Перейти к содержанию

Как создать установщик агента дминитрироваю для юзерских ПК в KCS?


Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Береснев Александр
      От Береснев Александр
      Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.
      Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 
      Как нам удалить эти запароленные агенты администрирования или сбросить пароли?
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Nova Blossom
      От Nova Blossom
      Добрый день!
      Тестируем SCCM, раньше его функции выполнял KSC. Решили попробовать сначала на тестовой группе. После снятия галочки "Использовать агент как WSUS" SCCM не может работать все-равно, ссылается на локалхост, а не на сервер SCCM.
      После ручной смены параметров в реестре, спустя секунд 10, заменяется обратно. Кто-нибудь сталкивался с такой проблемой? Как можно пофиксить?
    • fay_s
      От fay_s
      Добрый день.

      Имеется сервер администрирования KSC 13.2 и развернут агент администрирования (сеть доменная). При установке агента администрирования через создание задачи (использую доменную учетку с правами администратора) во время установки выдает ошибку:

      Общая папка "\\**.***.**.**\admin$" недоступна для следующих учетных записей:
      Произошла ошибка 1181/0x4d4 ('System error 0x4D4 (Подключение к сети было разорвано локальной системой.)') при копировании файла 'C:\Packages\NetAgent_13.2.0.1511(2)\exec\Kaspersky Network Agent.msi' в '\\**.***.**.**\admin$\Temp\KAV Remote Installations\f63651d0776043fea31a4b38f87f8877_1\exec\Kaspersky Network Agent.msi'.

      При всем этом на другие сервера агент был успешно таким же образом установлен без каких-либо ошибок.

      В чем может быть проблема ? Заранее спасибо!
       
    • Роман Шерстнёв
      От Роман Шерстнёв
      Здравствуйте, в параметрах политики Агента администрирования, а так же в настройках инсталляционного пакета вижу 2 похожих настройки, а именно:
      Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы; Использовать пароль деинсталляции. Прочитал описание данных пунктов в документации, но так и не понял в чем их отличие? Ведь если выставить пароль на деинсталляцию, то Агент и так не сможет быть удален? Или может случиться так, что софт установлен в систему, но служба для него незарегестрирована?
       
      И второй похожий вопрос, развернут тестовый стенд с KSC 13.0.0.11247 (Windows Server 2016) и KES 11.6.0.394 (Windows 10), клиентский ПК включен в домен, ни в политике, применной к установленному агенту, ни в параметрах инсталяционного пакета (агент был развернут с KSC сервера) не была выставлена галочка  "Защитить службу Агента администрирования ...", но тем не менее из под рядового доменного пользователя я так и не смог остановить службу Агента администриования, что я делаю не так и от какой неавторизованной остановки таки защищает эта функция?
×
×
  • Создать...