Перейти к содержанию

Как удалить запароленный Агент администрирования Касперского

Береснев Александр

Автор Береснев Александр,
в Помощь по корпоративным продуктам

 Share Подписчики 2

Рекомендуемые сообщения

Береснев Александр

Береснев Александр 0

Опубликовано
Опубликовано

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.

Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 

Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 159

Опубликовано
Опубликовано
34 минуты назад, Береснев Александр сказал:

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.

Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 

Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

В политике агента на ксц поменяйте пароль и синхронизацию проведите

Ссылка на сообщение
Поделиться на другие сайты
Береснев Александр

Береснев Александр 0

Опубликовано
  • Автор
Опубликовано
8 часов назад, oit сказал:

В политике агента на ксц поменяйте пароль и синхронизацию проведите

Расскажите пожалуйста подробнее как это сделать. Если можно со скринами. 

 

8 часов назад, Goddeimos13 сказал:

Приветствую!

Через политику агента KSC смените пароль.

image.thumb.png.62020c2c392db6d00a90c257614166f2.png

Спасибо за совет.

А если у меня в указанной политике убрана галочка "использовать пароль деинсталляции"?

Поставить её, потом снять и применить политику поможет?

 

Ссылка на сообщение
Поделиться на другие сайты
Goddeimos13

Goddeimos13 15

Опубликовано
Опубликовано
5 минут назад, Береснев Александр сказал:

Спасибо за совет.

А если у меня в указанной политике убрана галочка "использовать пароль деинсталляции"?

Поставить её, потом снять и применить политику поможет?

 

Попробуйте.

Если галочка не стоит и политика применяется на машину где работает агент, то никакого запроса пароля не должно быть при удалении.

Ссылка на сообщение
Поделиться на другие сайты
  • 8 months later...
Mikviar

Mikviar 0

Опубликовано
Опубликовано
03.11.2023 в 09:48, Goddeimos13 сказал:

Приветствую!

Через политику агента KSC смените пароль.

image.thumb.png.62020c2c392db6d00a90c257614166f2.png

А если агент стоит на машине, которая не подключается никак к ksc? 

Ссылка на сообщение
Поделиться на другие сайты
Goddeimos13

Goddeimos13 15

Опубликовано
Опубликовано
14 часов назад, Mikviar сказал:

А если агент стоит на машине, которая не подключается никак к ksc? 

Что мешает подключить агента к KSC? Они не совместимы или есть сетевые сложности?

Ссылка на сообщение
Поделиться на другие сайты
Mikviar

Mikviar 0

Опубликовано
Опубликовано
1 час назад, Goddeimos13 сказал:

Что мешает подключить агента к KSC? Они не совместимы или есть сетевые сложности?

Все машины однотипны и по железу, и по софту, они видны по сети. Просто эти несколько машин не подключаются даже после успешно выполненных задач по установке агента и kes из ksc. В логах написано, что агент установлен, kes тоже. На машинах они реально тоже появляются. Но при этом они не попадают в управляемые устройства.

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • rumslava
      Некоторые компоненты не поддерживаются лицензией
      От rumslava
      Добрый день,
      У нас используется лицензия Kaspersky Endpoint Security для бизнеса Стандартный
      После обновления KES до версии 12.6 на серверных ОС стали недоступны некоторые компоненты:
      - Контроль устройств;
      - Контроль приложений;
      - Веб контроль;
      - Защита от веб угроз;
      - Защита от почтовых угроз.
      Из-за этого значок Касперского в трее подсвечен теперь серым цветом, что немного раздражает. Как это исправить? Произошли какие-то изменения в лицензионной политике серверных ОС?  На клиентских ОС такой проблемы не наблюдается. 
    • Виталий Чебыкин
      Почему именно "Требуется перезагрузка"?
      От Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • Timur644
      Как пользователю давать права на изменение категории программ в KES?
      От Timur644
      Добрый день.
      Очень нужна ваша помощь, я начинающий пользователь по программам ЛК.
      Как в KES давать права пользователю на изменение категории программ?
      Скриншоте видно:
       
       

    • Timur644
      Как не давать пользователю выйти из антивируса KES?
      От Timur644
      Добрый день.
      Как не давать пользователю просто выйти из KES?
      Какие настройки изменить в KSC для этого?
       

    • ГГеоргий
      pdm:exploit.win32.generic
      От ГГеоргий
      pdm:exploit.win32.generic
      Здравствуйте
      начиная с 1 го августа ловим сработки на нескольких наших группах.
      первая группа - физические ПК с KES
      вторая группа - виртуальные машины с KSLA
      проблема появилась одновременно на всех устройствах

      закономерность в сработках отследить трудно
      ругается всегда на файл svchost
      Описание из события на KES:
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: PDM:Exploit.Win32.Generic
      Пользователь: NT AUTHORITY\LOCAL SERVICE (Системный пользователь)
      Объект: C:\Windows\System32\svchost.exe
      Причина: Поведенческий анализ
      Дата выпуска баз: 02.08.2024 20:19:00
      SHA256: 6FC3BF1FDFD76860BE782554F8D25BD32F108DB934D70F4253F1E5F23522E503
      MD5: 7469CC568AD6821FD9D925542730A7D8

      описание с KSLA (сначала "обнаружено" затем "запрещено")
      Объект: C:\Windows\System32\svchost.exe
      Результат: Запрещено: PDM:Exploit.Win32.Generic
      Причина: Опасное действие
      Пользователь: NT AUTHORITY\СИСТЕМА

      откуда снимать трассировки и отчеты не ясно
      все что нашли по зависимостям это именно одновременные сработки
      на Virus total проверяли, ничего не нашли
      KATA тоже показывает что все ок но угрозу это видит
      ваш сайт проверки false positive тоже показывает что всё ок с подписью от microsoft

      через ката видим
      параметры запуска:
      C:\\Windows\system32\svchost.exe -k localservice -p -s remoteregistry
      файл C:\\Windows\System32\svchost.exe

      по флагам похоже на удаленный доступ к реестру
      подскажите куда копать?
      false positive или нет?
      На пк и виртуалках стоит Windows 10
      KES 12.5 на физических
      KSLA 5.2 на виртуалках
×
×
  • Создать...