или ошибок.

Не так давно обновил сервер администрирования до версии 10.2.434. После чего сконвертировалось множество политик и задач в различных группах и потребовалась установка плагинов. Всё, что относится к 10-й версии на этой странице, установил.

Создал новые пакеты (в т.ч. автономные) Агента Администрирования (10.2.434) и KES 10.2.4.674, обновил на одной из групп компьютеров (~10 станций), но они перестали обновляться. В отчётах политики вижу, что она применяется только на один компьютер (который похоже не обновился как раз), никаким образом на другие компьютеры я её распространить не могу. Если зайти на рабочую станцию, то видно, что компьютер работает без политики и обновить антивирус можно в ручную, всё проходит успешно. Получается старая политика каким-то образом не совместима с новой версией? Нужно именно удалять и создавать заново или можно обойтись без кардинальных действий?

Пока это самый важный вопрос, если будет не сложно, пожалуйста, помогите разобраться.

Спасибо.

Изменено 11 марта, 2016 пользователем shurka

[Nikolay Arinchev]

Здравствуйте,

 

Пожалуйста, установите в консоли плагин для KES 10.2.4.674 и создайте новую политику для этой версии KES.

Необходимый плагин находится внутри дистрибутива KES 10.2.4.674.

 

Пожалуйста, сообщите о результате.

 

Спасибо!

[oit]

Не так давно обновил сервер администрирования до версии 10.2.434

патч D ставили на сервере?

Изменено 11 марта, 2016 пользователем oit

[shurka]

Nikolay Arinchev

Здравствуйте!

Спасибо огромное, вроде бы всё получилось. По крайней мере создал новую политику, и она увидела компьютеры, политика начала применяться, будем посмотреть, что происходит на компьютерах.

 

Ещё пару вопросов, извините Они небольшие.

 

Корректный переход с версии 10.1.249 на 10.2.4.674 осуществляется простой удалённой установкой поверх, что Агента, что Антивируса, верно? Просто я такой задачи как обновление не нашёл. По сути я так и ставил, вроде бы всё ок, но хочу уточнить, учитывая более ранний опыт и запускание корней в систему не простой программы, мало ли чего потом всплывёт.

 

Уже давно у нас не работает ручной запуск задач, в окошке справа кнопки Пуск и Стоп просто неактивны. На данный момент выслал в поддержку все необходимые данные, которые они попросили, но вдруг вопрос можно будет решить быстрее. Т.е. даже сейчас на компьютерах с новой версией и новой политикой оно неактивно.

 

По распространению политик. Соот-но есть главный пункт Управляемые компьютеры, ниже есть как минимум 4-ре группы с компьютерами, есть ли какая-то особенность как я буду распространять политики, обновления и прочее на эти подргруппы. Т.е. всё должно нормально наследоваться сверху вниз или лучше создать в каждой группе свою политику? Понимаю конечно, что вопрос возможно глупый, но мне показалось, что 'сверху' как-то странно отрабатывает и сложнее отслеживать.

 

И последнее что не понял, после распространения нового пакета KES, при удалении стал запрашивать логин и пароль, при этом никакого логина точно никогда никуда не вводили, и ни одна комбинация не подошла. Удалось удалить только в Без. режиме с помощью remover'а. Но какой логин и пароль до сих пор загадка, и откуда они взялись, при создании пакета не указывал его.

 

Пока в целом всё. Если можно, по мере потребности ещё позже задам вопросы. Ничем не обязываю, просто по возможности и желанию помочь, буду крайне признателен.

 

Спасибо!

Изменено 11 марта, 2016 пользователем shurka

[oit]

 

 

И последнее что не понял, после распространения нового пакета KES, при удалении стал запрашивать логин и пароль, при этом никакого логина точно никогда никуда не вводили, и ни одна комбинация не подошла. Удалось удалить только в Без. режиме с помощью remover'а. Но какой логин и пароль до сих пор загадка, и откуда они взялись, при создании пакета не указывал его.

В политике теперь есть в подменю Интерфейс задание логина/пароля. Соответственно, в задаче деинсталляции нужно ручками эти данные вбить.

 

 

По распространению политик. Соот-но есть главный пункт Управляемые компьютеры, ниже есть как минимум 4-ре группы с компьютерами, есть ли какая-то особенность как я буду распространять политики, обновления и прочее на эти подргруппы. Т.е. всё должно нормально наследоваться сверху вниз или лучше создать в каждой группе свою политику? Понимаю конечно, что вопрос возможно глупый, но мне показалось, что 'сверху' как-то странно отрабатывает и сложнее отслеживать.

решать вам, у меня на нижних уровнях включено наследование. Не забывайте про закрытые замочки, если хотите чтобы данные пункты наследовались.

[Friend]

@shurka, укажите, здесь номер вашего запроса. Представителям ЛК будет легче.

[shurka]

патч D ставили на сервере?

Если Вы про это, то да. Я скачивал для Сер. Адм и Конс. Адм., запускал .exe'шники, консоль сообщала, что обновление не требуется. Как я полагаю в пакете ksc10.2.434ru.exe он уже содержался. Делал так же сравнение .dll, проверил где-то 75% по списку, всё соответствовало.

Изменено 11 марта, 2016 пользователем shurka

[oit]

 

 

Корректный переход с версии 10.1.249 на 10.2.4.674 осуществляется простой удалённой установкой поверх, что Агента, что Антивируса, верно? Просто я такой задачи как обновление не нашёл. По сути я так и ставил, вроде бы всё ок, но хочу уточнить, учитывая более ранний опыт и запускание корней в систему не простой программы, мало ли чего потом всплывёт.

http://support.kaspersky.ru/11979#block2

 

 

Уже давно у нас не работает ручной запуск задач, в окошке справа кнопки Пуск и Стоп просто неактивны. На данный момент выслал в поддержку все необходимые данные, которые они попросили, но вдруг вопрос можно будет решить быстрее. Т.е. даже сейчас на компьютерах с новой версией и новой политикой оно неактивно.

вы плагин поставили и на сервере и на машине с консолью, с которой работаете?

[shurka]

 

 

укажите, здесь номер вашего запроса. Представителям ЛК будет легче.

INC000005868752

[oit]

сори, думал не отправилось в 1й раз

Изменено 11 марта, 2016 пользователем oit

[shurka]

В политике теперь есть в подменю Интерфейс задание логина/пароля. Соответственно, в задаче деинсталляции нужно ручками эти данные вбить.

В том то и дело, что там пусто При этом какие-то данные запрашивает, я вообще понятия не имею откуда он их взял.

 

 

 

решать вам, у меня на нижних уровнях включено наследование. Не забывайте про закрытые замочки, если хотите чтобы данные пункты наследовались.

Понял, спасибо!

 

 

 

http://support.kaspe...ru/11979#block2

Спасибо

 

 

 

вы плагин поставили и на сервере и на машине с консолью, с которой работаете?

Ммм, смотрите, я работаю непосредственно с самого сервера, там всё и обновлял. Есть ещё база SQL, она к вопросу никакого отношения не имеет? Просто она на другой машине.

Изменено 11 марта, 2016 пользователем shurka

[oit]

В том то и дело, что там пусто При этом какие-то данные запрашивает, я вообще понятия не имею откуда он их взял.

а политика точно под эту машину KES 10SP1MR2? klnagchek с машины и klcsngtgui закрасив имя сервера

Изменено 11 марта, 2016 пользователем oit

[shurka]

а политика точно под эту машину KES 10SP1MR2? klnagchek с машины и klcsngtgui закрасив имя сервера

 

Не-а, я обновил Агента и Антивирус, при этом Ничего не делая с политикой, они оставались старыми, да и до сих пор их не касался.

Скриншоты с Моего компьютера (на нём новая версия), читай рабочего, он сейчас работает Не под политикой, т.к. необходимо создавать новую, просто наша группа большая, её пока не трогал, тестировал на других.

Если я что-то делаю не так, сообщите пожалуйста, как сделать всё корректно в Вашем понимании, что бы всё работало как надо. Спасибо!

 

И ещё вспомнил вопрос. Можно ли как-нибудь вручную менять Агенты обновлений? Мне не нравится то, что он автоматические выбирает, по принципиальным соображениям иерархии компьютеров нашей организации.

 

P.S. Извините, через непродолжительные время сокращённая рабочая неделя у нас заканчивается, поэтому возможно смогу ответить только в понедельник, если необходимо будет предоставить какую-либо информацию, дома не имею доступ.

 

Крайне Всем признателен за помощь, а то уже потихоньку стали сильно одолевать многочисленные не понимания происходящего.

[oit]

 

 

Не-а, я обновил Агента и Антивирус, при этом Ничего не делая с политикой, они оставались старыми

нужно создать политику под эту версию:

 

 

KES 10SP1MR2

и тогда сможете обновлять машины из KSC, опять же создав задачу для этой версии

 

 

Получается старая политика каким-то образом не совместима с новой версией?

самым прямым не совместима

 

 

И ещё вспомнил вопрос. Можно ли как-нибудь вручную менять Агенты обновлений? Мне не нравится то, что он автоматические выбирает, по принципиальным соображениям иерархии компьютеров нашей организации.

это в следующей версии обещают, если я не путаю

[shurka]

 

 

нужно создать политику под эту версию:

Т.е. получается, если я установил Антивирус в группу где распространяется старая политика, и при удалении он запрашивает пароль, то его брать не откуда, удалять только в Безопасном режиме?

Или логика такова, что нужно создать политику, указать там пароль или ничего не указывать, применить её на компьютеры и только тогда пробовать удалить?

 

 

 

это в следующей версии обещают, если я не путаю

Понял, спасибо!

 

А про запуск задач вручную, вопрос пока сложный?