Перейти к содержанию

Kaspersky Security Center 13 и замена hosts на управляемых устройствах через .bat


Рекомендуемые сообщения

Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.

В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.

Вручную через .bat с запуском от имени администратора изменения вносятся.

Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

 

 

Ссылка на сообщение
Поделиться на другие сайты
10 minutes ago, Goddeimos13 said:

День добрый!

Локально Вы запускаете от имени локального админисратора, а удалённо от имени системы. Это не одно и тоже.

Хорошо было бы увидеть содержимое bat файла.

Еще попробовал %~dp0\hosts сделать, вдруг батник не находит файл hosts. При создании установочного пакета ставлю галку "Поместить всю папку", исполняемым файлом является .bat

@echo off
xcopy /H /R /Y hosts C:\\Windows\System32\drivers\etc\
exit
Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты
19 minutes ago, Goddeimos13 said:

"C:\\Windows\System32\drivers\etc\" тут ведь один обратный слэш должен быть, не? C:\Windows\System32\drivers\etc\

Изначально один был, с коллегой общался с другого региона, они такую же задачу делали, он сделал 2 обратных слэша и работает, думал у меня ошибка.

Не знаю, убирали ли они защиту KES с файла hosts с помощью политики, но исключение по названию .bat у них тоже есть, хотя у меня сомнения, добавить без пути к файлу не получается, указал как *name.bat.

Добавил копирование в корень диска C, оттуда в .../../etc, в корне появился, а в /etc/ нет, где-то что-то с доступом видимо

Изменено пользователем Leliil
Ссылка на сообщение
Поделиться на другие сайты

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

Ссылка на сообщение
Поделиться на другие сайты
Just now, Goddeimos13 said:

Да. Это не проблема KSC.

Да и вряд-ли KES защищает файл hosts от изменений (с настройками по умолчанию спокойно меняю содержимое файлика).

Думаю всё гораздо проще и надо гуглить форумы Microsoft.

Изначально я не мог с помощью .bat + запуск от имени администратора локально поменять, был запрещен доступ, пока не отключил KES, понял, что стоит какая-то защита, убрал пункт в политике, все стало меняться без отключения. Затем уже начал задачу на удаленную установку делать.

Windows 10, на Windows 7 не проверял

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • riomen
      От riomen
      VPN соединение использует тунельный протокол точка-точка (PPTP) Использовал разные вариации настройки во вкладке: "Базовая защита-Сетевой экран-Настройки правил для сетевых пакетов и потоков данных". В выборе протоколо я выбираю TCP с портом 1723

    • riomen
      От riomen
      В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд  та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет  съёмных дисков на все устройства. А кто просил? Может  сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в  KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства
    • Александриус
      От Александриус
      Доброго времени суток, коллеги. Столкнулся с проблемой, прошу помочь.
      При подключении к совместному рабочему столу windows пользователя происходит инициация с подключением с разрешением подключиться,  после нажатия "да", далее должно появиться терминальное окно и рабочий стол пользователя, но ничего не происходит. По Rdp залетаю, но это не вариант (вышибает пользователя). Заранее спасибо. Установлен KSC13, порты открыты.
    • ShuraSh
      От ShuraSh
      Добрый день!
       
      Решаю задачу по блокированию определённых портов на корпоративных ноутбуках пользователей при отключении от ВПН. То есть, пока пользователь работает через ВПН, всё доступно, когда выключает ВПН, должны блокироваться определённые порты. Возникла пара идей по организации данного решения с помощью KES:
      1) Прописать правило для МЭ, в котором полный доступ будет только для определённого диапазона IP ВПН, для остальных адресов запрет
      2) Присвоить устройствам с ВПН тег и на основании этого тега сделать профиль политики, чтобы на устройства с тегом работали отдельные правила.
       
      Решил дополнительно уточнить на форуме, может есть дополнительные варианты решения?
    • fay_s
      От fay_s
      Добрый день.

      Имеется сервер администрирования KSC 13.2 и развернут агент администрирования (сеть доменная). При установке агента администрирования через создание задачи (использую доменную учетку с правами администратора) во время установки выдает ошибку:

      Общая папка "\\**.***.**.**\admin$" недоступна для следующих учетных записей:
      Произошла ошибка 1181/0x4d4 ('System error 0x4D4 (Подключение к сети было разорвано локальной системой.)') при копировании файла 'C:\Packages\NetAgent_13.2.0.1511(2)\exec\Kaspersky Network Agent.msi' в '\\**.***.**.**\admin$\Temp\KAV Remote Installations\f63651d0776043fea31a4b38f87f8877_1\exec\Kaspersky Network Agent.msi'.

      При всем этом на другие сервера агент был успешно таким же образом установлен без каких-либо ошибок.

      В чем может быть проблема ? Заранее спасибо!
       
×
×
  • Создать...