В чем отличие в похожих настройках Агента администриования?

[Роман Шерстнёв]

Здравствуйте, в параметрах политики Агента администрирования, а так же в настройках инсталляционного пакета вижу 2 похожих настройки, а именно:

• Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы;
• Использовать пароль деинсталляции.

Прочитал описание данных пунктов в документации, но так и не понял в чем их отличие? Ведь если выставить пароль на деинсталляцию, то Агент и так не сможет быть удален? Или может случиться так, что софт установлен в систему, но служба для него незарегестрирована?

 

И второй похожий вопрос, развернут тестовый стенд с KSC 13.0.0.11247 (Windows Server 2016) и KES 11.6.0.394 (Windows 10), клиентский ПК включен в домен, ни в политике, применной к установленному агенту, ни в параметрах инсталяционного пакета (агент был развернут с KSC сервера) не была выставлена галочка  "Защитить службу Агента администрирования ...", но тем не менее из под рядового доменного пользователя я так и не смог остановить службу Агента администриования, что я делаю не так и от какой неавторизованной остановки таки защищает эта функция?

[mike 1]

05.01.2022 в 14:56, Роман Шерстнёв сказал:

Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы;

Здравствуйте, защищает от остановки и удаления службу (грубо говоря как самозащита у антивируса). 

 

05.01.2022 в 14:56, Роман Шерстнёв сказал:

Использовать пароль деинсталляции

Защищает от удаления агент администрирования штатными средствами Windows. 

 

05.01.2022 в 14:56, Роман Шерстнёв сказал:

но тем не менее из под рядового доменного пользователя я так и не смог остановить службу Агента администриования, что я делаю не так и от какой неавторизованной остановки таки защищает эта функция?

Если у пользователя есть права администратора на машине. То что у пользователя не получилось сделать, может получится сделать у троянской программы.