Перейти к содержанию

Проблема с установкой ПО средствами KSC (\\ip-адрес\admin$)

Kaspr
 Share

Рекомендуемые сообщения

Kaspr Новичок

Kaspr

Опубликовано
Опубликовано

Всем добрый день!

Коллеги, может быть, кто-то сможет помочь.

Уже не первый год устанавливаю различное ПО, в том числе agent+kes, с помощью ksc.

Причем, всегда устанавливаю все с использованием агента, не прибегая к вводу логина и пароля доменной учетной записи.

Но если на компьютере нет агента, то использую доменную учетную запись, которая имеет права администратора на компьютерах подразделения. То есть такое становится нужно только при первоначальном "взятии под контроль" компьютера.

Недавно для повышения уровня безопасности вышеупомянутая учетная запись была добавлена в группу домена "Protected Users". Как вы наверное знаете, это запрещает ей работать по протоколам LM, NTLM (разрешено только Kerberos).

Как следствие, теперь обращаться к ресурсам домена можно только по имени, а не по ip-адресу. А ksc всегда при установке ПО "разрешает" имя компьютера в ip-адрес, и только затем пытается зайти в директорию \\ip-адрес\Admin$

 

Выглядит это так:

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Устройство "computername" разрешено в "192.168.111.222" для копирования данных. Копирование файлов на указанное устройство... (\\192.168.111.222\admin$)

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Общая папка "\\192.168.111.222\admin$" недоступна для следующих учетных записей:
domain\admin-account, <Текущая учетная запись службы Сервера администрирования> (Отказано в доступе.)

 

Помогите, пожалуйста, заставить ksc заходить на ПК по имени или как-то еще победить данную проблему :)

Ссылка на комментарий
Поделиться на другие сайты
Kaspr Новичок

Kaspr

Опубликовано
  • Автор
Опубликовано
9 часов назад, website9527633 сказал:

Это из-за того что рабочая станция не в домене либо учетная запись Ваша не подходит, прав на установку программы не хватает

Так понимаю, что вы невнимательно прочитали то, что я написал.

Ссылка на комментарий
Поделиться на другие сайты
website9527633 Постоялец

website9527633

Опубликовано
Опубликовано
16 часов назад, Kaspr сказал:

Так понимаю, что вы невнимательно прочитали то, что я написал.

Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Общая папка "\\192.168.111.222\admin$" недоступна для следующих учетных записей:
domain\admin-account, <Текущая учетная запись службы Сервера администрирования> (Отказано в доступе.)

Вот Каспер пишет что с учеткой проблемы, ищите проблему в домене LDAP, KERBEROS все ясно, но надо исправлять учетную запись авторизацию, у Вас проблемы с контроллером домена, и каспер пишет что учетка не подходит

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Kaspr Новичок

Kaspr

Опубликовано
  • Автор
Опубликовано

Обратился в техподдержку с вопросом, можно ли заставить сервер KSC заходить на компьютеры, используя их имена, а не IP-адреса.

 

По итогу обращения в техподдержку:

"Технически это выглядит вполне реализуемо, но на данный момент в коде нет заточки на что-то одно. Можно завести пожелание и мы возможно реализуем это в будущем."

 

Завел пожелание.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • ГГеоргий
      Ошибка при установке KSC + BD PSQL на ROCKY
      От ГГеоргий
      Добрый день!

      Проводим переезд KSC на новую бд
      для этого полностью удалили KSC и ставим с нуля
      KSC будет на WINserv2016
      BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
      предварительные настройки на стороне BD выполнены
      (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

      при установке возникает такая проблема

      В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

      судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
      однако это не так
      я выполнил создание бд и пользователя:
      CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
      CREATE DATABASE "KAV" ENCODING 'UTF8';
      GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
      затем перешел в саму БД KAV и выполнил:
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

      вывод терминала:

      [admin@localhost ~]$ sudo psql -U KSCAdmin KAV
      [sudo] пароль для admin:
      Пароль пользователя KSCAdmin:
      psql (15.8)
      Введите "help", чтобы получить справку.

      KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
      KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
    • ZOLkinA
      Наследование политик KSC
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • tav
      Распространение ключа через KSC
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


×
×
  • Создать...