Kaspersky
Question

задача “Поиск уязвимостей и требуемых обновлений”

  • 31 January 2020
  • 13 replies
  • 214 views

  • Community Citizen
  • 13 replies

На KSC есть такая задача “Поиск уязвимостей и требуемых обновлений”

  1. она ищет только для программ Касперского, или наоборот - только для программ не Касперского? Я хочу ее отключить, если для продуктов Касперского она не нужна.
  2. Почему её не видно в списке задач на компьютерах с KES? В результате пользователь не может понять, почему комп начал тормозить.

13 replies

Userlevel 4
Badge +2

Привет, по 1 вопросу - мне всегда казалось что требуемых обновлений касается касперского, но я в этом не уверен. Надо проверять.

  1. Я так понимаю это локальная задача на клиенте и ее не должно быть видно

посмотри на скрины, может быть настройки помогут отображению

https://support.kaspersky.ru/13313

 

Что такое “локальная задача” и почему её не должно быть видно?

 

У меня в политике так:

 

Userlevel 4
Badge +2

Локальные задачи. Локальные задачи – это задачи, которые выполняются на конкретном устройстве.

https://help.kaspersky.com/KSC/11/ru-RU/3772.htm

По поводу твоего скрина  посмотри тут, там как раз про галки рассказывается

https://help.kaspersky.com/keswin/11/ru-ru/131441.htm

 

У меня так же в политике, я думаю установив верхнюю галочку ты увидишь эти задачи в KES интерфейсе.

 

Локальные задачи. Локальные задачи – это задачи, которые выполняются на конкретном устройстве.

При таком определении все задачи являются локальными. Но это не так.

У меня эта задача выполняется, хотя галка “Разрешить использование локальных задач” не стоит. Значит это не локальная задача. Почему тогда она не отображается?

Userlevel 2
Badge

 Могу предположить, что данная задача не отображается из-за того, что выполняется за счёт агента администрирования. 

По поводу задачи “Поиск уязвимостей”: при создании задачи можно выбрать только 2 способа: 

1)Использовать данные служб WSUS - это значит, что при поиске уязвимостей и программ, для которых требуются обновления, Kaspersky Security Center использует информацию о применимых обновлениях Microsoft Windows из источника обновлений Microsoft.

2)Использовать список программ “Лаборатории Касперского” - эт значит, что если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите способ дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

Исходя из этого, я могу предположить, что он ищет обновы для сторонних программ. Если я не прав - поправьте меня пожалуйста

информация была взята отсюда - https://help.kaspersky.com/KSC/11/ru-RU/172011.htm

Userlevel 4
Badge +2

Соглашусь с Chikabom, задачи, инициированные сервером - это серверные, все остальное клиентские. Мы где то это обсуждали сейчас найти не могу.

Соответственно kes - можешь поглядеть все задачи конкретного устройства (свойства\задачи)

Если я не ошибаюсь, поправьте если не так, все задачи - отмеченные галочкой (например 3-я сверху на скрине) серверные, все остальное - локальные клиента (без инициативы KSC)

Скрин прилагаю.

 

Userlevel 2
Badge

Хм, действительно, никогда бы не подумал, что отмеченные галочкой - это серверные задачи, всегда считал, что это просто успешно выполненные

>>Могу предположить, что данная задача не отображается из-за того, что выполняется за счёт агента администрирования. 

 

Неважно. Она связана с КЕS, и другого GUI, кроме KES на компьютере нет. И когда она начинает выполняться, на компьютере в Диспетчере задач видно, что проц грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Значит пользователь должен видеть, какая задача выполняется!

Userlevel 2
Badge

 

Удалите KES и запустите задачу “Поиск уязвимостей и требуемых обновлений”. Если на ПК установлен агент администрирования, задача выполнится успешно. Соответственно я не совсем понимаю, как она может быть связана с KES?Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте. Поиск уязвимостей без агента выполнить не получится, а без KES`а, но с агентом - вполне.

 

 

Значит пользователь должен видеть, какая задача выполняется!

Это предложение разработчикам?

Userlevel 2
Badge

Есть два варианта обнаружения уязвимостей ПО:

Через KSC: 

Пассивный поиск: в политике агента должна стоять галка “Проверять исполняемые файлы на наличие уязвимостей при запуске”

Далее, для анализа БД уязвимостей в KSC должны стоять следующие настройки:

 

Следовательно будут проверяться только запускаемые пользователем программы - это наименее ресурсоемкий вариант.

Активный поиск: Через задачу “Поиск уязвимостей и требуемых обновлений” - активный вариант поиска и актуализации списка уязвимостей. Ресуроемкая задача, требующая расчета хэш-сумм файлов. Работает от Агента KSC.

 

Поиск уязвимостей средствами KES 10 (в KES 11 этих настроек уже нет):

Локальная задача - пассивная, аналогичная пассивной задаче Агента. Это взаимоисключающие задачи, т.е. работать должна только одна из них.

 

Поэтому, если хотите видеть в KSC актуальную информацию об уязвимостях ПО - запускаете задачу их Поиска.

Данная вариативность задач основана на Лицензировании продуктов - с базовой лицензией Вы не сможете закрывать уязвимости Сами (посредством задач) - это функционал “Системное администрирование” - он доступен только при наличии лицензии “Расширенная” и выше.

Userlevel 5
Badge +2

Ещё добавлю переписку со старого форума, пока она доступна (июнь 2013):

https://forum.kaspersky.com/index.php?/topic/266518-закрытие-уязвимостей-в-ksc10/

 

@Katbert 
Должен ли агнет после завершения поиска уязвимостей уведомить KES об результатах?

@a.kabanov
Нет, не должен, поиском занимается Нагент и передаёт информацию на Сервер.

@Katbert 
Тогда какой смысл во вкладке Уязвимости в GUI KES10? В KSC групповой задачи для поиска уязвимостей для KES10 нет - в отличие от KES8
Предлагаю или убрать вкладку из локального GUI KES, или научить NAgent наполнять ее сведениями

@a.kabanov
У Кеса есть своя задача поиска уязвимостей, и та вкладка именно для этого и сделана.

@Katbert 
У KES8 - да, есть групповая задача. А у KES10 - нету

@a.kabanov
Она локальная.

Chikabom

Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте.

 

Ничего я не забыл. Того, что на вашем скриншоте, у меня нет.У меня грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Тогда вообще не понятно, что это. У меня нет других задач на 13:00 в KSC, но KES на всех клиентских компьютерах начинает грузить проц в 13:00 как по расписанию. И делает это минут 15.

Что же он делает?

Userlevel 2
Badge

Chikabom

Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте.

 

Ничего я не забыл. Того, что на вашем скриншоте, у меня нет.У меня грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Тогда вообще не понятно, что это. У меня нет других задач на 13:00 в KSC, но KES на всех клиентских компьютерах начинает грузить проц в 13:00 как по расписанию. И делает это минут 15.

Что же он делает?

а что происходит в событиях в это время? (свойства компьютера в KSC)

 

Reply / Ответить