Перейти к содержанию

Установка обновлений и закрытие уязвимостей

Игорь Гержод

Автор Игорь Гержод
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Игорь Гержод

Игорь Гержод

Опубликовано
Опубликовано (изменено)

Доброго времени суток!

Вопрос: При запуске задачи Установка обновлений и закрытие уязвимостей проходят следующие этапы выполнения:

1. Копирование обновлений

2. Поиск обновлений для установки

3. Установка обновлений

 

Вопрос заключается в следующем.

Почему заного идет поиск обновлений для установки, причем этого ранее не происходило, он с 1го этапа прыгал на 3й сразу.

 

Поиск обновлений был произведен ранее с помощью задачи "Поиск уязвимостей и требуемых обновлений" и в другой задаче отрабатывается этот же поиск - зачем?

 

Отрабатывается этот пункт по поиску очень долго....

Есть альтернатива как пропустить этот пункт? 

 

Версия Сервера 10.5 с патчами А.

Версия Агента 10.5 с патчами А

Версия защиты 10.3.0.6894

post-55573-0-99067900-1572505095_thumb.jpg

Изменено пользователем Игорь Гержод
oit

oit

Опубликовано
Опубликовано

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Игорь Гержод

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Создавать отдельную задачу (общую) где необходимо прописывать все правила "Все обновления, Стороннее ПО, WSUS " без указания конкретики каких либо обновлений, или создавать задачу в списке "Уязвимости в программах", которое в свою очередь создает одно лишь правило для конкретной уязвимости, которое выберешьв этом списке - результат один и тот же..

@Игорь Гержод, я не очень часто этим пользуюсь, поэтому уточняю:

В этой задаче правила заданы по установке самих обновлений и уязвимостей, верно?

У меня поиска не прошло сейчас на тестовом сервере (только 11й КСЦ).

На 10м КСЦ запускать не хочется, т.к. нет тестового на 10м.

Сейчас провел инвентаризацию (не знаю зачем) и поиск обновлений еще раз. Запустил по конкретной 1й уязвимости. Жду результата.

 

Пробовал копировать все обновления не устанавливая, с каналом в 10 мб, за 1 ночь задача провисела на 10%. - тоже никаких результатов. 

Игорь Гержод

Игорь Гержод

Опубликовано
  • Автор
Опубликовано

Вопрос был решен переустановкой ОС Win 7. Проблема наблюдалась с центром обновления Windows на устройстве. Сделал копию другой операционной системы.

 

Обращение можно закрывать. 

  • 10 месяцев спустя...
Cetera

Cetera

Опубликовано
Опубликовано

Добрый день,

К сожалению, не нашла информации, может быть тут смогут подсказать

Верино ли я понимаю, что:

1. При загрузке обновлений в Хранилище происходит и загрузка списка применимых обновлений в "Управление программами -> Обновление программного обеспечения"?

2. При запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" KSC скачивает нужное обновление и далее копирует его нf устройство (или обновления уже хранятся на сервере? если да, то в какой они могут быть директории?)

oit

oit

Опубликовано
Опубликовано
1 час назад, Cetera сказал:

1. При загрузке обновлений в Хранилище происходит и загрузка списка применимых обновлений в "Управление программами -> Обновление программного обеспечения"?

https://support.kaspersky.com/KSC/11/ru-RU/52464.htm

Цитата

 

Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

 

 

 

1 час назад, Cetera сказал:

2. При запуске задачи "Установка требуемых обновлений и закрытие уязвимостей" KSC скачивает нужное обновление и далее копирует его нf устройство (или обновления уже хранятся на сервере? если да, то в какой они могут быть директории?)

https://support.kaspersky.com/KSC/11/ru-RU/61470.htm

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • OlegGS
      Установка требуемых обновлений и закрытие уязвимостей
      Автор OlegGS
      Здравствуйте.
      Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
      Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
       
      Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
       
      Задача для всех устройств "висит" в статусе "Ожидает выполнения".
       
      Почему? Помогите разобраться, настроить.

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Roma1
      Установка (обновление) приложений на планшете.
      Автор Roma1
      В последнее время не могу установить или обновить приложения через Google Play в планшете (Xiaomi Pad 5, Android 13).
      Интернет есть. Сегодня удалось скачать через другой сайт RuStore и установить нужные приложения с него. А вот обновить старые приложения через Google Play не получается. Где искать косяк и как его исправить?
    • KL FC Bot
      Основные уязвимости из мартовского обновления Microsoft | Блог Касперского
      Автор KL FC Bot
      В мартовском вторничном патче компания Microsoft закрыла целых шесть уязвимостей, которые активно эксплуатируются злоумышленниками. Четыре из этих уязвимостей связаны с файловыми системами, причем три из них имеют одинаковый триггер, что может указывать на их использование в одной атаке. Детали их эксплуатации пока (к счастью) неизвестны, однако свежее обновление крайне рекомендуется к немедленной установке.
      Уязвимости в файловых системах
      Две из уязвимостей в системе NTFS позволяют злоумышленникам получить доступ к частям кучи (heap), то есть к динамически распределяемой памяти приложений. Что интересно, первая из них, CVE-2025-24984 (4,6 по шкале CVSS) подразумевает физический доступ злоумышленника к атакуемому компьютеру (он должен вставить в USB-порт подготовленный вредоносный накопитель). Для эксплуатации второй уязвимости типа Information Disclosure Vulnerability, CVE-2025-24991 (CVSS 5,5), злоумышленникам необходимо каким-то образом заставить локального пользователя подключить вредоносный виртуальный жесткий диск (VHD).
      Точно также активизируются и две другие уязвимости, связанные с файловыми системами CVE-2025-24985, в драйвере файловой системы Fast FAT и CVE-2025-24993 в NTFS. Вот только их эксплуатация приводит к удаленному запуску произвольного кода на атакуемой машине (RCE). У обеих уязвимостей CVSS рейтинг составляет 7,8.
       
      View the full article
×
×
  • Создать...