Как обновить kerio control sophos

Обновлено: 05.07.2024

Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Для тех, кто пользуется межсетевым экраном Kerio Control знакомы такие проблемы, как неработающий Web Filter, не обновляемый антивирусный плагин, и Предотвращение вторжений. :)

Написал кое-какую инструкцию, как обновлять антивирус прямо из консоли Керио, при этом иметь работающий Web Filter и Предотвращение вторжений.

Можно посмотреть видео:

Если кого заинтересует данная инструкция, пишите в ЛС или

Skype: sliderpost

Version 9.2.5

Released: March 22, 2018

Kerio Control 9.2.5 provides security improvements with an upgrade to the IPSEC VPN encryption key and complete removal of PHP code in the server code base. This release also includes over 20 customer reported fixes.

Release notes

Removal of PHP server-side scripting from Web Interface
Upgrade of strongSwan 5.5.1
Improved starting/stopping of VPN Client on Debian 8
VPN Client now supports macOS High Sierra

Translation issues
User preferences automatic language set to detected language
Installation of VPN Client fails on Windows 7, 8
The WiFi driver has been updated for better compatibility and stability
Dashboard Traffic Chart Tile does not show relevant units
Changing description for multiple users changes only those who have separate configuration
Empty exclusions for connection limit corrupts config
View Guest users in Kerio Control Statistics opens stats of "Not logged in" user
WebAdmin error during configuration import
Install CA screenshots are from old FireFox
Menu bar icon not optimized for Mac with retina
Remote Services: Data are not reloaded when changes are discarded on screen reload
Bandwidth management traffic dialog: wrong info text
Crash in ThreadCpuTime, when gdata.start_error = 1
Assert in DhcpLeaseTab::save()
W10 Edge cannot login and access web interface if IPv6 is enabled
Missing limiter of AV check failed alert
Russian Business Network blacklist is missing in IPS update
Remove unsecure DES-CBC3-SHA from cipherlist
Wi-Fi should be WiFi (legal requirement)
Kerio VPN tunnels are using local networks defined in IPsec section (as Remote networks)
Exported cfg. backup is corrupted
Sending notifications from Kerio Control - InCorrect Format of notification
On Groups page, "Rights" column is not sorted in correct order

Crash every hour when sending email for invalid user after antivirus scanning

NTLM Authentication issue
2 Step Authentication issue
Recompilation of WIFI driver with different flags for more compatibility

Crash when multiple pages denied occur while first deny is delayed
Crash when internal page requests using same "lang" parameter
UPnP not listening on all interfaces

2 Step Verification for user does not show QR Code

Version 9.2.9

Released: January, 31 2019

Release notes

Kerio VPN - Disabled insecure and vulnerable protocol Blowfish
Change snort nice value to -4 to improve traffic
IRQ improvements for snort process to improve traffic
HW NG500 crash

Note: Older Kerio VPN Clients are not able to connect using this build. To allow please follow the following steps.

Open ssh connection or from console
Go to /opt/kerio/winroute folder
Run ./tinydbclient "Update VPN set AllowBlowfishCipher=1"

Version 9.2.7

Released: September 4, 2018

Release notes

2-Step verification UI improvements
DHCP leases column added in DHCP
DST notification added to time zone settings page
IPv6 anti-spoofing functionality added
Linux VPN client now supports systemd
Unify approach to entering URL in rules
Upgraded Firefox install CA walkthrough screenshots

Categories are not getting merged one when testing the miscategorized URLs in Content filter
Changing description for multiple users changes only those who have separate configuration
Crash with error handling during domain joining/leaving
Disable view user statistic when multiple users are selected
Entries with multiple members in Service list not getting searched
HTTP Cache dump should works without selected cache any message type
Interface group ordering disabled
IPSec connection is dropped every 3 hours
IPsec: Some fields are cleared when Cipher configuration dialog is closed
P2P suspicious connection detection
Preventing license usage when there is spoofing IPv6 connection
Show details while joining AD fails because of time skew
Technical support button on dashboard redirects to GFI support now
Tunnel reset when cipher config dialog is closed
User right column sort by rendered value
SafeSearch blocking Google Cloud Messaging
View Guest users in Kerio Control Statistics opens stats of "Not logged in" user

Version 9.3

Released: April, 9 2019

Release notes

High Availability - Active/Passive - Enable a secondary (Slave) identical Kerio Control to take over when the primary (Master) device is offline
IKEv2 Support (enable via console)

Primary IP for WAN interface changes after reboot
Last few entries of DHCP reservation list not displayed correctly in Firefox
Address group still visible after being deleted
IPSEC Tunnel drops in certain circumstances
Configuration restore wizard IP addresses not populating
Teamviewer application not blocked by Content Filter
SafeSearch blocks Yandex

Kerio Control (антивирус, веб-фильтр, IPS/IPD)

Для тех, кто пользуется межсетевым экраном Kerio Control знакомы такие проблемы, как неработающий Web Filter, не обновляемый антивирусный плагин, и Предотвращение вторжений. :)

Можно посмотреть видео:

Если кого заинтересует данная инструкция, пишите в ЛС или

Skype: sliderpost

Version 9.2.2

Kerio Control 9.2.1 brings you significant performance improvements in all Kerio Control's security and inspection methods and filters. For example:

Kerio Control now supports 64-bit hardware, which can improve performance by 15-20%
Large segment offload (LSO)

Kerio Antivirus

Kerio Control 9.2.2 introduces Kerio Antivirus. Kerio Antivirus is powered by the Bitdefender antivirus engine and replaces the current Sophos Anti-Virus.

When upgrading to Kerio Control 9.2.2 from earlier versions, Kerio Antivirus automatically replaces the Sophos Anti-Virus.

Kerio Control hardware devices support Wi-Fi

Kerio Technologies launches Kerio Control NG100W and Kerio Control NG300W hardware devices with embedded WiFi access point which provide connectivity for wireless devices such as cell phones, tablets, and laptops. The Kerio Control WiFi module supports:

Dual-band antenna, which provides 2.4 or 5 GHz
Wireless standards 802.11a, b, g, n, and ac
Authentication: none, WPA, WPA2 (PSK or Enterprise)
Up to eight wireless networks (SSIDs)

Version 9.3.3

Released: December, 27 2019

Release notes

HyperScan engine in SNORT for increased performance
VPN Tunnel supports SHA2 in Phase2

What’s new in Kerio Control

For product downloads and information about upgrading Kerio Control, visit the GFI Upgrade Center.

If you have additional queries about these changes, please do not hesitate to contact us or an authorized GFI Partner directly.

Customers with a
valid subscription are
entitled to a FREE upgrade.
Download the latest version

Version 9.2.4

Released: October 26, 2017

Kerio Control 9.2.4 provides a WiFi security update to the WPA2 protocol for the NG100W and NG300W hardware appliances.

Release notes

3 пользователя(ей) сказали cпасибо:

Version 9.3.2

Released: November, 21 2019

Release notes

VPN Client Support for macOS Catalina
VPN Client compatibility with Microsoft Windows 10 (1903)

PPPoE Interface not saved on Edit
SACK Vulnerability patches to Kernel
Problem with port forwarding by source IP with DHCP
ScreenConnect application keeps disconnecting
DHCP allocated incorrect number shown on UI
"Single Internet Link" forwards all traffic to a dead-end if 1 WAN link present
Web filter not blocking streaming websites
Microsoft Discovery Service not finding devices over VPN
Source NAT preselects first entry in list repeatedly
User not able to configure tcp_min_snd_mss
HA - Active Slave does not apply MAC filter rules properly
HA - Sync not working correctly due to incorrect archive filesize
VPN Client not opening browser when 2FA configured (Linux)

Version 9.2.3

Released: August 21, 2017

Kerio Control 9.2.3 brings fixes for customer reported issues including a Security Settings error and fixes a possible loop that resulted in the CPU locking.

Release notes

OpenSSL upgraded from 1.0.1u to 1.0.2j
Updated country list used in SSL Certificate definition

Version 9.2.6

Released: May 16, 2018

Kerio Control 9.2.6 includes security enhancements to allow encryption of personal and sensitive data collected and stored by the product.

Release notes

Added support for Encrypting personal/sensitive data stored on the disk

Как обновить kerio control sophos

по логину.
спасибо, супер. немного подправил и все красиво стало.

угу, спасибо, нашел

---
если такая тема пошла, ответьте еще на 2 вопроса
1. когда стояла версия 6.. (что то из последних) - иногда при перезагрузке сервака служба не стартовала (и не запускаласб в ручную, возвращая код "1")
поставил 7.0.1 - все было норм, ща обновил на 7.1.2, а5 та же беда, и в логах ничего конкретно не пишет.

2. Сейчас в качестве антивиря у них софос, что-то обновляться не хочет, в логах читаю, что не может найти сервер обновлений, вроде серваку в инет полный доступ, что за бяка такая?

Блин что то меня смущать начал. То консоли у меня нет, то уже лекарства.

Добавлено:
Угу. Это я наверное шапку забыл обновить в той теме.
Уже сделано. Появилось

Поставил, потестил, вроде все фурычит, за исключением софоса. Я так понял, что обновляться он не будет, а там где в шапке "Sophos mirror" это только для тех у кого еще кериовский фаэр стоит или локальный веб сервер есть?

еще позже: попробовал ukaip86.exe avir_sophos.dll -Ss 192.168.0.3:83
патчить не хочет, хочет только локалхост вместо ип. мысли есть?

еще позже:
кароче не хочет он патчится с нестандартными портами. но! он прекрастно обновляется ручками, если брать файлы из папки зеркального обновления, после запуска sync_mirror.bat.
как дойдут руки напишу программку, которая автоматом ето будет делать, только вот сервис придется тормозить для обновления, но в принципе не критично, если ночью сделать 1 раз в сутки через планировщик.
даже не программку, тут батника хватит..

Добавлено:
во, работает. как:

3. батник затаскиваем в планировщик задач на ночь например и все работает

Те, кто пользуется Kerio Control Web Filter, наверное заметили неприятный момент, когда при включенной опции фильтрации контента, страницы браузера открываются ооочень медленно! Если же выключить фильтр - работоспособность восстанавливается (страницы открываются как и прежде). Это связано с тем, что наши друзья из Kerio Technologies тоже как и все мы мониторят варезные форумы, читают посты форумчан и соответственно, применяют всевозможные методы, чтобы нам жизнь мёдом не казалась. А именно - блокируют публичные ключи, из-за чего фильтрация страниц по категориям становится бесполезной.

Ну и самый популярный вопрос: "Как получить персональный ключ" ?

Из-за соображений безопасности (утечки информации) я не могу публично выдать информацию, как получить этот ключ. Если Вы образованный и опытный специалист, понимающий систему лицензирования Керио, если Вы умеете пользоваться HEX-редактором и "читать" содержимое файлов - Вам не составит большого труда получить заветный ключ за несколько минут.

Version 9.3.1

Released: September, 17 2019

Release notes

HA Disconnect Kerio VPN on passive slave
HA VLANs removed on sync from Master to Slave
HA Bandwidth management link speed is not persistent on slave
HA Fails to Start
HA Several improvement and network compatibility fixes
Some Web pages are not blocked and can be accessed via Bing search
3rd party IPsec VPN tunnel not being established due to unknown crypto suites
Update to driver for PCI Network Card Intel X710-T4
IPSec VPN tunnel failed to reconnect after an interruption on the remote side since 9.3.0
Kerio Interfaces staying "no connectivity" even when there is a connection
An unauthorized user can access the internet with the help of authorized users
Malicious URL to Kerio Control login page can be used to inject code in session

Version 9.2.8

Released: November 27, 2018

Release notes

Limit Bandwidth Per Host
Optimize Application Awareness memory footprint
Reconfigure Kerio AV to optimize memory usage
Kerio VPN new encryption protocol AES
Kerio VPN Client supports the new protocol
Force hostname for VPN clients

Accessing User and Groups crashes WebAdmin on IE11
User Statistics not getting updated
Installation of VPN Client fails on Ubuntu 18.04 LTS 64-bit Desktop version
No traffic over VPN after enabling 2FA on iPhone running iOS 11.4.1
Kerio VPN 2-Step Verification Unable to resolve hostname
Filtering Web Content by word occurrence returns broken HTML
User details not getting updated in Active hosts

Note: Kerio Control VPN Client does not work with previous versions of Kerio Control (version 9.2.7 and earlier)

Ну и самый популярный вопрос: "Как получить персональный ключ" ?

Version 9.3.4

Released: February 13, 2020

Release notes

Support for a wide range of USB WIFI Adapters - Drivers:

rtl818x_pci.ko
rtl8187.ko
btcoexist.ko
rtl8188ee.ko
rtl8192c-common.ko
rtl8192ce.ko
rtl8192cu.ko
rtl8192de.ko
rtl8192se.ko
rtl8723be.ko
rtl8723-common.ko
rtl8821ae.ko
rtl_pci.ko
rtl_usb.ko
rtlwifi.ko
rt2400pci.ko
rt2500pci.ko
rt2500usb.ko
rt2800lib.ko
rt2800mmio.ko
rt2800pci.ko
rt2800usb.ko
rt2x00lib.ko
rt2x00mmio.ko
rt2x00pci.ko
rt2x00usb.ko
rt61pci.ko
rt73usb.ko

Last few entries of Active Connections list not displayed correctly in Firefox
Active connections table do not show the column entries when the order is changed

Тема: Kerio Control (антивирус, веб-фильтр, IPS/IPD)

3 пользователя(ей) сказали cпасибо:

Version 9.3.5

Released: August 27, 2020

Release notes

The custom logo does not appear on login or deny pages
Wrong Country code for Serbia
Active Connections - Destination Country missing table information
Active Connections - Source Country missing table information
Content filter rules not blocking Teamviewer
Page refresh/close display an error dialog on Google Chrome
Unable to complete PPPoE discovery (NBN connection)
VPN Driver does not install on Windows 10 Update 2004
Kerio Control Slave unit fails to dial PPPoE
Localization string "Alert-HA" not found in any language
Statistics report errors in HA-Slave control
Unable to differentiate email report if from Master or Slave
Fixes for NG110, NG310, NG510/511 compatibility issues

Читайте также: