Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Удаленная установка средствами KSC 14

Leliil
 Поделиться

Рекомендуемые сообщения

Leliil

Leliil

Опубликовано
Опубликовано

Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10

На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit

Создал SFX архив, в нем .bat

Spoiler 

mkdir "C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit"
copy /Y %~dp0audit.csv "C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\"
gpupdate /force

 

В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает

Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.

Как-то можно победить?

Ссылка на комментарий
Поделиться на другие сайты
Leliil

Leliil

Опубликовано
  • Автор
Опубликовано

Попробовал создать задачу в планировщике, который бы запустил скрипт, произошло создание папок, копирование файла политики, удаление скрипта, удаление задания из планировщика

Но через KSC нельзя создать задачу в планировщике 😕 видимо, недостаточно прав, не знаю с какими правами KSC запускает удаленную установку

Ручками на 1000+ машин раскидывать политику не хочется, AD запрещено

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, правильней будет использовать GPO, а это какое-то извращение. Если задача выполняется силами агента, то запускается она под учётной записью SYSTEM. 

Ссылка на комментарий
Поделиться на другие сайты
Leliil

Leliil

Опубликовано
  • Автор
Опубликовано (изменено)
On 11.06.2024 at 18:52, mike 1 said:

Здравствуйте, правильней будет использовать GPO, а это какое-то извращение. Если задача выполняется силами агента, то запускается она под учётной записью SYSTEM. 

Я понимаю и знаю, что будь все АРМ в домене, можно было бы легко настроить групповую политику и применить к группе, но такие правила, что домены запрещены и потому занимаюсь подобного рода извращениями

Изменено пользователем Leliil
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
    • pacificae
      Удаленное включение защиты через KSC
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Jonnoton
      MEM:Trojan.Win64.Shellcode.gen помогите с удалением
      Автор Jonnoton
      Здравствуйте! Поймал в интернете указанный MEM:Trojan.Win64.Shellcode.gen. Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
       
      CollectionLog-2025.07.31-10.14.zip
×
×
  • Создать...