Jump to content
CorporateUser

KES installer - какая конфигурация внутри

Recommended Posts

Здравствуйте!

Помогите, пожалуйста, разобраться в том, какие настройки идут вместе с установщиком KES.

Ситуация такая:

  • Производитель ПО на своём сайте предлагает скачать один установщик KES, в котором (как я понял из release notes) есть настройки подходящие к его софту. Выглядит он как исполняемый файл KES_EVS_10.2D_CUSTOMER_USE.exe
  • Клиент предлагает нам установить свой вариант, который, к сожалению, блокирует некоторую сетевую активность вышеназванных программ. У них тоже там не MSI, а исполняемый файл, который мне не удаётся распаковать.
  • У нам ситуация, в которой надо установить всё это на множество машин и протестировать софт ДО ТОГО, как мы подключим их к корпоративной сети, где настройки будут передаваться через KSCagent (если я правильно понимаю его назначение).

 

Вопрос: как мне заглянуть в настройки обоих вышеприведённых установщиков и понять, в чём между ними разница?

 

С уважением

 

Share this post


Link to post

Если у вас уже есть KSC, то зачем вам искать встроенные параметры? Тестируйте сразу с политиками на каком-нибудь стенде.

Share this post


Link to post
1 minute ago, Zandatsu said:

Если у вас уже есть KSC, то зачем вам искать встроенные параметры? Тестируйте сразу с политиками на каком-нибудь стенде.

Спасибо за предложение. Вы, случайно, не знаете "зашиты" ли в KSC.exe какие-либо конфигурационные параметры? И если "да", то как их посмотреть?

Share this post


Link to post

Настройками антивируса занимаются политики. Даже если у вас есть KSC, то у вас к вашему антивирусу может не быть вообще политик. Поэтому вы можете создать политику, она, разумеется, будет иметь какие-то настройки по умолчанию. При создании вам лишь нужно указать, что политика не должна быть активной (чтобы дров не наломать), а после создания политики вы можете в её настройках копаться сколько угодно и настраивать под себя, тестировать и прочее. А уже после тестирования активировать политику или сделать другие с вашими параметрами.

Share this post


Link to post
3 minutes ago, Zandatsu said:

При создании вам лишь нужно указать, что политика не должна быть активной (чтобы дров не наломать), а после создания политики вы можете в её настройках копаться сколько угодно и настраивать под себя, тестировать и прочее.

Ещё раз, благодарю. А вот в моей ситуации, когда есть два инсталлятора с (как мне кажется), двумя разными наборами политик\настроек: как я могу сравнить их? Лишь установить по очереди на какую-нибудь машину и посмотреть в интерфейсе? Возможно, есть функция дампа политики в XML, чтобы я потом (установив по очереди два инсталлятора) мог сравнить их?

Share this post


Link to post

Гм. Мне неизвестно о существовании множественных дистрибутивов с разными параметрами. Возможно сотрудники ЛК подскажут больше.
Мне только непонятно зачем вам вообще это требуется если у вас есть KSC, который и предназначен для управления всеми антивирусами в едином стиле.

Share this post


Link to post
33 минуты назад, Zandatsu сказал:

Мне неизвестно о существовании множественных дистрибутивов с разными параметрами

Можно самому сделать такой дистрибутив:
- делаем инсталляционный пакет
- указываем в нем конфигурационный файл с необходимыми настройками
- делаем из инсталяционного пакета автономный пакет
В итоге получаем один exe-файл, в котором все внутри.

Сами файлы конфигураций есть внутри дистрибутивов, в том числе и оригинальных, но их все равно не посмотришь и не сравнишь, т.к. файлы конфигураций закодированы.
А распаковать или залезть внутрь дистрибутивов можно например при помощи 7zip.
 

Share this post


Link to post
1 час назад, aigir сказал:

Можно самому сделать такой дистрибутив:
- делаем инсталляционный пакет
- указываем в нем конфигурационный файл с необходимыми настройками
- делаем из инсталяционного пакета автономный пакет
В итоге получаем один exe-файл, в котором все внутри.

Сами файлы конфигураций есть внутри дистрибутивов, в том числе и оригинальных, но их все равно не посмотришь и не сравнишь, т.к. файлы конфигураций закодированы.
А распаковать или залезть внутрь дистрибутивов можно например при помощи 7zip.
 

Это всё верно, но я говорил про стандартные дистрибутивы, которые загружаются с сайта ЛК или идут в медиапаках.

Share this post


Link to post
1 час назад, Zandatsu сказал:

Это всё верно, но я говорил про стандартные дистрибутивы, которые загружаются с сайта ЛК или идут в медиапаках.

KES_EVS_10.2D_CUSTOMER_USE.exe

Эту штуку явно собрали на коленке местные Кулибины. :lol:

Share this post


Link to post
3 hours ago, aigir said:

Сами файлы конфигураций есть внутри дистрибутивов, в том числе и оригинальных, но их все равно не посмотришь и не сравнишь, т.к. файлы конфигураций закодированы.
А распаковать или залезть внутрь дистрибутивов можно например при помощи 7zip.
 

Супер! Ваш ответ, это как раз то, что мне требовалось! Огромное спасибо!

Share this post


Link to post
7 minutes ago, Hydrargyrum said:

KES_EVS_10.2D_CUSTOMER_USE.exe

Эту штуку явно собрали на коленке местные Кулибины. :lol:

А почему сразу кулибины? Крупная фирма по разработке софта и железа, лидер в своей индустрии, доверяет продуктам ЛК и предоставляет сконфигурированый дистрибутив, к которому надо лишь купить лицензию. Очень надеюсь, что и дальше будут доверять

Share this post


Link to post
В 31.01.2018 в 17:49, CorporateUser сказал:

А почему сразу кулибины? Крупная фирма по разработке софта и железа, лидер в своей индустрии, доверяет продуктам ЛК и предоставляет сконфигурированый дистрибутив, к которому надо лишь купить лицензию. Очень надеюсь, что и дальше будут доверять

Я не со зла. Я имел ввиду, что, исходя из названия, это явно не сборка Лаборатории Касперского.

Share this post


Link to post
On 1/31/2018 at 1:15 PM, CorporateUser said:

Здравствуйте!

Помогите, пожалуйста, разобраться в том, какие настройки идут вместе с установщиком KES.

Ситуация такая:

  • Производитель ПО на своём сайте предлагает скачать один установщик KES, в котором (как я понял из release notes) есть настройки подходящие к его софту. Выглядит он как исполняемый файл KES_EVS_10.2D_CUSTOMER_USE.exe
  • Клиент предлагает нам установить свой вариант, который, к сожалению, блокирует некоторую сетевую активность вышеназванных программ. У них тоже там не MSI, а исполняемый файл, который мне не удаётся распаковать.
  • У нам ситуация, в которой надо установить всё это на множество машин и протестировать софт ДО ТОГО, как мы подключим их к корпоративной сети, где настройки будут передаваться через KSCagent (если я правильно понимаю его назначение).

 

Вопрос: как мне заглянуть в настройки обоих вышеприведённых установщиков и понять, в чём между ними разница?

 

С уважением

 

Здравыствуйте,

у вас остались ещё вопросы касательно темы ?

Спасибо.

 

Share this post


Link to post
1 hour ago, Dmitry Eremeev said:

Здравыствуйте,

у вас остались ещё вопросы касательно темы ?

Спасибо.

 

Спасибо всем участникам форума за быстрый отклик.

Вообще-то, хотелось бы узнать, можно ли как-то экспортировать в читаемый формат все настройки антивируса. Я пробовал сделать Export, но там файл закодирован.

Есть ли вариант как-то в XML или хоть в CSV экспортировать все настройки, включая (кстати!) активирован ли Firewall?

Спасибо!

 

Share this post


Link to post
2 hours ago, Hydrargyrum said:

Я не со зла. Я имел ввиду, что, исходя из названия, это явно не сборка Лаборатории Касперского.

Нет проблем. Я так - на всякий пожарный уточнил )

Share this post


Link to post

Текущую конфигурацию можно выгрузить в виде XML из KES локально через командную строку:

avp export product filename

https://support.kaspersky.ru/11336

Правда некоторые параметры там будут тоже в закодированном виде.

Share this post


Link to post
6 hours ago, aigir said:

Текущую конфигурацию можно выгрузить в виде XML из KES локально через командную строку:

avp export product filename

https://support.kaspersky.ru/11336

Правда некоторые параметры там будут тоже в закодированном виде.

Спасибо за идею! К сожалению, из-за разницы между версиями 10.2 и 10.3 у меня не получится сравнить настройки.

Комманда

Quote

avp.exe export /?

выдаёт разное количество профилей в каждой из версий (в 10.3 их гораздо больше).

А также формат экспорта между версиями разнится:
 

Quote

 

+ File_Monitoring

    unique_id = 00160b00

    flags = 00000017

    enabled = yes

    level = 00000000

    remote = no

    instances = 00000001

    type = oas

    + schedule

        Mode = 00000000

 

и

Quote

<propertiesmap>
    <key name="Product">
        <key name="profiles">
            <key name="File_Monitoring">
                <key name="schedule">
                    <tDWORD name="Mode">0</tDWORD>

Так что спасибо за фичи, но без парсера тут легко не сравнить =)

Всем спасибо за ответы, и приятных выходных!

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.