Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Проблема с установкой ПО средствами KSC (\\ip-адрес\admin$)

Kaspr

Автор Kaspr
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Kaspr Новичок

Kaspr

Опубликовано
Опубликовано

Всем добрый день!

Коллеги, может быть, кто-то сможет помочь.

Уже не первый год устанавливаю различное ПО, в том числе agent+kes, с помощью ksc.

Причем, всегда устанавливаю все с использованием агента, не прибегая к вводу логина и пароля доменной учетной записи.

Но если на компьютере нет агента, то использую доменную учетную запись, которая имеет права администратора на компьютерах подразделения. То есть такое становится нужно только при первоначальном "взятии под контроль" компьютера.

Недавно для повышения уровня безопасности вышеупомянутая учетная запись была добавлена в группу домена "Protected Users". Как вы наверное знаете, это запрещает ей работать по протоколам LM, NTLM (разрешено только Kerberos).

Как следствие, теперь обращаться к ресурсам домена можно только по имени, а не по ip-адресу. А ksc всегда при установке ПО "разрешает" имя компьютера в ip-адрес, и только затем пытается зайти в директорию \\ip-адрес\Admin$

 

Выглядит это так:

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Устройство "computername" разрешено в "192.168.111.222" для копирования данных. Копирование файлов на указанное устройство... (\\192.168.111.222\admin$)

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Общая папка "\\192.168.111.222\admin$" недоступна для следующих учетных записей:
domain\admin-account, <Текущая учетная запись службы Сервера администрирования> (Отказано в доступе.)

 

Помогите, пожалуйста, заставить ksc заходить на ПК по имени или как-то еще победить данную проблему :)

Ссылка на комментарий
Поделиться на другие сайты
website9527633 Постоялец

website9527633

Опубликовано
Опубликовано

Это из-за того что рабочая станция не в домене либо учетная запись Ваша не подходит, прав на установку программы не хватает

Ссылка на комментарий
Поделиться на другие сайты
Kaspr Новичок

Kaspr

Опубликовано
  • Автор
Опубликовано
9 часов назад, website9527633 сказал:

Это из-за того что рабочая станция не в домене либо учетная запись Ваша не подходит, прав на установку программы не хватает

Так понимаю, что вы невнимательно прочитали то, что я написал.

Ссылка на комментарий
Поделиться на другие сайты
website9527633 Постоялец

website9527633

Опубликовано
Опубликовано
16 часов назад, Kaspr сказал:

Так понимаю, что вы невнимательно прочитали то, что я написал.

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Общая папка "\\192.168.111.222\admin$" недоступна для следующих учетных записей:
domain\admin-account, <Текущая учетная запись службы Сервера администрирования> (Отказано в доступе.)

Вот Каспер пишет что с учеткой проблемы, ищите проблему в домене LDAP, KERBEROS все ясно, но надо исправлять учетную запись авторизацию, у Вас проблемы с контроллером домена, и каспер пишет что учетка не подходит

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
Kaspr Новичок

Kaspr

Опубликовано
  • Автор
Опубликовано

Обратился в техподдержку с вопросом, можно ли заставить сервер KSC заходить на компьютеры, используя их имена, а не IP-адреса.

 

По итогу обращения в техподдержку:

"Технически это выглядит вполне реализуемо, но на данный момент в коде нет заточки на что-то одно. Можно завести пожелание и мы возможно реализуем это в будущем."

 

Завел пожелание.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • GogaEkb
      Ошибка при установке KSC на Astra Linux 1.8
      Автор GogaEkb
      Добрый день. При установке KSC 15.1.0.12199 (Linux) на Astra Linux 1.8.1.16-27.12.24_15.22 с использованием базы PostgreSQL столкнулся с ошибкой (прилагаю скриншот).
      Подскажите пожалуйста, в чём может быть проблема.
       
       
       

    • SergeyOW
      Обновление с KSC 14.2 на KSC 15.1
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • Илья Н.
      Централизованная установка Агента KSC
      Автор Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
    • Ufolog
      Нет связи агента с KSC , при установке не проходит проверка
      Автор Ufolog
      Нет связи агента с KSC , при установке не проходит проверка
      Всем привет, столкнулся с проблемой в установке KES.
      Разворачиваю при помощи автономного пакета установки (проверенный сотни раз) на одном из серверов под управлением ОС Windows Server 2008 R2 Enterprise (x64) доходит до шага проверки соединения с сервером KSC, не может с ним соединиться и всё на этом. При этом с данного сервера, сервер KSC отлично пингуется, в обратном направлении так же всё хорошо пингуется.
      Но при ручном запуске утилиты проверки klnagchk
       Она просто завершается, скорее всего это происходит и на этапе установки.
      Пробовал с другим агентом 14.2 такая же история.
       

       
      Может кто сталкивался или просто подскажет что то дельное...
    • infobez_bez
      Истекает сертификат KSC
      Автор infobez_bez
      Здравствуйте!
      В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат 
      Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
      И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?
×
×
  • Создать...