Перейти к содержанию

В чем отличие в похожих настройках Агента администриования?

Роман Шерстнёв

От Роман Шерстнёв
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

Роман Шерстнёв Новичок

Роман Шерстнёв

Опубликовано
Опубликовано

Здравствуйте, в параметрах политики Агента администрирования, а так же в настройках инсталляционного пакета вижу 2 похожих настройки, а именно:

  • Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы;
  • Использовать пароль деинсталляции.

Прочитал описание данных пунктов в документации, но так и не понял в чем их отличие? Ведь если выставить пароль на деинсталляцию, то Агент и так не сможет быть удален? Или может случиться так, что софт установлен в систему, но служба для него незарегестрирована?

 

И второй похожий вопрос, развернут тестовый стенд с KSC 13.0.0.11247 (Windows Server 2016) и KES 11.6.0.394 (Windows 10), клиентский ПК включен в домен, ни в политике, применной к установленному агенту, ни в параметрах инсталяционного пакета (агент был развернут с KSC сервера) не была выставлена галочка  "Защитить службу Агента администрирования ...", но тем не менее из под рядового доменного пользователя я так и не смог остановить службу Агента администриования, что я делаю не так и от какой неавторизованной остановки таки защищает эта функция?

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
05.01.2022 в 14:56, Роман Шерстнёв сказал:

Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы;

Здравствуйте, защищает от остановки и удаления службу (грубо говоря как самозащита у антивируса). 

 

05.01.2022 в 14:56, Роман Шерстнёв сказал:

Использовать пароль деинсталляции

Защищает от удаления агент администрирования штатными средствами Windows. 

 

05.01.2022 в 14:56, Роман Шерстнёв сказал:

но тем не менее из под рядового доменного пользователя я так и не смог остановить службу Агента администриования, что я делаю не так и от какой неавторизованной остановки таки защищает эта функция?

Если у пользователя есть права администратора на машине. То что у пользователя не получилось сделать, может получится сделать у троянской программы. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Илья Н.
      Централизованная установка Агента KSC
      От Илья Н.
      Добрый день!
      В организации установлен Kaspersky Security Center 12, с KES различных версий и Агентом администрирования KSC 12 версии. У многих ПК в домене проблемы с Агентом KSC, из за чего нет управления над этими ПК.
      Я хочу обновить на всех доменных ПК Агент KSC с 12 версии, до версии 14.2, заодно решив проблему с неуправляемыми ПК и обновлением самого KSC с 12 версии до 14.2. Для этого на сервере KSC я развернул инсталляционный пакет Агента KSC 14.2 и написал скрипт, который удаляет любую версию установленного Агента KSC и устанавливает Агент KSC 14.2 версии. Но возникла проблема с запуском данного .bat файла через GPO на логон пользователя, так как для этого нужны админские права (у пользователей в домене их нет).
      ВОПРОСЫ:
      1. Подскажите пожалуйста, может быть вы знаете как запустить батник на всех компах в домене с админскими правами?
      2. Может быть вы знаете еще способы массового обновления Агента KSC (в том числе и не на управляемых ПК в KSC)?  
    • Илья Н.
      Удаленная установка агента KSC
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • bit314
      GPO развернуть Агент администрирования MSI
      От bit314
      Добрый день, пытаюсь сделать тихую установку, но все время ошибка 1603
      Пытался напрямую также ошибка 

      msiexec /i "\\server.local\Soft\KAS\exec\Kaspersky Network Agent.msi" /qn SERVERADDRESS=aksc.server.ru  EULA=1 PRIVACYPOLICY=1 NAGENTTAGS=C /l*vx "%userprofile%\nag_inst.log
      log.log
    • Jafar_e
      Очень похоже на lockbit 3.0
      От Jafar_e
      Поймали паразита который зашифровал все файлы кроме программ и скриптов. С помощью ПО отловили нахождение.
      К компьютеру в был подключен NAS - результат зашифрован весь архив рабочий.
      В приложении образцы зашифрованных файлов, зловреда, отчет FRST и письмо счастья, в котом на удивление нет уникального ID и обои не были сменены на рабочем столе.
      pass: virus
      Mimik.zip
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


×
×
  • Создать...