Zarządzanie łatami private patch w Kaspersky Endpoint Security for Windows
Ten artykuł dotyczy:
- Kaspersky Endpoint Security 12.0.0 for Windows (wersja 12.0.0.465)
- Kaspersky Endpoint Security 11.11.0 for Windows (wersja 11.11.0.452)
- Kaspersky Endpoint Security 11.10.0 dla Windows (wersja 11.10.0.399)
- Kaspersky Endpoint Security 11.9.0 dla Windows (wersja 11.9.0.351)
- Kaspersky Endpoint Security 11.8.0 dla Windows (wersja 11.8.0.384)
- Kaspersky Endpoint Security 11.7.0 dla Windows (wersja 11.7.0.669)
- Kaspersky Endpoint Security 11.6.0 dla Windows (wersja 11.6.0.394)
- Kaspersky Endpoint Security 11.5.0 dla Windows (wersja 11.5.0.590)
- Kaspersky Endpoint Security 11.4.0 dla Windows (wersja 11.4.0.233)
- Kaspersky Endpoint Security 11.3.0 dla Windows (wersja 11.3.0.773)
- Kaspersky Endpoint Security 11.2.0 dla Windows (wersja 11.2.0.2254)
- Kaspersky Security Center 14 (wersja 14.0.0.10902)
- Kaspersky Security Center 13 (wersja 13.0.0.11247)
- Kaspersky Security Center 12 (wersja 12.2.0.4376)
- Kaspersky Security Center 12 (wersja 12.0.0.7734)
Tworzenie pakietu instalacyjnego z łatą
- Pobierz żądaną wersję Kaspersky Endpoint Security for Windows z folderu sieciowego Kaspersky Security Center na stronie internetowej Kaspersky.
- Rozpakuj pakiet instalacyjny, jeśli został pobrany ze strony internetowej Kaspersky.
- W zależności od sposobu utworzenia pakietu instalacyjnego, wykonaj następujące czynności:
- Jeśli tworzysz pakiet instalacyjny w oparciu o pobrany pakiet, umieść łatę z rozszerzeniem .msp w folderze wraz z Kaspersky Endpoint Security for Windows.
- Jeśli tworzysz pakiet instalacyjny w oparciu o istniejący pakiet aplikacji w Kaspersky Security Center, skopiuj plik łaty do folderu „exec”.
- Utwórz nowy pakiet instalacyjny w oparciu o plik KUD w folderze, w którym znajduje się łata.
- Utwórz zadanie instalacji aplikacji wraz z łatą.
Zostanie utworzony pakiet instalacyjny wraz z łatą.
Tworzenie pakietu instalacyjnego
- Otwórz Kaspersky Security Center.
- Przejdź do Zaawansowane (Advanced) → Zdalna instalacja (Remote installation) → Pakiety instalacyjne (Installation packages).
- Kliknij Utwórz pakiet instalacyjny (Create installation package).
- Wybierz Utwórz pakiet instalacyjny dla określonego pliku wykonywalnego (Create an installation package for the specified executable file).
- Wprowadź nazwę pakietu i kliknij Dalej (Next).
- Kliknij Przeglądaj (Browse) i wskaż ścieżkę dostępu do pliku wykonywalnego łaty.
- W polu Parametry wiersza poleceń (Executable file command line) wpisz:
- Kliknij Dalej (Next).
- Kliknij Gotowe (Done).
Pakiet instalacyjny został utworzony.
Instalowanie łaty
Lokalnie poprzez Kreator instalacji
- Uruchom plik wykonywalny łaty.
- Postępuj zgodnie z instrukcjami Kreatora instalacji.
Lokalnie, korzystając z wiersza poleceń w trybie cichym
- Otwórz wiersz poleceń na zarządzanym urządzeniu.
- Uruchom następujące polecenie:
Zdalnie poprzez Kaspersky Security Center
- Otwórz Kaspersky Security Center.
- Przejdź do Dodatkowe (Additional) → Zdalna instalacja (Remote installation) → Pakiety instalacyjne (Installation packages).
- Z menu kontekstowego utworzonego pakietu wybierz Zainstaluj aplikację (Install application).
- Wybierz jedną z opcji:
- Zainstaluj na grupie zarządzanych urządzeń (Install on group of managed devices). Wybierz tę opcję, jeśli już uwzględniłeś urządzenia w grupach administracyjnych.
- Wybierz urządzenia dla instalacji (Select devices for installation). Wybierz tę opcję, jeśli nie masz urządzeń w grupach administracyjnych lub jeśli chcesz zainstalować aplikację na określonych urządzeniach.
- Wybierz urządzenia lub grupy urządzeń, na których zostaną zainstalowane łaty. Kliknij Dalej (Next).
- Zaznacz pole Nie instaluj aplikacji, jeżeli jest już zainstalowana (Do not install application if it is already installed). Kliknij Dalej (Next).
- Postępuj zgodnie z kolejnymi krokami kreatora instalacji.
- W kroku Wybierz konta w celu uzyskania dostępu do urządzeń (Select accounts to access devices) dodaj konto użytkownika z uprawnieniami administratora na wybranych urządzeniach. Kliknij Dalej (Next).
- Kliknij Dalej (Next) → Zakończ (Finish).
- Uruchom zadanie instalacji łaty.
Łata zostanie zainstalowana na wybranych urządzeniach.
Jak uzyskać pliki raportów z instalacji i dezinstalacji łaty?
W celu rozwiązania problemów, które mogą wystąpić podczas instalacji lub dezinstalacji łaty, uzyskaj plik raportu:
- Na zarządzanym urządzeniu otwórz:
- Folder systemowy, w którym znajdują się pliki tymczasowe (podczas zdalnej instalacji)
np. C:\Windows\Temp - Folder, w którym znajdują się pliki tymczasowe użytkownika (podczas instalacji lokalnej)
np. C:\Users\Username\App Data\Local\Temp
- Folder systemowy, w którym znajdują się pliki tymczasowe (podczas zdalnej instalacji)
- Zapisz pliki msi****.log.
Sprawdzanie, czy łaty są zainstalowane na zarządzanych urządzeniach
Lokalnie
W celu sprawdzenia wersji listy łat zainstalowanych na urządzeniu:
- Kliknij ikonę Kaspersky Endpoint Security na pasku zadań systemu Windows.
- Z otwartego menu kontekstowego wybierz Informacje (About).
- Przejdź do Panel sterowania (Control Panel) → Programy i funkcje (Programs and Features) i w lewym górnym rogu kliknij Wyświetl zainstalowane aktualizacje (View installed updates).
Zdalnie poprzez Kaspersky Security Center
W celu uzyskania listy łat zainstalowanych w sieci:
- Otwórz Kaspersky Security Center.
- Otwórz zakładkę Raporty (Reports).
- Kliknij prawym klawiszem myszy raport dotyczący wersji oprogramowania Kaspersky Lab (Kaspersky Lab software version report) i wybierz Właściwości (Properties).
- Wybierz jedną z poniższych sekcji:
- Pola (Fields), jeśli używasz aplikacji Kaspersky Security Center 13 lub nowszej.
- W sekcji Pola szczegółów (Fields for report) zaznacz pole Zainstalowane aktualizacje (Updates installed) i kliknij OK.
- Kliknij prawym klawiszem myszy raport dotyczący wersji oprogramowania Kaspersky Lab (Kaspersky Lab software version report) i wybierz Pokaż raport (Show report).
W raporcie zobaczysz listę łat zainstalowanych na komputerach w sieci.
W celu uzyskania listy łat zainstalowanych na zarządzanym komputerze:
- Otwórz Kaspersky Security Center i przejdź do Zarządzane urządzenia (Managed devices).
- Otwórz właściwości urządzenia.
- Otwórz Rejestr aplikacji (Applications registry).
- Zaznacz pole Pokaż uaktualnienia (Show updates).
- Kliknij OK.
Informacje o zainstalowanych łatach zostaną wyświetlone na liście.
W celu wyświetlenia listy urządzeń, na których zainstalowana jest określona łata:
- Otwórz Kaspersky Security Center i przejdź do Wybory urządzeń (Device selections).
- Kliknij Zaawansowane (Advanced) → Utwórz wybór (Create a selection).
- Wprowadź nazwę wyboru i kliknij OK.
- Kliknij Właściwości wyboru (Selection properties).
- Przejdź do Warunki (Conditions), wybierz utworzony wybór i kliknij Właściwości (Properties).
- Otwórz Rejestr aplikacji (Applications registry).
- W polu Nazwa aplikacji (Application name) ustaw parametr <nazwa łaty lub jej część(*)> ().
- Zaznacz pole Wyszukaj według aktualizacji (Find by update).
- Kliknij OK.
Wyniki wyszukiwania zostaną wyświetlone na liście urządzeń.
Usuwanie łaty
Lokalnie poprzez kreator instalacji
- Przejdź do Panel sterowania (Control Panel) → Programy i funkcje (Programs and Features).
- W lewym górnym rogu kliknij Wyświetl zainstalowane aktualizacje (View installed updates).
- W menu kontekstowego łaty kliknij Usuń (Delete).
Lokalnie, z poziomu wiersza poleceń
- Otwórz wiersz poleceń na urządzeniu klienckim.
- Uruchom następujące polecenie:
- W celu odinstalowania łaty:
msiexec /i <GUID KES> MSIPATCHREMOVE={GUID PrivateFix} EULA=1 PRIVACYPOLICY=1 /qn - W celu odinstalowania łaty i zainstalowania łaty:
msiexec /i <GUID KES> MSIPATCHREMOVE={GUID PrivateFix} EULA=1 PRIVACYPOLICY=1 /qn;
{GUID PrivateFix} PATCH=<ścieżka do pliku MSP łaty> EULA=1 PRIVACYPOLICY=1 /qn
- W celu odinstalowania łaty:
Zdalnie poprzez Kaspersky Security Center
W celu odinstalowania łaty ze wszystkich urządzeń w sieci:
- W Konsoli administracyjnej przejdź do Zaawansowane → Zarządzanie aplikacją → Aktualizacje oprogramowania.
- Otwórz właściwości łaty, którą chcesz usunąć.
- Z listy rozwijalnej Zatwierdzenie aktualizacji wybierz stan Odrzucona (Declined).
Po uruchomieniu zadania aktualizacji łata zostanie usunięta ze wszystkich urządzeń w sieci.
W celu usunięcia łaty z określonego urządzenia lub grupy urządzeń:
- W Konsoli administracyjnej wybierz kolejno Zaawansowane (Advanced) → Zdalna instalacja (Remote installation) → Pakiety instalacyjne (Installation packages).
- W prawej części okna kliknij Utwórz pakiet instalacyjny (Create installation package).
- Wybierz Utwórz pakiet instalacyjny dla określonego pliku wykonywalnego (Create an installation package for the specified executable file).
- Wprowadź nazwę pakietu i kliknij Dalej (Next).
- Kliknij Wybierz (Select) i wskaż ścieżkę dostępu do pliku MSP łaty. Pakiet musi się znajdować w tym samym folderze co pliki MSP i MSI głównej wersji aplikacji.
- W polu Parametry wiersza poleceń wpisz:
- W celu odinstalowania łaty:
/i <GUID KES> MSIPATCHREMOVE={GUID of PrivateFix} EULA=1 PRIVACYPOLICY=1 /qn - W celu odinstalowania łaty i zainstalowania łaty:
/i <GUID KES> MSIPATCHREMOVE={GUID of PrivateFix} EULA=1 PRIVACYPOLICY=1 /qn
{GUID PrivateFix} PATCH=<nazwa pliku MSP łaty> EULA=1 PRIVACYPOLICY=1 /qn
- W celu odinstalowania łaty:
- Kliknij Dalej (Next) → Zakończ (Finish).
- Utwórz zadanie zdalnej instalacji z użyciem tego pakietu instalacyjnego dla urządzenia lub grupy urządzeń.
- Uruchom zadanie usunięcia łaty.
-
Gdzie można znaleźć GUID łaty?
GUID łaty
W celu sprawdzenia GUID w pliku łaty:
- Otwórz właściwości pliku instalacyjnego łaty.
- Przejdź na zakładkę Szczegóły (Details).
Informacje o identyfikatorze GUID zostaną wyświetlone w wierszu Wydanie.
W celu sprawdzenia GUID na urządzeniu:
- Przejdź do Panel sterowania (Control Panel) → Programy i funkcje (Programs and Features).
- W lewym górnym rogu kliknij Wyświetl zainstalowane aktualizacje (View installed updates).
- Wciśnij Alt.
- Przejdź do Widok (View) → Wybierz szczegóły (Choose details).
- Zaznacz pole obok Identyfikator aktualizacji (Update ID) i kliknij OK.
Informacje o identyfikatorze GUID zostaną wyświetlone na liście.
GUID KES
GUID = {E7012AFE-DB97-4B8B-9513-E98C0C3AACE3}.