Jump to content
Kaspersky Support Forum

Удалить лицензию с устройств на KSC 14

Даниил4596

By Даниил4596
in Kaspersky Endpoint Security для бизнеса

 Share
Go to solution Solved by Demiad,

Recommended Posts

Даниил4596

Даниил4596

Posted
Posted (edited)
10 hours ago, Demiad said:

@Даниил4596, добрый день. К сожалению, такой возможности нет.

Спасибо, пожалуйста не подскажите как можно раздавать и отобрать лицензию пользователя на ксц 14? Искал в интернете, нашел функция раздавать но забрать не нашел.

Edited by Demiad
Отделено в другую тему.
  • Solution
Demiad

Demiad

Posted
  • Solution
Posted

@Даниил4596, добрый день.

Да, вы можете создать batch-файл с примерно следующим содержимым и установить его как пользовательский пакет на управляемые устройства: 

"c:\Program Files (x86)\Kaspersky Lab\KES.12.3.0\avp.com" license /DEL /login=KLAdmin /password=Qwerty123

https://support.kaspersky.ru/kes-for-windows/12.3/181302

Обратите внимание:

1. Пароль на управление KES должен быть установлен.

2. Если вы будете распространять bat-файл через KSC, то файл скрипта будет доступен в папке \\kscserver\klshare для любого пользователя компании. Соответственно, пароль может быть легко скомпрометирован.

Важно либо временно изменить пароль и использовать новый пароль в бат-файле, затем вернуть обратно.

Либо просто сменить на новый после выполнения задачи на всех устройствах.

Либо если все устройства находятся в домене Windows, создать отдельного доменного пользователя (без лишних прав нигде больше) и указать его в политике KES с правами только на удаление ключа. Если у вас будет стоять автораспространение нового ключа KES, то риск будет минимален. Интервал между удалением ключа и его повторным появлением очень короткий. Однако даже в этом случае стоит по завершению убрать пользователя из доступа.

image.thumb.png.be56fd8074ab512b85211b235caa22af.png

 

image.thumb.png.79ab892dd184ac180b87eeb4e55d9739.png

 

3. Не забудьте отключить автораспространение ключа на KSC если хотите удалить :)

image.thumb.png.b41c97f91c36335a86e9dbe693d65554.png

Новый ключ если есть, то наоборот включите распространение, либо используйте задачу по добавлению.

 

4. В батник следует внести все варианты возможных путей установки KES (x32/x64, разные версии KES), можно всё в один подряд в разных строках написать без проверок разрядности и наличия путей, ничего страшного не будет.

Батник следует проверить локально на одном или нескольких ПК, затем распространить централизованно.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...