Какой элемент ksc 10 отвечает за сбор информации установленных на пк приложениях

Обновлено: 08.01.2025

Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на клиентских устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.

Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

Управлять обновлениями программного обеспечения можно также с помощью политики Агента администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры обновлений программного обеспечения в соответствующих окнах мастера создания политики.

Администратор может просматривать список доступных обновлений в папке Обновления программного обеспечения , входящей в состав папки Управление программами . Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. После просмотра информации о доступных обновлениях администратор может выполнить установку обновлений на устройства.

Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.

Перед установкой обновлений на все устройства можно выполнить проверочную установку, чтобы убедиться, что установленные обновления не вызовут сбоев в работе программ на устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.

Вы можете выполнить следующие действия для настройки параметров обновления:

Добавить новые источники обновлений.

Если в качестве источников обновлений выбрано несколько ресурсов, в процессе обновления Kaspersky Endpoint Security обращается к ним строго по списку и выполняет задачу обновления, используя пакет обновлений первого доступного источника обновлений.

Если в качестве источника обновлений выбран ресурс, расположенный вне локальной сети организации, для обновления требуется соединение с интернетом.

По умолчанию в параметрах обновления используется информация о текущем регионе из реестра операционной системы.

Настроить обновление Kaspersky Endpoint Security из папки общего доступа.

Выбрать режим запуска задачи обновления.

Если по каким-либо причинам запуск задачи обновления невозможен (например, в это время компьютер выключен), вы можете настроить автоматический запуск пропущенной задачи обновления, как только это станет возможным.

Вы можете отложить запуск задачи обновления после старта программы для случаев, если вы выбрали режим запуска задачи обновления По расписанию и время запуска Kaspersky Endpoint Security совпадает с расписанием запуска задачи обновления. Задача обновления запускается только по истечении указанного времени после старта Kaspersky Endpoint Security.

Обновление сервера администрирования Kaspersky Security Center, в целом, процесс ещё более простой, чем его первоначальная установка. Обновление ставится поверх текущей версии и не требует дополнительной настройки.

В этом примере я обновлю Kaspersky Security Center версии 10.3.407 до версии 10.5.1781. В случае с, так сказать, уже не самыми новыми операционными системами (я использовал Windows Server 2008 R2) KSC 10.5 попросит обновить Internet Explorer до версии 10, если в системе установлена более ранняя версия. А для того, чтобы IE 10 установился, в системе должны стоять следующие патчи:

На практике Windows Server 2008 R2 отказал мне в установке KB2533623, заявив, что оно не подходит. Остальные 4 патча и IE 10 установились.

Теперь непосредственно про обновление Kaspersky Security Center. Пропустим приветствие программы и лицензионное соглашение и перейдём к первому шагу — созданию резервной копии.

Создание резервной копии при обновлении Kaspersky Security Center.

Не пренебрегайте созданием резервной копии перед обновлением сервера. Впрочем, если копия делалась совсем недавно, этот шаг можно пропустить. Копию можно защитить паролем. Если этого не сделать, установщик обратит на это внимание, но позволит продолжить.

Восклицательный знак в процессе установки не обязательно повод для тревоги, но и сигнал о том, что для окончания установки компонента потребуется перезагрузка.

Для завершения установки перезагрузите сервер.

После обновления сервера администрирования KSC рекомендуется обновить консоль администрирования Kaspersky Security Center на рабочей станции, с которой осуществляется управление сервером KSC, а также обновить Агент администрирования на компьютерах.

Консоль администрирования и Агент администрирования также ставятся поверх текущей версии.

Новая консоль администрирования тоже требует Internet Explorer 10. Агент администрирования 10.5.1781 в плане требований скромнее и до сих пор функционирует даже на Windows XP.

Для создания оптимальных правил Контроля программ рекомендуется получить представление о программах, используемых на компьютерах локальной сети организации. Для этого вы можете получить следующую информацию:

• производители, версии и локализации программ, которые используются в локальной сети организации;
• регулярность обновлений программ;
• политики использования программ, принятые в организации (это могут быть политики безопасности или административные политики);
• расположение хранилища дистрибутивов программ.

Чтобы получить информацию о программах, которые используются на компьютерах локальной сети организации, вы можете использовать данные, представленные в папках Реестр программ и Исполняемые файлы . Папки Реестр программ и Исполняемые файлы входят в состав папки Управление программами дерева Консоли администрирования Kaspersky Security Center.

Папка Реестр программ содержит список программ, которые обнаружил на клиентских компьютерах установленный на них Агент администрирования.

Компонент программы Kaspersky Security Center, осуществляющий взаимодействие между Сервером администрирования и программами "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех программ "Лаборатории Касперского", работающих в операционной системе Windows. Для программ, работающих в других операционных системах, предназначены отдельные версии Агента администрирования.

Папка Исполняемые файлы содержит список исполняемых файлов, которые когда-либо запускались на клиентских компьютерах или были обнаружены в процессе работы задачи инвентаризации для Kaspersky Endpoint Security.

Открыв окно свойств выбранной программы в папке Реестр программ или Исполняемые файлы, вы можете получить общую информацию о программе и о ее исполняемых файлах, а также просмотреть список компьютеров, на которых установлена эта программа.

Чтобы открыть окно свойств программ в папке Реестр программ , выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Дополнительно дерева Консоли администрирования в папке Управление программами выберите папку Реестр программ .
3. Выберите программу.
4. В контекстном меню программы выберите пункт Свойства .

Откроется окно Свойства: <Название программы> .

Чтобы открыть окно свойств исполняемого файла в папке Исполняемые файлы , выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Дополнительно дерева Консоли администрирования в папке Управление программами выберите папку Исполняемые файлы .
3. Выберите исполняемый файл.
4. В контекстном меню исполняемого файла выберите пункт Свойства .

На этом этапе требуется получить представление о программах, используемых на компьютерах локальной сети организации. Для этого рекомендуется собрать информацию о:

• Версиях операционных систем Microsoft Windows.
• Исполняемых файлах, которые запускаются при старте операционной системы. Определить, какие из этих исполняемых файлов являются системными, а какие исполняемые файлы имеют бизнес-значение.
• Производителях, чьи программы являются доверенными в локальной сети организации.
• Офисных программах, их версиях.
• Специализированных программах, разработанных в организации.
• Корпоративных стандартных пакетах программ, их составе.
• Хранилищах дистрибутивов в локальной сети организации.

Чтобы собрать информацию о программах, которые используются на компьютерах локальной сети организации, вы можете использовать данные, представленные в папках Реестр программ и Исполняемые файлы программ . Папки Реестр программ и Исполняемые файлы программ входят в состав папки Программы и уязвимости дерева консоли Kaspersky Security Center.

Папка Реестр программ содержит список программ, которые обнаружил на клиентских компьютерах установленный на них Агент администрирования.

Компонент программы Kaspersky Security Center, осуществляющий взаимодействие между Сервером администрирования и программами "Лаборатории Касперского", установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым для всех Windows-программ из состава продуктов компании. Для Novell-, Unix- и Mac-программ "Лаборатории Касперского" существуют отдельные версии Агента администрирования.

Папка Исполняемые файлы , содержит список исполняемых файлов, которые когда-либо запускались на клиентских компьютерах или были обнаружены в процессе работы задачи инвентаризации Kaspersky Endpoint Security.

Открыв окно свойств выбранной программы в папке Реестр программ или Исполняемые файлы программ , вы можете получить общую информацию о программе и информацию об исполняемых файлах программы, а также просмотреть список компьютеров, на которых установлена эта программа.

In Kaspersky Security Center, you can monitor the condition of the Administration Server and managed products with Microsoft System Center Operations Manager (SCOM). The information from Kaspersky Security Center servers are collected with the SNMP service. Management is performed through the xml file imported to SCOM.
Read More.

How to adjust SCOM monitoring settings in Kaspersky Security Center 10

The article concerns the following versions of Kaspersky Security Center 10:

• Service Pack 3 (version 10.5.1781.0)
• Service Pack 2 Maintenance Release 1 (version 10.4.343)

In Kaspersky Security Center, you can monitor the condition of the Administration Server and managed products with Microsoft System Center Operations Manager (SCOM). The information from Kaspersky Security Center servers are collected with the SNMP service. Management is performed through the xml file imported to SCOM.

How it works

Every six hours, SCOM runs the Reg.Discovery_x86 and Reg.Discovery_x64 tasks. The tasks select the computers with the ServerID parameter in the HKEY_LOCAL_MACHINE \SOFTWARE\ KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags and HKEY_LOCAL_MACHINE \SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags registry branches among the managed computers in SCOM.

Kaspersky Security Center is supposed to be installed on the selected computers. The group of computers forms a set of objects of the KL.KSC class. For each object of the KL.KSC class, the task which reads values the statistics parameters of Kaspersky Security Center through SNMP runs every 30 minutes.

List of managed parameters

Value	Numeric data type	OID	Description
noAntivirusSoftware	INTEGER	.1.3.6.1.4.1.23668.1093.1.1.2.1	This reason shows that in administration's groups too many hosts without Antivirus software.
hostsLicenceExpired	Counter32	.1.3.6.1.4.1.23668.1093.1.1.10	The number of hosts with the expired licence.
updatesStatus	INTEGER	.1.3.6.1.4.1.23668.1093.1.2.1	Up to date base's status.
serverNotUpdated	INTEGER	.1.3.6.1.4.1.23668.1093.1.2.2.1	This reason shows that server was not updated for a long time.
hostsNotUpdated	Counter32	.1.3.6.1.4.1.23668.1093.1.2.4	The number of hosts not up to date.
hostsAntivirusNotRunning	Counter32	.1.3.6.1.4.1.23668.1093.1.3.3	The number of hosts without running antivirus.
hostsRealtimeNotRunning	Counter32	.1.3.6.1.4.1.23668.1093.1.3.4	The number of hosts without running real time protection.
hostsRealtimeLevelChanged	Counter32	.1.3.6.1.4.1.23668.1093.1.3.5	The number of hosts with not acceptable level of real time protection.
hostsNotScannedLately	Counter32	.1.3.6.1.4.1.23668.1093.1.4.3	The number of hosts that has not been scanned lately.
hostsNotConnectedLongTime	Counter32	.1.3.6.1.4.1.23668.1093.1.5.5	The number of hosts that has not connected to the server for a long time.
criticalEventsCount	Counter32	.1.3.6.1.4.1.23668.1093.1.6.3	The number of critical events on the server.
hostsTooManyThreats	Counter32	.1.3.6.1.4.1.23668.1093.1.3.2.5	The number of hosts with too many threats.
logicalNetworkStatus	INTEGER	.1.3.6.1.4.1.23668.1093.1.5.1	Status of the logical network of the Administration Server.
eventsStatus	INTEGER	.1.3.6.1.4.1.23668.1093.1.6.1	Status of the event's subsystem.

Each of the data types is controlled by a separate monitor. Monitors can be divided into 3 types:

• Monitors for the INTEGER data type with statuses Health and Critical (on = 1, off= 0 );
• Monitors for the INTEGER data type with statuses Health, Warning and Critical (OK=0, Info=1, Warning=2, Critical=3) ;
• Monitors for Counter32 data type with Health, Warning, and Critical statuses.

All monitors of this type have their thresholds:

• OK is less or equals 3
• Warning is more than 3 and less than 10
• Critical is more than 10

Each monitor generates a warning when the value is Warning or Critical. All warnings are removed automatically when the issue is fixed.

SNMP settings

Computer with the Administration Server:

1. Go to Services
2. Select SNMP (SNMP Service)
3. Open the SNMP Service properties
4. Go to the Traps tab
5. In the Community name and Trap Destination fields, specify the name or IP address of the computer on which SCOM is installed.
   By default, Community name “public” is used in Management Pack
6. Go to the Security tab
7. Select the check box Send authentication trap.
8. Add the Community name on the Traps tab and specify the READ ONLY permissions in the Accepted community names field.
9. Select the check box Accept SNMP packets from any hosts.
   If the check box Accept SNMP packets from these hosts is selected, you must specify the name or the IP address of the computer on which System Center Operations Manager is installed.

Computer with System Center Operations Manager.

1. Go to Services
2. Select SNMP (SNMP Service)
3. Open the SNMP Service properties
4. Go to the Security tab
5. Set the name "public" in the Community name field and set NOTIFY for permissions.
6. Select the check box Accept SNMP packets from any hosts.
   If the check box Accept SNMP packets from these hosts/ you must specify the name or the IP address of the computer on which Kaspersky Security Center is installed.

Make sure the settings work correctly using Net-SNMP or ManageEngine MibBrowser

Configuring System Center Operations Manager

By default, “public” is used for Community name in Management Pack.
Set the Community name value before importing:

Читайте также:

  
• Как зайти в телеграм если нет доступа к другому устройству
  
• В каком приложении лучше майнить
  
• Приложение для просмотра камер видеонаблюдения на андроид dmss
  
• Что значит scam в telegram
  
• Как восстановить аккаунт whatsapp