Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)
Идём на летний корпоратив «Лаборатории Касперского»! Кто с нами? :)

KES 11.2

David15rus

Автор David15rus
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

David15rus

David15rus

Опубликовано
Опубликовано

Доброго времени суток! Предстоит развернуть KSC на ПК одной организации. Компов порядка 30. Естественно, админские учетные записи разные.
Такой вопрос: Разумно ли перед удаленной установкой KES и Агента администрирования, на всех клиентских ПК дополнительно создать одинаковые админские учетные записи, чтобы в мастере развертывания защиты, при создании задачи, указать одну учетную запись, а не 30 разных? Если можно - никаких проблем в дальнейшем не возникнет?
Заранее спасибо за ответ.
 

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, компьютеры находятся в домене? 

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано

Не уверен, но скорее всего нет.
Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

mike 1

mike 1

Опубликовано
Опубликовано
15 часов назад, David15rus сказал:

Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

Если в домене, то все гораздо проще. В задаче удаленной установки указываете учетную запись Администратора домена, производите установку агента Администрирования на хостах и далее с помощью агента ставите уже Kaspersky Endpoint Security. В случае если домена нет, то тут начинаются проблемы. Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится. Во-вторых, требуется учетная запись под которой нужно выполнять задачу и эта учетная запись должна обладать правами Администратора.  

 

17 часов назад, David15rus сказал:

Если можно - никаких проблем в дальнейшем не возникнет?

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано
1 час назад, mike 1 сказал:

Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится.

Вы правы. 2 дня возился с этой проблемой, никак не мог получить доступ к $Admin. Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

1 час назад, mike 1 сказал:

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. 

1 час назад, mike 1 сказал:

Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Об этом тоже думал. Скорее всего, этим вариантом и придется воспользоваться. Создать автономный пакет с последующим размещением в расшаренной папке "KLSHARE", потом уже обходить компы, настраивать общий доступ и приступать к установке пакета.

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

image.png

mike 1

mike 1

Опубликовано
Опубликовано
21 минуту назад, David15rus сказал:

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

Скорее всего да

 

23 минуты назад, David15rus сказал:

Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

Вот с точки зрения ИБ - это не очень хорошо, если вы так на каждом АРМ будете делать. Тем более, что вам все равно придется либо обходить компьютеры, либо тем или иным способом подключаться удаленно к ним. Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано
36 минут назад, mike 1 сказал:

Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Значит, чтобы в дальнейшем избежать заморочек с установкой на ПК, которые не находятся в домене - нужно для себя уяснить одну вещь: ПК не в домене - используем вариант с автономным пакетом.?
Спасибо за развернутый ответ!

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

mike 1

mike 1

Опубликовано
Опубликовано
28 минут назад, David15rus сказал:

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Можно настроить корпоративный VPN или проброс портов. Вариант с VPN и авторизацией надежнее.  

David15rus

David15rus

Опубликовано
  • Автор
Опубликовано
2 часа назад, mike 1 сказал:

Вариант с VPN и авторизацией надежнее.  

Понял. Спасибо.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SergeyOW
      Настройка аутентификации Postgres на KSCL 16.2
      Автор SergeyOW
      День добрый.
      Обращаюсь к тем у кого KSCL 16 и выше.
      Помогите настроить аутентификацию с postgres. Пытаюсь выполнить как описано на  https://support.kaspersky.ru/ksc-linux/16.2/257050.
      В процессе развертывания  на Postgres были созданы 2 базы: kscdb и ksciam. Владельцем kscdb назначил kavdb, а ksciam - kaviam.
      Что я не делал, но при выводе логов postgres появляется ошибка: 
      FATAL:  no pg_hba.conf entry for host "127.0.0.1", user "kaviam", database "ksciam", no encryption
      Может кто сталкивался?
    • Вячеслав313
      Wake on LAN
      Автор Вячеслав313
      Добрый день!
      В организации находится более 900 рабочих станций. Некоторые из них не успевают осуществлять поиск вредоносного ПО по неизвестной мне причине. Подразумеваю что причина в огромном количестве машин, подключенных к одному серверу администрирования. Рассматриваю возможность использования функции Wake on LAN чтобы необходимая мне задача работала до начала или после окончания рабочего дня.
      В диспетчере устройств включил соответствующую настройку сетевой карты. В BIOS также указал параметр Wake on LAN активным.
       
      Через другой компьютер отправил на тестовую рабочую станцию задачу по поиску вредоносного ПО, однако задача не запускается. В результатах выполнения задачи рабочая станция имеет статус "Изменено". 
       
      Подскажите пожалуйста решение данного вопроса
    • Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
      Автор Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
    • Tungus
      Как настроить Wake-on-LAN на ПК компании для работы с KSC?
      Автор Tungus
      Приветствую!
      В компании остро стоит проблема с обновлениями систем, баз данных Касперского и пр.
      Из-за веры в то, что "кампутер СГОРИТ если его оставлять включенным постоянно", большинство работников каждый день выключают ПК. Из-за этого, зачастую бОльшая часть ПК не обновляется, т.к. обновлять во время рабочего дня неудобно - некоторые обновления Windows, к примеру, требуют обязательной перезагрузки.

      Поэтому я решил настроить Wake-on-LAN функцию. Соответственно возникает вопрос, ежели KSC у меня стоит на виртуалке, что находится на сервере (они вдвоем находятся в домене и видят остальные ПК), нужно ли мне что-то делать в настройках Сети/KSC чтобы у них заработал Wake-on-LAN?

      Также немножко оффтопик вопрос к тем, кто уже успешно настроил у себя Wake-on-LAN. Были ли у вас проблемы, что после включения этой функции в BIOS и настройки в Диспетчере устройств сетевой карты, при выключении ПК, он у вас через 3-5 секунд запускается сам? Причем, в моем случае, это происходит даже когда запрос на Wake-on-LAN не был отправлен с KSC или каким-либо другим образом.

      Буду благодарен помощи от гуру мастеров Касперского 😄
    • Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
      Автор Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
×
×
  • Создать...