Kaspersky

Релиз Kaspersky Security Center 13

  • 23 March 2021
  • 71 replies
  • 5118 views

Userlevel 7
Badge +7

Техническая поддержка Лаборатории Касперского, [23.03.21 15:01]

🔔 У нас состоялся релиз Kaspersky Security Center 13 (версия 13.0.0.11247).

🔧 В этой версии:
- Мы обновили функционал Kaspersky Security Center Web Console.
- Внедрили двухэтапную проверку для пользователей Консоли администрирования.
- Добавили возможность отправлять сообщения на Сервер администрирования по HTTP-протоколу.
- И другие изменения, о которых вы можете узнать в документации.

❓ Вы можете найти подробную информацию в базе знаний и документации.

Наблюдения от комьюнити: 

  • Проблема с зависанием MMC- (долгие переходы) и Веб-консоли (крутится колесо загрузки после авторизации) при использовании БД MS SQL 2019 для этой версии тоже актуальна, решение как и ранее в документации.
  • После обновления KSC до 13-й версии, установка на управляемые хосты агента администрирования обновлением поверх во многих случаях, предположительно, влечёт присвоение устройствам новых уникальных идентификаторов объектов, следовательно создаются новые объекты устройств на KSC (дублируются условно говоря). Это может повлечь превышение допустимого количества лицензий и выключение антивирусной защиты. Проверяйте такой сценарий и удаляйте не актуальные объекты. Проверить есть ли дубли проще всего поиском в консоли по хостам, в “Имя устройства или IP” указать запросы:
    *~*
    *company.domainname.*
    Решение проблемы

< Предыдущая версия || Навигатор  || Следующая версия >


71 replies

Коллеги, на сегодняшний момент есть какое-то решение по устранению проблемы с дублированием агентов? Слишком много машин у нас, чтобы просто ручками перекидывать и переименовывать. Хотелось бы автоматизированно как-то решить этот момент.

 

Userlevel 4
Badge +2

Коллеги, на сегодняшний момент есть какое-то решение по устранению проблемы с дублированием агентов? Слишком много машин у нас, чтобы просто ручками перекидывать и переименовывать. Хотелось бы автоматизированно как-то решить этот момент.

 

Так проблема же решена в новой сборке KSC13 (добавлен патч а для агента). При обновлении с 12.2 сразу до 13а дублей не возникает, судя по постам в данной теме. 

Коллеги, на сегодняшний момент есть какое-то решение по устранению проблемы с дублированием агентов? Слишком много машин у нас, чтобы просто ручками перекидывать и переименовывать. Хотелось бы автоматизированно как-то решить этот момент.

 

Так проблема же решена в новой сборке KSC13 (добавлен патч а для агента). При обновлении с 12.2 сразу до 13а дублей не возникает, судя по постам в данной теме. 

Тут скорее вопрос о тех машинах, которые успели задублироваться и теперь висят в нераспределенных. Установка патча ведь не уберёт дубли и не восстановит связи?

Userlevel 4
Badge +2

При обновлении с 13 на 13а не уберет. Проверено на себе. 

 

Здравствуйте, после установки накопительного пакета обновлений SQL Server 2019 RTM перестала проходить авторизация на KSC web Console. Не стартует Служба 'kladminserver' остановлена из-за ошибки. #1950 (1101) Generic db error: "1101 'Не удалось выделить новую страницу для базы данных "KAV1" вследствие нехватки места на диске в файловой группе "PRIMARY". Предоставьте необходимое место на диске, удалив объекты в файловой группе, добавив дополнительные файлы в файловую группу или указав параметр автоматического увеличения размера для существующих файлов в файловой группе.{42000};' LastStatement='CREATE  UNIQUE  INDEX [DnsDomains__strName] ON [dbo].[DnsDomains]([strName]) ON [primary]'"

 

Подскажите что не так ?

 

P.s. Установку производили на базе SQL Express может это вызвано ограничениями бесплатной версии sqL? Подскажите тогда как остаться на базе sqLExpress и сделать так что бы она не росла выше 10 Гб ? Это связано с обновлениями ?

Userlevel 7
Badge +7

@Kaksrak , уменьшить размер БД можно за счёт уменьшения количества хранящихся событий:

 

Далее чтоб хранить в БД всё-таки полезные события, а не мусорные, то определите чем БД забита статистическим отчётом-виджетом:

 

Тут статьи как настроить хранение событий:

https://support.kaspersky.com/KSC/13/ru-RU/181227.htm

https://support.kaspersky.com/KSC/13/ru-RU/159815.htm

 

Ещё в параметрах регулярных задач типа Обновление антивирусных баз можно задать значение хранения только результата выполнения, а не всех её шагов выполнения.

*скрины и инструкция к MMC-консоли.

 

Добавлено 2021-04-16:
Ещё статья сегодня вышла на эту тему https://support.kaspersky.ru/15731

Userlevel 2
Badge

Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:

Первая строка - это KSC 13.0.0.11247

Вторая строка - это KSC 12.0.0.7734

Соответственно, во всех отчетах фигурирует KSC 12, хотя по факту у меня его нет.

Для нескольких компьютеров на Win7 тоже произошло задваивание, но для Агента администрирования. Но там проблема решилась удалением и добавление заново компьютера в KSC - и агенты 12 версии пропали из KSC.

А вот сам сервер удалить из консоли KSC нельзя. Непонятно, как вычистить теперь упоминание о несуществующем KSC 12.

У кого-то еще такая проблема проявилась?

Userlevel 4
Badge +2

Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:

Первая строка - это KSC 13.0.0.11247

Вторая строка - это KSC 12.0.0.7734

Соответственно, во всех отчетах фигурирует KSC 12, хотя по факту у меня его нет.

Для нескольких компьютеров на Win7 тоже произошло задваивание, но для Агента администрирования. Но там проблема решилась удалением и добавление заново компьютера в KSC - и агенты 12 версии пропали из KSC.

А вот сам сервер удалить из консоли KSC нельзя. Непонятно, как вычистить теперь упоминание о несуществующем KSC 12.

У кого-то еще такая проблема проявилась?

День добрый.

Я писал по данной проблеме “задвоения” агента еще 31 марта в этой теме. С выходом агента 13а ситуация не поменялась, не клиентах  по прежнему в реестре 2 агента. Проблему с “задвоением” KSC в реестре программ подтверждаю.

Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:

Первая строка - это KSC 13.0.0.11247

Вторая строка - это KSC 12.0.0.7734

Соответственно, во всех отчетах фигурирует KSC 12, хотя по факту у меня его нет.

Для нескольких компьютеров на Win7 тоже произошло задваивание, но для Агента администрирования. Но там проблема решилась удалением и добавление заново компьютера в KSC - и агенты 12 версии пропали из KSC.

А вот сам сервер удалить из консоли KSC нельзя. Непонятно, как вычистить теперь упоминание о несуществующем KSC 12.

У кого-то еще такая проблема проявилась?

День добрый.

Я писал по данной проблеме “задвоения” агента еще 31 марта в этой теме. С выходом агента 13а ситуация не поменялась, не клиентах  по прежнему в реестре 2 агента. Проблему с “задвоением” KSC в реестре программ подтверждаю.

 

Такая беда не только с KSC, но и если обновляешь пакетом kes 11.1.1.126 на версию 11.6 и у Агента администрирования в переходе с 11 версии на 13. Отписался в ТП уже сутки жду, ни ответа ни привета.

Userlevel 3
Badge +2

После обновления до KSC13 старые записи об уже удаленном или обновленном со старой версии на новую ПО не удаляются и висят. Я сначала думал что это баг только агента когда он висит в списке и старой и новой версии, но оказалось что другое ПО также задваивается.

Так а что делать с задвоенными агентами?

Userlevel 3
Badge +2

Инструкция по исправлению дублирующих записей в KSC 13:


1. Перед началом применения патча произвести полный backup сервера KSC утилитой KLBACKUP.
2. Создать пакет патча patch_13_0_0_11247_nagent_a.zip (см. вложения)- https://support.kaspersky.ru/14409#block1
3. Создать задачу установки патча для всех машин на который успели поставить 13 агента.
4. Запустить задачу и подождать пока патч установится на все активные хосты, стоит иметь в виду, что в большинстве случаев задача завершится со статусом «завершена с ошибкой по таймауту», это ожидаемое поведение
5. После установки патча появится еще по одному дубликату на каждый проблемный хост, это ожидаемое поведение
6. Под учетной записью с ролью KSC «Main administrator» на хосте с сервером запустить скрипт
file_script_del_hosts_v5.zip, который удалит дубликаты хостов с переносом настроек с не валидных хостов на новые.

Примечание


Необходимо запускать скрипт file_script_del_hosts периодически по мере появления новых дубликатов (будут появляться, пока патч не будет установлен на все хосты c 13 агентом)
Стоит иметь в виду, что скрипт может работать очень долго (на тестовом сервере c 1600 хостами скрипт работал больше часа)

Шаги 1-6 необходимо сделать обязательно, чтобы в дальнейшем не появлялось дублей.

Чтобы поставить сетевой агент 13 на хосты где в данный момент стоит сетевой агент 12 нужно:

- скачать дистрибутив KSC c 13 агентов, где интегрировано исправление https://www.kaspersky.ru/small-to-medium-business-security/downloads/storage
- Запустить установку скаченного дистрибутива поверх установленного KSC 13
- Установка обновит пакет 13 агента релиза на пакет 13 агента с интегрированным патчем
- Если Вы уже до этого создали вручную несколько пакетов 13 агента, то их надо удалить
- Далее удалить все старые задачи установки старого 13 агента и создать новые, указав пакет и запустить установку поверх на машины с NA 12.

Как поступать, если необходимо выполнить чистую установку на новые рабочие станции NetAgent_13.0.0.11247a+KES 11.6.0.394 со свежей системой?

Все равно появляются дубли. Или после установки проходиться скриптом?

Userlevel 7
Badge +7

@igormalahov , нет, использовать скрипт при чистой установке смысла нет, проблема только после обновления агентов. 

@Demiad 

При чистой установке в системе присутствует два агента. Так и должно быть?

Userlevel 7
Badge +7

@igormalahov , не облагаю информацией, можете создать кейс в CompanyAccount.

Предполагаю это “норма”.

Userlevel 1
Badge

Инструкция по исправлению дублирующих записей в KSC 13:

 

Если я на данный момент все еще использую КСЦ-12 + Агент-12 и планирую все это дело обновить, актуальный дистрибутив КСЦ-13 содержит в себе уже патченных Агентов-13 (без задублирования)? Или придется обновляться, а потом осуществлять вручную шаманизмы с патчем и скриптом?

Userlevel 4
Badge +2

Если я на данный момент все еще использую КСЦ-12 + Агент-12 и планирую все это дело обновить, актуальный дистрибутив КСЦ-13 содержит в себе уже патченных Агентов-13 (без задублирования)? Или придется обновляться, а потом осуществлять вручную шаманизмы с патчем и скриптом?

День добрый.

В данной теме есть ответ на этот вопрос - если сразу обновляться с 12.2 на 13а (содержится в новом дистрибeтиве KSC13) Задвоение не происходит. Другой вопрос нужно ли вам переходить на 13.  Я бы счас переходить не стал. (Правда перешел на 13 одним из первых)

Userlevel 2
Badge

Обнаружил один неприятный момент: при обновлении KSC с 12 до 13 версии, если смотреть свойства сервера, где установлен KSC, в разделе Реестр программ у меня произошло задваивание строк Сервер администрирования Kaspersky Security Center:

 

По поводу этой проблемы разработчики написали следующее:

изучили собранные данные и подтвердили наличие ошибки. Сообщили, что исправление будет доступно в следующей версии KSC

А пока предлагают workaround c полной очисткой реестра программ.

Здравствуйте !

Обнаружил при запуске скрипта , то что скрипт работает какое то время , пару машин переименовывает  , а потом останавливается с ошибкой ..

“Error -2146828283 occured !!! Недопустимый вызов или аргумент процедуры”

Не подскажите с чем такое может быть связано?

 

 

 

Инструкция по исправлению дублирующих записей в KSC 13:


1. Перед началом применения патча произвести полный backup сервера KSC утилитой KLBACKUP.
2. Создать пакет патча patch_13_0_0_11247_nagent_a.zip (см. вложения)- https://support.kaspersky.ru/14409#block1
3. Создать задачу установки патча для всех машин на который успели поставить 13 агента.
4. Запустить задачу и подождать пока патч установится на все активные хосты, стоит иметь в виду, что в большинстве случаев задача завершится со статусом «завершена с ошибкой по таймауту», это ожидаемое поведение
5. После установки патча появится еще по одному дубликату на каждый проблемный хост, это ожидаемое поведение
6. Под учетной записью с ролью KSC «Main administrator» на хосте с сервером запустить скрипт
file_script_del_hosts_v5.zip, который удалит дубликаты хостов с переносом настроек с не валидных хостов на новые.

Примечание


Необходимо запускать скрипт file_script_del_hosts периодически по мере появления новых дубликатов (будут появляться, пока патч не будет установлен на все хосты c 13 агентом)
Стоит иметь в виду, что скрипт может работать очень долго (на тестовом сервере c 1600 хостами скрипт работал больше часа)

Шаги 1-6 необходимо сделать обязательно, чтобы в дальнейшем не появлялось дублей.

Чтобы поставить сетевой агент 13 на хосты где в данный момент стоит сетевой агент 12 нужно:

- скачать дистрибутив KSC c 13 агентов, где интегрировано исправление https://www.kaspersky.ru/small-to-medium-business-security/downloads/storage
- Запустить установку скаченного дистрибутива поверх установленного KSC 13
- Установка обновит пакет 13 агента релиза на пакет 13 агента с интегрированным патчем
- Если Вы уже до этого создали вручную несколько пакетов 13 агента, то их надо удалить
- Далее удалить все старые задачи установки старого 13 агента и создать новые, указав пакет и запустить установку поверх на машины с NA 12.

 

Добрый день, столкнулся с такой проблемой при чистой установке ksc_13_13.0.0.11247_full_ru на Windows, БД планировал использовать кластер из 3-х MariaDB 10.5  что является на данный момент стабильной версией. На что инсталлятор мне выдал ошибку:

Хотя в вашей же инструкции на сайте указанно цитирую: “ Kaspersky Security Center 13 поддерживает MariaDB версии 10.3.22 и выше. ”. От сюда вопрос как теперь мне быть?

На данной БД крутятся еще сервисы и понижать версию БД как бы не собирался, а отдельно ставить и еще выделять серверные мощности не вижу причин.

Userlevel 4
Badge +2

День добрый.

на KSC 13а автораспространение ключа не работает, пришлось новый ключ ставить на клиентов задачей добавления ключа.

Reply