Перейти к содержанию

KSC - перечень устройств с исполняемыми файлами определённой категории программ

gurlov

Автор gurlov
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

gurlov

gurlov

Опубликовано
Опубликовано

Здравствуйте.

Подскажите советом, как в KSC получить список устройств, на котором имеются исполняемые файлы из определённой категории программ (в частности мне нужно "Сетевое ПО\Программы удалённого доступа").

В пункте меню "исполняемые файлы" я ставлю требуемый фильтр и могу посмотреть на каких устройствах установлен каждый из них. Но это по отдельности.

Может выборку какую можно сделать?

KSC12

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, функционал тегов и выборок частично может решить эту задачу. 

gurlov

gurlov

Опубликовано
  • Автор
Опубликовано
14 часов назад, mike 1 сказал:

Здравствуйте, функционал тегов и выборок частично может решить эту задачу. 

Так ведь нет такого функционала, как "назначение тега в зависимости от наличия исполняемого файла на хосте" - там только в зависимости от установленного ПО из реестра программ. А это не одно и тоже

mike 1

mike 1

Опубликовано
Опубликовано
4 часа назад, gurlov сказал:

там только в зависимости от установленного ПО из реестра программ. А это не одно и тоже

Можно ведь на каждую такую программу повесить тег, а потом через выборку сделать выгрузку по нужным тегам. 

gurlov

gurlov

Опубликовано
  • Автор
Опубликовано (изменено)
16 минут назад, mike 1 сказал:

Можно ведь на каждую такую программу повесить тег, а потом через выборку сделать выгрузку по нужным тегам. 

Мне не нужно ориентироваться на программу, мне нужно ориентироваться на исполняемые файлы (банально - на ПК может быть не установлен TeamViewer, а просто лежать portable-версия). Вспомните, что в KSC есть отдельно "Реестр программ" и отдельно "исполняемые файлы". Я хочу получить перечень ПК, на которых есть именно нужные мне исполняемые файлы.

5.png.01297fb45052cc621f631c8f03c4ff40.png

А если всё таки я вас не правильно понимаю, то подскажите как повесить тег на исполняемый файл? Ну или на категорию программ (как добавить все нужные мне исполняемые файлы в категорию программ, я знаю)

Изменено пользователем gurlov
mike 1

mike 1

Опубликовано
Опубликовано
22 часа назад, gurlov сказал:

Мне не нужно ориентироваться на программу, мне нужно ориентироваться на исполняемые файлы (банально - на ПК может быть не установлен TeamViewer, а просто лежать portable-версия).

Такого функционала нет. Заводите тикет на пожелание. 

gurlov

gurlov

Опубликовано
  • Автор
Опубликовано
27.11.2021 в 17:45, mike 1 сказал:

Такого функционала нет. Заводите тикет на пожелание. 

Я не думаю, что такой функционал очень уж необходим. Мне-то он понадобится пару раз. Я просто надеялся, что может  у более опытных коллег, кто знает лучше интерфейс и возможности KSC, будет какая-нибудь идея ускорить\упростить решение задачки. Не так уж хочется "тыкать" в свойство каждого исполняемого файла из списка, и сохранять себе отдельно имена хостов. Но если уж это единственный способ, то ни чего не поделаешь, потыкаю  🙂 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • Little_Wound
      Сервер администрирования использует недоверенный сертификат.
      Автор Little_Wound
      Здравствуйте!
       
      При попытке авторизоваться в Kaspersky Security Center, выходит сообщение:
       
      Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору.
       
      Поиск выдает три сертификата: 
      root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null
      /var/opt/kaspersky/klnagent_srv/1103/klserver.cer
      /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer
      /var/opt/kaspersky/klnagent/1103/klserver.cer
      Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами.
       
      Подскажите, пожалуйста, куда копать? Как исправить?

       

    • Rgn
      Замена сертификата основного на резервный
      Автор Rgn
      Добрый день, коллеги
      Прошу вас помочь и подсказать.
      ранее сделали Бэкап сервера и из него развернули на новой платформе.
      Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
      Знаю что  есть резервный сертификат,  возможно  резервный серт распространить на на устройства, после чего произвести  смену основного серта?

      Примерный план:
      1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>

      2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
      openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
      openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt

      в консоли запустите утилиту klsetsrvcert и выполните следующую команду:

      klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA

      3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

         
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
×
×
  • Создать...