Перейти к содержанию

Установка требуемых обновлений и закрытие уязвимостей


Игорь Гержод

Рекомендуемые сообщения

Доброго времени суток!

 

При выполнении задачи Установка обновлений и закрытие уязвимостей завершается с ошибкой:

"Обновлений установлено 0 из (N кол-во обновлений). Объект или свойство не найдено."

 

Проблема общего характера, на всех устройствах.

Задача "Синхронизация обновлений Windows" прошла успешно.

Задача "Поиск уязвимости и требуемых обновлений" прошла успешно.

 

Проанализировав так ничего толкового не выявил.

Искал в интернете, максимум что я нашел так это рекомендации о ручной установке. (это не выход)

 

Прилагаю скрины с журнала Windows на момент выявления ошибки в KSC, прошу рассмотреть и предложить решение данной проблемы.

 

Версия Сервера 10.5 с патчами А.

Версия Агента 10.5 с патчами А

Версия защиты 10.3.0.6894

post-55573-0-07341800-1572508948_thumb.jpg

post-55573-0-14990200-1572508956_thumb.jpg

post-55573-0-14414400-1572508963_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Извините, это дубль темы https://forum.kasperskyclub.ru/index.php?showtopic=64020&hl= ?

Никак нет, это другой сервер, другие устройства.

Ссылка на комментарий
Поделиться на другие сайты

А вы в тех-поддержку обращались?

Моя организация только подготавливает аккаунты для наших ответственных по ИБ сотрудников.

 

Поэтому только актуален этот форум пока что.

Обновления одобрены к установке? соглашения приняты?

Да, каждое утро я проверяю все обновления. Принимаю лицензионное соглашение и одобряю. 

Изменено пользователем Игорь Гержод
Ссылка на комментарий
Поделиться на другие сайты

@Игорь Гержод, в поддержку можно обратиться по телефону и они смогут вам завести заявку без аккаунта:

B2B_IVR14-489881.png

Также можно создать параллельную тему в community, где опытные пользователи могут поделиться решением, если ранее сталкивались с этой проблемой.

Ссылка на комментарий
Поделиться на другие сайты

как вариант возможно дело в неактуальных версиях серверной и клиентской части (включая агентов), возможно обновления просто не применимы на ПК.

Боюсь на форуме без обращения в CA вам не помогут.

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

как вариант возможно дело в неактуальных версиях серверной и клиентской части (включая агентов), возможно обновления просто не применимы на ПК.

Боюсь на форуме без обращения в CA вам не помогут.

Версии все актуальны и обновлены с последними патчами обновления, а так же все узлы активированы корпоративным ключем, защита полностью функционирует. Спасибо за ответы. Буду обращаться тогда в тех. поддержку.

@Игорь Гержод, в поддержку можно обратиться по телефону и они смогут вам завести заявку без аккаунта:

B2B_IVR14-489881.png

Также можно создать параллельную тему в community, где опытные пользователи могут поделиться решением, если ранее сталкивались с этой проблемой.

Я и не знал о таком, спасибо, буду пользоваться! Обращение можно закрывать, думаю с СА решу вопрос

Ссылка на комментарий
Поделиться на другие сайты

Обратится в CA будет правильней - без трейсов не обойтись.

А вот насчет версий - они у вас не актуальные:

Актуальная версия сервера  и агента 11.1.1.126 + патч B

https://support.kaspersky.ru/kes11#downloads

 

11.1.1.126
Ссылка на комментарий
Поделиться на другие сайты

 

Обратится в CA будет правильней - без трейсов не обойтись.

А вот насчет версий - они у вас не актуальные:

Актуальная версия сервера  и агента 11.1.1.126 + патч B

https://support.kaspersky.ru/kes11#downloads

 

11.1.1.126

 

Прошу прощения, да, актуальные, у нас версии только согласно нашему внутреннему приказу и по одобрению и распоряжению ФСЭК и ФСБ. Поэтому ни туда ни сюда мы двинуться пока по версиям не можем.

 

Обратится в CA будет правильней - без трейсов не обойтись.

А вот насчет версий - они у вас не актуальные:

Актуальная версия сервера  и агента 11.1.1.126 + патч B

https://support.kaspersky.ru/kes11#downloads

 

11.1.1.126

 

Да и смена версии на актуальную это не решение проблемы, у нас более 10к узлов с версии 10.5 стоит, а проблема только на одном сервере.

Ссылка на комментарий
Поделиться на другие сайты

А если убрать правило этого kB и заново принять лицсоглашение?

Откуда убрать правило, с задачи?

 

Если в оснастке "Обновление программного обеспечения" было принято лиц соглашение, то оно принято. Его можно как то отклонить после принятия? 

А если убрать правило этого kB и заново принять лицсоглашение?

А если одобрение пакетов то вот, все одобрено, и отклонял и заново принимал их.

post-55573-0-40384000-1572604816_thumb.jpg

post-55573-0-34065000-1572604823_thumb.jpg

post-55573-0-66467300-1572604834_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vit451
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • OlegGS
      Автор OlegGS
      Здравствуйте.
      Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
      Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
       
      Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
       
      Задача для всех устройств "висит" в статусе "Ожидает выполнения".
       
      Почему? Помогите разобраться, настроить.

    • linnur
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
    • KL FC Bot
      Автор KL FC Bot
      Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
      CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
      На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
       
      View the full article
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
×
×
  • Создать...