Установка NetAgent через GP

[AleksesyMAGE]

Приветствую. Мы приобрели Kaspersky Endpoint Security for Business на 150 пользователей. Установили Kaspersky Security Center 14. Не можем найти информацию, как устанавливать NetAgent через групповые политики.

[Aftalik]

Удаленная установка\Инсталляционные пакеты

Создайте автономный пакет Агента Администрирования Kaspersky Secuirty Center, возьмите инсталлятор и распространите как вам будет удобно.

А можно создать задачу через KSC и установить на нераспределенные устройства, только нужно будет указать УЗ с помощью которой производить установку, например УЗ с правами локального администратора на устройствах.

 

[AleksesyMAGE]

Но он же создает файл exe, а ведь нужен msi чтобы поместить его в GP

[Aftalik]

startup скрипт?

установите с KSC

на следующем шаге укажите пользователя с правами админа на устройствах

[ElvinE5]

2 часа назад, AleksesyMAGE сказал:

как устанавливать NetAgent через групповые политики.

ыыы ... как я не люблю этот метод ... я надеюсь вы ознакомились в принципом его работы

Спойлер

вот информация из справки - https://support.kaspersky.com/KSC/14/ru-RU/236155.htm

 

возьмите msi в сырых пакетах на сервере ... в папке KLSHARE

Спойлер

 

но я бы порекомендовал вам все же другие способы рассмотреть ...

Edited January 26, 2023 by ElvinE5

[Aftalik]

вот MSI:

https://support.kaspersky.com/KSC/14/ru-RU/73101.htm

[AleksesyMAGE]

Попробовал установить Агента Администрирования Kaspersky Secuirty Center через мастер удаленной устновки,, задача выполнена успешно , но в списке  на против этой машины так и не указано - что агент установлен

 

[Aftalik]

с устройства есть доступ на сервер?

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe

что показывает?

вы переместили машину в управляемые устройства?

Edited January 26, 2023 by Aftalik

[AleksesyMAGE]

При создании задания делал чтобы перемещал в управляемы, но не вижу где есть управляемы, вот лог утилиты

 

Запуск утилиты 'klnagchk'...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'test-w10.pdc1.mage.ru'
Версия Агента администрирования '14.0.0.10902'


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
  Адрес Сервера администрирования: 'radius.pdc1.mage.ru'
  Использовать SSL: 1
  Сжимать трафик: 1
  Номера SSL-портов Сервера администрирования: '13000'
  Номера портов Сервера администрирования: '14000'
  Использовать прокси-сервер: 0
  Сертификат Сервера администрирования: доступно
  Открывать UDP-порт: 1
  Номера UDP-портов: '15000'

  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства:


Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'http://radius.pdc1.mage.ru:13000'): отказ в соединении.

Попытка отправки ICMP-пакета Серверу администрирования
Отправка ICMP-пакета radius.pdc1.mage.ru [10.1.6.113]...OK
Отправлено = 1, Получено = 1


Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 0
  Успешных запросов на синхронизацию: 0
  Всего синхронизаций: 0
  Успешных синхронизаций: 0
  Дата/время последнего запроса на синхронизацию:


Деинициализация базовых библиотек...OK
Для продолжения нажмите любую клавишу . . .

 

[AleksesyMAGE]

Как видно из лога, он не видит сервер... 
Сервер развернут на WIn2019, брендмауэр выключен
В какую сторону капать?

Edited January 26, 2023 by AleksesyMAGE

[Aftalik]

может сервер перезагрузить и посмотреть слушает он 13000 порт или нет?
телнет на 13000 тоже не может соединиться?
в свойствах сервера точно 13000 порт слушается?
может какая-то железка рубит соединение?

[AleksesyMAGE]

Edited January 26, 2023 by AleksesyMAGE

[AleksesyMAGE]

телнет что на сервере что на клиенте просто показывает черный экран

 

[AleksesyMAGE]

теперь пишет отказ в соединении

 

Запуск утилиты 'klnagchk'...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'test-w10.pdc1.mage.ru'
Версия Агента администрирования '14.0.0.10902'

Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
  Адрес Сервера администрирования: 'radius.pdc1.mage.ru'
  Использовать SSL: 1
  Сжимать трафик: 1
  Номера SSL-портов Сервера администрирования: '13000'
  Номера портов Сервера администрирования: '14000'
  Использовать прокси-сервер: 0
  Сертификат Сервера администрирования: доступно
  Открывать UDP-порт: 1
  Номера UDP-портов: '15000'

  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства:

Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'http://radius.pdc1.mage.ru:13000'): отказ в соединении.

Попытка отправки ICMP-пакета Серверу администрирования
Отправка ICMP-пакета radius.pdc1.mage.ru [10.1.6.113]...OK
Отправлено = 1, Получено = 1

Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 0
  Успешных запросов на синхронизацию: 0
  Всего синхронизаций: 0
  Успешных синхронизаций: 0
  Дата/время последнего запроса на синхронизацию:

Деинициализация базовых библиотек...OK
Для продолжения нажмите любую клавишу . . .

[Aftalik]

1 час назад, AleksesyMAGE сказал:

телнет что на сервере что на клиенте просто показывает черный экран

ну значит коннект есть

попробуйте на клиенте переподключить сервер

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address radius.pdc1.mage.ru

[ElvinE5]

Проверьте с клиента доступность сервера просто ping и портов командой

Спойлер

 

при запуске утилиты от имени администратора - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe

покажите окошко которое выводит ...

Спойлер

 

это ваш сервер KSC ? адрес и имя верно указаны ?

Спойлер

 

как подсказывает @Aftalik проверьте что в сети ни чего не препятствует соединению

выполните подключение на клиенте утилитой в командной строке от имени админа

 

cd C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\

klmover.exe -address <укажите IP сервера>

 

иногда устройство может не попасть автоматом в Управляемые устройства, посмотрите его в Не распределенных

Edited January 27, 2023 by ElvinE5

[AleksesyMAGE]

Как то криво агент установился! удалил заного установил и все заработало. А вопрос такой? а почему в списке у меня нет возможности усновить эндпоинт секьюрити?

[ElvinE5]

Отличный вопрос ... ? в списке чего ?

покажите если возможно что сделать пытаетесь ... а то очень непонятно

вероятнее всего потому что вы этот пакет не загрузили еще к себе на сервер ...

я так понимаю вы веб консолью пользуетесь ... тогда так

Спойлер

Спойлер

Спойлер

через время проверьте закладку

Спойлер

пакет будет ожидать принятия EULA, примите и он появится в списке загруженных

Edited January 27, 2023 by ElvinE5

[AleksesyMAGE]

[Aftalik]

дополнительные действия\актуальные версии

выбираете нужное ПО и загрузить и создать пакет

[ElvinE5]

тогда так ...

Спойлер

Спойлер

на 85% процентах тоже надо принять EULA

точно так же добавите и плагин управления ..иначе настраивать продукт и создавать для него политики и задачи не сможете...

Спойлер

 

[AleksesyMAGE]

Всем огромнейшее спасибо)

[AleksesyMAGE]

Еще вопрос, хочу распространить ключ, на все управляемы устройства, открывается задача, но выбрать в ней ничего нельзя. я что то не так делаю?

[Aftalik]

Плагины управления установили?

в свойствах ключа поставьте автоматическое распространение

[Certion]

3 дня бился разворачивая Агента через GPO. Из визарда  политики не создавались - отказано в доступе, при ручном создании политики и указания msi пакета ошибка принятие лицензионного соглашения.

Решение - создать с помощью Orca файл трансформации mst, в разделе Property создаем минимум EULA = 1 и SERVERADRESS = ваш сервер(см. доки). Создаем стандартно GP для установки софта указав msi и файл трансформации. Усе после применения политики, при следующей загрузке - Агент ставится на машины.