Перейти к содержанию

KES for Linux. Реестр установленных программ.


Рекомендуемые сообщения

Добрый день, коллеги!

Ситуация следующая: установлена политика для агентов на всех серверах с параметром сбора информации "Хранилища" - "Информация об установленных программах".

В карточке любого Windows сервера есть данные о программах, в разделе "Реестр программ". С Linux серверами ситуация обратная. Выводит сообщение: "Нет информации об установленных программах. Возможно, для устройства не включен параметр получения информации об установленных программах или установленная версия Агента администрирования не поддерживает эту функциональность".

Вопрос: KESL агент поддерживает сбор данных об установленных программах? Если да, то где это можно активировать ещё? Или что идёт не так?

Версии:

KESL: 12.0

Агент: 15.0

Спасибо!

 

 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, izme сказал:

установлена политика для агентов на всех серверах с параметром сбора информации "Хранилища" - "Информация об установленных программах".

Здравствуйте, а замочек закрыли?

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

Здравствуйте, а замочек закрыли?

 

Замок действительно был открыт. Сейчас закрыл его. Запустил на отдельном сервере задачу "Инвентаризация". После этого в карточке объекта, в разделе "Исполняемые файлы" наполнился список всеми бинарниками и скриптами установленными на сервере, но реестр программ также выдаёт "Нет информации об установленных программах..."?

P.S. Насколько я знаю, агент на Windows системах собирает информацию из системного реестра, как в данном случае действует Linux?

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, izme сказал:

 

Замок действительно был открыт. Сейчас закрыл его. Запустил на отдельном сервере задачу "Инвентаризация". После этого в карточке объекта, в разделе "Исполняемые файлы" наполнился список всеми бинарниками и скриптами установленными на сервере, но реестр программ также выдаёт "Нет информации об установленных программах..."?

P.S. Насколько я знаю, агент на Windows системах собирает информацию из системного реестра, как в данном случае действует Linux?

 Для клиентских устройств с операционной системой Linux информацию об установленных приложениях Агент администрирования получает от диспетчеров пакетов. https://support.kaspersky.ru/ksc-linux/15.1/184063

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, izme сказал:

но реестр программ также выдаёт "Нет информации об установленных программах..."?

В карточке устройства - Программы - Агент администрирования - убедитесь, что замок закрыт напротив пункта "Информация об установленных программах"

Ссылка на сообщение
Поделиться на другие сайты
18 минут назад, mike 1 сказал:

В карточке устройства - Программы - Агент администрирования - убедитесь, что замок закрыт напротив пункта "Информация об установленных программах"

 

В карточке устройства замок напротив пункта "Информация об установленных программах" закрыт. Редактирование запрещено

Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, izme сказал:

В карточке устройства замок напротив пункта "Информация об установленных программах" закрыт. Редактирование запрещено

Галочка стоит, верно?

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, mike 1 сказал:

Галочка стоит, верно?

Да

 

С винды данные собираются, с линукса нет. Политика для агента одна, на все устройства. Все галки в разделе "Хранилища" стоят, замочки также.

Ссылка на сообщение
Поделиться на другие сайты

Опытным путем выяснилось, что Linux машины, которые имеют автоматически заполненное поле в карточке "Windows-домен", например в домене указан "SAMBA" наполняют реестр программного обеспечения, на серверах, где это поле пустое "Нет информации об установленных программах...".

Есть ли какие-то доводы по этому поводу?

Спасибо за ответы. 

Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, mike 1 сказал:

А эти Linux машины в домене? Опрос домена и AD включен?

 

Ответ от ТП. "Проблема известна, связана только с агентом 15.х.х, необходимо сделать downgrade на версию 14.2"

Это решение

  • Спасибо (+1) 2
Ссылка на сообщение
Поделиться на другие сайты
  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • zimok
      От zimok
      Добрый день!
      Прошу подсказать, возможно у кого были подобные проблемы, но суть такая, имеется Kaspersky Security Center версии 14.2.0.26967, работающий под ОС Windows Server 2019, имеются управляемые устройства под ОС Linux (Ubuntu), на которые установлены и агенты администрирования и сами компоненты защиты Kaspersky endpoint security 12 for linux, версии 12.0.0.6672, агенты администрирования версии 15.0.0.12912. Агенты администрирования доступны и синхронизируются с KSC, подключение происходит, но вот сама суть проблемы в том, что на устройствах при выключенных компонентах защиты, допустим через тот же KSC, не получается запустить их обратно, то есть в разделе устройства "Программы" при попытке запустить компонент защиты, KSC очень долго думает, останавливая процесс в одном положении (скрин ниже) и после продолжительного времени, он сообщает о ошибке запуска, хотя повторюсь, остановить защиту удалось на этом же хосте ,но вот запустить нет, и агент администрирования также работает и синхронизируется. 
      Проблема в целом не на одном хосте, она массовая, в целом устройства не удается таким образом удаленно запустить компоненты защиты, может кто сталкивался и понимает хотя бы в каком направлении изучать проблему ? 
      Возможно KSC сам какие-либо патчи нужны или еще что, с точки зрения сети устройства в одной подсети, и в tcpdump трафика вижу общение по 13000 порту успешно.

      Прикладываю скриншот проблемы, когда нажимаю запуск и в каком положение останавливается. К слову пробовал через задачи и запускал "Запуск и остановка программы" результат по сути тот же, только там она просто висит в процессе и всё.


    • DenRassk
      От DenRassk
      Добрый день!
       
      Кто-нибудь знает как организовать чёрный список веб-ресурсов в KESL?
      В виндовом это делается легко... а тут есть только белый список.
      Как быть?
    • izme
      От izme
      Добрый день, коллеги!
      Имеется группа линукс хостов в размере 200 штук. Периодически (раз в 1-2 дня) некоторые хосты переходят в статус "Защита выключена". За неделю праздников из 200 штук 35 перешли в данный статус.
      При входе на хост службы kesl и klnagent в статусе running, без ошибок, но на KSC - "Защита выключена".
      Проблема решается входом на конечный хост и перезапуском службы klnagent.
      С чем это может быть связано и куда копать?
    • D.Shachkov
      От D.Shachkov
      Добрый день. На 2 серверах под управлением RedOS 7.3 отвалился kesl (ренее работал). Откат на ранние бэкапы (на которых он ещё работал) сути дела не меняют, он все равно не работает.
      Со стороны сервера администрирования, на одном сервере в принципе не активны кнопки старт/стоп, на втором можно нажать, но результата это не даст, спустя некоторое время, просто даёт уведомление, что не получилось. На серверах, в статусе агента пишет "Kaspersky endpoint security has stopped". Куда стоит копать в данном случае?
      KESL 11.3 Сертифицированный
      klnagent 15 Сертифицированный
      KSC 14.2 (windows) Сертифицированный
       
      Ещё вопрос, веб интерфейс ksc не может установить плагины, падает в ошибку, по пунктам, которые идут после проверки подписи.



    • anima
      От anima
      Вообщем при установке Kesl на ноды на котрых крутятся поды k8s перестаёт работать сеть кубера.
      Изнутри пода ip адрес определяется по имени сервиса. Типа 
      #getent hosts postgresql-service
      #10.107.168.208  postgresql-service.default.svc.cluster.local
      но не конектится ни по ip ни по имени сервиса:
      psql -h 10.107.168.208 или 
      psql -h postgresql-service
       
      Но если попытаться соединится по ip пода то соединение проходит.
       
      Если убить kesl процесс то сразу всё работает корректно. Как настроить политики чтобы не ломалось ничего ??? 
       
×
×
  • Создать...