Kaspersky
Solved

задача “Поиск уязвимостей и требуемых обновлений”

  • 31 January 2020
  • 18 replies
  • 530 views

Userlevel 1
  • Bronze Theorist
  • 31 replies

На KSC есть такая задача “Поиск уязвимостей и требуемых обновлений”

  1. она ищет только для программ Касперского, или наоборот - только для программ не Касперского? Я хочу ее отключить, если для продуктов Касперского она не нужна.
  2. Почему её не видно в списке задач на компьютерах с KES? В результате пользователь не может понять, почему комп начал тормозить.
icon

Best answer by Dejavu72 7 February 2020, 04:43

Есть два варианта обнаружения уязвимостей ПО:

Через KSC: 

Пассивный поиск: в политике агента должна стоять галка “Проверять исполняемые файлы на наличие уязвимостей при запуске”

Далее, для анализа БД уязвимостей в KSC должны стоять следующие настройки:

 

Следовательно будут проверяться только запускаемые пользователем программы - это наименее ресурсоемкий вариант.

Активный поиск: Через задачу “Поиск уязвимостей и требуемых обновлений” - активный вариант поиска и актуализации списка уязвимостей. Ресуроемкая задача, требующая расчета хэш-сумм файлов. Работает от Агента KSC.

 

Поиск уязвимостей средствами KES 10 (в KES 11 этих настроек уже нет):

Локальная задача - пассивная, аналогичная пассивной задаче Агента. Это взаимоисключающие задачи, т.е. работать должна только одна из них.

 

Поэтому, если хотите видеть в KSC актуальную информацию об уязвимостях ПО - запускаете задачу их Поиска.

Данная вариативность задач основана на Лицензировании продуктов - с базовой лицензией Вы не сможете закрывать уязвимости Сами (посредством задач) - это функционал “Системное администрирование” - он доступен только при наличии лицензии “Расширенная” и выше.

View original

18 replies

Userlevel 5
Badge +4

Привет, по 1 вопросу - мне всегда казалось что требуемых обновлений касается касперского, но я в этом не уверен. Надо проверять.

  1. Я так понимаю это локальная задача на клиенте и ее не должно быть видно

посмотри на скрины, может быть настройки помогут отображению

https://support.kaspersky.ru/13313

 

Userlevel 1

Что такое “локальная задача” и почему её не должно быть видно?

 

У меня в политике так:

 

Userlevel 5
Badge +4

Локальные задачи. Локальные задачи – это задачи, которые выполняются на конкретном устройстве.

https://help.kaspersky.com/KSC/11/ru-RU/3772.htm

По поводу твоего скрина  посмотри тут, там как раз про галки рассказывается

https://help.kaspersky.com/keswin/11/ru-ru/131441.htm

 

У меня так же в политике, я думаю установив верхнюю галочку ты увидишь эти задачи в KES интерфейсе.

 

Userlevel 1

Локальные задачи. Локальные задачи – это задачи, которые выполняются на конкретном устройстве.

При таком определении все задачи являются локальными. Но это не так.

У меня эта задача выполняется, хотя галка “Разрешить использование локальных задач” не стоит. Значит это не локальная задача. Почему тогда она не отображается?

Userlevel 3
Badge +1

 Могу предположить, что данная задача не отображается из-за того, что выполняется за счёт агента администрирования. 

По поводу задачи “Поиск уязвимостей”: при создании задачи можно выбрать только 2 способа: 

1)Использовать данные служб WSUS - это значит, что при поиске уязвимостей и программ, для которых требуются обновления, Kaspersky Security Center использует информацию о применимых обновлениях Microsoft Windows из источника обновлений Microsoft.

2)Использовать список программ “Лаборатории Касперского” - эт значит, что если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите способ дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

Исходя из этого, я могу предположить, что он ищет обновы для сторонних программ. Если я не прав - поправьте меня пожалуйста

информация была взята отсюда - https://help.kaspersky.com/KSC/11/ru-RU/172011.htm

Userlevel 5
Badge +4

Соглашусь с Chikabom, задачи, инициированные сервером - это серверные, все остальное клиентские. Мы где то это обсуждали сейчас найти не могу.

Соответственно kes - можешь поглядеть все задачи конкретного устройства (свойства\задачи)

Если я не ошибаюсь, поправьте если не так, все задачи - отмеченные галочкой (например 3-я сверху на скрине) серверные, все остальное - локальные клиента (без инициативы KSC)

Скрин прилагаю.

 

Userlevel 3
Badge +1

Хм, действительно, никогда бы не подумал, что отмеченные галочкой - это серверные задачи, всегда считал, что это просто успешно выполненные

Userlevel 1

>>Могу предположить, что данная задача не отображается из-за того, что выполняется за счёт агента администрирования. 

 

Неважно. Она связана с КЕS, и другого GUI, кроме KES на компьютере нет. И когда она начинает выполняться, на компьютере в Диспетчере задач видно, что проц грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Значит пользователь должен видеть, какая задача выполняется!

Userlevel 3
Badge +1

 

Удалите KES и запустите задачу “Поиск уязвимостей и требуемых обновлений”. Если на ПК установлен агент администрирования, задача выполнится успешно. Соответственно я не совсем понимаю, как она может быть связана с KES?Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте. Поиск уязвимостей без агента выполнить не получится, а без KES`а, но с агентом - вполне.

 

 

Значит пользователь должен видеть, какая задача выполняется!

Это предложение разработчикам?

Userlevel 2
Badge

Есть два варианта обнаружения уязвимостей ПО:

Через KSC: 

Пассивный поиск: в политике агента должна стоять галка “Проверять исполняемые файлы на наличие уязвимостей при запуске”

Далее, для анализа БД уязвимостей в KSC должны стоять следующие настройки:

 

Следовательно будут проверяться только запускаемые пользователем программы - это наименее ресурсоемкий вариант.

Активный поиск: Через задачу “Поиск уязвимостей и требуемых обновлений” - активный вариант поиска и актуализации списка уязвимостей. Ресуроемкая задача, требующая расчета хэш-сумм файлов. Работает от Агента KSC.

 

Поиск уязвимостей средствами KES 10 (в KES 11 этих настроек уже нет):

Локальная задача - пассивная, аналогичная пассивной задаче Агента. Это взаимоисключающие задачи, т.е. работать должна только одна из них.

 

Поэтому, если хотите видеть в KSC актуальную информацию об уязвимостях ПО - запускаете задачу их Поиска.

Данная вариативность задач основана на Лицензировании продуктов - с базовой лицензией Вы не сможете закрывать уязвимости Сами (посредством задач) - это функционал “Системное администрирование” - он доступен только при наличии лицензии “Расширенная” и выше.

Userlevel 6
Badge +4

Ещё добавлю переписку со старого форума, пока она доступна (июнь 2013):

https://forum.kaspersky.com/index.php?/topic/266518-закрытие-уязвимостей-в-ksc10/

 

@Katbert 
Должен ли агнет после завершения поиска уязвимостей уведомить KES об результатах?

@a.kabanov
Нет, не должен, поиском занимается Нагент и передаёт информацию на Сервер.

@Katbert 
Тогда какой смысл во вкладке Уязвимости в GUI KES10? В KSC групповой задачи для поиска уязвимостей для KES10 нет - в отличие от KES8
Предлагаю или убрать вкладку из локального GUI KES, или научить NAgent наполнять ее сведениями

@a.kabanov
У Кеса есть своя задача поиска уязвимостей, и та вкладка именно для этого и сделана.

@Katbert 
У KES8 - да, есть групповая задача. А у KES10 - нету

@a.kabanov
Она локальная.

Userlevel 1

Chikabom

Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте.

 

Ничего я не забыл. Того, что на вашем скриншоте, у меня нет.У меня грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Тогда вообще не понятно, что это. У меня нет других задач на 13:00 в KSC, но KES на всех клиентских компьютерах начинает грузить проц в 13:00 как по расписанию. И делает это минут 15.

Что же он делает?

Userlevel 2
Badge

Chikabom

Указывая, что KES грузит проц, вы видимо забыли упомянуть  про утилиту, которая указана у меня на скриншоте.

 

Ничего я не забыл. Того, что на вашем скриншоте, у меня нет.У меня грузит процесс Kaspersky Endpoint Security for Windows (Kaspersky Endpoint Security Service).

Тогда вообще не понятно, что это. У меня нет других задач на 13:00 в KSC, но KES на всех клиентских компьютерах начинает грузить проц в 13:00 как по расписанию. И делает это минут 15.

Что же он делает?

а что происходит в событиях в это время? (свойства компьютера в KSC)

 

Userlevel 1

Там ничего особенного. В основном только регулярные задачи обновления баз.

 

Еще заметил, что происходит высокая загрузка не только процессора, но также интенсивное обращение процесса avp.exe ко множеству файлов в это время (хотя у меня нет расписания у задачи поиска вирусов).

Userlevel 1

вот сегодня особенно жёстко. началось примерно в 14-00, длится уже полчаса. загрузка cpu 100%, диска до 40 мб/с. в гуи kes нет активных задач.

Что KES делает на моём компьютере???

Userlevel 2
Badge

вот сегодня особенно жёстко. началось примерно в 14-00, длится уже полчаса. загрузка cpu 100%, диска до 40 мб/с. в гуи kes нет активных задач.

Что KES делает на моём компьютере???

Sysinternals Utilities в помощь. https://docs.microsoft.com/en-us/sysinternals/downloads/

Userlevel 3
Badge +1

@kes попробуйте обратиться в CA. По всей видимости проблема такая у вас давно

https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/kes-inogda-gruzit-komp-na-100-rabotat-nevozmozhno-4939

 

Userlevel 1

Я нашел причину.

Её удалось увидеть, только зайдя локально в Отчёты - Системный аудит.

Иногда сама собой запускается такая задача и нагружает комп до 100% на 45-50 минут (всё начинает лагать):

Программа:     Kaspersky Endpoint Security для Windows
Пользователь:     NT AUTHORITY\система (Инициатор)
Компонент:     Выборочная проверка
Параметры проверки:     Уровень безопасности: Рекомендуемый, Эвристический анализ: Глубокий, Действие при обнаружении угрозы: Лечить; удалять, если лечение невозможно
Результат:     Задача запущена
Объект:     Фоновая проверка

 

как это отключить??

это вообще нормально, что комп, управляемый KSC живёт своей жизнью, имеет невидимые задачи, и даже не рапортует на KSC о таких критичных событиях??

Reply / Ответить