Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток! Предстоит развернуть KSC на ПК одной организации. Компов порядка 30. Естественно, админские учетные записи разные.
Такой вопрос: Разумно ли перед удаленной установкой KES и Агента администрирования, на всех клиентских ПК дополнительно создать одинаковые админские учетные записи, чтобы в мастере развертывания защиты, при создании задачи, указать одну учетную запись, а не 30 разных? Если можно - никаких проблем в дальнейшем не возникнет?
Заранее спасибо за ответ.
 

Ссылка на сообщение
Поделиться на другие сайты

Не уверен, но скорее всего нет.
Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, David15rus сказал:

Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

Если в домене, то все гораздо проще. В задаче удаленной установки указываете учетную запись Администратора домена, производите установку агента Администрирования на хостах и далее с помощью агента ставите уже Kaspersky Endpoint Security. В случае если домена нет, то тут начинаются проблемы. Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится. Во-вторых, требуется учетная запись под которой нужно выполнять задачу и эта учетная запись должна обладать правами Администратора.  

 

17 часов назад, David15rus сказал:

Если можно - никаких проблем в дальнейшем не возникнет?

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится.

Вы правы. 2 дня возился с этой проблемой, никак не мог получить доступ к $Admin. Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

1 час назад, mike 1 сказал:

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. 

1 час назад, mike 1 сказал:

Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Об этом тоже думал. Скорее всего, этим вариантом и придется воспользоваться. Создать автономный пакет с последующим размещением в расшаренной папке "KLSHARE", потом уже обходить компы, настраивать общий доступ и приступать к установке пакета.

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

image.png

Ссылка на сообщение
Поделиться на другие сайты
21 минуту назад, David15rus сказал:

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

Скорее всего да

 

23 минуты назад, David15rus сказал:

Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

Вот с точки зрения ИБ - это не очень хорошо, если вы так на каждом АРМ будете делать. Тем более, что вам все равно придется либо обходить компьютеры, либо тем или иным способом подключаться удаленно к ним. Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Ссылка на сообщение
Поделиться на другие сайты
36 минут назад, mike 1 сказал:

Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Значит, чтобы в дальнейшем избежать заморочек с установкой на ПК, которые не находятся в домене - нужно для себя уяснить одну вещь: ПК не в домене - используем вариант с автономным пакетом.?
Спасибо за развернутый ответ!

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, David15rus сказал:

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Можно настроить корпоративный VPN или проброс портов. Вариант с VPN и авторизацией надежнее.  

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • gurlov
      От gurlov
      Здравствуйте.
      Подскажите советом, как в KSC получить список устройств, на котором имеются исполняемые файлы из определённой категории программ (в частности мне нужно "Сетевое ПО\Программы удалённого доступа").
      В пункте меню "исполняемые файлы" я ставлю требуемый фильтр и могу посмотреть на каких устройствах установлен каждый из них. Но это по отдельности.
      Может выборку какую можно сделать?
      KSC12
    • website9527633
      От website9527633
      Добрый день! Можно узнать как сделать так, чтобы пользователи могли лечить вирусы, в данный момент KSC пишет есть необработанные угрозы, а пользователи когда нажимают вирус лечить или удалить, у них права запрашивает 
    • Atmel
      От Atmel
      Коллеги, добрый день!
      Отзовитесь, поделитесь опытом кто успешно смог установить KSC на линукс (Ubuntu, Debian, AstraLinux etc). Интересуют подробности , не считая официальных рекомендаций по совместимости и установке, - какие версии MongoDB и под какой версией ОС (ядро, тип ОС), где брали и как устанавливали пакеты, из каких репозиториев. 
      У нас при всех попытках на перечисленные ОС исход один - не регистрируется сервер. Что это означает, выяснить не удалось - где и зачем он должен регистрироваться?
    • Hotery
      От Hotery
      Добрый день. Kaspersky Security Center 13 + Endpoint Security 11.6 (хотя никаких отличий по вопросу от прошлых версий нет)
      Включен контроль устройств
       

       
      Совершенно замучали сообщения о блокировке "MTP устройства". Вроде бы это должны быть телефоны, ну или mp3 плееры, но нет - почему-то так очень много флешек определяется.  .(наверно это не от касперского зависит.) А также, очень много лишних уведомлений от карт ридеров и прочих девайсов... А есть ли какой-то способ их заблокировать, без вывода этих назойливых сообщений?
    • Hotery
      От Hotery
      Добрый день.  Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)
       
      Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.  
       
      После добавления двух условий условие_1) реестр программ - > Название :  "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:
       
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      или  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      и это совсем не то что нужно. по идее желаемый результат такой
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      И  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

       
×
×
  • Создать...