Kaspersky
Question

Windows обновление терминального сервера

  • 16 September 2021
  • 4 replies
  • 85 views

Badge

Здравствуйте, подскажите как правильно настроить данный случай. У меня есть Win 2012, он используется как терминальный сервер. На нём также установлен KSC11.0.0.1131 и стоит Kaspersky Security для Windows Server 10.1.2.996, так же в сети используется KES 11. В управляемых устройствах я создал группу Windows Server и поместил туда мой Win 2012. Я создал политику для группы Управляемые устройства/Windows Server. Но если выбрать политики - то активны все 3 политики. 

 

 

Как понять какая именно политика применяется не совсем ясно. Теперь перехожу к сути проблемы. Так как win 2012 используется как терминальный сервер, то на нём одновременно работает большое количество пользователей. И, соответственно, при обновление операционной системы настроено показ уведомления о том что необходимо перезагрузить компьютер. Некоторые пользователи думают что это уведомление на их компьютере и могут нажать на кнопку перезагрузить, что естественно приводить к перезагрузке сервера. Так вот как правильно настроить эту ситуацию. Есть ли возможность показывать это уведомление только администратором или может быть нужно использовать профили политики, в которых не будет появляться это уведомление ( но тогда не понятно к какой именно политики это необходимо применять). Подскажите советом.


4 replies

Userlevel 7
Badge +7

10.1.2.996 устаревшая версия, которая через полтора года будет полностью снята с поддержки, актуальная 11.0.1.897.

Касательно политик, смотрите колонку “Программа”, там указано для какого продукта политика (Агент администрирования, KES и KSWS). 

Вопрос про перезагрузку ОС на Терминальном сервере относится к администрированию операционных систем Windows, а не Антивирусной защиты Касперского. Поэтому следует обращаться на профильные ресурсы, например, OSZone.net

Userlevel 3
Badge +2
  1. На windows Server по-умолчанию заблокирована возможность у пользователей перезагружать или выключать сервер.
  2. KSWS выводит критичные уведомления только админам, у пользователей максимум что вылезет - это вида “KSWS заблокировал такой-то файл по такой-то причине” с единственной кнопкой “ОК”.
  3. KSWS в принципе из-за ориентации на серверные ОС имеет 2 процесса антивирусной защиты и при необходимости по-очереди перезапускает их не останавливая работу. Именно физическая перезагрузка ОС по причине антивируса происходит настолько редко, что не факт что вы её вообще застигните.
  4. Политика обновлений Windows Server прописывается в разделе gpedit.msc “конфигурация компьютера - административные шаблоны - компоненты Windows - центр обновления Windows”. Там есть описание по каждому пункту и можно разрешить перезагрузку сервера только в определенное время или блокировать её если в системе есть хотя бы один активный пользователь (админ может проигнорировать данное ограничение - на то он и админ).

Вообще в групповых политиках много чего есть, например можно изолировать драйверы печати между пользователями и даже если один из пользователей будет творить дичь печатая не пойми что, то упадет только его процесс спулера, а не общий на сервак оставив людей без возможности печатать. Поковыряйтесь на досуге - там много чего интересного. У вас наверное и автоматическое выкидывания пользователей при простое не включено, а это очень помогает экономить ресурсы и делать бэкапы на автомате по ночам с меньшим количеством ошибок.

Badge

Это обновление конечно же не для Kaspersky - это стандартное обновление Windows от patchday tuesday. И кстати да, вы правы. Почему то это сообщение появляется не у всех пользователей. В просмотре событий - появляется такое сообщение код 1074. Пользователь не является администратором. При следующем обновление могу сделать скриншот окна, но оно стандартное от агента.

 

Процесс C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klnagent.exe (TERM) инициировал действие "Перезапустить" для компьютера TERM от имени пользователя NT AUTHORITY\СИСТЕМА по причине: Приложение: Установка (Запланированная)
 Код причины: 0x80040002
 Тип выключения: Перезапустить
 Комментарий: 

Userlevel 7
Badge +7

@Alsirion , посмотрите тему:

 

 

Reply