Перейти к содержанию

Установка KSC 14 на Windows 10


Рекомендуемые сообщения

Добрый день. Не создавая новой темы если позволите здесь спрошу - лицензия закуплена на определенное количество, как ее разделить на онлайн-сеть(с доступом к интернету) и на оффлайн-сеть(без доступа). Повторюсь, в каждой сети планируется свой ksc сервер в ВМ с Windows 10 под гипервизором опять же Windows 10. Как активировать клиенты в офлайн-сети?

Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, sterxv сказал:

Как активировать клиенты в офлайн-сети?

Добрый день!

Активировать ключом через KSC. Для активации доступ в интернет не нужен.

Ссылка на комментарий
Поделиться на другие сайты

27.12.2022 в 12:02, Goddeimos13 сказал:

Добрый день!

Активировать ключом через KSC. Для активации доступ в интернет не нужен.

В каждом из KSC серверов(для онлайн-сети(условно 250 устройств) и офлайн-сети(условно 250 устройств)) один и тот же активационный код , скажем к примеру на 500 устройств?? Тогда же будет  превышено количество устройств, на которых можно устанавливать и использовать KES. Я почему спрашиваю, на текущем антивирусе от которой уходим для офлайн сети создавалась отдельная офлайн-лицензия на 250 устройств, с помощью которой можно было активировать и использовать антивирус на 250 устройствах. Соответственно при создании офлайн-лицензии на 250 устройств, для онлайн-сети оставалось количество активируемых устройств за минусом, то есть на 500-250=250 устройств. Вопрос продублировал на Kaspersky Company Account, ответа 2 дня не дождался. Предложенные автоматически ссыли по поддержке просмотрел, ответа на свой вопрос не нашел. Благодарю заранее за ответы.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, sterxv сказал:

В каждом из KSC серверов(для онлайн-сети(условно 250 устройств) и офлайн-сети(условно 250 устройств)) один и тот же активационный код , скажем к примеру на 500 устройств??

Да, но лучше использовать не код, а ключ (так как у Вас офлайн). Заходите https://keyfile.kaspersky.com/ru/, получаете ключи.

 

4 минуты назад, sterxv сказал:

Тогда же будет  превышено количество устройств, на которых можно устанавливать и использовать KES.

Не понимаю. Как на KSC с ключом в 500 будет превышено кол-во лицензий при 250-ти устройствах? Если имеется ввиду, что начнёте использовать больше чем 250 на каждом из KSC, то тут технически проблем не будет. Тут только с Вашей стороны контроль, чтоб в сумме на обоих KSC не было превышений в 500.

По моему Вы усложняете)

Ссылка на комментарий
Поделиться на другие сайты

16 минут назад, Goddeimos13 сказал:

Да, но лучше использовать не код, а ключ (так как у Вас офлайн). Заходите https://keyfile.kaspersky.com/ru/, получаете ключи.

 

Не понимаю. Как на KSC с ключом в 500 будет превышено кол-во лицензий при 250-ти устройствах? Если имеется ввиду, что начнёте использовать больше чем 250 на каждом из KSC, то тут технически проблем не будет. Тут только с Вашей стороны контроль, чтоб в сумме на обоих KSC не было превышений в 500.

По моему Вы усложняете)

Я имею ввиду, что теоретически, c лицензией на 500 устройств я могу в каждом из сетей использовать KES на 500 устройствах? То есть в итоге на 1000 устройствах? Само собой делать так не собираюсь, хотелось бы хотя бы такие тонкости предусмотреть сейчас, а не наступать на грабли.

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, sterxv сказал:

Я имею ввиду, что теоретически, c лицензией на 500 устройств я могу в каждом из сетей использовать KES на 500 устройствах?

Да, можно.

1 минуту назад, sterxv сказал:

То есть в итоге на 1000 устройствах?

Да, итого 500+500=1000

Ссылка на комментарий
Поделиться на другие сайты

Приветствую, и всех с наступившим Новым годом!
1. Где в KSC можно установить пароль для доступа к настройкам KES на управляемом устройстве?? Чтобы пользователь будучи даже Администратором устройства не мог открыть настройки KES и понизить скажем так уровень безопасности.

2. Активацию устройства настроил  через Автоматически распространять лицензионный ключ на управляемые устройства. Корректно ли данная настройка срабатывает, если устройство автоматически активируется при перемещении из группы нераспределенные устройства в заранее созданную группу, к примеру по названию отдела??

3. Как принудительно всех обновлять(антивирусную базу) через локальную папку KLSHARE?? Пока заметил, что при принудительном обновлении программа тянет обновления через сервера Касперского.

 

Ссылка на комментарий
Поделиться на другие сайты

День добрый ...

5 минут назад, sterxv сказал:

1. Где в KSC можно установить пароль для доступа к настройкам KES на управляемом устройстве??

в политике для клиента KES

Спойлер

1088177682_.thumb.png.00fbe656fa4fd03986eb766a1fdfffa3.png

 

6 минут назад, sterxv сказал:

2. Активацию устройства настроил  через Автоматически распространять лицензионный ключ на управляемые устройства.

 

Да, все будет работать корректно, на это  рассчитано.

 

8 минут назад, sterxv сказал:

3. Как принудительно всех обновлять(антивирусную базу) через локальную папку KLSHARE??

Cоздайте задачу на обновление баз для всех клиентов KES, KWTS итд, укажите в качестве сервера обновления сервер KSC, если нужно удалите из задачи сервера Лаборатории.

 

Спойлер

2007977067_.thumb.png.21e57ddf506c16251a9e00f57db2cf8f.png

ну и проверите задачу загрузки обновлений в хранилище сервер.

а так же как у вас настроены Локальные задачи если вы их с клиента запускаете.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

По 1 пункту почему-то KSC не предлагает создания политики для Kaspersky Endpoint Security. В списке программ только Агент и сам сервер.

Изменено пользователем sterxv
Ссылка на комментарий
Поделиться на другие сайты

День добрый

14 часов назад, sterxv сказал:

почему-то KSC не предлагает создания политики для Kaspersky Endpoint Security

 

как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст нужные задачи и политики.

 

однако на моей памяти KES (у меня лично) уже давно не создает их автоматом после установки плагина ... возможно потому что я ставлю сразу несколько программ сразу (KES и KSWS) и потом перезапускаю консоль.

При этом KSWS отрабатывает мастером, а KES нет ... но эта не проблема вы всегда можете создать все необходимое вручную.

 

14 часов назад, sterxv сказал:

В списке программ только Агент и сам сервер.

я так понимаю в списке инсталяционных пакетов ... KSC уже давно не содержит в себя доп. пакетов кроме самого сервер и агента ... вы можете добавить все что вам нужно через меню KSC - Дополнительные действия - просмотр актуальных версий

Спойлер

87984281_.thumb.png.41c5481d7c38293d1bb7bb6a11a3391f.png

 

настроить интересующий вас фильтр

 

Спойлер

246740145_.thumb.png.fffb04589fafb4614be823fadfe874df.png

 

и скачать необходимые программы которые сами добавятся в инсталляционные пакеты, правда на 85% скачивания надо EULA принять.

а так же не забыть скачать и установить плагины для пакетов.

Спойлер

1126692153_.thumb.png.552c6ce547a3450a634859428eea8f76.png

 

тоже самое можно сделать скачав пакеты с сайта и собрав их из .kud файла. При этом предложение установки плагина будет запущена автоматически после создания пакета.

https://support.kaspersky.com/KSC/14/ru-RU/13141.htm

 

 

 

Изменено пользователем ElvinE5
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

05.01.2023 в 17:00, oit сказал:

Надо поставить плагин управления кес 11

В точку, спасибо. Заработало.

 

06.01.2023 в 06:10, ElvinE5 сказал:

и скачать необходимые программы которые сами добавятся в инсталляционные пакеты, правда на 85% скачивания надо EULA принять.

а так же не забыть скачать и установить плагины для пакетов.

Для последней версии Kaspersky Endpoint Security создал автономный пакет, включив в него агента. При создании автономного пакета нигде не предлагалось включить в него плагин управления klcfginst.msi. Или этот плагин предназначен для установки на рабочем месте админа и на управляемые устройства его ставить не нужно??

Вопрос по опции Защита паролем - как можно с помощью консоли управления на MMC включить защиту паролем на уровне устройства, а не на уровне пользователей?

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, sterxv сказал:

нигде не предлагалось включить в него плагин управления klcfginst.msi. Или этот плагин предназначен для установки на рабочем месте админа и на управляемые устройства его ставить не нужно??

 

Да, он нужен только там где вы пользуетесь консолью, на рабочем месте администратора -для управления продуктами.

 

11 часов назад, sterxv сказал:

включить защиту паролем на уровне устройства, а не на уровне пользователей?

 

такой возможности нет, да и собственно зачем ?

в чем заключается данная задача ? можно подробнее.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, ElvinE5 сказал:

такой возможности нет, да и собственно зачем ?

в чем заключается данная задача ? можно подробнее.м

Доброе утро.

Спасибо Вам за техническую поддержку. Вопрос простой, чтобы пользователь не мог просмотреть и изменить настройки, в том числе при нахождении в командировках и тд, то есть при недоступном KSC. На текущей версии антивирусной программы при попытке открытия настроек автоматически вводится запрос пароля. В данный момент в KES текущий пользователь может просмотреть все настройки без возможности изменения.

Ссылка на комментарий
Поделиться на другие сайты

Ааааааа ... ну это просто ... :) моя любимая игра ... отними все что можно ...

1. Ну про установку пароля выше писали это делается в политике агента и клиента что бы пользователь ни мог ни чего менять в настройках.

Спойлер

2142997791_.thumb.png.1ef6da2ab91de28635a94f05ae62dcbb.png1722497178_.thumb.png.f5dac8368035d6f7c7d49e134eeb2dd8.png

 

2. Не показывать интерфейс пользователю...

Спойлер

1080578570_.thumb.png.1cbbf75d69be238da1e636639a3991bd.png

 

 

меет три режима ...

1. Показывать все (по умолчанию)

2. Упрощенный - только контекстное меню

Спойлер

1438365267_.png.af51d84967f585f02d8ca6707a878a3c.png

3. Скрыть - в этом режиме пользователь не видит - значок в трее, компонентов в закладке "установка удаление", ссылка в меню "Пуск"

 

вот ссылка на справку - https://support.kaspersky.com/KESWin/11.11.0/ru-RU/158636.htm

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • ГГеоргий
      От ГГеоргий
      Добрый день!

      Проводим переезд KSC на новую бд
      для этого полностью удалили KSC и ставим с нуля
      KSC будет на WINserv2016
      BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
      предварительные настройки на стороне BD выполнены
      (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

      при установке возникает такая проблема

      В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

      судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
      однако это не так
      я выполнил создание бд и пользователя:
      CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
      CREATE DATABASE "KAV" ENCODING 'UTF8';
      GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
      затем перешел в саму БД KAV и выполнил:
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

      вывод терминала:

      [admin@localhost ~]$ sudo psql -U KSCAdmin KAV
      [sudo] пароль для admin:
      Пароль пользователя KSCAdmin:
      psql (15.8)
      Введите "help", чтобы получить справку.

      KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
      KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
    • ZOLkinA
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • tav
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...