Перейти к содержанию

Удаленная установка средствами KSC 14

Leliil
 Поделиться

Рекомендуемые сообщения

Leliil

Leliil

Опубликовано
Опубликовано

Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10

На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit

Создал SFX архив, в нем .bat

Spoiler 

mkdir "C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit"
copy /Y %~dp0audit.csv "C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\"
gpupdate /force

 

В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает

Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.

Как-то можно победить?

Leliil

Leliil

Опубликовано
  • Автор
Опубликовано

Попробовал создать задачу в планировщике, который бы запустил скрипт, произошло создание папок, копирование файла политики, удаление скрипта, удаление задания из планировщика

Но через KSC нельзя создать задачу в планировщике 😕 видимо, недостаточно прав, не знаю с какими правами KSC запускает удаленную установку

Ручками на 1000+ машин раскидывать политику не хочется, AD запрещено

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, правильней будет использовать GPO, а это какое-то извращение. Если задача выполняется силами агента, то запускается она под учётной записью SYSTEM. 

Leliil

Leliil

Опубликовано
  • Автор
Опубликовано (изменено)
On 11.06.2024 at 18:52, mike 1 said:

Здравствуйте, правильней будет использовать GPO, а это какое-то извращение. Если задача выполняется силами агента, то запускается она под учётной записью SYSTEM. 

Я понимаю и знаю, что будь все АРМ в домене, можно было бы легко настроить групповую политику и применить к группе, но такие правила, что домены запрещены и потому занимаюсь подобного рода извращениями

Изменено пользователем Leliil

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • Илья Н.
      Удаленная установка агента KSC
      Автор Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • OlegGS
      Удаленная установка Kaspersky Endpoint Security для Windows через KSC
      Автор OlegGS
      Не устанавливается "Kaspersky Endpoint Security для Windows" (версия 12.2.0.462) через KSC (версия 14.2.0.26967).
      В ошибках:
      "Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Ошибка 1920. Ошибка при запуске службы Kaspersky Seamless Update Service (KES.21.14) (avpsus.KES.21.14). Возможно, ваш компьютер заражен. Для лечения заражения следуйте инструкции по ссылке: http://support.kaspersky.com/11309.)"
       
      Провожу полную проверку с помощью KVRT.exe - чисто.
      Перезагрузка.
      Выполняю задачу
      Удаленная установка на устройстве завершена с ошибкой: Необходимый файл не найден.
      или 
      "Ошибка процесса установки: Неизвестная ошибка. (1)"
      Перезагрузка
      Выполняю задачу
       
      И так по кругу...
      Другие компьютеры всё в норме.
       
      Помогите, люди добрые...
    • dubik11
      Установка KSC на Linux
      Автор dubik11
      Добрый времени. Стоит задача поставить сертифицированную версию KSC 14.0 на Astra Linux 1.7.4.
      Пакет KSC64 успешно ставится, но попытка установки пакета KSC-Web-Console заканчивается ошибкой.
       
       
      В чем может быть проблема?
       

    • DenRassk
      Установка KSC Linux
      Автор DenRassk
      Добрый день.
      Задача - установить KSC Linux на Astra Linux SE 1.7.5 используя базу данных MariaDB (имеющуюся в расширенном репозитории Астры).
      Все компоненты устанавливаются на один сервер.
      Установку делаю по инструкции https://support.kaspersky.ru/ksc-linux/15/176383
      Дошёл до раздела Сценарий: Аутентификация MySQL Server (https://support.kaspersky.ru/ksc-linux/15/261227)
       
      Собственно вопросы:
      1. Если у меня и база данных и KSC Linux устанавливаются на одном сервере - надо ли настраивать аутентификацию на SQL сервере?
      2. Если необходимо, то как выполнить п.2 :
      1. Перейдите в директорию ServerFlags и создайте файл, соответствующий флагу сервера KLSRV_MYSQL_OPT_SSL_CA: cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/ mkfile KLSRV_MYSQL_OPT_SSL_CA 2. В поле KLSRV_MYSQL_OPT_SSL_CA укажите путь к сертификату (файл ca-cert.pem). п.1 вопросов не вызывает - создал файл с именем "KLSRV_MYSQL_OPT_SSL_CA",  а как выполнить п.2 - где находится поле (не файл, а поле) с таким же именем?
      3. Если я устанавливаю все компоненты на один сервер, то KSC Web Console  мне достаточно установить на:
      - этот же сервер где и KSC Linux + SQL (подключаться для администрирования будем через браузер по ссылке);
      - на те компьютеры с которых будет осуществляться управление KSC Linux? 
      - необходимо и там и там?
      (ни когда не использовал KSC Web Console, поэтому и вопрос дурацкий).
       
       
       
×
×
  • Создать...