Перейти к содержанию

Рекомендуемые сообщения

Подскажите, как решить проблему, развернут KSC в домене 1, но нужно установить на компьютеры домена 2 и 3, с которыми нет доверительных отношений с основным доменом 1. По поиску ПК находятся, но отображаются как не в сети. Как можно установить агенты?

Ссылка на сообщение
Поделиться на другие сайты

В задаче удаленной установки агента в разделе "Учетные записи", внесите учетные записи администраторов из каждого домена

если есть специальная запись коротая является "Локальный администратор" на всех ПК в домене 1, 2 и 3 укажите их ... 

но чаще используют записи кого-то из администраторов домена ...

формат указан в подсказке по сути вам нужно внести три записи доменных админов с свойствах задачи

 

пример формата УЗ:

DomainName1\DomainAdmin1

DomainName2\DomainAdmin2

DomainName3\DomainAdmin3

 

Там не сложно разберетесь ...

 

после чего можете запускать эту задачу установи агента на всех устройствах, система будет перебирать УЗ при выполнении задачи из списка предоставленного вами, и начнет установку с тем что подойдет к конкретной машине (домен, УЗ, пароль) от ее имени и будет выполнятся установка.

 

прошу заметить что данные УЗ админа нужны только для установки агента на новые машины, там где агент не установлен ...

если агент установлен и подключен к серверу то все остальные задачи установки в каких то исключительных правах не нуждаются.

установка будет производится от имени УЗ агента, которая уже имеет все необходимые права администратора на устройстве (без права входа)

Ссылка на сообщение
Поделиться на другие сайты

Добавил учетки и запустил установку, но почему-то выполняется только до 50%(устройство недоступно) и все...

343305098_.thumb.png.5326733a3c29a394887672935056559c.png

Изменено пользователем Rasta_rguev
Ссылка на сообщение
Поделиться на другие сайты

проверьте свой инсталяционный пакет агента "сырой" ... в разделе "подключение", поле сервер вероятнее всего у вас указано DNS имя вашего сервера KSС

Устройства из других доменов его не смогут разрешить его через свой DNS так как нет связности между доменами.

измените адрес на IP сервера

 

на устройствах куда вы пробовали установить решение вероятно установка запустилась и прошла успешно ...однако при попытке подключения агент не может связаться с сервером и отчитаться об установке ... проверьте

 

покажите вывод команды klnagchek.exe на устройстве что не может подключится

расположена по пути - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent

https://support.kaspersky.com/help/KSC/14.2/ru-RU/3912.htm

правильно ли указан сервер KSC или его IP адрес, может ли машина "пинговаить" сервер про IP или DNS, есть ли с проблемной машины доступ к серверу на 13000 порт

команда для PS : tnc <IP или DNS имя сервера > -port 13000

 

Если утилита покажет что есть проблема подключения, из за SSL сертификата например, или ошибка в имени сервера, можно пере подключить устройство при помощи команды ... klmover.exe (по тому же пути)

https://support.kaspersky.com/help/KSC/14.2/ru-RU/227839.htm

по сути должно хватить команды - klmover.exe -address <адрес сервера>

в этот момент машина должна будет пеодключиться к указанному вами IP адресу, запросить новый сертификат сервера ...

 

Ссылка на сообщение
Поделиться на другие сайты

Судя по скрину ...сервер пингуется но агент может к нему подключиться ...

 

с проблемной машины проверьте доступность сервера по 13000 порту ... как я говорил ранее

команда для PS : tnc <IP или DNS имя сервера > -port 13000 ...  покажите что он скажет ... вероятно между сетями закрыт

 

попробуйте переключить проблемное устройство  на этот же сервер

klmover.exe -address <адрес сервера> ... покажите что скажет

 

так как версия агента у вас 15 при исполнении команды он запросит пароль ... тот что стоит у вас для удаления агента ...

 

ну и как крайняя мера удаление агента и установка нового с правильными настройками

 

Ссылка на сообщение
Поделиться на другие сайты

1682192275_.thumb.png.53b89dc6bdc7d6dd0f4a331bd01b6f70.png

При проверки показало ошибку, но скорей всего это из-за того, что сотрудник который до этого пытался настроить сервер Касперского сменил порты установленные по-умолчанию

 

139864544_.thumb.png.13073dff370ed7c2d98a83b04706f17c.png

 

А в настройке самого агента стоят другие порты

1346622443_.thumb.png.b0749dcb5ccd9b9874454356795c7268.png

 

Это на компьютере, где установлен агент и сервер его видит

1879797688_.thumb.png.28436622d3ac72ddef7db3c120059893.png

Изменено пользователем Rasta_rguev
Ссылка на сообщение
Поделиться на другие сайты

понятно ...тогда перепроверите что бы порты соответствовали тем что вы выбрали для работы во всех компонентах, 13456 насколько я понимаю, проверти с ним

хотя на последнем слайде у вас почему-то консольный указан 13291 (по моему тут ошибка)

  

уточните у вашего сотрудника чем он руководствовался, и где еще он менял порты ... если смена не регламентирована ни чем ... удалить полностью все (KSC и SQL сервера) ... и пересоздать ... с настройками по умолчанию ... либо фиксировать настройки в документации

Ссылка на сообщение
Поделиться на другие сайты

Он начитался где-то в мануалах, что лучше сменить стандартные порты для лучшей безопасности. Я с нуля развернул сервер и все теперь работает. Спасибо за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Береснев Александр
      От Береснев Александр
      Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.
      Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 
      Как нам удалить эти запароленные агенты администрирования или сбросить пароли?
    • MiloNNe
      От MiloNNe
      Как можно создать установщик что б его можно было ставить пользователям и они отображались в KCS
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Nova Blossom
      От Nova Blossom
      Добрый день!
      Тестируем SCCM, раньше его функции выполнял KSC. Решили попробовать сначала на тестовой группе. После снятия галочки "Использовать агент как WSUS" SCCM не может работать все-равно, ссылается на локалхост, а не на сервер SCCM.
      После ручной смены параметров в реестре, спустя секунд 10, заменяется обратно. Кто-нибудь сталкивался с такой проблемой? Как можно пофиксить?
    • fay_s
      От fay_s
      Добрый день.

      Имеется сервер администрирования KSC 13.2 и развернут агент администрирования (сеть доменная). При установке агента администрирования через создание задачи (использую доменную учетку с правами администратора) во время установки выдает ошибку:

      Общая папка "\\**.***.**.**\admin$" недоступна для следующих учетных записей:
      Произошла ошибка 1181/0x4d4 ('System error 0x4D4 (Подключение к сети было разорвано локальной системой.)') при копировании файла 'C:\Packages\NetAgent_13.2.0.1511(2)\exec\Kaspersky Network Agent.msi' в '\\**.***.**.**\admin$\Temp\KAV Remote Installations\f63651d0776043fea31a4b38f87f8877_1\exec\Kaspersky Network Agent.msi'.

      При всем этом на другие сервера агент был успешно таким же образом установлен без каких-либо ошибок.

      В чем может быть проблема ? Заранее спасибо!
       
×
×
  • Создать...