Как обновить kaspersky security center

Обновлено: 03.07.2024

Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на клиентских устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.

Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

Управлять обновлениями программного обеспечения можно также с помощью политики Агента администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры обновлений программного обеспечения в соответствующих окнах мастера создания политики.

Администратор может просматривать список доступных обновлений в папке Обновления программного обеспечения , входящей в состав папки Управление программами . Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. После просмотра информации о доступных обновлениях администратор может выполнить установку обновлений на устройства.

Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.

Перед установкой обновлений на все устройства можно выполнить проверочную установку, чтобы убедиться, что установленные обновления не вызовут сбоев в работе программ на устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.

Вы можете выполнить следующие действия для настройки параметров обновления:

Если в качестве источников обновлений выбрано несколько ресурсов, в процессе обновления Kaspersky Endpoint Security обращается к ним строго по списку и выполняет задачу обновления, используя пакет обновлений первого доступного источника обновлений.

Если в качестве источника обновлений выбран ресурс, расположенный вне локальной сети организации, для обновления требуется соединение с интернетом.

По умолчанию в параметрах обновления используется информация о текущем регионе из реестра операционной системы.

Настроить обновление Kaspersky Endpoint Security из папки общего доступа.

Выбрать режим запуска задачи обновления.

Если по каким-либо причинам запуск задачи обновления невозможен (например, в это время компьютер выключен), вы можете настроить автоматический запуск пропущенной задачи обновления, как только это станет возможным.

Вы можете отложить запуск задачи обновления после старта программы для случаев, если вы выбрали режим запуска задачи обновления По расписанию и время запуска Kaspersky Endpoint Security совпадает с расписанием запуска задачи обновления. Задача обновления запускается только по истечении указанного времени после старта Kaspersky Endpoint Security.

Обновление сервера администрирования Kaspersky Security Center, в целом, процесс ещё более простой, чем его первоначальная установка. Обновление ставится поверх текущей версии и не требует дополнительной настройки.

В этом примере я обновлю Kaspersky Security Center версии 10.3.407 до версии 10.5.1781. В случае с, так сказать, уже не самыми новыми операционными системами (я использовал Windows Server 2008 R2) KSC 10.5 попросит обновить Internet Explorer до версии 10, если в системе установлена более ранняя версия. А для того, чтобы IE 10 установился, в системе должны стоять следующие патчи:

На практике Windows Server 2008 R2 отказал мне в установке KB2533623, заявив, что оно не подходит. Остальные 4 патча и IE 10 установились.

Теперь непосредственно про обновление Kaspersky Security Center. Пропустим приветствие программы и лицензионное соглашение и перейдём к первому шагу — созданию резервной копии.

Создание резервной копии при обновлении Kaspersky Security Center.

Не пренебрегайте созданием резервной копии перед обновлением сервера. Впрочем, если копия делалась совсем недавно, этот шаг можно пропустить. Копию можно защитить паролем. Если этого не сделать, установщик обратит на это внимание, но позволит продолжить.

Восклицательный знак в процессе установки не обязательно повод для тревоги, но и сигнал о том, что для окончания установки компонента потребуется перезагрузка.

Для завершения установки перезагрузите сервер.

После обновления сервера администрирования KSC рекомендуется обновить консоль администрирования Kaspersky Security Center на рабочей станции, с которой осуществляется управление сервером KSC, а также обновить Агент администрирования на компьютерах.

Консоль администрирования и Агент администрирования также ставятся поверх текущей версии.

Новая консоль администрирования тоже требует Internet Explorer 10. Агент администрирования 10.5.1781 в плане требований скромнее и до сих пор функционирует даже на Windows XP.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center, на веб-сайте Службы технической поддержки на странице Kaspersky Security Center в разделе Управление Сервером.

Чтобы убедиться, что защита ваших Серверов администрирования и управляемых устройств актуальна, вы должны своевременно предоставлять обновления следующего:

баз и программных модулей "Лаборатории Касперского";
установленных программ "Лаборатории Касперского", включая компоненты Kaspersky Security Center и программ безопасности.

В зависимости от конфигурации вашей сети вы можете использовать следующие схемы загрузки и распространения необходимых обновлений на управляемые устройства:

Использование задачи Загрузка обновлений в хранилище Сервера администрирования.
Использование двух задач:
- задачи Загрузка обновлений в хранилище Сервера администрирования.
- задачи Загрузка обновлений в хранилища точек распространения.
Использование задачи Загрузка обновлений в хранилище Сервера администрирования

В этой схеме Kaspersky Security Center загружает обновления с помощью задачи Загрузка обновлений в хранилище Сервера администрирования. В небольших сетях, которые содержат менее 300 управляемых устройств в одном сегменте сети или менее десяти управляемых устройств в каждом сегменте, обновления распространяются на управляемые устройства непосредственно из хранилища Сервера администрирования (см. рисунок ниже).

Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и без точек распространения

Если ваша сеть содержит более 300 управляемых устройств в одном сегменте сети или ваша сеть содержит несколько сегментов, в которых больше девяти управляемых устройств, мы рекомендуем использовать точки распространения для распространения обновлений на управляемые устройства (см. рисунок ниже). Точки распространения уменьшают загрузку Сервера администрирования и оптимизируют трафик между Сервером администрирования и управляемыми устройствами. Вы можете рассчитать количество точек распространения и их конфигурацию, необходимые для вашей сети.

В этой схеме обновления автоматически загружаются из хранилища Сервера администрирования в хранилища точек распространения. Управляемые устройства, входящие в область действия точки распространения, загружают обновления из хранилищ точек распространения, вместо хранилища Сервера администрирования.

Использование задачи Загрузка обновлений в хранилище Сервера администрирования с точками распространения

После завершения задачи Загрузка обновлений в хранилище Сервера администрирования следующие обновления загружаются в хранилище Сервера администрирования:
Эти обновления устанавливаются автоматически.

Эти обновления не устанавливаются автоматически. Администратор должен явно одобрить обновления и запустить установку обновлений.

Для установки патчей на Сервере администрирования требуются права локального администратора.

По умолчанию эти обновления устанавливаются автоматически. Вы можете изменить параметры политики Агента администрирования.

По умолчанию программа Kaspersky Endpoint Security для Windows устанавливает только те обновления, которые вы одобрили. Обновления устанавливаются с помощью задачи Обновление и могут быть настроены в свойствах этой задачи.

Задача Загрузка обновлений в хранилище Сервера администрирования недоступна на виртуальных Серверах администрирования. В хранилище виртуального Сервера отображаются обновления, загруженные на главный Сервер администрирования.

Вы можете настроить проверку полученных обновлений на работоспособность и на наличие ошибок на наборе тестовых устройств. Если проверка прошла успешно, обновления распространяются на другие управляемые устройства.

Каждая управляемая программа "Лаборатории Касперского" запрашивает требуемые обновления с Сервера администрирования. Сервер администрирования объединяет эти запросы и загружает только те обновления, которые запрашиваются программами. Это обеспечивает то, что загружаются только нужные обновления и только один раз. При выполнении задачи Загрузка обновлений в хранилище, для обеспечения загрузки необходимых версий баз и программных модулей "Лаборатории Касперского", на серверы обновлений "Лаборатории Касперского" автоматически, Сервер администрирования отправляет следующую информацию:
- идентификатор и версия программы;
- идентификатор установки программы;
- идентификатор активного ключа;
- идентификатор запуска задачи Загрузка обновлений в хранилище Сервера администрирования.
Передаваемая информация не содержит персональных данных и других конфиденциальных данных. АО "Лаборатория Касперского" защищает полученную информацию в соответствии с установленными законом требованиями.

Использование двух задач: Загрузка обновлений в хранилище Сервера администрирования и Загрузка обновлений в хранилища точек распространения

Вы можете загружать обновления в хранилища точек распространения непосредственно с серверов обновлений "Лаборатории Касперского" вместо хранилища Сервера администрирования, а затем распространять обновления на управляемые устройства (см. рисунок ниже). Загрузка обновлений из хранилищ точек распространения предпочтительнее, если трафик между Сервером администрирования и точками распространения более дорогой, чем трафик между точками распространения и серверами обновлений "Лаборатории Касперского", или если у вашего Сервера администрирования нет доступа в интернет.

Обновление с использованием задачи Загрузка обновлений в хранилище Сервера администрирования и задачи Загрузка обновлений в хранилища точек распространения

Для реализации этой схемы создайте задачу Загрузка обновлений в хранилища точек распространения в дополнение к задаче Загрузка обновлений хранилища Сервера администрирования. После этого точки распространения загружают обновления с серверов обновлений "Лаборатории Касперского", а не из хранилища Сервера администрирования.

Задача Загрузка обновлений в хранилища точек распространения работает только с точками распространения под управлением Windows. Точки распространения под управлением Linux или macOS не могут загружать обновления с серверов обновлений "Лаборатории Касперского".

Если устройства с операционной системой Linux или macOS находятся в области действия задачи Загрузка обновлений в хранилища точек распространения, задача завершится со статусом Сбой, даже если она успешно завершилась на всех устройствах с операционной системой Windows.

Для этой схемы также требуется задача Загрузка обновлений в хранилище Сервера администрирования, так как эта задача используется для загрузки баз и программных модулей "Лаборатории Касперского" для Kaspersky Security Center.

Вручную через локальную папку, общую папку или FTP-сервер

Если клиентские устройства не подключены к Серверу администрирования, вы можете использовать локальную папку или общий ресурс в качестве источника обновления баз, программных модулей и программ "Лаборатории Касперского". В этой схеме вам нужно скопировать необходимые обновления из хранилища Сервера администрирования на съемный диск, а затем скопировать обновления в локальную папку или общий ресурс, указанный в качестве источника обновлений в настройках Kaspersky Endpoint Security для Windows (см. рисунок ниже).

Обновление через локальную папку, общую папку или FTP-сервер

Непосредственно с серверов обновлений "Лаборатории Касперского" для Kaspersky Endpoint Security для Windows на управляемых устройствах

На управляемых устройствах вы можете настроить Kaspersky Endpoint Security для Windows на получение обновлений напрямую с серверов обновлений "Лаборатории Касперского" (см. рисунок ниже).

Обновление программ безопасности непосредственно с серверов обновлений "Лаборатории Касперского"

В этой схеме программы безопасности не используют хранилища, предоставленные Kaspersky Security Center. Чтобы получать обновления непосредственно с серверов обновлений "Лаборатории Касперского", укажите серверы обновлений "Лаборатории Касперского" в качестве источника обновлений в интерфейсе программы безопасности. Полное описание этих параметров приведено в документации Kaspersky Endpoint Security для Windows.

В этот статье мы рассмотрим процесс обновления Kaspersky Security Center 10 до 11 версии, взглянем на подводные камни, которые могут встретиться нам, и разберем возможные трудности.

Сама процедура перехода с Kaspersky Security Center 10-й версии на 11-ю версию не представляет особой сложности. Не буду ручаться за каждый из выпусков KSC 10, но, если вы периодически обновляли свой сервер KSC, то особых проблем не будет (в частности, обновление до KSC 10.5.1781 иногда требует подготовительных процедур). В этом примере мы разберем обновление KSC 10.5.1781 до KSC 11.0.0.1131.

Первым делом нужно распаковать дистрибутив новой версии Kaspersky Security Center.

Укажите папку, в которую нужно распаковать дистрибутив, и запустите установщик.

Опустим некоторые тривиальные шаги (например, принятие лицензионного соглашения). Программа установки предложит создать резервную копию сервера KSC. Не отказывайтесь от этой полезной опции. Резервную копию можно защитить паролем. Установка пароля не является обязательной. Если оставить поле с паролем пустым, программа установки выдаст предупреждение, но позволит продолжить.

Теперь всё готово к обновлению.

Сама процедура обновления обычно много времени не занимает.

После этого останется только обновить консоль KSC, если вы администрируете сервер KSC с другого компьютера, и обновить Агент администрирования KSC на клиентских машинах.

Надо отметить, что обновление Kaspersky Security Center с 10-й версии до 11-й может оказаться проще последующей настройки. Скорее всего, вы захотите обновить и Kaspersky Endpoint Security, создать новые групповые политики или конвертировать старые, а затем, возможно, столкнетесь с ситуацией, изображенной на скриншоте ниже.

Если в свойствах групповой политики вы видите только разделы Общие, Настройки событий, Профили политики и История ревизий, это говорит о том, что необходимый плагин либо не установлен, либо не работает. К сожалению, такое может случиться, если используется Windows Server 2008 R2 или Windows 7. Сервер и/или консоль KSC 11 в этих операционных системах установить можно, можно установить и плагины управления KES 11, но работать будут далеко не все. Плагины управления KES 11.1.1 и выше не работают в этих операционных системах. Есть два варианта.

Вы можете установить сервер KSC 11 на условно устаревшую операционную систему (напомню, что Microsoft прекратила общедоступную поддержку Windows 7 и Windows Server 2008 R2), но администрировать его с компьютера с современной версией Windows. В этом случае нужно будет просто установить консоль KSC и плагины на компьютер с современной ОС Windows и управлять антивирусной защитой в сети.

Второй вариант, использовать плагины не старше версии 11.1, но KSC 11 может содержать плагин новее. В таком случае его придётся удалить.

Для начала откройте свойства сервера администрирования и проверьте установленные плагины.

Для удаления плагина нужно закрыть консоль KSC и открыть редактор реестра Windows от учётной записи с правами локального администратора.

В 32-битных ОС откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\28\Plugins

В 64-битных ОС откройте ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\28\Plugins

В этой ветке перечислены установленные плагины. Взгляните на параметр DisplayName, он подскажет о каком плагине идёт речь. Найдите нужный плагин, откройте параметр UninstallString, скопируйте его значение, вставьте в командную строку, нажмите Enter и дождитесь удаления плагина.

После этого установите плагин для управления KES 11.0.0.6499 или 11.1.0.15919.

Теперь вы сможете редактировать групповые политики для KES 11.0, 11.1 и 11.1.1 через консоль KSC в Windows 7 и Windows Server 2008 R2. Отмечу, что полное совпадение версий плагина управления и антивируса у KES 11.0, 11.1 и 11.1.1 не требуется. Но помните, что при использовании старого плагина вам могут быть доступны не все настройки в групповых политиках и задачах.

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент
Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии.
На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?

Добрый день. Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)

Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.

После добавления двух условий условие_1) реестр программ - > Название : "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:

(Имя устройства или IP-адрес="*"
и Название программы=""FOO""
и Статус программы=Не установлена)
или (Название программы=""BAR""
и Статус программы=Не установлена)

и это совсем не то что нужно. по идее желаемый результат такой
(Имя устройства или IP-адрес="*"
и Название программы=""FOO""
и Статус программы=Не установлена)
И (Название программы=""BAR""
и Статус программы=Не установлена)

но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

Добрый день. Компьютеры установлены в учебном заведении. Жесткого фильтра не предусмотрено так как мы не бюджетное учреждение. Но порядком надоели дети играющие в браузерные игры. вартандер, танки, да пусть даже игры "на двоих". Кто то пытался решить вопрос как их заблокировать? может есть у кого подборка таких сайтов? Или касперский сам собирает такую статистику с такими сайтами? Возможности ходить и собирать статистику лично - нет возможности..
Здравствуйте. Хотел уточнить один момент.
Есть главный сервер ksc 13 и есть несколько подчиненных серверов (ksc 12 и 13).
Были созданы политики на главном сервере и успешно распространены по всем подчиненным серверам.
Но проблема в том, что за подчиненными серверами следят другие специалисты, которые настроили политики каждый по своему.
Поэтому возникает вопрос: как можно дать им возможность использовать свои политики? Просмотрел об этом везде, где смог и не нашёл точной информации.
Понимаю, что с главного сервера политики распространяются автоматом. Но можно ли как то отключить распространение политик от главного сервера и дать возможность подчиненным серверам выставлять свои политики?

Судя по моим поискам в Интеренете, это может быть связано с кодировкой, поэтому, я везде, поставил расширенную версию UTF (раньше стояло UTF8).
Параметры MySQL
mysql> SHOW VARIABLES LIKE "coll%";
+----------------------+--------------------+
| Variable_name | Value |
+----------------------+--------------------+
| collation_connection | utf8mb4_general_ci |
| collation_database | utf8mb4_unicode_ci |
| collation_server | utf8mb4_general_ci |
+----------------------+--------------------+
mysql> SHOW VARIABLES LIKE "charac%";
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | utf8mb4 |
| character_set_connection | utf8mb4 |
| character_set_database | utf8mb4 |
| character_set_filesystem | binary |
| character_set_results | utf8mb4 |
| character_set_server | utf8mb4 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
Сам параматер wstrpartnerName найден мной в таблице v_lickey, его параметры
| wstrPartnerName | varchar(256) | ucs2_general_ci | YES | | NULL

Ошибка остается, нужна помощь.

Версия центр администрирования 13.1.0.8324, MS Windows Server 2016.

Читайте также:

Как обновить kaspersky security center

Похожий контент