Перейти к содержанию

В чем отличие в похожих настройках Агента администриования?

Роман Шерстнёв

Автор Роман Шерстнёв,
в Помощь по корпоративным продуктам

 Share Подписчики 2

Рекомендуемые сообщения

Роман Шерстнёв

Роман Шерстнёв 0

Опубликовано
Опубликовано

Здравствуйте, в параметрах политики Агента администрирования, а так же в настройках инсталляционного пакета вижу 2 похожих настройки, а именно:

  • Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы;
  • Использовать пароль деинсталляции.

Прочитал описание данных пунктов в документации, но так и не понял в чем их отличие? Ведь если выставить пароль на деинсталляцию, то Агент и так не сможет быть удален? Или может случиться так, что софт установлен в систему, но служба для него незарегестрирована?

 

И второй похожий вопрос, развернут тестовый стенд с KSC 13.0.0.11247 (Windows Server 2016) и KES 11.6.0.394 (Windows 10), клиентский ПК включен в домен, ни в политике, применной к установленному агенту, ни в параметрах инсталяционного пакета (агент был развернут с KSC сервера) не была выставлена галочка  "Защитить службу Агента администрирования ...", но тем не менее из под рядового доменного пользователя я так и не смог остановить службу Агента администриования, что я делаю не так и от какой неавторизованной остановки таки защищает эта функция?

Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
05.01.2022 в 14:56, Роман Шерстнёв сказал:

Защитить службу Агента администрирования от неавторизованного удаления, остановки или изменения параметров работы;

Здравствуйте, защищает от остановки и удаления службу (грубо говоря как самозащита у антивируса). 

 

05.01.2022 в 14:56, Роман Шерстнёв сказал:

Использовать пароль деинсталляции

Защищает от удаления агент администрирования штатными средствами Windows. 

 

05.01.2022 в 14:56, Роман Шерстнёв сказал:

но тем не менее из под рядового доменного пользователя я так и не смог остановить службу Агента администриования, что я делаю не так и от какой неавторизованной остановки таки защищает эта функция?

Если у пользователя есть права администратора на машине. То что у пользователя не получилось сделать, может получится сделать у троянской программы. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Rasta_rguev
      Установка агента на ПК
      От Rasta_rguev
      Подскажите, как решить проблему, развернут KSC в домене 1, но нужно установить на компьютеры домена 2 и 3, с которыми нет доверительных отношений с основным доменом 1. По поиску ПК находятся, но отображаются как не в сети. Как можно установить агенты?
    • Береснев Александр
      Как удалить запароленный Агент администрирования Касперского
      От Береснев Александр
      Здравствуйте в организации есть несколько десятков машин с KES и агентом администрирования, на который установлен пароль, причём никто не знает какой именно.
      Руководство поставило задачу обновить все антивирусы до сертифицированных ФСТЭК версий. В результате на этих машинах из-за запароленных агентов не отрабатывают ни автоматические сценарии обновления ни переустановка вручную (с помощью инсталляционных пакетов), сами агенты не удаляются ни с Касперски секьюрити центра, ни с машины вручную (и в том и в другом случае требуется пароль). 
      Как нам удалить эти запароленные агенты администрирования или сбросить пароли?
    • MiloNNe
      Как создать установщик агента дминитрироваю для юзерских ПК в KCS?
      От MiloNNe
      Как можно создать установщик что б его можно было ставить пользователям и они отображались в KCS
    • A.Glukhov
      Kaspersky Security Center 14 сертификаты
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Nova Blossom
      Отключение WSUS
      От Nova Blossom
      Добрый день!
      Тестируем SCCM, раньше его функции выполнял KSC. Решили попробовать сначала на тестовой группе. После снятия галочки "Использовать агент как WSUS" SCCM не может работать все-равно, ссылается на локалхост, а не на сервер SCCM.
      После ручной смены параметров в реестре, спустя секунд 10, заменяется обратно. Кто-нибудь сталкивался с такой проблемой? Как можно пофиксить?
×
×
  • Создать...