Обновить kaspersky security center 11
Ситуация такая есть сервер Kaspersky Security Center. Есть парк машин с установленными агентами администрирования. На этих машинах частично установлен Kaspersky Endpoint Security версий 10 и 11. Нужно обновить все 10е версии до 11. Как это сделать через KSC? Если создать задачу установки пакета KES11 то сервер ругается что установлен KES10 и нужно его удалить. Это можно как-то сделать чисто средствами сервера либо нужно отдельно на каждом компьютере обновлять KES?
Мой вам совет - если компьютеров с проблемой не много - лучше переустановить всё вручную. С каждой версией сервера и антивируса касперский становится "мудреней". Что они наворотили в 11 версии вообще одному всевышнему известно. Я тоже встрял с этим обновлением по самое небалуй. Мало того что при установке каспер может ругаться на всё что угодно - влоть до несовпадения установленной версии шифрования, даже если модуль не включён и не поддерживается лицензией! (так было в моем случае) Потом он может ругнуться на включенную самозащиту, вот тоже ересь - сервер касперского не может в задании отключить самозащиту касперского! Идиотизм чистой воды. Я уже жалею что польуюсь этим продуктом, но копроративные стандарты мать их.
В общем - никгода не доверяйте обновлению касперкого поверх чего либо. Будь то переход с одной версии сервера на другой, или обновление антивируса. Только и исключительно так:
1) Сначала бэкап всего и вся. Причем вручную! Если положиться только на бэкап из задания сервера - будьте уверены - похерится всё. Только вручную, только экспортом/импортом политик из действующих и работающих.
2) Удаление исходного ПО (сервер или антивирус) с удалением баз данных
3) Чистая установка, с настройками заново и импортом из старых политик и настроек.
4) Обязательная проверка корректности задач и политик, обязательно пройтись по ВСЕМ пунктам настроек!
5) Обязательный мониторинг первые 2-3 дня, особенно заданий на сервере.
6) Если вы переустановили сервер, хоть и с идентичными настройками, но хосты оставили как есть - перерегистрация всех через klmover, иначе компы сервер хоть и увидит - управлять не сможет.
Вы можете установить Сервер администрирования версии 11 на устройство, на котором установлена предыдущая версия Сервера администрирования (начиная с версии 10 Service Pack 1). При обновлении до версии 11 все данные и параметры предыдущей версии Сервера администрирования сохраняются.
Чтобы обновить Сервер администрирования предыдущей версии до версии 11, выполните следующие действия:
-
Запустите исполняемый файл setup.exe для версии 11.
Откроется окно с выбором программ "Лаборатории Касперского" для установки.
В окне с выбором программ по ссылке Установить Сервер администрирования Kaspersky Security Center 11 запустите мастер установки Сервера администрирования. Следуйте далее указаниям мастера.
Внимательно прочитайте Лицензионное соглашение, которое заключается между вами и "Лабораторией Касперского", и Политику конфиденциальности. Если вы согласны со всеми пунктами Лицензионного соглашения и Политики конфиденциальности, в блоке Я подтверждаю, что полностью прочитал, понимаю и принимаю установите флажки:
- положения и условия настоящего Лицензионного соглашения;
- Политику конфиденциальности, которая описывает обработку данных.
Установка программы будет продолжена после установки обоих флажков. Мастер установки предложит вам создать резервную копию данных Сервера администрирования для ранних версий.
Kaspersky Security Center поддерживает восстановление данных из резервной копии данных Сервера администрирования, сформированной более ранней версией программы.
Резервная копия данных Сервера администрирования создается при помощи утилиты klbackup. Эта утилита входит в состав дистрибутива программы и располагается в корне папки установки Kaspersky Security Center.
Не рекомендуется прерывать работу мастера установки. Прерывание процесса обновления на стадии установки Сервера администрирования может привести к неработоспособности обновляемой версии Kaspersky Security Center.
После выполнения задачи удаленной установки версия Агента администрирования будет обновлена.
Если при установке Сервера администрирования возникли проблемы, вы можете восстановить предыдущую версию Сервера администрирования, используя созданную перед обновлением резервную копию данных Сервера.
Если в сети установлен хотя бы один Сервер администрирования новой версии, обновление других Серверов администрирования в сети можно проводить с помощью задачи удаленной установки, в которой используется инсталляционный пакет Сервера администрирования.
При обновлении Сервера администрирования из более ранней версии все установленные плагины автоматически удаляются. Устанавливаются новые версии этих плагинов.
При обновлении Консоли администрирования из более ранней версии, установленные плагины, поддерживающие обновление, обновляются автоматически. Плагины, которые не поддерживают обновление, автоматически удаляются, затем устанавливаются новые версии этих плагинов.
Чтобы убедиться, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны своевременно предоставлять обновления следующего:
- баз и программных модулей "Лаборатории Касперского";
- установленных программ "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программ безопасности.
В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:
- Использование задачи Загрузка обновлений в хранилище Сервера администрирования.
- Использование двух задач:
- задачи Загрузка обновлений в хранилище Сервера администрирования.
- задачи Загрузка обновлений в хранилища точек распространения.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования
В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения
Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.
В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения
После завершения задачи Загрузка обновлений в хранилище Сервера администрирования следующие обновления загружаются в хранилище Сервера администрирования:
-
Базы и программные модули "Лаборатории Касперского" для Kaspersky Security Center.
Эти обновления устанавливаются автоматически.
Эти обновления не устанавливаются автоматически. Администратор должен явно одобрить обновления и запустить установку обновлений.
Для установки патчей на Сервере администрирования требуются права локального администратора.
По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить параметры политики Агента администрирования.
По умолчанию программа Kaspersky Endpoint Security для Windows устанавливает только те обновления, которые вы одобрили. Обновления устанавливаются с помощью задачи Обновление и могут быть настроены в свойствах этой задачи.
Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.
Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.
Каждая управляемая программа "Лаборатории Касперского" запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище, для обеспечения загрузки необходимых версий баз и программных модулей "Лаборатории Касперского", на серверы обновлений "Лаборатории Касперского" автоматически, Сервер администрирования отправляет следующую информацию:
- идентификатор и версия программы;
- идентификатор установки программы;
- идентификатор активного ключа;
- идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.
Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО "Лаборатория Касперского" защищает полученную информацию в соответствии с установленными законом требованиями.
Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения
Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений "Лаборатории Касперского" вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений "Лаборатории Касперского", или если у вашего Сервера администрирования нет доступа в интернет.
Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения
Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений хранилища Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений "Лаборатории Касперского", а не из хранилища Сервера администрирования.
Задача Загрузка обновлений в хранилища точек распространения работает только с точками распространения под управлением Windows. Точки распространения под управлением Linux или macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".
Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.
Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей "Лаборатории Касперского" для Kaspersky Security Center.
Вручную через локальную папку, общую папку или FTP-сервер
Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ "Лаборатории Касперского". В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в настройках Kaspersky Endpoint Security для Windows (см. рисунок ниже).
Обновление через локальную папку, общую папку или FTP-сервер
Непосредственно с серверов обновлений "Лаборатории Касперского" для Kaspersky Endpoint Security для Windows на управляемых устройствах
На управляемых устройствах вы можете настроить Kaspersky Endpoint Security для Windows на получение обновлений напрямую с серверов обновлений "Лаборатории Касперского" (см. рисунок ниже).
Обновление программ безопасности непосредственно с серверов обновлений "Лаборатории Касперского"
В этой схеме программы безопасности не используют хранилища, предоставленные Kaspersky Security Center. Чтобы получать обновления непосредственно с серверов обновлений "Лаборатории Касперского", укажите серверы обновлений "Лаборатории Касперского" в качестве источника обновлений в интерфейсе программы безопасности. Полное описание этих параметров приведено в документации Kaspersky Endpoint Security для Windows.
Основным предназначением Kaspersky Security Center является развёртывание антивирусной защиты в корпоративной среде. Естественно, одним из основных компонентов этой защиты будет антивирусное ПО, которое ставится на устройства в локальной сети. Kaspersky Security Center позволяет автоматизировать управление дистрибутивами такого ПО (кстати, и не только антивирусного). Не все, однако, знают, что дистрибутивы антивирусного ПО можно заранее снабжать свежими базами, чтобы не закачивать их после установки.
Предположим, что вы используете один и тот же дистрибутив антивирусного продукта от Лаборатории Касперского (в корпоративных сетях на данный момент это, в основном, Kaspersky Endpoint Security), например, год. Соответственно, при установке антивируса на клиентские машины, базы будут устаревшими на год как минимум. Конечно, клиентские машины тут же примутся качать обновления (чем старее базы — тем больше потратив трафика). Если речь идёт об установке/переустановке антивируса на одном ПК, это вряд ли будет критичным. Но, если говорить о массовом развёртывании антивирусного ПО, то лучше заранее подгрузить в дистрибутив антивируса свежие базы. К счастью, Kaspersky Security Center это позволяет.
Откройте нужный сервер администрирования и перейдите в Дополнительно → Удаленная установка → Инсталляционные пакеты.
Выберите там нужный дистрибутив антивирусного ПО и откройте его свойства.
На скриншоте ниже пример. Обратите внимание, что базы в дистрибутиве не обновлялись более двух лет.
Если нажать на кнопку Обновить базы, в дистрибутив будут закачены базы из хранилища сервера администрирования. Обновление баз будет сопровождаться следующим окном:
В этот статье мы рассмотрим процесс обновления Kaspersky Security Center 10 до 11 версии, взглянем на подводные камни, которые могут встретиться нам, и разберем возможные трудности.
Сама процедура перехода с Kaspersky Security Center 10-й версии на 11-ю версию не представляет особой сложности. Не буду ручаться за каждый из выпусков KSC 10, но, если вы периодически обновляли свой сервер KSC, то особых проблем не будет (в частности, обновление до KSC 10.5.1781 иногда требует подготовительных процедур). В этом примере мы разберем обновление KSC 10.5.1781 до KSC 11.0.0.1131.
Первым делом нужно распаковать дистрибутив новой версии Kaspersky Security Center.
Укажите папку, в которую нужно распаковать дистрибутив, и запустите установщик.
Опустим некоторые тривиальные шаги (например, принятие лицензионного соглашения). Программа установки предложит создать резервную копию сервера KSC. Не отказывайтесь от этой полезной опции. Резервную копию можно защитить паролем. Установка пароля не является обязательной. Если оставить поле с паролем пустым, программа установки выдаст предупреждение, но позволит продолжить.
Теперь всё готово к обновлению.
Сама процедура обновления обычно много времени не занимает.
После этого останется только обновить консоль KSC, если вы администрируете сервер KSC с другого компьютера, и обновить Агент администрирования KSC на клиентских машинах.
Надо отметить, что обновление Kaspersky Security Center с 10-й версии до 11-й может оказаться проще последующей настройки. Скорее всего, вы захотите обновить и Kaspersky Endpoint Security, создать новые групповые политики или конвертировать старые, а затем, возможно, столкнетесь с ситуацией, изображенной на скриншоте ниже.
Если в свойствах групповой политики вы видите только разделы Общие, Настройки событий, Профили политики и История ревизий, это говорит о том, что необходимый плагин либо не установлен, либо не работает. К сожалению, такое может случиться, если используется Windows Server 2008 R2 или Windows 7. Сервер и/или консоль KSC 11 в этих операционных системах установить можно, можно установить и плагины управления KES 11, но работать будут далеко не все. Плагины управления KES 11.1.1 и выше не работают в этих операционных системах. Есть два варианта.
Вы можете установить сервер KSC 11 на условно устаревшую операционную систему (напомню, что Microsoft прекратила общедоступную поддержку Windows 7 и Windows Server 2008 R2), но администрировать его с компьютера с современной версией Windows. В этом случае нужно будет просто установить консоль KSC и плагины на компьютер с современной ОС Windows и управлять антивирусной защитой в сети.
Второй вариант, использовать плагины не старше версии 11.1, но KSC 11 может содержать плагин новее. В таком случае его придётся удалить.
Для начала откройте свойства сервера администрирования и проверьте установленные плагины.
Для удаления плагина нужно закрыть консоль KSC и открыть редактор реестра Windows от учётной записи с правами локального администратора.
В 32-битных ОС откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\28\Plugins
В 64-битных ОС откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins
В этой ветке перечислены установленные плагины. Взгляните на параметр DisplayName, он подскажет о каком плагине идёт речь. Найдите нужный плагин, откройте параметр UninstallString, скопируйте его значение, вставьте в командную строку, нажмите Enter и дождитесь удаления плагина.
После этого установите плагин для управления KES 11.0.0.6499 или 11.1.0.15919.
Теперь вы сможете редактировать групповые политики для KES 11.0, 11.1 и 11.1.1 через консоль KSC в Windows 7 и Windows Server 2008 R2. Отмечу, что полное совпадение версий плагина управления и антивируса у KES 11.0, 11.1 и 11.1.1 не требуется. Но помните, что при использовании старого плагина вам могут быть доступны не все настройки в групповых политиках и задачах.
Читайте также: