Перейти к содержанию

Как удалить запароленный Агент администрирования Касперского


Береснев Александр

Рекомендуемые сообщения

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.

Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 

Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

Ссылка на комментарий
Поделиться на другие сайты

34 минуты назад, Береснев Александр сказал:

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.

Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 

Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

В политике агента на ксц поменяйте пароль и синхронизацию проведите

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, oit сказал:

В политике агента на ксц поменяйте пароль и синхронизацию проведите

Расскажите пожалуйста подробнее как это сделать. Если можно со скринами. 

 

8 часов назад, Goddeimos13 сказал:

Приветствую!

Через политику агента KSC смените пароль.

image.thumb.png.62020c2c392db6d00a90c257614166f2.png

Спасибо за совет.

А если у меня в указанной политике убрана галочка "использовать пароль деинсталляции"?

Поставить её, потом снять и применить политику поможет?

 

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Береснев Александр сказал:

Спасибо за совет.

А если у меня в указанной политике убрана галочка "использовать пароль деинсталляции"?

Поставить её, потом снять и применить политику поможет?

 

Попробуйте.

Если галочка не стоит и политика применяется на машину где работает агент, то никакого запроса пароля не должно быть при удалении.

Ссылка на комментарий
Поделиться на другие сайты

  • 8 months later...
03.11.2023 в 09:48, Goddeimos13 сказал:

Приветствую!

Через политику агента KSC смените пароль.

image.thumb.png.62020c2c392db6d00a90c257614166f2.png

А если агент стоит на машине, которая не подключается никак к ksc? 

Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, Mikviar сказал:

А если агент стоит на машине, которая не подключается никак к ksc? 

Что мешает подключить агента к KSC? Они не совместимы или есть сетевые сложности?

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Goddeimos13 сказал:

Что мешает подключить агента к KSC? Они не совместимы или есть сетевые сложности?

Все машины однотипны и по железу, и по софту, они видны по сети. Просто эти несколько машин не подключаются даже после успешно выполненных задач по установке агента и kes из ksc. В логах написано, что агент установлен, kes тоже. На машинах они реально тоже появляются. Но при этом они не попадают в управляемые устройства.

Ссылка на комментарий
Поделиться на другие сайты

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Роман П.
      От Роман П.
      Добрый день.
       
      На одном из ПК возникла проблема с подключением к серверу администрирования через mmc-консоль администрирования.
      При попытке подключения выдает ошибку - неверный сертификат, показывая его отпечаток. Отпечаток сертификата действительно не совпадает с тем, что находится на сервере администрирования.

       
      1) При попытке повторного подключения, указываю "вручную" файл сертификата, который располагается на сервере администрирования в  C:\ProgramData\KasperskyLab\adminkit\1093\cert - статья О сертификатах Kaspersky Security Center
      Результат - аналогичен неверный сертификат.
      2) Исходя из статьи Решение проблем с узлами Сервера администрирования - зачищал файл сервера администрирования в %USERPROFILE%\AppData\Roaming\Microsoft\MMC\ 
      3) Заметил, что после того как запускаешь консоль и выдает эту ошибку, то в хранилище сертификатов certmgr.msc формируется этот "левый" сертификат.

      4) Его зачистка в хранилище сертификатов, а также же поиск  по отпечатку и удаление в реестре с последующей перезагрузкой ПК к результату не привели. По-прежнему - неверный сертификат.
      5) Переустанавливал агента и клиента Касперского. Также пытался производить подключение без установленного антивируса и агента.
       
      Вопросы: как исправить эту проблему? Как удалить этот непонятный сертификат и заставить сервер получить верный. 
       
    • website9527633
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • Остафьево
      От Остафьево
      Подскажите пожалуйста как подключить компьютеры под управление нового сервера администрирования (Security Center 15) при условии что доступа к старому нет.
    • AndyShugar
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • Evgenqr
      От Evgenqr
      Добрый день, коллеги!
      Помогите решить проблему.
      Дано:  Kaspersky Security Center 14.2. В структуре Сервера администрирование 4 группы администрирования, допустим "Группа1""Группа2""Группа3""Группа4".
      Необходимо: выдать другому пользователю права администрирования только Группы4.
      Что делаю:
      1. захожу в Свойства Группы4
      2. вкладка Безопасность
      3. снимаю галку наследовать параметры
      4. добавляю пользователя Windows
      5. назначаю ему Роли ли Права
      6 сохраняю.
      7 при попытки подключения выдает ошибку: "Неудалось получить информацию о Сервере администрирования. Error "Access is denied" occured.
      Если добавить пользователя не в группе а в Сервере администрирования такой ошибке нет, но доступ ко всему серверу, а не к нужной группе.
      Можно ли давать доступ только к определенной группе или это технически не возможно?
×
×
  • Создать...