Перейти к содержанию

Не устанавливается KES удаленно


Рекомендуемые сообщения

Не устанавливается KES удаленно с сервера администрирования вообще ни на один компьютер в сети.

В том числе и на специальный эталонный компьютер со свежеустановленной Windows.

Консоль показывает успешную установку агента и застревает на 55% установки KES навечно.

На клиентском компьютере к этому моменту (к моменту застревания) оказывается установленным и запущенным агент.

При этом не похоже, что на клиентском компьютере запущена установка – уже нет запущенных процессов типа msiexec, setup и т.д.

 

Kaspersky Security Center 13.2.0.1511.

 

Не знаю, относится ли к делу.

Если создать задачу установки только агента, то он ставится, запускается, но не устанавливает связь с сервером, и сервер не перемещает этот компьютер в "управляемые устройства".

Также, при установке сервера администрирования не вводил код активации – выбрал пункт "позже".

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, VladZZZ3 сказал:

При этом не похоже, что на клиентском компьютере запущена установка – уже нет запущенных процессов типа msiexec, setup и т.д.

Можно зяглянуть в логи инсталлера, которые остаются в системном temp, по которым и попробовать прояснить причину.

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, NickM сказал:

Можно зяглянуть в логи инсталлера, которые остаются в системном temp, по которым и попробовать прояснить причину.

Логи смотрел - 6 файлов после каждой попытки установки. С моей точки зрения в них всё гладко. Просто эти логи про установку агента, про KES -  нет. 

7 часов назад, oit сказал:

ПК в домене?

Какая ошибка выводится?

В домене. В консоли нет ошибки, просто зависает на 55% процентах установки

Ссылка на сообщение
Поделиться на другие сайты

Решил проблему. Подробно опишу. 

 

Агент администрирования устанавливается успешно, но не устанавливает связь с сервером администрирования. Без этого ничего работать не будет.
А насколько я понимаю, установкой KES должен так же заниматься уже агент (по умолчанию). Сервер ждет подключения со стороны агента (который успешно установился), этого не происходит, и результат - вечная остановка на 50%.

 

Нашел ошибку – вспомнил, что переименовывал сервер. Значит нужно иcправить 2 вещи: адрес сервера администрирования и путь к klshare.
И вот тут ждало непонятное.

 

1) Адрес сервера администрирования редактируется в консоли: Сервер администрирования -> Дополнительно -> Удаленная установка -> Инсталляционные пакеты -> ПКМ-Свойства.

 

2) Путь к klshare меняется в консоли: Сервер администрирования -> ПКМ-Свойства -> Дополнительно ->  Папка общего доступа. 
Только при изменении возникает ошибка. Обойти ее советуют здесь  временным изменением разрешений (smb) на эту папку. После этого изменение пути отработало без ошибок, но из klshare полностью удалилась подпапка Packages , осталась только Updates 🙂. Непонятно, как ее воссоздать.

 

3) Также в процессе экспериментов удалил инсталляционный пакет KES, а вот создать его обратно гораздо муторнее, чем во время первоначальной настройки KSC. Дополнительно в итоге стали возникать ошибки несоответствия версий пакета и плагина (хотя соответствуют).

 

В общем, в моем случае (ещё ничего не развернуто), гораздо проще (хотя это и долго) переустановить KSC, чем пытаться править ошибки. Что и сделал.

 

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • riomen
      От riomen
      VPN соединение использует тунельный протокол точка-точка (PPTP) Использовал разные вариации настройки во вкладке: "Базовая защита-Сетевой экран-Настройки правил для сетевых пакетов и потоков данных". В выборе протоколо я выбираю TCP с портом 1723

    • riomen
      От riomen
      В KSC решил проверить, как выполняется правило для съемных дисков. В настройках правил доступа к устройствам есть возможность добавить группы или отдельное устройство для выполнения политики. Группу "все" я удалил и добавил отдельное устройство. По логике политика должна примениться только к одному устройству. Собственно, так и получилось. Можно похлопать в ладошки. Через несколько секунд  та же политика начинает применяться к устройствам, не добавленным в правило выполнения политики. Супер. Полный запрет  съёмных дисков на все устройства. А кто просил? Может  сам Касперский попросил. Политику я отменил и все как бы ок. Но на одном устройстве политика так и не применилась на доступ к съемным дискам. Есть ли возможно применять политику к отдельным устройствам определенной группы, созданной в  KSC. Собственно, эксперимент подвел меня под монастырь. Логика сломалась как и сам я. Браво разработчикам за гибкие настройки. Можно добавить группу "все" и установить запрет. Открывать доступ отдельным устройствам или группам можно добавлением их в правило как отдельное устройство или группа. Правильно ли я понимаю? И как заставить принудительно выполнить политику для конкретного устройства
    • Александриус
      От Александриус
      Доброго времени суток, коллеги. Столкнулся с проблемой, прошу помочь.
      При подключении к совместному рабочему столу windows пользователя происходит инициация с подключением с разрешением подключиться,  после нажатия "да", далее должно появиться терминальное окно и рабочий стол пользователя, но ничего не происходит. По Rdp залетаю, но это не вариант (вышибает пользователя). Заранее спасибо. Установлен KSC13, порты открыты.
    • ShuraSh
      От ShuraSh
      Добрый день!
       
      Решаю задачу по блокированию определённых портов на корпоративных ноутбуках пользователей при отключении от ВПН. То есть, пока пользователь работает через ВПН, всё доступно, когда выключает ВПН, должны блокироваться определённые порты. Возникла пара идей по организации данного решения с помощью KES:
      1) Прописать правило для МЭ, в котором полный доступ будет только для определённого диапазона IP ВПН, для остальных адресов запрет
      2) Присвоить устройствам с ВПН тег и на основании этого тега сделать профиль политики, чтобы на устройства с тегом работали отдельные правила.
       
      Решил дополнительно уточнить на форуме, может есть дополнительные варианты решения?
    • Leliil
      От Leliil
      Добрый день, понадобилось добавить пару строк в файл hosts, либо заменить на новый.
      В KSC 13.0.0.11247 в политике убрал отметку на пункте файла hosts, через свойства политики - Продвинутая защита - Предотвращение вторжений, Настройка - ОС - Системные файлы - Критические настройки. Добавил в исключение название .bat файла, сделал уникальное имя, чтобы не совпало с каким-то зловредом и прочим, после применения пункт защиты верну на место.
      Вручную через .bat с запуском от имени администратора изменения вносятся.
      Создаю задачу удаленной установки и замена не проходит, что удаленно, что локально (создал автономный пакет). Что я делаю не так?
×
×
  • Создать...