Перейти к содержанию

Перенос файлов в сетевую папку/диск средствами агента KSC


Рекомендуемые сообщения

День добрый.
Задача: собрать информацию о компьютерах в рабочей сети для Total Network Inventory в отсутствии AD.

У TNI есть автономный файл сбора нужных данных (tniwinagent.exe), который работает в среднем около минуты, после чего создаёт INV-файл рядом с собой. Этот файл нужно перекинуть в сетевое размещение. TNIwinAgent'у можно указать путь, куда положить INV-файл, но он работает только с общедоступными сетевыми папками, а политикой безопасности запрещено отключать виндовый доступ с парольной защитой, потому для подключения к сетевой папке по smb нужно ввести логин и пароль, или подключить её как сетевой диск, скинуть файл и отключить сетевой диск.

Решение: в KSC создать инсталляционный пакет, содержащий tniwinagent.exe и BAT-файл, где прописать запуск и ожидание завершения процесса tniwinagent'а (или появления INV-файла), подключение сетевого диска, копирование туда INV-файла и отключение сетевого диска.
Код BAT-файла:

  • @echo off
  • set agent=tniwinagent.exe
  • start %agent%
  • :check
  • tasklist /FI "IMAGENAME eq %agent%" /NH | findstr /i "%agent%">nul
  • if %errorLevel% == 0 goto :check
  • rem Отключение сетевого диска Z:, если таковой был подключен ранее
  • net use z: /del /y
  • net use z: \\IP_сетевого_ресурса\tni /user:логин пароль
  • copy *.inv z:
  • net use z: /del /y

Однако, установка задачи из данного инст.пакета стопорится на 38% с комментарием, мол, процесс пошёл. В это время на конечном компьютере tniwinagent.exe корректно отрабатывает и выгружается из памяти, но дальнейших действий не происходит, т.е. на сетевом ресурсе INV-файл не появляется. Думаю, что сам файл создаётся и лежит себе рядом с tniwinagent'ом. В конце концов, в KSC отображается результат установки задачи "Установка задачи завершена с ошибкой; Время, отведённое... истекло."
Вопросы:

  1. Где на конечном компьютере разворачивается инсталляционный пакет KSC для установки задачи?
  2. Почему не подключается сетевой диск?

Если же батник запустить от имени обычного почти бесправного пользователя на том же конечном ПК, то весь процесс отрабатывает корректно и файл появляется на запароленном сетевом ресурсе, но для этого надо руками перенести батник и автономный файл TNI на этот комп, что неудобно в случае, когда компьютеров около 50, у каждого там свои пользователи с паролями и дислокация разнится от соседнего кабинета до территориально удалённых на сотни км отделов.

Ссылка на комментарий
Поделиться на другие сайты

Задача установки созданного вами инсталл.пакета запускается из-под учетной записи локальной системы, поэтому доступа к сети не имеет ВООБЩЕ. Изменить это нельзя.

Ссылка на комментарий
Поделиться на другие сайты

Если под локальной системой имеется в виду NT Authority\ System, то я проверил.

Cmd от имени системы запустил с помощью утилиты PSexec. То есть на конечном пк открыл cmd от имени локального администратора и вписал команду psexec.exe -s cmd, после чего открылось новое окно командной строки уже от имени системы. Далее попробовал подключить сетевой диск, скинуть файл и отключить сетевой диск. Успешно.

Это что же получается, агент каспера в принципе не умеет в сеть? Ничего, кроме получения задач от KSC и отправки данных на конкретный сервер KSC?

 

Решено. Aragon, к слову, не шарит.

Для подключения сетевого диска через агента каспера, почему-то, обязательно указывать имя компьютера, на котором расшарен ресурс.

А для ожидания завершения исполнения tniwinagent.exe, чтобы не городить процедуру мониторинга диспетчера задач на наличие процесса tniwinagent.exe с использованием метки в батнике, достаточно указать ключ /wait для команды start.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • vit451
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Ufolog
      Автор Ufolog
      Нет связи агента с KSC , при установке не проходит проверка
      Всем привет, столкнулся с проблемой в установке KES.
      Разворачиваю при помощи автономного пакета установки (проверенный сотни раз) на одном из серверов под управлением ОС Windows Server 2008 R2 Enterprise (x64) доходит до шага проверки соединения с сервером KSC, не может с ним соединиться и всё на этом. При этом с данного сервера, сервер KSC отлично пингуется, в обратном направлении так же всё хорошо пингуется.
      Но при ручном запуске утилиты проверки klnagchk
       Она просто завершается, скорее всего это происходит и на этапе установки.
      Пробовал с другим агентом 14.2 такая же история.
       

       
      Может кто сталкивался или просто подскажет что то дельное...
    • Илья Н.
      Автор Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
×
×
  • Создать...