Перейти к содержанию

KSC не видит агентов KSC на локальных компах в домене


Рекомендуемые сообщения

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • DD654

    16

  • oit

    12

  • Sandor

    1

  • dja

    1

15 часов назад, oit сказал:

Политика применяется на все версии КЕС этой политики.

Обратитесь в ТП лучше

Это да, однако, применяется только оказывается для управляемых устройств - я не смог указать ей явно применяться и на остальные компы в домене. Поэтому загнал сейчас на пробу, часть неуправляемых, где пишет, что агента нет,  а он есть, в группу управляемые. Политика сразу сказала, что она теперь и на них работать будет, мол щааа, применюсь!

Ага, посмотрим до после обеда.

 

Ссылка на сообщение
Поделиться на другие сайты

Логика такая, что политика применяется на ПК в группе.

Нет такого, чтобы применялась на все ПК в домене или не в домене.

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, oit сказал:

Логика такая, что политика применяется на ПК в группе.

Нет такого, чтобы применялась на все ПК в домене или не в домене.

Не знаю, наверно правильно так, но мне как то ближе самому определять, где, что применять. Иначе как-то неправильно получается - мне пришлось загнать в группу управляемые, пару десятков компов из группы не управляемых компов. Странно это как-то.

Да и результат не однозначен пока - применится политика на всех, или неуправляемые так и останутся неуправляемыми, но в группе управляемые.

Вообще, подожду до после обеда, там видно будет. 

 

 

Уважаемые, а может кто подсказать - вот в политике  Агент администрирования Kaspersky Security Center 12 ,   подключения,  настроить параметры сетевого подключения, есть чекбокс - использовать SSL.

По умолчанию, там стоит птица.  Т.е. агент администрирования подключается к серверу администрирования по SSL,  и, конечно же, с  использованием сертификатов от касперского енд ройнт.

А если я с этого чекбокса птицу сниму, получается, агент к серверу будет подключаться не по ssl,  и, соответственно, никаких геморроев сертификатов для установления связи между ними не потребуется, так ведь? 

По идее, так и быть должно, а на практике что будет? Будет работать связь в этом случае между сервером и агентом? В политиках сервера и енд пойнта явных указаний на подключения по ssl не нашел.

 

 

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, oit сказал:

Уберете галку - будет связь по 14000 без ssl.

Спасибо! Ближе к вечеру сниму эту галочку, потому как, нашел на клиентских компах ещё 4 разных сертификата, /и откуда что берётся?/ все их успешно импортировал в хранилище сервака с ксц,  сервак перезагрузил, но - не помогло. Политика до сих пор пишет - щааа, применюсь, - ожидает применения эти пара десятков нераспределенных компов в группе управляемые. Имхо - это до второго пришествия...

Я даже принудительно на них час назад агента перезаписал - не помогло. Утилитка подключения жалуется на сертификаты, хотя и на серваке и на лок.компах сертификаты уже совпадают.

А сниму ка я птиСу с ssl, прямо сейчас, перезагружу сервак, и до завтра к нему и не сунусь!

 

 

 

 

 

А вот ещё интересно. Вот сделал я инсталл.пакет средствами касперского., в составе ЕндПойнт и плюс агент КСЦ. И ведь нигде же явно не предлагается выбрать, как агент с серваком будет связываться, по ssl с сертификатом, или без ssl. А ведь в этой инсталляшке наверняка уже прошита связь по ssl по умолчанию. Да и комп в группе нераспределённых находится, т.е. политики на него не действуют.

Вот установлю я его удаленно средствами касперского через ад, причем с перезаписью, всего касперского, что там на нем было, а оно по умолчанию после перезагрузки возьмет и станет долбиться до сервака по ssl, да ещё и сертификат потребует.

И всё. Всё встанет, а комп из нераспределенных не выберется....

Есть ли возможность отключать соединение по ssl при /до / установки такого пакета? А лучше при формировании - но я такого не нашёл.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, oit сказал:

В свойствах инстпллпакета агента это всё есть

Точно!!! О, лепота то какая! - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

Спасибо просто ОГРОМНОЕ !!!

 

Ссылка на сообщение
Поделиться на другие сайты
26.01.2022 в 14:01, DD654 сказал:

 - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

 

 

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, DD654 сказал:

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

Обратитесь в ТП

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, oit сказал:

Обратитесь в ТП

 

1 минуту назад, oit сказал:

Обратитесь в ТП

Наверно, да. Хотя есть вариант, но ногами побегать придется. Дело в том, что на нескольких компах была ошибка х86, как то так. Вообщем, ногами шел к тому компу, руками удалял агента, подключался к шаре касперского и запускал инсталляшку этого пакета. Там 4_е пункта - скачка пакета, запуск агента, проверка связи, установка епс. Перезагрузка.  Вот в таком варианте всё на ура проходило, ставилось и комп появлялся в управляемых.

С одной стороны побегать, а с другой не горит. А с тп не знаю как общаться. Если бы они могли ко мне удаленно подключится, посмотреть, а так - а что я им скажу?

 

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Понял, спасибо!

 

Ссылка на сообщение
Поделиться на другие сайты
31.01.2022 в 09:56, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Спасибо, Уважаемый, за поддержку!

Вообщем, справился. Через msi-установщик. В папке \KLshare\Packages\NetAgent_12.0.0.7734\exec

сделал батник:

msiexec.exe /i "Kaspersky Network Agent.msi" /qn /l*vx c:\windows\temp\nag_inst.log SERVERADDRESS="192.168.16.9" DONT_USE_ANSWER_FILE=1 PRIVACYPOLICY=1 EULA=1 USESSL=0 LAUNCHPROGRAM=1

Потом всю папку NetAgent целиком копировал на диск С локального компа и запускал этот батник с правами локального админа.

Всё встало и заработало. Правда компы пришлось в ручную перенести в группу управляемые. Но их и было то два штуки, так что не страшно. На одном была специфическая прога, Даллас, однако называется, а на другом была куча попыток установки агента, судя по остаткам касперского в виндовс\темп. Может потом разберусь, почему эта ошибка "командной строки" происходит, а пока на этих двух компах агента поставил без поддержки ssl, потом может, переустановлю с поддержкой, хотя боюсь, оно в этом случае сертификат потребует, а я без него всем остальным ставил.

Вообщем, может это кому пригодится, в борьбе с ошибками типа "х86" и "командная строка"

Всем удачи.

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • 4 months later...

Столкнулся с такой же ситуацией.

Всё проще. Без всяких батников запустить вручную установку агента только как писалось именно на ПК, а не через сервер администрирования.

Спасибо DD654!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • dsa
      От dsa
      Добрый день!
      Подскажите пожалуйста, в результате чего на сервере KSC создается следующее информационное сообщение:
      Аудит (модификация объектов)
      Важность: Информационное событие
      Программа: Сервер администрирования
      Устройство: Сервер администрирования
      Группа: Группа устройства, на котором добавлена задача
      Описание: "Активные угрозы": пользователь "DOMAIN\Admin_account" добавил задачу "Проверить" для объектов на устройстве "Имя устройства".
       
      Администратор не добавлял никаких задач. Как произошло событие? Что за задача "Проверить"?
    • Juger
      От Juger
      Здравствуйте! Подскажите, как настроить в kaspersky security center, чтобы уведомления приходили на эл.почту? Уведомления в духе: «Сотрудник подключил к пк недоверенное устройство»
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Pardus335
      От Pardus335
      Добрый день!
      А как узнать, применился ли профиль политики или нет?
    • Rgn
      От Rgn
      Добрый день, подскажите, как Ksc заблокировать usb накопители, чтобы ksc не блокировал токены и переходники lan кабелей 
    • Ser_S
      От Ser_S
      Здравствуйте, надо закрыть доступ к сайтам, решил проверить на ютубе, ввожу в веб контроле youtube.com, запрет для всех устройств в любое время(применить). Проверяю в браузере, не срабатывает,  в инете пишется, что для этого надо поставить проверку защищенных соединений, в разделе Контроль сетевого трафика, но у меня KSC  14.2.0.26967, всё на английском, не могу найти этот раздел, вроде как должно быть слово control, где этот раздел и пункт находится.
      Вроде бы The Encrypted Connections Scan, но там галочка стоИт, но всё равно открывает сайт youtube.com, как его надо запретить, для примера
      Чёрт проверял на устройстве, которое не под этой политикой, спасибо, всё нормально срабатывает

×
×
  • Создать...