Перейти к содержанию

Централизованная установка Агента KSC

Илья Н.

Автор Илья Н.
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Илья Н.

Илья Н.

Опубликовано
Опубликовано

Добрый день!
В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
ВОПРОСЫ:
1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  

jobe

jobe

Опубликовано
Опубликовано

Здравствуйте

1. Можно запустить bat с помощью доменных политик (вручную создав их там или через KSC)

2. При запуске задачи в KSC можно указать учетные данные пользователя с административными полномочиями на компьютере - Свойств задачи - Учетные записи - Учетная запись требуется

3. Одобрить обновление клиентского ПО в KSC

4. Вручную установить на каждом компьютере

5. Запустить удаленно с помощью psexec, или других средств

и др.

Официальная информация примерно тут: https://support.kaspersky.com/KSC/14/ru-RU/153504.htm

  • 2 недели спустя...
shekor

shekor

Опубликовано
Опубликовано (изменено)
Цитата
04.02.2025 в 17:14, Илья Н. сказал:

проблема с запуском данного .bat файла через GPO на логон пользователя

1. Запускай через конфигурацию компьютера(сценарии запускаются от имени "СИСТЕМА(SYSTEM)". (через пользователя соответственно с правами пользователя запускается, через которого входят) Или с этим какие-то проблемы?

2. Этим же способом можешь и скрипт с проверкой на версию клиента запускать на обновление.

 image.thumb.png.ec997e05d665614a464b6b1fe6cc78eb.png

 

Изменено пользователем shekor

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Physalis
      Нет данных о приложении, для политики
      Автор Physalis
      Добрый день! Посадили на работе за KSC, стал с ним разбираться. Залез в политики, а часть из них имеет статус "нет данных" о приложении, при открытии, соответственно, требует плагин.
      При этом, часть политик определяют приложения: агент администрирования, kes. И соответственно нормально открываются и редактируются. Вопрос, куда копать, чтоб узнать плагин управления какого приложения поставить надо?

    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • Little_Wound
      Сервер администрирования использует недоверенный сертификат.
      Автор Little_Wound
      Здравствуйте!
       
      При попытке авторизоваться в Kaspersky Security Center, выходит сообщение:
       
      Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору.
       
      Поиск выдает три сертификата: 
      root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null
      /var/opt/kaspersky/klnagent_srv/1103/klserver.cer
      /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer
      /var/opt/kaspersky/klnagent/1103/klserver.cer
      Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами.
       
      Подскажите, пожалуйста, куда копать? Как исправить?

       

    • Rgn
      Замена сертификата основного на резервный
      Автор Rgn
      Добрый день, коллеги
      Прошу вас помочь и подсказать.
      ранее сделали Бэкап сервера и из него развернули на новой платформе.
      Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
      Знаю что  есть резервный сертификат,  возможно  резервный серт распространить на на устройства, после чего произвести  смену основного серта?

      Примерный план:
      1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>

      2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
      openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
      openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt

      в консоли запустите утилиту klsetsrvcert и выполните следующую команду:

      klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA

      3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

         
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
×
×
  • Создать...