Перейти к содержанию

Рекомендуемые сообщения

Доброго времени суток! Предстоит развернуть KSC на ПК одной организации. Компов порядка 30. Естественно, админские учетные записи разные.
Такой вопрос: Разумно ли перед удаленной установкой KES и Агента администрирования, на всех клиентских ПК дополнительно создать одинаковые админские учетные записи, чтобы в мастере развертывания защиты, при создании задачи, указать одну учетную запись, а не 30 разных? Если можно - никаких проблем в дальнейшем не возникнет?
Заранее спасибо за ответ.
 

Ссылка на сообщение
Поделиться на другие сайты
15 часов назад, David15rus сказал:

Можете рассмотреть оба варианта: Как в домене, так и в рабочей группе?

Если в домене, то все гораздо проще. В задаче удаленной установки указываете учетную запись Администратора домена, производите установку агента Администрирования на хостах и далее с помощью агента ставите уже Kaspersky Endpoint Security. В случае если домена нет, то тут начинаются проблемы. Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится. Во-вторых, требуется учетная запись под которой нужно выполнять задачу и эта учетная запись должна обладать правами Администратора.  

 

17 часов назад, David15rus сказал:

Если можно - никаких проблем в дальнейшем не возникнет?

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, mike 1 сказал:

Во-первых, если хотите что-то удаленно ставить на компьютерах у учетной записью под которой будет выполняться задачи должен быть доступ в папку $Admin на хосте. Если прав нет, то и программа не установится.

Вы правы. 2 дня возился с этой проблемой, никак не мог получить доступ к $Admin. Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

1 час назад, mike 1 сказал:

Можно конечно создать учетные записи с правами Администратора, но для их создания вам все равно скорее всего придется обходить все компьютеры. 

1 час назад, mike 1 сказал:

Может проще создать автономный пакет, который уже включает в себя агента и антивирус? 

Об этом тоже думал. Скорее всего, этим вариантом и придется воспользоваться. Создать автономный пакет с последующим размещением в расшаренной папке "KLSHARE", потом уже обходить компы, настраивать общий доступ и приступать к установке пакета.

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

image.png

Ссылка на сообщение
Поделиться на другие сайты
21 минуту назад, David15rus сказал:

В общем, если компы не в домене-в любом случае придется обходить все компы?! Мой вариант тоже рабочий, но опять же, придется все компы обходить, создавать админские учетки, лезть в "Локальные политики" и только после этого приступить к удаленной установке? 

Скорее всего да

 

23 минуты назад, David15rus сказал:

Пришлось лезть в "Локальные политики" и отключать "Контроль учетных записей: все администраторы работают в режиме одобрения администратором". После этого установка пошла. Скрин прикрепил. 

Вот с точки зрения ИБ - это не очень хорошо, если вы так на каждом АРМ будете делать. Тем более, что вам все равно придется либо обходить компьютеры, либо тем или иным способом подключаться удаленно к ним. Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Ссылка на сообщение
Поделиться на другие сайты
36 минут назад, mike 1 сказал:

Я думаю лучше остановится на варианте с автономным инсталляционным пакетом. 

Значит, чтобы в дальнейшем избежать заморочек с установкой на ПК, которые не находятся в домене - нужно для себя уяснить одну вещь: ПК не в домене - используем вариант с автономным пакетом.?
Спасибо за развернутый ответ!

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, David15rus сказал:

Еще вопрос про Web Console: Можно ли подключиться с ПК, который не находится в данной локальной сети? Если да, то как это сделать? Внутри локальной сети разобрался, а вот вне - не совсем понятно.

Можно настроить корпоративный VPN или проброс портов. Вариант с VPN и авторизацией надежнее.  

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От homyak23
      На серверах под управлением Windows установлены Kaspersky Security for Windows Servers 11.0.1.897, а на АРМах Kaspersky Endpoint Security 11.4.0.233.
      Для управления продуктами Лаборатории Касперского используется Kaspersky Security Center 13.2.0.1511 (ошибка была и до обновления на версии 12.2)
      По всем серверам в разделе "События" хранится сотни тысяч событий "Объект не проверен"
      В политике для Kaspersky Security for Windows Servers в разделе "Настройка событий" для ВСЕХ событий установлен параметр "Не хранить", однако в хранилище событий KSC ежедневно поступает огромное количество событий "Объект не проверен".
      В следствии описанного выше, в хранилище событий KSC хватает места всего на несколько дней, а затем события переписывают предыдущие. 
      Подскажите куда копать. Как совсем отключить запись в БД подобных событий? (события абсолютно не информативны и хранить их в БД в таком количестве не нужно, но получается, что 90% БД забито ими)
    • От website9527633
      Добрый день! Можно ли узнать для чего предназначена учетная запись создаваемая KSC : KL-AK-3A7FE7E49CD431
      В свойствах пишет что учетная запись сервера администрирования Касперского, хотел узнать поподробнее с ней сервер какие функции реализует?
      Просто по логам спланка я наблюдаю подозрительную активность по этой учетке, то есть идет авторизация 4700 раз за день сегодня до обеда.
       
    • От DeathMan
      Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X 
       
      Пробовал скачивать и от сюда https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint
      И от сюда https://support.kaspersky.ru/kes10linux#downloads
       
      но эффект один и тот же KSC при попытке установки Агента сообщает "Не поддерживаемая версия ОС"
       
      Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131
       
      P.S. По большей части хотелось бы разобраться о причине данного сообщения, что значит не поддерживает именно версию ОС.
       

    • От loqwak
      Как перевести контролируемое устройство в Kaspersky security center 10 в автономный режим? Чтобы он больше не был подключен к центру и работал самостоятельно. Или хотя бы дать возможность самостоятельно обновлять базы.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из "Помощь по персональным продуктам"
    • От David15rus
      Доброго времени суток! Ребят, неужели никто не сталкивался с такой проблемой (скрин 1)? При попытке обновить плагин - выдает ошибку (скрин 2). Пытался так же обновить с файла - бесконечное обновление.
      В политике KES откатился до первой ревизии - проблема ушла, но как показывает практика - это на время.
      Тут (кликабельно) у пользователя такая же проблема, но он не мог версию 11.2 установить. Так и не понял, откуда он плагин взял.
      Что это может быть? Некорректное обновление или что?
      И объясните пожалуйста момент со скрином 1: Задача какая то проверяет версию плагина, после чего становится невозможным работать? Как избавиться от этого?


×
×
  • Создать...