Jump to content
Demiad

Вопрос по лицензиям KES для двух серверов [В процессе]

Recommended Posts

Топик для вопросов по продукту Kaspersky Security Center 10 Maintenance Release 1 на которые нет ответа в справочных ресурсах:

 

Справка (F1) в окнах программы

Статьи по продукту KSC10 MR1 (KB)

Документация по KSC10 MR1:

[.pdf, 2.8 МБ]

[.pdf, 1.4 МБ]

[.pdf, 1.7 МБ]

[.pdf, 3.6 МБ]

И поиск гугл по форуму для приличия

 

Предлагаю правила топика:

• Один пост - один вопрос;

• Есть в справке - ответ ЛК: "Искать самим";

• Обсуждение углубилось - в отдельный топик, сюда линк;

• Если вопрос начинается с "почему не работает" - отдельный топик, с "должно ли работать/ как работает/ как сделать/ " - сюда.

Share this post


Link to post

По ходу работы и экспериметов возникает некоторое количество вопросов, которые не достойны отдельного топика, а спросить хочется. Если хотите могу каждый вопрос отдельно дублировать в CA лишь бы ответ был на форуме, как уже сложилось, быстрый и компетентный.

 

Вопрос первый:

В какой момент отрабатывают правила перемещения компьютеров из раздела "Нераспределённые компьютеры"?

Сразу после завершения конкретного процесса по его результатам: "Опрос сети Windows/Active Directory/IP-диапазонов"?

Edited by Demiad

Share this post


Link to post
Вопрос первый:

В какой момент отрабатывают правила перемещения компьютеров из раздела "Нераспределённые компьютеры"? Сразу после завершения конкретного процесса по его результатам: "Опрос сети Windows/Active Directory/IP-диапазонов"?

 

Здравствуйте!

 

Этот процесс может занять некоторое вермя.

Т.е. если правило не отработало "мгновенно", то необходимо подождать несколько минут. Указать точное время к сожалению не могу.

 

Спасибо!

 

 

 

Share this post


Link to post

Здравствуйте,

В какой момент отрабатывают правила перемещения компьютеров из раздела "Нераспределённые компьютеры"?

Они перемещаются согласно правилам, которые можно посмотреть в свойствах контейнера "Нераспределенные компьютеры".

Соответственно сами правила срабатывают при обнаружении ПК или в момент включения правила.

 

Это имелось ввиду или я что-то неправильно понял?

Share this post


Link to post

Вопрос про повторную установку KES автоматической установкой программ в Группе на KSC.

Пример:

- в группе создана задача автоматической установки KES;

- установка только через средства агента администрирования (а не иначе, если это как-то влияет, мой случай);

- галка "Не устанавливать программу, если она уже установлена" установлена;

- расписание "раз в час".

То после установленной через данную задачу KES и последующем удалении с ПК антивируса (но с сохранением агента) приведёт к повторной накатке антивируса этой задачей на ПК? Или она работает только один раз при добавлении в группу администрирования?

В документации есть только общая фраза без конкретики по вопросу последующего удаления:

НАСТРОЙКА АВТОМАТИЧЕСКОЙ УСТАНОВКИ ПРОГРАММ

В результате будут созданы групповые задачи, которые будут запускаться на клиентских устройствах сразу после их добавления в группу администрирования.

Edited by Demiad

Share this post


Link to post
Здравствуйте!

 

Этот процесс может занять некоторое вермя.

Т.е. если правило не отработало "мгновенно", то необходимо подождать несколько минут. Указать точное время к сожалению не могу.

 

Спасибо!

Думаю полдня это более чем "несколько минут".

 

Здравствуйте,

 

Они перемещаются согласно правилам, которые можно посмотреть в свойствах контейнера "Нераспределенные компьютеры".

Соответственно сами правила срабатывают при обнаружении ПК или в момент включения правила.

 

Это имелось ввиду или я что-то неправильно понял?

На основании сведений от Kravtsov Vitaly , оформил INC000002626123 можете ознакомиться с настройками из файла во вложении: "Параметры перемещения и Трассировка.mht"

Share this post


Link to post

Задача будет отрабатываться постоянно если:

1. Удалить KES (не важно как)

2. Если версия билда хоть на 1 цифру будет отличаться от той что установлена.

 

Edited by DWState

Share this post


Link to post
Задача будет отрабатываться постоянно если:

1. Удалить KES (не важно как)

2. Если версия билда хоть на 1 цифру будет отличаться от той что установлена.

ЛК подтвердить может? Я тогда трассировки соберу и оформлю инцидент.

Share this post


Link to post
Думаю полдня это более чем "несколько минут".

На основании сведений от Kravtsov Vitaly , оформил INC000002626123 можете ознакомиться с настройками из файла во вложении: "Параметры перемещения и Трассировка.mht"

 

Как правило, перемещение осуществляется не позднее, чем через 20 минут после того, как Серверу адм-я стали известны атрибуты компьютера, необходимые для работы правила перемещения. Никак не через полдня. К сожалению, в предоставленные вами трейсы момент перемещения проблемного компьюетра не попал. На момент включения трейсов компьютер уже существовал, имел установленного агента администрирования и все необходимые атрибуты компьютера были серверу уже известны, так что сказать что-то определенное нельзя.

 

У меня есть два вопроса:

1. Между чем и чем прошло полдня: между установкой агента на проблемный компьютер и моментом срабатывания правила по перемещению этого компьютера, или же между моментом обнаружением компьютера сканированием диапазонов адресов и моментом срабатывания правила по перемещению этого компьютера ?

2. Укажите пожалуйста, точное время перемещения проблемного компьютера. Для этого следует перейти на узел событий и ввести в правом верхнем углу имя проблемного компьютера, затем среди отфильтрованных событий найти событие о перемещении этого компьютера ("Клиентский компьютер был автоматически перемещен с помощью правила"), и посмотреть его время публикации.

Share this post


Link to post

Требование перезагрузки ОС при обновлении агента на управляемых ПК

Может быть, у вас существует готовая таблица или простой ответ при каких условиях возникает необходимость перезагрузки ОС после обновления агентов управления на новые версии.

Пример:

С агента 8-ки до 10-ки, правда не MR1, ПК вывалились в "Недоступен":

post-454289-1389793661_thumb.png

При этом проверка агента уже новой версии работает на них отлично:

klnagchk_UpAg.txt

Перезагружать ПК не мог, потому что там крутится определённая задача. Хотелось бы иметь возможность узнать обо всём заранее.

Share this post


Link to post

К предыдущему сообщению:

Пример привёл плохой. Этот и другие сервера (2003-и) оказались без обновлений ОС, поэтому как там что работает можно только гадать. На KSC заметил, что все эти сервера где обновлял агента оказались под новыми именами вида "хостнейм~100500" (если что они в workgroup, а не домене). Проверил на нормальном 2003-м сервере (с обновлениями ОС) никаких перезагрузок не потребовалось. Похоже, вопрос снимаю.

Edited by Demiad

Share this post


Link to post

столкнулся тут с одной глюкофичей консоли KSC10.. может кому пригодится

если запустить консоль KSC10 под обычным пользователем, не обладающим правами локального админа, то в свойствах политик недоступны разделы, касающиеся настроек, т.е. они там отсутствуют.. видно только разделы Общие и События

 

на этом-же компе при запуске консоли под локальным админом в свойствах политик все разделы доступны

 

оказалось, что дело отсутствии прав на создание/модификацию файлов в папках

C:\Program Files\Kaspersky Lab\Kaspersky Security Center Console\Plugins\kes10.plg\data\

C:\Program Files\Kaspersky Lab\Kaspersky Security Center Console\Plugins\kes10cf1.plg\data\

 

дал пользователю права на эти папки - все разделы в консоли появились

Share this post


Link to post

Здраствуйте!

 

А этот "Обычный" пользователь входит у Вас в группу KLAdmins?

 

Спасибо!

Share this post


Link to post
Здраствуйте!

 

А этот "Обычный" пользователь входит у Вас в группу KLAdmins?

 

Спасибо!

 

консоль установлена на отдельном компе, не входящем в домен.. соответственно на нем нет группы KLAdmins

Edited by Aigir

Share this post


Link to post

Допустим.

Вот есть у меня ключ на N количество ПК с KES 10.1

Есть два самостоятельных сервера KSC, не подчиненных друг другу.

Я добавляю этот ключ на оба сервера и говорю распространять его на подчиненные ПК.

Таким образом, я смогу распространить ключ на N*2 количество компьютеров?

 

Меня интересует не способ обмана или нарушения лицензий, а вот что: у меня 2 сервера: один для внутридоменных ПК, а второй для недоменных ПК. Сейчас собираемся покупать продление лицензии на 10 тыс ПК, часть из которых в домене, часть вне домена. 10 тыс - это количество с некоторым запасом на сегодняшний день. Сейчас в домене порядка 5 тыс компов, а вне домена около 4 тысяч. Суммарно лицензий хватает и ничего не нарушено, однако сейчас неизвестно каких ПК появится в сети больше: доменных или внедоменных. То есть я полагаю, что купив ключ на 10 тыс ПК, добавлю его на оба сервера и не почувствую угрызений совести перед ЛК? :)

Edited by hometools

Share this post


Link to post

Коллеги, имеется 2 сервера KSC 10.1.249: один для внутридоменных ПК, а второй для недоменных. Сервера самостоятельные, не подчинены друг другу. В домене порядка 5 тыс компьютеров, вне домена около 4 тысяч.

Сейчас собираемся покупать продление лицензии на 10 тыс ПК. Понятно, что 10 тыс - это количество с некоторым запасом.

Таким образом, я полагаю, что купив ключ на 10 тыс ПК, добавлю его на каждый сервер и не почувствую угрызений совести перед ЛК? :) Ведь суммарно лицензий хватает и ничего не нарушено. Или сервер проверяет дубли этого ключа, отправляя запрос в ЛК на предмет использования этого ключа другим сервером?

Share this post


Link to post
hometools, проверки ключа через интернет и поиска других KSC в локальной сети нет или санкций со стороны ЛК не замечено (я говорю про тип ключа, который без необходимости использовать код активации, про другой не знаю). По памяти скажу, на форуме где-то писали, вроде, можно через CompanyAccount запросить "разделение" лицензии на несколько ключей.

Share this post


Link to post

ЛК, могли бы, пожалуйста, пояснить принцип появления "крестика" на иконке управляемого ПК и взаимосвязь с функцией контекстного меню "Проверить соединение"?

На всех ПК с крестиком всё единообразно: не пингуются, проверка соединения не проходит.

Там где нет крестика встречаются непонятные примеры: иконка без крестика, комп не пингуется, проверка соединения не проходит, как так?

Пример второго варианта:

post-454289-1393244800_thumb.png

Share this post


Link to post

up последний пост

В доке/справке этого действительно нет

Share this post


Link to post
ЛК, могли бы, пожалуйста, пояснить принцип появления "крестика" на иконке управляемого ПК и взаимосвязь с функцией контекстного меню "Проверить соединение"?

На всех ПК с крестиком всё единообразно: не пингуются, проверка соединения не проходит.

Там где нет крестика встречаются непонятные примеры: иконка без крестика, комп не пингуется, проверка соединения не проходит, как так?

Пример второго варианта:

icons.png

 

Здравствуйте.

 

Судя по всему, смена статуса машины "в сети/не в сети" в консоли не только не описана в документации, но и не всегда соответствует действительности. Недоступная машина с иконкой без крестика была выключена намеренно с целью проверки? Все это проводилось в физической или в виртуальной среде?

У вас есть возможность собрать трассировки KES и агента с клиентской стороны, и сервера, консоли и агента с серверной, и воспроизвести ситуацию (убедиться, что машина доступна, отключить ее, дождаться ее недоступности в консоли, затем включить снова), и создать с этими данными запрос в техподдержку?

Также уточните, пожалуйста: как быстро после исчезновения машины из сети перестает проходить опрос доступности; влияет ли на обновление статуса и на доступность Refresh; влияет ли принудительная синхронизация?

Share this post


Link to post

Kirill Tsapovsky, не заметил вашего ответа тогда, сейчас про тему вспомнил в связи с тестированием патча А для KSC 10 MR1. В той ветке форума как раз по этой же задаче сегодня эксперимент делал, вот его продолжение:

<...>

Провёл эксперимент:

Выключил ПК, подождал 20 минут (пока писал уже 20 минут, а картина таже), что мы видим:

post-454289-1394699986_thumb.png

post-454289-1394699982_thumb.png

То есть KSC даже не понимает, что ПК выключен (он точно выключен, патч-корд из сетки не вынут).

На хосте А на агенте, pf338 и A на KES.

Через час:

post-454289-1394699977_thumb.png

 

Тачка физическая.

Ок, выполню со сбором трассировок, тут отпишу номер INC. Спасибо за ответ.

Share this post


Link to post
Kirill Tsapovsky, не заметил вашего ответа тогда, сейчас про тему вспомнил в связи с тестированием патча А для KSC 10 MR1. В той ветке форума как раз по этой же задаче сегодня эксперимент делал, вот его продолжение:

 

Через час:

post-454289-1394699977_thumb.png

 

Тачка физическая.

Ок, выполню со сбором трассировок, тут отпишу номер INC. Спасибо за ответ.

 

Здравствуйте,

 

Спасибо за информацию!

 

Будем ожидать результатов.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.