Перейти к содержанию

KSC не видит агентов KSC на локальных компах в домене


Рекомендуемые сообщения

15 часов назад, oit сказал:

Политика применяется на все версии КЕС этой политики.

Обратитесь в ТП лучше

Это да, однако, применяется только оказывается для управляемых устройств - я не смог указать ей явно применяться и на остальные компы в домене. Поэтому загнал сейчас на пробу, часть неуправляемых, где пишет, что агента нет,  а он есть, в группу управляемые. Политика сразу сказала, что она теперь и на них работать будет, мол щааа, применюсь!

Ага, посмотрим до после обеда.

 

Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, oit сказал:

Логика такая, что политика применяется на ПК в группе.

Нет такого, чтобы применялась на все ПК в домене или не в домене.

Не знаю, наверно правильно так, но мне как то ближе самому определять, где, что применять. Иначе как-то неправильно получается - мне пришлось загнать в группу управляемые, пару десятков компов из группы не управляемых компов. Странно это как-то.

Да и результат не однозначен пока - применится политика на всех, или неуправляемые так и останутся неуправляемыми, но в группе управляемые.

Вообще, подожду до после обеда, там видно будет. 

 

 

Уважаемые, а может кто подсказать - вот в политике  Агент администрирования Kaspersky Security Center 12 ,   подключения,  настроить параметры сетевого подключения, есть чекбокс - использовать SSL.

По умолчанию, там стоит птица.  Т.е. агент администрирования подключается к серверу администрирования по SSL,  и, конечно же, с  использованием сертификатов от касперского енд ройнт.

А если я с этого чекбокса птицу сниму, получается, агент к серверу будет подключаться не по ssl,  и, соответственно, никаких геморроев сертификатов для установления связи между ними не потребуется, так ведь? 

По идее, так и быть должно, а на практике что будет? Будет работать связь в этом случае между сервером и агентом? В политиках сервера и енд пойнта явных указаний на подключения по ssl не нашел.

 

 

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, oit сказал:

Уберете галку - будет связь по 14000 без ssl.

Спасибо! Ближе к вечеру сниму эту галочку, потому как, нашел на клиентских компах ещё 4 разных сертификата, /и откуда что берётся?/ все их успешно импортировал в хранилище сервака с ксц,  сервак перезагрузил, но - не помогло. Политика до сих пор пишет - щааа, применюсь, - ожидает применения эти пара десятков нераспределенных компов в группе управляемые. Имхо - это до второго пришествия...

Я даже принудительно на них час назад агента перезаписал - не помогло. Утилитка подключения жалуется на сертификаты, хотя и на серваке и на лок.компах сертификаты уже совпадают.

А сниму ка я птиСу с ssl, прямо сейчас, перезагружу сервак, и до завтра к нему и не сунусь!

 

 

 

 

 

А вот ещё интересно. Вот сделал я инсталл.пакет средствами касперского., в составе ЕндПойнт и плюс агент КСЦ. И ведь нигде же явно не предлагается выбрать, как агент с серваком будет связываться, по ssl с сертификатом, или без ssl. А ведь в этой инсталляшке наверняка уже прошита связь по ssl по умолчанию. Да и комп в группе нераспределённых находится, т.е. политики на него не действуют.

Вот установлю я его удаленно средствами касперского через ад, причем с перезаписью, всего касперского, что там на нем было, а оно по умолчанию после перезагрузки возьмет и станет долбиться до сервака по ssl, да ещё и сертификат потребует.

И всё. Всё встанет, а комп из нераспределенных не выберется....

Есть ли возможность отключать соединение по ssl при /до / установки такого пакета? А лучше при формировании - но я такого не нашёл.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, oit сказал:

В свойствах инстпллпакета агента это всё есть

Точно!!! О, лепота то какая! - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

Спасибо просто ОГРОМНОЕ !!!

 

Ссылка на сообщение
Поделиться на другие сайты
26.01.2022 в 14:01, DD654 сказал:

 - пошёл срочно переделывать инсталл.пакет, завтра с утра всем переустановлю принудительно! 

/ - это точно спасет отца русской демократии - шучу!

 

 

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, DD654 сказал:

Увы, не спасает пока. Инст.пакет в составе агент ксц+епс сделал, как хотел - без установки сертификата, связь оставил по ssl, ну и запустил. Было это в четверг. Т.е. у же пон-к, задача работает, выполнена аж с четверга на 48%, и до сих пор "работает". Уже было две перезагрузки -вкл/выкл компов, с четв, с пятн, на большинстве компов пишет: " Выполняется (50%) . Агент администрирования Kaspersky Security Center 12 (12.2.0.4376):  Удаленная установка на устройстве завершена успешно." И всё. А когда оно будет ставить епс, он ведь в пакете тоже стоит? Или это всё надо по-отдельности запускать? И несмотря на то, что я ставил агента без использования сертификата, компы, где агент успешно установился, в управляемых так и не появились...

 

Обратитесь в ТП

Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, oit сказал:

Обратитесь в ТП

 

1 минуту назад, oit сказал:

Обратитесь в ТП

Наверно, да. Хотя есть вариант, но ногами побегать придется. Дело в том, что на нескольких компах была ошибка х86, как то так. Вообщем, ногами шел к тому компу, руками удалял агента, подключался к шаре касперского и запускал инсталляшку этого пакета. Там 4_е пункта - скачка пакета, запуск агента, проверка связи, установка епс. Перезагрузка.  Вот в таком варианте всё на ура проходило, ставилось и комп появлялся в управляемых.

С одной стороны побегать, а с другой не горит. А с тп не знаю как общаться. Если бы они могли ко мне удаленно подключится, посмотреть, а так - а что я им скажу?

 

Ссылка на сообщение
Поделиться на другие сайты
3 минуты назад, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Понял, спасибо!

 

Ссылка на сообщение
Поделиться на другие сайты
31.01.2022 в 09:56, oit сказал:

Опишите все проблему. Скинете ссылку на данный топик.

При необходимости, они подключатся.

Спасибо, Уважаемый, за поддержку!

Вообщем, справился. Через msi-установщик. В папке \KLshare\Packages\NetAgent_12.0.0.7734\exec

сделал батник:

msiexec.exe /i "Kaspersky Network Agent.msi" /qn /l*vx c:\windows\temp\nag_inst.log SERVERADDRESS="192.168.16.9" DONT_USE_ANSWER_FILE=1 PRIVACYPOLICY=1 EULA=1 USESSL=0 LAUNCHPROGRAM=1

Потом всю папку NetAgent целиком копировал на диск С локального компа и запускал этот батник с правами локального админа.

Всё встало и заработало. Правда компы пришлось в ручную перенести в группу управляемые. Но их и было то два штуки, так что не страшно. На одном была специфическая прога, Даллас, однако называется, а на другом была куча попыток установки агента, судя по остаткам касперского в виндовс\темп. Может потом разберусь, почему эта ошибка "командной строки" происходит, а пока на этих двух компах агента поставил без поддержки ssl, потом может, переустановлю с поддержкой, хотя боюсь, оно в этом случае сертификат потребует, а я без него всем остальным ставил.

Вообщем, может это кому пригодится, в борьбе с ошибками типа "х86" и "командная строка"

Всем удачи.

 

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • 4 months later...

Столкнулся с такой же ситуацией.

Всё проще. Без всяких батников запустить вручную установку агента только как писалось именно на ПК, а не через сервер администрирования.

Спасибо DD654!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • mike 1
      От mike 1
      Здравствуйте!
      В данной теме указана информация, которая поможет Вам найти ответы на часто возникающие вопросы по использованию корпоративной линейки продуктов "Лаборатории Касперского".
       
      Ответы на часто задаваемые вопросы; Онлайн справка по корпоративным продуктам; Как получить файл ключа на основе кода активации для корпоративных продуктов; Статус поддержки корпоративных решений "Лаборатории Касперского"; Плагины управления для Kaspersky Security Center и Kaspersky Security Web Console; Отправить подозрительный файл в вирусную лабораторию, сообщить о ложном срабатывании; Как подготовить лог утилиты GetSystemInfo;  Основные шаги диагностики проблем с Kaspersky Endpoint Security для Windows; Видеоматериалы по продуктам; Обучение по продуктам; Создать официальный запрос в техническую поддержку "Лаборатории Касперского" (требуется регистрация).   
      Если Вы не нашли ответа на свой вопрос в Базе знаний, данной теме или через поиск по форуму, то Вы можете создать свою тему в разделе, используя следующие рекомендации:  
       
       При создании темы старайтесь указывать операционную систему, точную версию продукта, по которой у Вас вопрос или проблема;  По возможности прикладывайте дополнительные данные (скриншоты, шаги воспроизведения, отчеты);  Старайтесь не писать в чужих темах, если у Вас похожая проблема. Источник проблемы может быть разный и такие сообщения могут ввести в заблуждение тех, кто пытается Вам помочь. Лучше будет создать свою тему по проблеме.  
      Помните, что на форуме Вам, как правило, отвечают такие же простые пользователи, как и Вы.
      Сотрудники "Лаборатории Касперского" имеют группу "Команда ЛК".
    • Pardus335
      От Pardus335
      Добрый день!
      Возник вопрос. Возможно ли использовать точку распространения в качестве прокси для подключения KSC к KSN?
    • ZeyDie
      От ZeyDie
      Здравствуйте! Столкнулись с такой ситуации, что начались проблемы с сайтом websbor.gks.ru. Пытался добавить несколько сертификатов в KSC, на сам компьютер тестовый, но без успешно. Добавлял в доверительные, но при переходе уже были сообщения о незащищенности сети. Могли бы помочь с таким вопросом?

    • Dor
      От Dor
      Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?
       
      Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 
    • homyak23
      От homyak23
      Добрый день, коллеги!
      На всех серверах в компании (порядка 150) было запущено сканирование портов, соответственно Kaspersky Security for Windows Servers (версия 11.0.1), который на них установлен, начал кричать, что "Обнаружен объект:  Scan.Generic.PortScan.TCP".
      По этому поводу админам начала сыпаться гора писем с информацией об этом с KSC (версия 13.2). Сканирование давно закончилось, а вот письма никак не угомонятся.
      Если на сервере KSC остановить службу  "Сервер администрирования Kaspersky Security Center" (kladminserver) поток приостанавливается, но возобновляется с включением службы.
      Вопрос: куда KSC складывает письма перед отправкой и как всё оттуда вычистить?
      Спасибо огромное!  
×
×
  • Создать...