Перейти к содержанию

Установка обновлений и закрытие уязвимостей

Игорь Гержод

От Игорь Гержод
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

Игорь Гержод Новичок

Игорь Гержод

Опубликовано
Опубликовано (изменено)

Доброго времени суток!

Вопрос: При запуске задачи Установка обновлений и закрытие уязвимостей проходят следующие этапы выполнения:

1. Копирование обновлений

2. Поиск обновлений для установки

3. Установка обновлений

 

Вопрос заключается в следующем.

Почему заного идет поиск обновлений для установки, причем этого ранее не происходило, он с 1го этапа прыгал на 3й сразу.

 

Поиск обновлений был произведен ранее с помощью задачи "Поиск уязвимостей и требуемых обновлений" и в другой задаче отрабатывается этот же поиск - зачем?

 

Отрабатывается этот пункт по поиску очень долго....

Есть альтернатива как пропустить этот пункт? 

 

Версия Сервера 10.5 с патчами А.

Версия Агента 10.5 с патчами А

Версия защиты 10.3.0.6894

post-55573-0-99067900-1572505095_thumb.jpg

Изменено пользователем Игорь Гержод
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Ссылка на комментарий
Поделиться на другие сайты
Игорь Гержод Новичок

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Создавать отдельную задачу (общую) где необходимо прописывать все правила "Все обновления, Стороннее ПО, WSUS " без указания конкретики каких либо обновлений, или создавать задачу в списке "Уязвимости в программах", которое в свою очередь создает одно лишь правило для конкретной уязвимости, которое выберешьв этом списке - результат один и тот же..

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Сейчас провел инвентаризацию (не знаю зачем) и поиск обновлений еще раз. Запустил по конкретной 1й уязвимости. Жду результата.

 

Пробовал копировать все обновления не устанавливая, с каналом в 10 мб, за 1 ночь задача провисела на 10%. - тоже никаких результатов. 

Ссылка на комментарий
Поделиться на другие сайты
Игорь Гержод Новичок

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

Вопрос был решен переустановкой ОС Win 7. Проблема наблюдалась с центром обновления Windows на устройстве. Сделал копию другой операционной системы.

 

Обращение можно закрывать. 

Ссылка на комментарий
Поделиться на другие сайты
  • 10 months later...
Cetera Новичок

Cetera

Опубликовано
Опубликовано

Добрый день,

К сожалению, не нашла информации, может быть тут смогут подсказать

Верино ли я понимаю, что:

1. При загрузке обновлений в Хранилище происходит и загрузка списка применимых обновлений в "Управление программами -> Обновление программного обеспечения"?

2. При запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" KSC скачивает нужное обновление и далее копирует его нf устройство (или обновления уже хранятся на сервере? если да, то в какой они могут быть директории?)

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
1 час назад, Cetera сказал:

1. При загрузке обновлений в Хранилище происходит и загрузка списка применимых обновлений в "Управление программами -> Обновление программного обеспечения"?

https://support.kaspersky.com/KSC/11/ru-RU/52464.htm

Цитата

 

Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

 

 

 

1 час назад, Cetera сказал:

2. При запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" KSC скачивает нужное обновление и далее копирует его нf устройство (или обновления уже хранятся на сервере? если да, то в какой они могут быть директории?)

https://support.kaspersky.com/KSC/11/ru-RU/61470.htm

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • OlegGS
      Установка требуемых обновлений и закрытие уязвимостей
      От OlegGS
      Здравствуйте.
      Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
      Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
       
      Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
       
      Задача для всех устройств "висит" в статусе "Ожидает выполнения".
       
      Почему? Помогите разобраться, настроить.

    • Roma1
      Обновление базы камер
      От Roma1
      У меня есть зеркало видеорегистратор. Раз в два месяца я обновляю базы камер. Поменял ПК. На старом ноутбуке скачивание проходило нормально, а на новом пишет "Заблокировано скачивание опасного файла". При отключение Касперского происходит тоже самое. Видимо защита в ОС винда 10. Где и как мне временно отключить защиту для скачивания базы?
    • kiruxashafr
      не работает служба обновления
      От kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      Как взламывают уязвимые роботы-пылесосы Ecovacs | Блог Касперского
      От KL FC Bot
      Представьте: встаете вы ночью попить водички, идете по неосвещенному коридору, и тут из темноты на вас кто-то начинает громко орать. Ситуация, согласитесь, крайне неприятная. И в нее вполне можно попасть по вине уязвимого робота-пылесоса — взломщики могут заставить самобеглую железку по их команде накричать на хозяина. Но это еще не все: хакеры могут управлять роботом удаленно и включать с него живые трансляции.
      И это совсем не теоретическая опасность: не так давно случаи, когда сетевые хулиганы использовали уязвимые роботы-пылесосы для того, чтобы портить жизнь людям, были зафиксированы, что называется, в дикой природе. Рассказываем обо всем по порядку.
      Как устроен робот-пылесос
      Начнем с того, что современный робот-пылесос — это полноценный компьютер на колесиках, работающий под управлением Linux. У него есть мощный многоядерный процессор ARM, солидный объем оперативной памяти, вместительный флеш-накопитель, Wi-Fi и Bluetooth.
      Любой современный робот-пылесос — это полноценный компьютер на колесиках. Источник
       
      View the full article
×
×
  • Создать...