Перейти к содержанию

KES 11.2

David15rus

Автор David15rus,
в Помощь по корпоративным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

David15rus

David15rus 0

Опубликовано
Опубликовано

Доброго времени суток! Предстоит развернуть KSC на ПК одной организации. Компов порядка 30. Естественно, админские учетные записи разные.
Такой вопрос: Разумно ли перед удаленной установкой KES и Агента администрирования, на всех клиентских ПК дополнительно создать одинаковые админские учетные записи, чтобы в мастере развертывания защиты, при создании задачи, указать одну учетную запись, а не 30 разных? Если можно - никаких проблем в дальнейшем не возникнет?
Заранее спасибо за ответ.
 

Ссылка на сообщение
Поделиться на другие сайты
David15rus

David15rus 0

Опубликовано
  • Автор
Опубликовано

Не уверен, но скорее всего нет.
Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 049

Опубликовано
Опубликовано
15 часов назад, David15rus сказал:

Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

Если в домене, то все гораздо проще. В задаче удаленной установки указываете учетную запись Администратора домена, производите установку агента Администрирования на хостах и далее с помощью агента ставите уже Kaspersky Endpoint Security. В случае если домена нет, то тут начинаются проблемы. Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится. Во-вторых, требуется учетная запись под которой нужно выполнять задачу и эта учетная запись должна обладать правами Администратора.  

 

17 часов назад, David15rus сказал:

Если можно - никаких проблем в дальнейшем не возникнет?

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Ссылка на сообщение
Поделиться на другие сайты
David15rus

David15rus 0

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится.

Вы правы. 2 дня возился с этой проблемой, никак не мог получить доступ к $Admin. Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

1 час назад, mike 1 сказал:

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. 

1 час назад, mike 1 сказал:

Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Об этом тоже думал. Скорее всего, этим вариантом и придется воспользоваться. Создать автономный пакет с последующим размещением в расшаренной папке "KLSHARE", потом уже обходить компы, настраивать общий доступ и приступать к установке пакета.

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

image.png

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 049

Опубликовано
Опубликовано
21 минуту назад, David15rus сказал:

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

Скорее всего да

 

23 минуты назад, David15rus сказал:

Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

Вот с точки зрения ИБ - это не очень хорошо, если вы так на каждом АРМ будете делать. Тем более, что вам все равно придется либо обходить компьютеры, либо тем или иным способом подключаться удаленно к ним. Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Ссылка на сообщение
Поделиться на другие сайты
David15rus

David15rus 0

Опубликовано
  • Автор
Опубликовано
36 минут назад, mike 1 сказал:

Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Значит, чтобы в дальнейшем избежать заморочек с установкой на ПК, которые не находятся в домене - нужно для себя уяснить одну вещь: ПК не в домене - используем вариант с автономным пакетом.?
Спасибо за развернутый ответ!

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 049

Опубликовано
Опубликовано
28 минут назад, David15rus сказал:

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Можно настроить корпоративный VPN или проброс портов. Вариант с VPN и авторизацией надежнее.  

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Kirillizator
      Подключение kesl 12.1 к серверу KSC
      От Kirillizator
      Добрый день коллеги,
       
      Есть необходимость установить антивирус на сервере, ОС Астра Линукс. Установил klnagent 15.1, указал ему сервер KSC. Установил kesl и gui к нему. На сервере астра появилась, в группу распределили, но статус защиты "отключен".
      На астре необходимые службы работают исправно. В gui указано "список запрещенных ключей поврежден". Ни одной задачи на астру подать не удалось. У все одна причина отказа выполнения.
      Как ее включить на клиенте, если дело действительно в том?
      Подскажите пожалуйста если кто сталкивался. Заказчик уже начинает гневаться.
       
       





    • Илья Н.
      Обновление KSC с версии 12.2.0.4376 до версии 14.2
      От Илья Н.
      Добрый день!
      Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. 
      До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления? 
    • Evgenqr
      Kaspersky security center. Настроить доступ другому пользователю к определенной группе администрирования, а не ко всему Серверу администрирования
      От Evgenqr
      Добрый день, коллеги!
      Помогите решить проблему.
      Дано:  Kaspersky Security Center 14.2. В структуре Сервера администрирование 4 группы администрирования, допустим "Группа1""Группа2""Группа3""Группа4".
      Необходимо: выдать другому пользователю права администрирования только Группы4.
      Что делаю:
      1. захожу в Свойства Группы4
      2. вкладка Безопасность
      3. снимаю галку наследовать параметры
      4. добавляю пользователя Windows
      5. назначаю ему Роли ли Права
      6 сохраняю.
      7 при попытки подключения выдает ошибку: "Неудалось получить информацию о Сервере администрирования. Error "Access is denied" occured.
      Если добавить пользователя не в группе а в Сервере администрирования такой ошибке нет, но доступ ко всему серверу, а не к нужной группе.
      Можно ли давать доступ только к определенной группе или это технически не возможно?
    • kerzak
      Как удалить все версии 1с через ksc?
      От kerzak
      Здравствуйте, как удалить все эти версии разом, а не создавать задачу на каждую версию? 

    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

×
×
  • Создать...