Перейти к содержанию

Удаленная установка средствами KSC 14

Leliil
 Share

Рекомендуемые сообщения

Leliil Постоялец

Leliil

Опубликовано
Опубликовано

Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10

На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit

Создал SFX архив, в нем .bat

Spoiler 

mkdir "C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit"
copy /Y %~dp0audit.csv "C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\"
gpupdate /force

 

В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает

Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.

Как-то можно победить?

Ссылка на комментарий
Поделиться на другие сайты
Leliil Постоялец

Leliil

Опубликовано
  • Автор
Опубликовано

Попробовал создать задачу в планировщике, который бы запустил скрипт, произошло создание папок, копирование файла политики, удаление скрипта, удаление задания из планировщика

Но через KSC нельзя создать задачу в планировщике 😕 видимо, недостаточно прав, не знаю с какими правами KSC запускает удаленную установку

Ручками на 1000+ машин раскидывать политику не хочется, AD запрещено

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Здравствуйте, правильней будет использовать GPO, а это какое-то извращение. Если задача выполняется силами агента, то запускается она под учётной записью SYSTEM. 

Ссылка на комментарий
Поделиться на другие сайты
Leliil Постоялец

Leliil

Опубликовано
  • Автор
Опубликовано (изменено)
On 11.06.2024 at 18:52, mike 1 said:

Здравствуйте, правильней будет использовать GPO, а это какое-то извращение. Если задача выполняется силами агента, то запускается она под учётной записью SYSTEM. 

Я понимаю и знаю, что будь все АРМ в домене, можно было бы легко настроить групповую политику и применить к группе, но такие правила, что домены запрещены и потому занимаюсь подобного рода извращениями

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • Илья Н.
      Централизованная установка Агента KSC
      От Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • sakhComya
      KSC не видит установленный Агент администрования, хотя задача по установке уверяет что она выполнена.
      От sakhComya
      Добрый день. Не могу развернуть и настроить установку агентов в школьной сети.
      Задача по установке агента пишет разные данные. Скришот 1. Однако у большинства судя по всему он выполнился.
      При этом сами компьютеры в разделе устройств показаны как отсутствующие.  Скриншот2.
      Побывал сделать по гайду из https://forum.kaspersky.com/topic/установка-агента-через-gpo-40623 - ничего не вышло.
       
       


    • ZOLkinA
      Наследование политик KSC
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
×
×
  • Создать...