Перейти к содержанию

KES 11.2

David15rus

Автор David15rus
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

David15rus

David15rus

Опубликовано
Опубликовано

Доброго времени суток! Предстоит развернуть KSC на ПК одной организации. Компов порядка 30. Естественно, админские учетные записи разные.
Такой вопрос: Разумно ли перед удаленной установкой KES и Агента администрирования, на всех клиентских ПК дополнительно создать одинаковые админские учетные записи, чтобы в мастере развертывания защиты, при создании задачи, указать одну учетную запись, а не 30 разных? Если можно - никаких проблем в дальнейшем не возникнет?
Заранее спасибо за ответ.
 

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, компьютеры находятся в домене? 

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано

Не уверен, но скорее всего нет.
Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

mike 1

mike 1

Опубликовано
Опубликовано
15 часов назад, David15rus сказал:

Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

Если в домене, то все гораздо проще. В задаче удаленной установки указываете учетную запись Администратора домена, производите установку агента Администрирования на хостах и далее с помощью агента ставите уже Kaspersky Endpoint Security. В случае если домена нет, то тут начинаются проблемы. Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится. Во-вторых, требуется учетная запись под которой нужно выполнять задачу и эта учетная запись должна обладать правами Администратора.  

 

17 часов назад, David15rus сказал:

Если можно - никаких проблем в дальнейшем не возникнет?

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится.

Вы правы. 2 дня возился с этой проблемой, никак не мог получить доступ к $Admin. Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

1 час назад, mike 1 сказал:

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. 

1 час назад, mike 1 сказал:

Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Об этом тоже думал. Скорее всего, этим вариантом и придется воспользоваться. Создать автономный пакет с последующим размещением в расшаренной папке "KLSHARE", потом уже обходить компы, настраивать общий доступ и приступать к установке пакета.

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

image.png

mike 1

mike 1

Опубликовано
Опубликовано
21 минуту назад, David15rus сказал:

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

Скорее всего да

 

23 минуты назад, David15rus сказал:

Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

Вот с точки зрения ИБ - это не очень хорошо, если вы так на каждом АРМ будете делать. Тем более, что вам все равно придется либо обходить компьютеры, либо тем или иным способом подключаться удаленно к ним. Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано
36 минут назад, mike 1 сказал:

Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Значит, чтобы в дальнейшем избежать заморочек с установкой на ПК, которые не находятся в домене - нужно для себя уяснить одну вещь: ПК не в домене - используем вариант с автономным пакетом.?
Спасибо за развернутый ответ!

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

mike 1

mike 1

Опубликовано
Опубликовано
28 минут назад, David15rus сказал:

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Можно настроить корпоративный VPN или проброс портов. Вариант с VPN и авторизацией надежнее.  

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано
2 часа назад, mike 1 сказал:

Вариант с VPN и авторизацией надежнее.  

Понял. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Rgn
      Создание инсталяционного пакета KES + NetAgent
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





×
×
  • Создать...