Перейти к содержанию

Перенос файлов в сетевую папку/диск средствами агента KSC


Рекомендуемые сообщения

Опубликовано

День добрый.
Задача: собрать информацию о компьютерах в рабочей сети для Total Network Inventory в отсутствии AD.

У TNI есть автономный файл сбора нужных данных (tniwinagent.exe), который работает в среднем около минуты, после чего создаёт INV-файл рядом с собой. Этот файл нужно перекинуть в сетевое размещение. TNIwinAgent'у можно указать путь, куда положить INV-файл, но он работает только с общедоступными сетевыми папками, а политикой безопасности запрещено отключать виндовый доступ с парольной защитой, потому для подключения к сетевой папке по smb нужно ввести логин и пароль, или подключить её как сетевой диск, скинуть файл и отключить сетевой диск.

Решение: в KSC создать инсталляционный пакет, содержащий tniwinagent.exe и BAT-файл, где прописать запуск и ожидание завершения процесса tniwinagent'а (или появления INV-файла), подключение сетевого диска, копирование туда INV-файла и отключение сетевого диска.
Код BAT-файла:

  • @echo off
  • set agent=tniwinagent.exe
  • start %agent%
  • :check
  • tasklist /FI "IMAGENAME eq %agent%" /NH | findstr /i "%agent%">nul
  • if %errorLevel% == 0 goto :check
  • rem Отключение сетевого диска Z:, если таковой был подключен ранее
  • net use z: /del /y
  • net use z: \\IP_сетевого_ресурса\tni /user:логин пароль
  • copy *.inv z:
  • net use z: /del /y

Однако, установка задачи из данного инст.пакета стопорится на 38% с комментарием, мол, процесс пошёл. В это время на конечном компьютере tniwinagent.exe корректно отрабатывает и выгружается из памяти, но дальнейших действий не происходит, т.е. на сетевом ресурсе INV-файл не появляется. Думаю, что сам файл создаётся и лежит себе рядом с tniwinagent'ом. В конце концов, в KSC отображается результат установки задачи "Установка задачи завершена с ошибкой; Время, отведённое... истекло."
Вопросы:

  1. Где на конечном компьютере разворачивается инсталляционный пакет KSC для установки задачи?
  2. Почему не подключается сетевой диск?

Если же батник запустить от имени обычного почти бесправного пользователя на том же конечном ПК, то весь процесс отрабатывает корректно и файл появляется на запароленном сетевом ресурсе, но для этого надо руками перенести батник и автономный файл TNI на этот комп, что неудобно в случае, когда компьютеров около 50, у каждого там свои пользователи с паролями и дислокация разнится от соседнего кабинета до территориально удалённых на сотни км отделов.

Опубликовано

Задача установки созданного вами инсталл.пакета запускается из-под учетной записи локальной системы, поэтому доступа к сети не имеет ВООБЩЕ. Изменить это нельзя.

Опубликовано

Если под локальной системой имеется в виду NT Authority\ System, то я проверил.

Cmd от имени системы запустил с помощью утилиты PSexec. То есть на конечном пк открыл cmd от имени локального администратора и вписал команду psexec.exe -s cmd, после чего открылось новое окно командной строки уже от имени системы. Далее попробовал подключить сетевой диск, скинуть файл и отключить сетевой диск. Успешно.

Это что же получается, агент каспера в принципе не умеет в сеть? Ничего, кроме получения задач от KSC и отправки данных на конкретный сервер KSC?

 

Решено. Aragon, к слову, не шарит.

Для подключения сетевого диска через агента каспера, почему-то, обязательно указывать имя компьютера, на котором расшарен ресурс.

А для ожидания завершения исполнения tniwinagent.exe, чтобы не городить процедуру мониторинга диспетчера задач на наличие процесса tniwinagent.exe с использованием метки в батнике, достаточно указать ключ /wait для команды start.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • animewko25
      Автор animewko25
      Добрый день!
      Подскажите каким способом можно перенести базу данных SQL KSC на другой диск.
      Финт с заменой буквы не проходит,может быть есть какой нибудь мануал
    • vit451
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Leliil
      Автор Leliil
      Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10
      На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit
      Создал SFX архив, в нем .bat
      В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает
      Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.
      Как-то можно победить?
    • Илья Н.
      Автор Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
    • website9527633
      Автор website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
×
×
  • Создать...