Kaspersky

Релиз Kaspersky Security Center 12.0 – 12.2



Show first post

61 replies

Userlevel 1
Badge

Приветствую всех участников!

Уважаемые, не обращали ли внимание на то/ не замечали ли Вы то, что “KSC” завален следующими информационными сообщениями от “Агент администрирования Kaspersky Security Center”, например, такими как: 

  • “Запущена установка обновления программных модулей 'Patch..exe' для программы '1103'.”;
  • Установка обновления программных модулей 'Patch..exe' для программы '1103' завершена успешно. 

Здесь речь идет о PDK-патчах Агента администрирования.

 

Возможно, что проблема подтверждена, т.к. уже имеется обновленная, сегодняшним днем, статья на странице поддержки - возможно она не касается именно описываемой проблемы, но именно ее рекомендовали в созданном Мною обращении..

 

Также в EN-ветке встречается пост пользователя с такой же проблемой.

 

Почему Я пишу сюда?

 

Просто складывается ситуация, когда в созданном обращении INC000011501905 Я не могу достучаться до разработчиков с тем, чтобы найти решение проблемы.

 

Также скажу, что она намного глубже, чем просто “Проблема с многочисленными записями в БД”.

Userlevel 7
Badge +6

Техническая поддержка Лаборатории Касперского, [08.06.20 18:47]
🔔 У нас состоялся релиз (https://support.kaspersky.ru/15526) патча A для Kaspersky Security Center 12 (версия 12.0.0.7734).

🔧 В патче A:
- Мы добавили поддержку Microsoft Windows 10 версии 2004.
- Исправили ряд ошибок.

❓ Вы можете найти подробную информацию в базе знаний (https://support.kaspersky.ru/ksc12).

Userlevel 5
Badge +2

До установки патча А в разделе Управление программами\Обновления программного обеспечения было множество записей об pdk-патчах OSSL. Записей было по числу машин:

После установки патча А этот список зачистился:

 

Userlevel 5
Badge +2

Однако реализовали это весьма странно. Теперь ни в свойствах конкретного агента (поле Установленные обновления), ни в отчете о версиях обновлений модулей программ - вовсе нет сведений об pdk-патчах OSSL. До установки патча А - в отчете о версиях модулей было видно, на какие машины установился патч OSSL, а на какие - нет. И теперь не понятно - как выявлять машинки, не покрытые pdk-патчами

 

Ребята, патч А нужно ставить на все управляемые машины или только на сервер администрирования ?

Userlevel 5
Badge +2

Ребята, патч А нужно ставить на все управляемые машины или только на сервер администрирования ?


Обычно подобные патчи много чего лечат на стороне сервера. На стороне агента реже бывает исправление чего-то критичного. Если на стороне агента явных проблем нет - то можно и подождать, пока автопатчем само не прилетит.

Userlevel 1
Badge

Ребята, патч А нужно ставить на все управляемые машины или только на сервер администрирования ?


Обычно подобные патчи много чего лечат на стороне сервера. На стороне агента реже бывает исправление чего-то критичного. Если на стороне агента явных проблем нет - то можно и подождать, пока автопатчем само не прилетит.


На самом деле ситуация довольно странная! Основной фишкой патча “А” заявлена поддержка вин-10 2004, т.е. именно КЛИЕНТСКОЙ, а не серверной ОС. Поэтому, по идее, именно агент, который ставится на клиентские машины должен быть важен (ибо ему надо быть совместимым с вин-10), а сервер-то продолжит работать под своей - серверной системой, как и ранее. Но вот эти самые автопатчи к клиентским агентам и не подготовлены, почему-то, до сих пор.

Практически чистый KSC 11 не обновился на KSC12. В консоли все нормально отрабатывает, затем после запуска идет долгий (без остановки) процесс инициализации и по итогу ничего не работает и в логе куча ошибок по типу этой.

Имя журнала:   Kaspersky Event Log
Источник:      kladminserver
Дата:          09.04.2020 2:10:28
Код события:   3
Категория задачи:(2)
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     Srv-Kaspersky.domain.local
Описание:
...обновление Сервера администрирования завершилось с ошибкой в сценарии 1, пакет 15965. Ошибка: #1950 (209) Generic db error: "209 'Неоднозначное имя столбца "nVisibilityTimeout".{42000};' LastStatement='CREATE PROCEDURE grp_migration_export_host_attributes
    @nRoot            INT,
    @nIdPrevious    BIGINT,
    @nIdLast         BIGINT OUTPUT,
    @nCount         BIGINT OUTPUT
AS SET NOCOUNT ON
BEGIN

SET @nIdLast = 0;

INSERT INTO #grp_migrated_hosts_tmp (
    nId,
    strDispla...'"
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="kladminserver" />
    <EventID Qualifiers="0">3</EventID>
    <Level>2</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2020-04-08T23:10:28.622083200Z" />
    <EventRecordID>15689</EventRecordID>
    <Channel>Kaspersky Event Log</Channel>
    <Computer>Srv-Kaspersky.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>...обновление Сервера администрирования завершилось с ошибкой в сценарии 1, пакет 15965. Ошибка: #1950 (209) Generic db error: "209 'Неоднозначное имя столбца "nVisibilityTimeout".{42000};' LastStatement='CREATE PROCEDURE grp_migration_export_host_attributes
    @nRoot            INT,
    @nIdPrevious    BIGINT,
    @nIdLast         BIGINT OUTPUT,
    @nCount         BIGINT OUTPUT
AS SET NOCOUNT ON
BEGIN

SET @nIdLast = 0;

INSERT INTO #grp_migrated_hosts_tmp (
    nId,
    strDispla...'"</Data>
  </EventData>
</Event>

 


Столкнулся с тем же, написал в ТП с вложенным файлом ошибки, жду ответа.

 

 

Есть ли ответ с решением? У меня аналогичная проблема.


Советую Вам, наверное, обратиться к ТП, потому что мне был отправлен Fix, скорее всего это под опредёленную ошибку с БД.

У меня полностью аналогичная проблема.

Поделитесь, пожалуйста, фиксом.

В ТП написал - пока безответно, а консоль нужна…

P.S. только написал сюда и тут же фикс из ТП пришел))

Userlevel 7
Badge +6

Техническая поддержка Лаборатории Касперского, [30.06.20 18:07]

🔔 У нас состоялся релиз (https://support.kaspersky.ru/15558) Kaspersky Security Center 12 с интегрированным патчем A (версия 12.0.0.7734a).

Userlevel 5
Badge +2

Как раз сегодня в одной сети обновился с KSC11 до KSC12.1

Пока не очевидно, истинно ли

{KSC12.1 = KSC12 + patch a} или нет.

Сравниваю с другим KSC12, где патч A устанавливался ручками. Там основные файлы в C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center от 05.03.2020. И после установки patch a - добавляется 20 файлов от 28.05.2020

В KSC12.1 - есть еще 20 файлов с датой 16.06.2020

 

Userlevel 5
Badge +2

Из 20 спорных файлов от 16.06.2020 - у 18 совпадает размер с такими же файлами от 05.03.2020 - но у подписанных файлов не совпадает хеш (скорее всего из-за даты подписи). У 2 файлов размер реально отличается - klsctunnel.exe и riprep.exe, хотя версия у этих файлов из дистрибутива KSC12.1 такая же - 12.0.0.7734

 

Userlevel 2
Badge

Всем привет.

Скажите, а почему при обновлении консоли администрирования старые настройки не сохраняются?
Это мне опять полдня тратить на приведение внешнего вида консоли к удобному для меня виду? Или я что-то не так сделал?

Файл MMC от 11-й версии на месте. Рядом создался новый 12-й версии. Как мне перенести старые настройки в новую консоль?

Userlevel 2
Badge

И вот еще вопрос. KSC 12, как я понял из описания, не поддерживает KES 10.2.6.3733 ?

Userlevel 3
Badge +2

И вот еще вопрос. KSC 12, как я понял из описания, не поддерживает KES 10.2.6.3733 ?

KES 10.2.6.3733 снят с поддержки, соответственно KSC его не поддерживает. Можно вручную вкрячить плагин управления, но я на некоторых KSC наблюдал проблему что политики начинали глючить когда одновременно две разные версии плагинов установлены, поэтому постарайтесь избавиться от необходимости тянуть не поддерживаемые версии.

Userlevel 2
Badge

И вот еще вопрос. KSC 12, как я понял из описания, не поддерживает KES 10.2.6.3733 ?

KES 10.2.6.3733 снят с поддержки, соответственно KSC его не поддерживает. Можно вручную вкрячить плагин управления, но я на некоторых KSC наблюдал проблему что политики начинали глючить когда одновременно две разные версии плагинов установлены, поэтому постарайтесь избавиться от необходимости тянуть не поддерживаемые версии.

Ну да. И станки, купленные за 5 лямов выкинуть и купить новые, И спец софт туда же отправить. Спасибо. Будем жить на старом. Тем более, что косяков в этом KSC - выше крыши. Как, впрочем, и в  KES 11.3 и KES 11.4

Userlevel 3
Badge +2

Ну да. И станки, купленные за 5 лямов выкинуть и купить новые, И спец софт туда же отправить. Спасибо. Будем жить на старом. Тем более, что косяков в этом KSC - выше крыши. Как, впрочем, и в  KES 11.3 и KES 11.4

Я вас прекрасно понимаю. Данная проблема полноценно решается запуском отдельного KSC более старой версии, но как долго будут приходить обновления для снятых с поддержки продуктов - неизвестно. Если есть возможность обновить ПО на станках до более новой  версии - хорошо, если нет, значит готовиться защищать их другими способами, например выделяя в отдельную сеть где нет прямого выхода в интернет и ставить МЭ с возможностью фильтрации проходящего трафика. МЭ не обязательно какой-то брэндовый, можно на базе какого-то стандартного СБ с более новой/поддерживаемой ОС поднять и KSC туда же установить.

Userlevel 1
Badge

А автопатч для агентов-то планируется в итоге??? Времени сколько уже прошло?

Userlevel 3
Badge +1

День добрый.

Он списке есть, только не ставится автоматом. По крайней мере у меня не получилось его заставить это делать, возможно потому что одобрить его не могу.

 

 

Userlevel 1
Badge

День добрый.

Он списке есть, только не ставится автоматом. По крайней мере у меня не получилось его заставить это делать, возможно потому что одобрить его не могу.

 

У меня нет патча “А” в списке продуктов ожидающих одобрения.

А если вызвать окошко “Список актуальный версий программ “Лаборатории Касперского”, то там самый свежий агент - это 12.0.0.7734 безо всяких “А”.

Userlevel 3
Badge +1

День добрый.

А он не одобряется. Поищите в списке обновлений программного обеспечения, только обязательно укажите в фильтре источник = “Лаборатория Касперского” и не установлено на устройстве  > (сотрите 0, чтобы было пусто).

Userlevel 1
Badge

День добрый.

А он не одобряется. Поищите в списке обновлений программного обеспечения, только обязательно укажите в фильтре источник = “Лаборатория Касперского” и не установлено на устройстве  > (сотрите 0, чтобы было пусто).


Все равно нет его.

Userlevel 3
Badge +1

День добрый.

А отдельной задачей распространить предварительно скачав файл патча не хотите принципиально?

Userlevel 1
Badge

День добрый.

А отдельной задачей распространить предварительно скачав файл патча не хотите принципиально?

Честно говоря, не очень… Учитывая тот факт, что агент, патчи и ксц - это все продукция Касперского, которая должна работать в единой связке, хочется прилета автоматического уведомления, нажатия кнопочки “Да, одобряю раскатку” и наблюдения за отработкой задачи, как все само ставится.
А иначе это похоже на то, как, если бы, в домене Майкрософт обновления виндоус раздавались не утверждением задач на ВСУСе, а мониторингом сайта МСа и его форумов, затем ручным скачиванием всех КБшек, и созданием групповых политик в АДу для их установки.

Не понимаю, в чем невозможность прислать патчи и сделать, чтобы КСЦ сам все находил через интернет и предлагал к одобрению для установки.

Userlevel 5
Badge +2

Автопатч А по-тихому приехал:

 

Userlevel 3
Badge +1

Честно говоря, не очень… Учитывая тот факт, что агент, патчи и ксц - это все продукция Касперского, которая должна работать в единой связке, хочется прилета автоматического уведомления, нажатия кнопочки “Да, одобряю раскатку” и наблюдения за отработкой задачи, как все само ставится.

День добрый.

Просто между выходом патча, и выходом его же как автопатча проходит весьма продолжительное время (месяц и более). Зачем так делается не понятно, но так и есть… 

Поэтому у себя расставляю через задачу KSC, чтобы применить исправления не дожидаясь, пока кудесник в ЛК, превращающий патч в автопатч, соблаговолит это сделать.

Reply