Перейти к содержанию

Как удалить запароленный Агент администрирования Касперского


Береснев Александр

Рекомендуемые сообщения

Береснев Александр

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.

Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 

Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

Ссылка на сообщение
Поделиться на другие сайты
34 минуты назад, Береснев Александр сказал:

Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.

Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 

Как нам удалить эти запароленные агенты администрирования или сбросить пароли?

В политике агента на ксц поменяйте пароль и синхронизацию проведите

Ссылка на сообщение
Поделиться на другие сайты
Береснев Александр
8 часов назад, oit сказал:

В политике агента на ксц поменяйте пароль и синхронизацию проведите

Расскажите пожалуйста подробнее как это сделать. Если можно со скринами. 

 

8 часов назад, Goddeimos13 сказал:

Приветствую!

Через политику агента KSC смените пароль.

image.thumb.png.62020c2c392db6d00a90c257614166f2.png

Спасибо за совет.

А если у меня в указанной политике убрана галочка "использовать пароль деинсталляции"?

Поставить её, потом снять и применить политику поможет?

 

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Береснев Александр сказал:

Спасибо за совет.

А если у меня в указанной политике убрана галочка "использовать пароль деинсталляции"?

Поставить её, потом снять и применить политику поможет?

 

Попробуйте.

Если галочка не стоит и политика применяется на машину где работает агент, то никакого запроса пароля не должно быть при удалении.

Ссылка на сообщение
Поделиться на другие сайты
  • 8 months later...
03.11.2023 в 09:48, Goddeimos13 сказал:

Приветствую!

Через политику агента KSC смените пароль.

image.thumb.png.62020c2c392db6d00a90c257614166f2.png

А если агент стоит на машине, которая не подключается никак к ksc? 

Ссылка на сообщение
Поделиться на другие сайты
14 часов назад, Mikviar сказал:

А если агент стоит на машине, которая не подключается никак к ksc? 

Что мешает подключить агента к KSC? Они не совместимы или есть сетевые сложности?

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Goddeimos13 сказал:

Что мешает подключить агента к KSC? Они не совместимы или есть сетевые сложности?

Все машины однотипны и по железу, и по софту, они видны по сети. Просто эти несколько машин не подключаются даже после успешно выполненных задач по установке агента и kes из ksc. В логах написано, что агент установлен, kes тоже. На машинах они реально тоже появляются. Но при этом они не попадают в управляемые устройства.

Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Dan4es
      От Dan4es
      Добрый день.
       
      Возникла проблема с цикличным перезапуском KES при открытии Outlook2016. Обе программы переустанавливал. Также пробовал на другом ПК с другой УЗ, поведение такое же. Клиенты под управлением KSC 14.2, KES 12.6.0.438. Скрин, примененной политики, прилагаю. Может кто сталкивался с таким поведением.





    • Timur644
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • tianddu
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
    • ГГеоргий
      От ГГеоргий
      В процессе локальной установки  КЕС на устройство, оно выключилось и включилось уже с синим экраном
      error code 0xc00000f 
       "The operating system couldnt be loaded because a critical driver  missing or contains error" File: \Windows\System32\DRIVERS\Klelam.sys.
      в Safemode зайти не удается - всё равно выкидывает ошибку
      точки восстановления нет
      что делать? 
      мы ставили на два идентичных устройства до этого - всё прошло успешно
       
    • user123
      От user123
      Добрый день! Прошу знающих людей подсказать по следующей проблеме. На данный момент установлен KSC14, SVM установлен на 6-ти нодах Hyper-V, часть серверов работают в легким агентом 5.2.  В рамках перехода на Linux, пытаюсь добавить в имеющуюся инфраструктуру SVM на кластере Proxmox VE состоящем из 3-х нод. В оснастке управления SVM отображаются существующие ноды на Hyper-V, при попытке добавить ноду на проксмоксе, выдает ошибку "Configuration with '3' nodes is not supported". Ни в какой документации я не нашел ограничения на количество нод. Собственно, вопрос. Конфигурации с каким количеством нод поддерживаются, или возможно, вопрос не в количестве нод, а я что-то делаю неправильно. Заранее благодарю за помощь
×
×
  • Создать...