Jump to content
Kaspersky Support Forum

Отключение компонента KSN

denic2212
 Share

Recommended Posts

denic2212

denic2212

Posted
  • Author
Posted
Здравствуйте. Мы в нашей организации не используем компонент KSN, поэтому нас в политике KES отключен компонент KSN. Проблема в следующем - в журнале событий "Windows - Система" через каждые 2 часа появляются одни и те же события об ошибках: Как убрать данные ошибки из событий? и в чем конфликт, компонент отключен - почему он пытается соединиться с базами? при чем на клиентских ПК у пользователя выходит запрос касперского прокси-сервер о вводе логина и пароля?
Link to comment
Share on other sites
dvz

dvz

Posted
Posted
У вас на сервере, где установлен KSC, службы запускаются от имени ваших созданных локальных УЗ (переназначены). В данном случае, вам надо добавить УЗ ".\KlNagSvc" в группу "LogonService". На рабочих станциях локальные пользователи не создаются. Создаются группы "KLAdmin" и "KLOperators" в случае, если машина доменная. Группы предназначены для предоставления прав на подключение к KSC.
Link to comment
Share on other sites
denic2212

denic2212

Posted
  • Author
Posted
У вас на сервере, где установлен KSC, службы запускаются от имени ваших созданных локальных УЗ (переназначены). В данном случае, вам надо добавить УЗ ".\KlNagSvc" в группу "LogonService". На рабочих станциях локальные пользователи не создаются. Создаются группы "KLAdmin" и "KLOperators" в случае, если машина доменная. Группы предназначены для предоставления прав на подключение к KSC.
Я наверно не корректно описал проблему. Пользователь KlNagSvc создается в локальных пользователях. Данный пользователь KlNagSvc входит в группу KLAdmins. Не могу понять почему локальный пользователь входит в доменную группу? Пожалуйста опишите подробнее куда и что нужно добавить?
Link to comment
Share on other sites
dvz

dvz

Posted
Posted
Я наверно не корректно описал проблему. Пользователь KlNagSvc создается в локальных пользователях. Данный пользователь KlNagSvc входит в группу KLAdmins. Не могу понять почему локальный пользователь входит в доменную группу?
Добрый день. Давайте подытожим проблему-решение. Проблема: ошибки на сервере по запуску службы "ksnproxy", Решение: добавить УЗ ".\KlNagSvc" в группу "LogonService". Проблема: откуда на пользовательских ПК берется УЗ ".\KlNagSvc" Решение: УЗ не создается KES. Возможно создали администраторы. Определить можно по записи в журнале безопасности (если он у вас ведется, и не успел ротироваться) по событию 4720. Смотрите оснасткой, либо PS "Get-eventlog Security | ?{ $_.EventID -eq 4720} |Format-list Message" Проблема: почему локальный пользователь в доменной группе Решение: тут норм все - группа на скрине локальная. Возможно по задумке ваших администраторов, этим пользователем должны запускать оснастку управления KSC.
Link to comment
Share on other sites
frankas1

frankas1

Posted
Posted
Решение: УЗ не создается KES. Возможно создали администраторы.
dvz вы не правы . ".\KlNagSvc создаетса при инсталяции агента 11.0.0.1131. ksnproxy стал частью агента. А вот зачем запускать service ksnproxy если не собираемся использовать ПК в роли KSN proxy, или изпользовать КSN вообще ?
Link to comment
Share on other sites
AVK

AVK

Posted
Posted
Решение: УЗ не создается KES. Возможно создали администраторы.
dvz вы не правы . ".\KlNagSvc создаетса при инсталяции агента 11.0.0.1131. ksnproxy стал частью агента. А вот зачем запускать service ksnproxy если не собираемся использовать ПК в роли KSN proxy, или изпользовать КSN вообще ?
Абсолютно верно, УЗ создается при установке агента 11.0.0.1131. Проблема кстати решается переводом службы ksnproxy в состояние disable.
Link to comment
Share on other sites
  • 3 weeks later...
denic2212

denic2212

Posted
  • Author
Posted
Я наверно не корректно описал проблему. Пользователь KlNagSvc создается в локальных пользователях. Данный пользователь KlNagSvc входит в группу KLAdmins. Не могу понять почему локальный пользователь входит в доменную группу?
Добрый день. Давайте подытожим проблему-решение. Проблема: ошибки на сервере по запуску службы "ksnproxy", Решение: добавить УЗ ".\KlNagSvc" в группу "LogonService". Проблема: откуда на пользовательских ПК берется УЗ ".\KlNagSvc" Решение: УЗ не создается KES. Возможно создали администраторы. Определить можно по записи в журнале безопасности (если он у вас ведется, и не успел ротироваться) по событию 4720. Смотрите оснасткой, либо PS "Get-eventlog Security | ?{ $_.EventID -eq 4720} |Format-list Message" Проблема: почему локальный пользователь в доменной группе Решение: тут норм все - группа на скрине локальная. Возможно по задумке ваших администраторов, этим пользователем должны запускать оснастку управления KSC.
здравствуйте! Я временно отсутствовал, был в отпуске.
  1. По первому пункту - что за группа "LogonService" ? доменная или локальная?
  2. Я и есть администратор и мы ничего не создавали. Пользователь создался при установке агента 11.0.0.1131. еще и в локальную группу KlAdmin добавился.
Link to comment
Share on other sites
  • 4 months later...
Zandatsu

Zandatsu

Posted
Posted
Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.
Добрый день! Пожалуйста создайте инцидент в company account. Спасибо!
А зачем для этого инцидент в CA? Надо какие-то недокументированные действия совершать чтобы проблему исправить?
Link to comment
Share on other sites
Evgeniy

Evgeniy

Posted
Posted
Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.
Прочтите мой пост в темеhttps://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ne-nayti-v-onlayn-spravke-po-ksc-2225?postid=1223Большое спасибо! не видел ваш пост. Буду надеяться, что все же уберут создание УЗ
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...