Установка агента на ПК

[Rasta_rguev]

Подскажите, как решить проблему, развернут KSC в домене 1, но нужно установить на компьютеры домена 2 и 3, с которыми нет доверительных отношений с основным доменом 1. По поиску ПК находятся, но отображаются как не в сети. Как можно установить агенты?

[ElvinE5]

В задаче удаленной установки агента в разделе "Учетные записи", внесите учетные записи администраторов из каждого домена

если есть специальная запись коротая является "Локальный администратор" на всех ПК в домене 1, 2 и 3 укажите их ... 

но чаще используют записи кого-то из администраторов домена ...

формат указан в подсказке по сути вам нужно внести три записи доменных админов с свойствах задачи

 

пример формата УЗ:

DomainName1\DomainAdmin1

DomainName2\DomainAdmin2

DomainName3\DomainAdmin3

 

Там не сложно разберетесь ...

 

после чего можете запускать эту задачу установи агента на всех устройствах, система будет перебирать УЗ при выполнении задачи из списка предоставленного вами, и начнет установку с тем что подойдет к конкретной машине (домен, УЗ, пароль) от ее имени и будет выполнятся установка.

 

прошу заметить что данные УЗ админа нужны только для установки агента на новые машины, там где агент не установлен ...

если агент установлен и подключен к серверу то все остальные задачи установки в каких то исключительных правах не нуждаются.

установка будет производится от имени УЗ агента, которая уже имеет все необходимые права администратора на устройстве (без права входа)

[Rasta_rguev]

Добавил учетки и запустил установку, но почему-то выполняется только до 50%(устройство недоступно) и все...

Изменено 7 марта пользователем Rasta_rguev

[ElvinE5]

проверьте свой инсталяционный пакет агента "сырой" ... в разделе "подключение", поле сервер вероятнее всего у вас указано DNS имя вашего сервера KSС

Устройства из других доменов его не смогут разрешить его через свой DNS так как нет связности между доменами.

измените адрес на IP сервера

 

на устройствах куда вы пробовали установить решение вероятно установка запустилась и прошла успешно ...однако при попытке подключения агент не может связаться с сервером и отчитаться об установке ... проверьте

 

покажите вывод команды klnagchek.exe на устройстве что не может подключится

расположена по пути - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent

https://support.kaspersky.com/help/KSC/14.2/ru-RU/3912.htm

правильно ли указан сервер KSC или его IP адрес, может ли машина "пинговаить" сервер про IP или DNS, есть ли с проблемной машины доступ к серверу на 13000 порт

команда для PS : tnc <IP или DNS имя сервера > -port 13000

 

Если утилита покажет что есть проблема подключения, из за SSL сертификата например, или ошибка в имени сервера, можно пере подключить устройство при помощи команды ... klmover.exe (по тому же пути)

https://support.kaspersky.com/help/KSC/14.2/ru-RU/227839.htm

по сути должно хватить команды - klmover.exe -address <адрес сервера>

в этот момент машина должна будет пеодключиться к указанному вами IP адресу, запросить новый сертификат сервера ...

 

[Rasta_rguev]

[ElvinE5]

Судя по скрину ...сервер пингуется но агент может к нему подключиться ...

 

с проблемной машины проверьте доступность сервера по 13000 порту ... как я говорил ранее

команда для PS : tnc <IP или DNS имя сервера > -port 13000 ...  покажите что он скажет ... вероятно между сетями закрыт

 

попробуйте переключить проблемное устройство  на этот же сервер

klmover.exe -address <адрес сервера> ... покажите что скажет

 

так как версия агента у вас 15 при исполнении команды он запросит пароль ... тот что стоит у вас для удаления агента ...

 

ну и как крайняя мера удаление агента и установка нового с правильными настройками

 

[Rasta_rguev]

При проверки показало ошибку, но скорей всего это из-за того, что сотрудник который до этого пытался настроить сервер Касперского сменил порты установленные по-умолчанию

 

 

А в настройке самого агента стоят другие порты

 

Это на компьютере, где установлен агент и сервер его видит

Изменено 13 марта пользователем Rasta_rguev

[ElvinE5]

понятно ...тогда перепроверите что бы порты соответствовали тем что вы выбрали для работы во всех компонентах, 13456 насколько я понимаю, проверти с ним

хотя на последнем слайде у вас почему-то консольный указан 13291 (по моему тут ошибка)

  

уточните у вашего сотрудника чем он руководствовался, и где еще он менял порты ... если смена не регламентирована ни чем ... удалить полностью все (KSC и SQL сервера) ... и пересоздать ... с настройками по умолчанию ... либо фиксировать настройки в документации

[Rasta_rguev]

Он начитался где-то в мануалах, что лучше сменить стандартные порты для лучшей безопасности. Я с нуля развернул сервер и все теперь работает. Спасибо за помощь!