Перейти к содержанию

KSC не видит агентов KSC на локальных компах в домене

DD654
 Share

Рекомендуемые сообщения

  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • DD654

    16

  • oit

    12

  • Sandor

    1

  • dja

    1

Popular Days

Top Posters In This Topic

Popular Days

DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
15 часов назад, oit сказал:

Политика применяется на все версии КЕС этой политики.

Обратитесь в ТП лучше

Это да, однако, применяется только оказывается для управляемых устройств - я не смог указать ей явно применяться и на остальные компы в домене. Поэтому загнал сейчас на пробу, часть неуправляемых, где пишет, что агента нет,  а он есть, в группу управляемые. Политика сразу сказала, что она теперь и на них работать будет, мол щааа, применюсь!

Ага, посмотрим до после обеда.

 

Ссылка на комментарий
Поделиться на другие сайты
DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
7 часов назад, oit сказал:

Логика такая, что политика применяется на ПК в группе.

Нет такого, чтобы применялась на все ПК в домене или не в домене.

Не знаю, наверно правильно так, но мне как то ближе самому определять, где, что применять. Иначе как-то неправильно получается - мне пришлось загнать в группу управляемые, пару десятков компов из группы не управляемых компов. Странно это как-то.

Да и результат не однозначен пока - применится политика на всех, или неуправляемые так и останутся неуправляемыми, но в группе управляемые.

Вообще, подожду до после обеда, там видно будет. 

 

 

Уважаемые, а может кто подсказать - вот в политике  Агент администрирования Kaspersky Security Center 12 ,   подключения,  настроить параметры сетевого подключения, есть чекбокс - использовать SSL.

По умолчанию, там стоит птица.  Т.е. агент администрирования подключается к серверу администрирования по SSL,  и, конечно же, с  использованием сертификатов от касперского енд ройнт.

А если я с этого чекбокса птицу сниму, получается, агент к серверу будет подключаться не по ssl,  и, соответственно, никаких геморроев сертификатов для установления связи между ними не потребуется, так ведь? 

По идее, так и быть должно, а на практике что будет? Будет работать связь в этом случае между сервером и агентом? В политиках сервера и енд пойнта явных указаний на подключения по ssl не нашел.

 

 

Ссылка на комментарий
Поделиться на другие сайты
DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
4 часа назад, oit сказал:

Уберете галку - будет связь по 14000 без ssl.

Спасибо! Ближе к вечеру сниму эту галочку, потому как, нашел на клиентских компах ещё 4 разных сертификата, /и откуда что берётся?/ все их успешно импортировал в хранилище сервака с ксц,  сервак перезагрузил, но - не помогло. Политика до сих пор пишет - щааа, применюсь, - ожидает применения эти пара десятков нераспределенных компов в группе управляемые. Имхо - это до второго пришествия...

Я даже принудительно на них час назад агента перезаписал - не помогло. Утилитка подключения жалуется на сертификаты, хотя и на серваке и на лок.компах сертификаты уже совпадают.

А сниму ка я птиСу с ssl, прямо сейчас, перезагружу сервак, и до завтра к нему и не сунусь!

 

 

 

 

 

А вот ещё интересно. Вот сделал я инсталл.пакет средствами касперского., в составе ЕндПойнт и плюс агент КСЦ. И ведь нигде же явно не предлагается выбрать, как агент с серваком будет связываться, по ssl с сертификатом, или без ssl. А ведь в этой инсталляшке наверняка уже прошита связь по ssl по умолчанию. Да и комп в группе нераспределённых находится, т.е. политики на него не действуют.

Вот установлю я его удаленно средствами касперского через ад, причем с перезаписью, всего касперского, что там на нем было, а оно по умолчанию после перезагрузки возьмет и станет долбиться до сервака по ssl, да ещё и сертификат потребует.

И всё. Всё встанет, а комп из нераспределенных не выберется....

Есть ли возможность отключать соединение по ssl при /до / установки такого пакета? А лучше при формировании - но я такого не нашёл.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
12 минут назад, oit сказал:

В свойствах инстпллпакета агента это всё есть

Точно!!! О, лепота то какая! - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

Спасибо просто ОГРОМНОЕ !!!

 

Ссылка на комментарий
Поделиться на другие сайты
DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
26.01.2022 в 14:01, DD654 сказал:

 - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

 

 

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
1 минуту назад, DD654 сказал:

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

Обратитесь в ТП

Ссылка на комментарий
Поделиться на другие сайты
DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
1 минуту назад, oit сказал:

Обратитесь в ТП

 

1 минуту назад, oit сказал:

Обратитесь в ТП

Наверно, да. Хотя есть вариант, но ногами побегать придется. Дело в том, что на нескольких компах была ошибка х86, как то так. Вообщем, ногами шел к тому компу, руками удалял агента, подключался к шаре касперского и запускал инсталляшку этого пакета. Там 4_е пункта - скачка пакета, запуск агента, проверка связи, установка епс. Перезагрузка.  Вот в таком варианте всё на ура проходило, ставилось и комп появлялся в управляемых.

С одной стороны побегать, а с другой не горит. А с тп не знаю как общаться. Если бы они могли ко мне удаленно подключится, посмотреть, а так - а что я им скажу?

 

Ссылка на комментарий
Поделиться на другие сайты
DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
3 минуты назад, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Понял, спасибо!

 

Ссылка на комментарий
Поделиться на другие сайты
DD654 Постоялец

DD654

Опубликовано
  • Автор
Опубликовано
31.01.2022 в 09:56, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Спасибо, Уважаемый, за поддержку!

Вообщем, справился. Через msi-установщик. В папке \KLshare\Packages\NetAgent_12.0.0.7734\exec

сделал батник:

msiexec.exe /i "Kaspersky Network Agent.msi" /qn /l*vx c:\windows\temp\nag_inst.log SERVERADDRESS="192.168.16.9" DONT_USE_ANSWER_FILE=1 PRIVACYPOLICY=1 EULA=1 USESSL=0 LAUNCHPROGRAM=1

Потом всю папку NetAgent целиком копировал на диск С локального компа и запускал этот батник с правами локального админа.

Всё встало и заработало. Правда компы пришлось в ручную перенести в группу управляемые. Но их и было то два штуки, так что не страшно. На одном была специфическая прога, Даллас, однако называется, а на другом была куча попыток установки агента, судя по остаткам касперского в виндовс\темп. Может потом разберусь, почему эта ошибка "командной строки" происходит, а пока на этих двух компах агента поставил без поддержки ssl, потом может, переустановлю с поддержкой, хотя боюсь, оно в этом случае сертификат потребует, а я без него всем остальным ставил.

Вообщем, может это кому пригодится, в борьбе с ошибками типа "х86" и "командная строка"

Всем удачи.

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
  • 4 months later...
dja Новичок

dja

Опубликовано
Опубликовано

Столкнулся с такой же ситуацией.

Всё проще. Без всяких батников запустить вручную установку агента только как писалось именно на ПК, а не через сервер администрирования.

Спасибо DD654!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • zhenius123
      связь ksc 15.1 linux с доменом
      От zhenius123
      У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.
      Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 
      Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 
      Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?
      Контроллер домена пингуется и порты доступны.

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • Совух белобокий
      Как удалить ключ KES в KSC?
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • Kirillizator
      Подключение kesl 12.1 к серверу KSC
      От Kirillizator
      Добрый день коллеги,
       
      Есть необходимость установить антивирус на сервере, ОС Астра Линукс. Установил klnagent 15.1, указал ему сервер KSC. Установил kesl и gui к нему. На сервере астра появилась, в группу распределили, но статус защиты "отключен".
      На астре необходимые службы работают исправно. В gui указано "список запрещенных ключей поврежден". Ни одной задачи на астру подать не удалось. У все одна причина отказа выполнения.
      Как ее включить на клиенте, если дело действительно в том?
      Подскажите пожалуйста если кто сталкивался. Заказчик уже начинает гневаться.
       
       





    • kerzak
      Как удалить все версии 1с через ksc?
      От kerzak
      Здравствуйте, как удалить все эти версии разом, а не создавать задачу на каждую версию? 

×
×
  • Создать...