Перейти к содержанию

Установка KSC 14 на Windows 10

sterxv

Автор sterxv
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

sterxv

sterxv

Опубликовано
  • Автор
Опубликовано

Добрый день. Не создавая новой темы если позволите здесь спрошу - лицензия закуплена на определенное количество, как ее разделить на онлайн-сеть(с доступом к интернету) и на оффлайн-сеть(без доступа). Повторюсь, в каждой сети планируется свой ksc сервер в ВМ с Windows 10 под гипервизором опять же Windows 10. Как активировать клиенты в офлайн-сети?

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • sterxv

    16

  • ElvinE5

    12

  • mike 1

    3

  • Goddeimos13

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

ElvinE5
ElvinE5

Да это возможно. вот требования к серверу KSC https://support.kaspersky.com/KSC/14/ru-RU/96255.htm   Планируете в каждой сети свой KSC ставить ? или одни на всех рекомендовал

ElvinE5
ElvinE5

День добрый ... в политике для клиента KES     Да, все будет работать корректно, на это  рассчитано.   Cоздайте задачу на обновление баз для всех клиентов KES, KW

ElvinE5
ElvinE5

День добрый   как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст ну

Изображения в теме

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано
27 минут назад, sterxv сказал:

Как активировать клиенты в офлайн-сети?

Добрый день!

Активировать ключом через KSC. Для активации доступ в интернет не нужен.

sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
27.12.2022 в 12:02, Goddeimos13 сказал:

Добрый день!

Активировать ключом через KSC. Для активации доступ в интернет не нужен.

В каждом из KSC серверов(для онлайн-сети(условно 250 устройств) и офлайн-сети(условно 250 устройств)) один и тот же активационный код , скажем к примеру на 500 устройств?? Тогда же будет  превышено количество устройств, на которых можно устанавливать и использовать KES. Я почему спрашиваю, на текущем антивирусе от которой уходим для офлайн сети создавалась отдельная офлайн-лицензия на 250 устройств, с помощью которой можно было активировать и использовать антивирус на 250 устройствах. Соответственно при создании офлайн-лицензии на 250 устройств, для онлайн-сети оставалось количество активируемых устройств за минусом, то есть на 500-250=250 устройств. Вопрос продублировал на Kaspersky Company Account, ответа 2 дня не дождался. Предложенные автоматически ссыли по поддержке просмотрел, ответа на свой вопрос не нашел. Благодарю заранее за ответы.

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано
3 минуты назад, sterxv сказал:

В каждом из KSC серверов(для онлайн-сети(условно 250 устройств) и офлайн-сети(условно 250 устройств)) один и тот же активационный код , скажем к примеру на 500 устройств??

Да, но лучше использовать не код, а ключ (так как у Вас офлайн). Заходите https://keyfile.kaspersky.com/ru/, получаете ключи.

 

4 минуты назад, sterxv сказал:

Тогда же будет  превышено количество устройств, на которых можно устанавливать и использовать KES.

Не понимаю. Как на KSC с ключом в 500 будет превышено кол-во лицензий при 250-ти устройствах? Если имеется ввиду, что начнёте использовать больше чем 250 на каждом из KSC, то тут технически проблем не будет. Тут только с Вашей стороны контроль, чтоб в сумме на обоих KSC не было превышений в 500.

По моему Вы усложняете)

sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
16 минут назад, Goddeimos13 сказал:

Да, но лучше использовать не код, а ключ (так как у Вас офлайн). Заходите https://keyfile.kaspersky.com/ru/, получаете ключи.

 

Не понимаю. Как на KSC с ключом в 500 будет превышено кол-во лицензий при 250-ти устройствах? Если имеется ввиду, что начнёте использовать больше чем 250 на каждом из KSC, то тут технически проблем не будет. Тут только с Вашей стороны контроль, чтоб в сумме на обоих KSC не было превышений в 500.

По моему Вы усложняете)

Я имею ввиду, что теоретически, c лицензией на 500 устройств я могу в каждом из сетей использовать KES на 500 устройствах? То есть в итоге на 1000 устройствах? Само собой делать так не собираюсь, хотелось бы хотя бы такие тонкости предусмотреть сейчас, а не наступать на грабли.

Goddeimos13

Goddeimos13

Опубликовано
Опубликовано
1 минуту назад, sterxv сказал:

Я имею ввиду, что теоретически, c лицензией на 500 устройств я могу в каждом из сетей использовать KES на 500 устройствах?

Да, можно.

1 минуту назад, sterxv сказал:

То есть в итоге на 1000 устройствах?

Да, итого 500+500=1000

sterxv

sterxv

Опубликовано
  • Автор
Опубликовано

Приветствую, и всех с наступившим Новым годом!
1. Где в KSC можно установить пароль для доступа к настройкам KES на управляемом устройстве?? Чтобы пользователь будучи даже Администратором устройства не мог открыть настройки KES и понизить скажем так уровень безопасности.

2. Активацию устройства настроил  через Автоматически распространять лицензионный ключ на управляемые устройства. Корректно ли данная настройка срабатывает, если устройство автоматически активируется при перемещении из группы нераспределенные устройства в заранее созданную группу, к примеру по названию отдела??

3. Как принудительно всех обновлять(антивирусную базу) через локальную папку KLSHARE?? Пока заметил, что при принудительном обновлении программа тянет обновления через сервера Касперского.

 

ElvinE5

ElvinE5

Опубликовано
Опубликовано

День добрый ...

5 минут назад, sterxv сказал:

1. Где в KSC можно установить пароль для доступа к настройкам KES на управляемом устройстве??

в политике для клиента KES

Спойлер

1088177682_.thumb.png.00fbe656fa4fd03986eb766a1fdfffa3.png

 

6 минут назад, sterxv сказал:

2. Активацию устройства настроил  через Автоматически распространять лицензионный ключ на управляемые устройства.

 

Да, все будет работать корректно, на это  рассчитано.

 

8 минут назад, sterxv сказал:

3. Как принудительно всех обновлять(антивирусную базу) через локальную папку KLSHARE??

Cоздайте задачу на обновление баз для всех клиентов KES, KWTS итд, укажите в качестве сервера обновления сервер KSC, если нужно удалите из задачи сервера Лаборатории.

 

Спойлер

2007977067_.thumb.png.21e57ddf506c16251a9e00f57db2cf8f.png

ну и проверите задачу загрузки обновлений в хранилище сервер.

а так же как у вас настроены Локальные задачи если вы их с клиента запускаете.

  • Спасибо (+1) 1
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано (изменено)

По 1 пункту почему-то KSC не предлагает создания политики для Kaspersky Endpoint Security. В списке программ только Агент и сам сервер.

Изменено пользователем sterxv
ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

День добрый

14 часов назад, sterxv сказал:

почему-то KSC не предлагает создания политики для Kaspersky Endpoint Security

 

как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст нужные задачи и политики.

 

однако на моей памяти KES (у меня лично) уже давно не создает их автоматом после установки плагина ... возможно потому что я ставлю сразу несколько программ сразу (KES и KSWS) и потом перезапускаю консоль.

При этом KSWS отрабатывает мастером, а KES нет ... но эта не проблема вы всегда можете создать все необходимое вручную.

 

14 часов назад, sterxv сказал:

В списке программ только Агент и сам сервер.

я так понимаю в списке инсталяционных пакетов ... KSC уже давно не содержит в себя доп. пакетов кроме самого сервер и агента ... вы можете добавить все что вам нужно через меню KSC - Дополнительные действия - просмотр актуальных версий

Спойлер

87984281_.thumb.png.41c5481d7c38293d1bb7bb6a11a3391f.png

 

настроить интересующий вас фильтр

 

Спойлер

246740145_.thumb.png.fffb04589fafb4614be823fadfe874df.png

 

и скачать необходимые программы которые сами добавятся в инсталляционные пакеты, правда на 85% скачивания надо EULA принять.

а так же не забыть скачать и установить плагины для пакетов.

Спойлер

1126692153_.thumb.png.552c6ce547a3450a634859428eea8f76.png

 

тоже самое можно сделать скачав пакеты с сайта и собрав их из .kud файла. При этом предложение установки плагина будет запущена автоматически после создания пакета.

https://support.kaspersky.com/KSC/14/ru-RU/13141.htm

 

Спойлер

https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?icid=ru_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____ksc___

 

 

Изменено пользователем ElvinE5
  • Спасибо (+1) 1
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
05.01.2023 в 17:00, oit сказал:

Надо поставить плагин управления кес 11

В точку, спасибо. Заработало.

 

06.01.2023 в 06:10, ElvinE5 сказал:

и скачать необходимые программы которые сами добавятся в инсталляционные пакеты, правда на 85% скачивания надо EULA принять.

а так же не забыть скачать и установить плагины для пакетов.

Для последней версии Kaspersky Endpoint Security создал автономный пакет, включив в него агента. При создании автономного пакета нигде не предлагалось включить в него плагин управления klcfginst.msi. Или этот плагин предназначен для установки на рабочем месте админа и на управляемые устройства его ставить не нужно??

Вопрос по опции Защита паролем - как можно с помощью консоли управления на MMC включить защиту паролем на уровне устройства, а не на уровне пользователей?

ElvinE5

ElvinE5

Опубликовано
Опубликовано
11 часов назад, sterxv сказал:

нигде не предлагалось включить в него плагин управления klcfginst.msi. Или этот плагин предназначен для установки на рабочем месте админа и на управляемые устройства его ставить не нужно??

 

Да, он нужен только там где вы пользуетесь консолью, на рабочем месте администратора -для управления продуктами.

 

11 часов назад, sterxv сказал:

включить защиту паролем на уровне устройства, а не на уровне пользователей?

 

такой возможности нет, да и собственно зачем ?

в чем заключается данная задача ? можно подробнее.

  • Спасибо (+1) 1
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
2 часа назад, ElvinE5 сказал:

такой возможности нет, да и собственно зачем ?

в чем заключается данная задача ? можно подробнее.м

Доброе утро.

Спасибо Вам за техническую поддержку. Вопрос простой, чтобы пользователь не мог просмотреть и изменить настройки, в том числе при нахождении в командировках и тд, то есть при недоступном KSC. На текущей версии антивирусной программы при попытке открытия настроек автоматически вводится запрос пароля. В данный момент в KES текущий пользователь может просмотреть все настройки без возможности изменения.

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

Ааааааа ... ну это просто ... :) моя любимая игра ... отними все что можно ...

1. Ну про установку пароля выше писали это делается в политике агента и клиента что бы пользователь ни мог ни чего менять в настройках.

Спойлер

2142997791_.thumb.png.1ef6da2ab91de28635a94f05ae62dcbb.png1722497178_.thumb.png.f5dac8368035d6f7c7d49e134eeb2dd8.png

 

2. Не показывать интерфейс пользователю...

Спойлер

1080578570_.thumb.png.1cbbf75d69be238da1e636639a3991bd.png

 

 

меет три режима ...

1. Показывать все (по умолчанию)

2. Упрощенный - только контекстное меню

Спойлер

1438365267_.png.af51d84967f585f02d8ca6707a878a3c.png

3. Скрыть - в этом режиме пользователь не видит - значок в трее, компонентов в закладке "установка удаление", ссылка в меню "Пуск"

 

вот ссылка на справку - https://support.kaspersky.com/KESWin/11.11.0/ru-RU/158636.htm

Изменено пользователем ElvinE5

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • Арсений Солнцев
      Проблема с загрузкой WIN 10
      Автор Арсений Солнцев
      Здравствуйте. Подскажите пожалуйста, кто конкретно разбирается, несколько дней уже при включении ПК во время загрузки вылезает это сообщение. Приходится входить в настройки BIOSa сохранять или просто там нажимать выход. Раньше такого не было, настройки никакие не менял! Если enter нажать ничего не происходит. А через F1 попадаешь в настройки BIOS и только через них можно выйти и загрузка ПК продолжится (время не сбивалось на ПК*).
      Как исправить чтобы WIN 10 как раньше - сразу прогружалась сама ?



    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
×
×
  • Создать...