KSC не видит агентов KSC на локальных компах в домене

[oit]

Политика применяется на все версии КЕС этой политики.

Обратитесь в ТП лучше

[DD654]

15 часов назад, oit сказал:

Политика применяется на все версии КЕС этой политики.

Обратитесь в ТП лучше

Это да, однако, применяется только оказывается для управляемых устройств - я не смог указать ей явно применяться и на остальные компы в домене. Поэтому загнал сейчас на пробу, часть неуправляемых, где пишет, что агента нет,  а он есть, в группу управляемые. Политика сразу сказала, что она теперь и на них работать будет, мол щааа, применюсь!

Ага, посмотрим до после обеда.

 

[oit]

Логика такая, что политика применяется на ПК в группе.

Нет такого, чтобы применялась на все ПК в домене или не в домене.

[DD654]

7 часов назад, oit сказал:

Логика такая, что политика применяется на ПК в группе.

Нет такого, чтобы применялась на все ПК в домене или не в домене.

Не знаю, наверно правильно так, но мне как то ближе самому определять, где, что применять. Иначе как-то неправильно получается - мне пришлось загнать в группу управляемые, пару десятков компов из группы не управляемых компов. Странно это как-то.

Да и результат не однозначен пока - применится политика на всех, или неуправляемые так и останутся неуправляемыми, но в группе управляемые.

Вообще, подожду до после обеда, там видно будет. 

 

 

Уважаемые, а может кто подсказать - вот в политике  Агент администрирования Kaspersky Security Center 12 ,   подключения,  настроить параметры сетевого подключения, есть чекбокс - использовать SSL.

По умолчанию, там стоит птица.  Т.е. агент администрирования подключается к серверу администрирования по SSL,  и, конечно же, с  использованием сертификатов от касперского енд ройнт.

А если я с этого чекбокса птицу сниму, получается, агент к серверу будет подключаться не по ssl,  и, соответственно, никаких геморроев сертификатов для установления связи между ними не потребуется, так ведь? 

По идее, так и быть должно, а на практике что будет? Будет работать связь в этом случае между сервером и агентом? В политиках сервера и енд пойнта явных указаний на подключения по ssl не нашел.

 

 

[oit]

Уберете галку - будет связь по 14000 без ssl.

[DD654]

4 часа назад, oit сказал:

Уберете галку - будет связь по 14000 без ssl.

Спасибо! Ближе к вечеру сниму эту галочку, потому как, нашел на клиентских компах ещё 4 разных сертификата, /и откуда что берётся?/ все их успешно импортировал в хранилище сервака с ксц,  сервак перезагрузил, но - не помогло. Политика до сих пор пишет - щааа, применюсь, - ожидает применения эти пара десятков нераспределенных компов в группе управляемые. Имхо - это до второго пришествия...

Я даже принудительно на них час назад агента перезаписал - не помогло. Утилитка подключения жалуется на сертификаты, хотя и на серваке и на лок.компах сертификаты уже совпадают.

А сниму ка я птиСу с ssl, прямо сейчас, перезагружу сервак, и до завтра к нему и не сунусь!

 

 

 

 

 

А вот ещё интересно. Вот сделал я инсталл.пакет средствами касперского., в составе ЕндПойнт и плюс агент КСЦ. И ведь нигде же явно не предлагается выбрать, как агент с серваком будет связываться, по ssl с сертификатом, или без ssl. А ведь в этой инсталляшке наверняка уже прошита связь по ssl по умолчанию. Да и комп в группе нераспределённых находится, т.е. политики на него не действуют.

Вот установлю я его удаленно средствами касперского через ад, причем с перезаписью, всего касперского, что там на нем было, а оно по умолчанию после перезагрузки возьмет и станет долбиться до сервака по ssl, да ещё и сертификат потребует.

И всё. Всё встанет, а комп из нераспределенных не выберется....

Есть ли возможность отключать соединение по ssl при /до / установки такого пакета? А лучше при формировании - но я такого не нашёл.

 

 

 

[oit]

В свойствах инстпллпакета агента это всё есть

[DD654]

12 минут назад, oit сказал:

В свойствах инстпллпакета агента это всё есть

Точно!!! О, лепота то какая! - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

Спасибо просто ОГРОМНОЕ !!!

 

[DD654]

26.01.2022 в 14:01, DD654 сказал:

 - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

 

 

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

[oit]

1 минуту назад, DD654 сказал:

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

Обратитесь в ТП

[DD654]

1 минуту назад, oit сказал:

Обратитесь в ТП

 

1 минуту назад, oit сказал:

Обратитесь в ТП

Наверно, да. Хотя есть вариант, но ногами побегать придется. Дело в том, что на нескольких компах была ошибка х86, как то так. Вообщем, ногами шел к тому компу, руками удалял агента, подключался к шаре касперского и запускал инсталляшку этого пакета. Там 4_е пункта - скачка пакета, запуск агента, проверка связи, установка епс. Перезагрузка.  Вот в таком варианте всё на ура проходило, ставилось и комп появлялся в управляемых.

С одной стороны побегать, а с другой не горит. А с тп не знаю как общаться. Если бы они могли ко мне удаленно подключится, посмотреть, а так - а что я им скажу?

 

[oit]

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

[DD654]

3 минуты назад, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Понял, спасибо!

 

[DD654]

31.01.2022 в 09:56, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Спасибо, Уважаемый, за поддержку!

Вообщем, справился. Через msi-установщик. В папке \KLshare\Packages\NetAgent_12.0.0.7734\exec

сделал батник:

msiexec.exe /i "Kaspersky Network Agent.msi" /qn /l*vx c:\windows\temp\nag_inst.log SERVERADDRESS="192.168.16.9" DONT_USE_ANSWER_FILE=1 PRIVACYPOLICY=1 EULA=1 USESSL=0 LAUNCHPROGRAM=1

Потом всю папку NetAgent целиком копировал на диск С локального компа и запускал этот батник с правами локального админа.

Всё встало и заработало. Правда компы пришлось в ручную перенести в группу управляемые. Но их и было то два штуки, так что не страшно. На одном была специфическая прога, Даллас, однако называется, а на другом была куча попыток установки агента, судя по остаткам касперского в виндовс\темп. Может потом разберусь, почему эта ошибка "командной строки" происходит, а пока на этих двух компах агента поставил без поддержки ssl, потом может, переустановлю с поддержкой, хотя боюсь, оно в этом случае сертификат потребует, а я без него всем остальным ставил.

Вообщем, может это кому пригодится, в борьбе с ошибками типа "х86" и "командная строка"

Всем удачи.

 

 

 

 

[dja]

Столкнулся с такой же ситуацией.

Всё проще. Без всяких батников запустить вручную установку агента только как писалось именно на ПК, а не через сервер администрирования.

Спасибо DD654!