Перейти к содержанию

Kaspersky Security Center 13 и замена hosts на управляемых устройствах через .bat


Рекомендуемые сообщения

Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.

В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.

Вручную через .bat с запуском от имени администратора изменения вносятся.

Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

 

 

Ссылка на комментарий
Поделиться на другие сайты

10 minutes ago, Goddeimos13 said:

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

Еще попробовал %~dp0\hosts сделать, вдруг батник не находит файл hosts. При создании установочного пакета ставлю галку "Поместить всю папку", исполняемым файлом является .bat

@echo off
xcopy /H /R /Y hosts C:\\Windows\System32\drivers\etc\
exit
Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

19 minutes ago, Goddeimos13 said:

"C:\\Windows\System32\drivers\etc\" тут ведь один обратный слэш должен быть, не? C:\Windows\System32\drivers\etc\

Изначально один был, с коллегой общался с другого региона, они такую же задачу делали, он сделал 2 обратных слэша и работает, думал у меня ошибка.

Не знаю, убирали ли они защиту KES с файла hosts с помощью политики, но исключение по названию .bat у них тоже есть, хотя у меня сомнения, добавить без пути к файлу не получается, указал как *name.bat.

Добавил копирование в корень диска C, оттуда в .../../etc, в корне появился, а в /etc/ нет, где-то что-то с доступом видимо

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

Ссылка на комментарий
Поделиться на другие сайты

Just now, Goddeimos13 said:

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

Изначально я не мог с помощью .bat + запуск от имени администратора локально поменять, был запрещен доступ, пока не отключил KES, понял, что стоит какая-то защита, убрал пункт в политике, все стало меняться без отключения. Затем уже начал задачу на удаленную установку делать.

Windows 10, на Windows 7 не проверял

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • krv_brs
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Leliil
      От Leliil
      Добрый день.
      Имеется KSC 13, KES 11.6 + агент администрирования 13.
      Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).
      Что из этого вышло:
      1) Пользователь вставляет flash-накопитель;
      2) Всплывает уведомление о блокировке с вариантами на выбор:
      2.1) Временный доступ
      2.2) Доступ
      3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
      4) Сообщение не приходит 
      По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
      Как это вообще работает? Как это "починить"?
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

×
×
  • Создать...