Jump to content

Установка NetAgent через GP


Recommended Posts

Приветствую. Мы приобрели Kaspersky Endpoint Security for Business на 150 пользователей. Установили Kaspersky Security Center 14. Не можем найти информацию, как устанавливать NetAgent через групповые политики.

Link to comment
Share on other sites

Удаленная установка\Инсталляционные пакеты

Создайте автономный пакет Агента Администрирования Kaspersky Secuirty Center, возьмите инсталлятор и распространите как вам будет удобно.

А можно создать задачу через KSC и установить на нераспределенные устройства, только нужно будет указать УЗ с помощью которой производить установку, например УЗ с правами локального администратора на устройствах.

 

Link to comment
Share on other sites

2 часа назад, AleksesyMAGE сказал:

как устанавливать NetAgent через групповые политики.

ыыы ... как я не люблю этот метод ... я надеюсь вы ознакомились в принципом его работы

Спойлер

image.thumb.png.94d77fd9046f7d1567efd652a7a2c6e7.png

вот информация из справки - https://support.kaspersky.com/KSC/14/ru-RU/236155.htm

 

возьмите msi в сырых пакетах на сервере ... в папке KLSHARE

Спойлер

image.png.c7467c5ed3f4008e48cc9175579b7c16.png

 

но я бы порекомендовал вам все же другие способы рассмотреть ...

Edited by ElvinE5
Link to comment
Share on other sites

Попробовал установить Агента Администрирования Kaspersky Secuirty Center через мастер удаленной устновки,, задача выполнена успешно , но в списке  на против этой машины так и не указано - что агент установлен

 

Link to comment
Share on other sites

с устройства есть доступ на сервер?

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe

что показывает?

вы переместили машину в управляемые устройства?

Edited by Aftalik
Link to comment
Share on other sites

При создании задания делал чтобы перемещал в управляемы, но не вижу где есть управляемы, вот лог утилиты

 

Запуск утилиты 'klnagchk'...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'test-w10.pdc1.mage.ru'
Версия Агента администрирования '14.0.0.10902'


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
  Адрес Сервера администрирования: 'radius.pdc1.mage.ru'
  Использовать SSL: 1
  Сжимать трафик: 1
  Номера SSL-портов Сервера администрирования: '13000'
  Номера портов Сервера администрирования: '14000'
  Использовать прокси-сервер: 0
  Сертификат Сервера администрирования: доступно
  Открывать UDP-порт: 1
  Номера UDP-портов: '15000'

  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства:


Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'http://radius.pdc1.mage.ru:13000'): отказ в соединении.

Попытка отправки ICMP-пакета Серверу администрирования
Отправка ICMP-пакета radius.pdc1.mage.ru [10.1.6.113]...OK
Отправлено = 1, Получено = 1


Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 0
  Успешных запросов на синхронизацию: 0
  Всего синхронизаций: 0
  Успешных синхронизаций: 0
  Дата/время последнего запроса на синхронизацию:


Деинициализация базовых библиотек...OK
Для продолжения нажмите любую клавишу . . .

 

Link to comment
Share on other sites

может сервер перезагрузить и посмотреть слушает он 13000 порт или нет?
телнет на 13000 тоже не может соединиться?
в свойствах сервера точно 13000 порт слушается?
может какая-то железка рубит соединение?

Link to comment
Share on other sites

теперь пишет отказ в соединении

 

Запуск утилиты 'klnagchk'...
Проверка параметров командной строки...OK
Инициализация базовых библиотек...OK
Текущее устройство 'test-w10.pdc1.mage.ru'
Версия Агента администрирования '14.0.0.10902'


Чтение параметров...OK
Проверка параметров...OK
Параметры Агента администрирования:
  Адрес Сервера администрирования: 'radius.pdc1.mage.ru'
  Использовать SSL: 1
  Сжимать трафик: 1
  Номера SSL-портов Сервера администрирования: '13000'
  Номера портов Сервера администрирования: '14000'
  Использовать прокси-сервер: 0
  Сертификат Сервера администрирования: доступно
  Открывать UDP-порт: 1
  Номера UDP-портов: '15000'

  Период синхронизации (мин): 15
  Тайм-аут соединения (сек): 30
  Тайм-аут отправки/приема (сек): 180
  Идентификатор устройства:


Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'http://radius.pdc1.mage.ru:13000'): отказ в соединении.

Попытка отправки ICMP-пакета Серверу администрирования
Отправка ICMP-пакета radius.pdc1.mage.ru [10.1.6.113]...OK
Отправлено = 1, Получено = 1


Попытка соединения с Агентом администрирования...OK
Агент администрирования запущен.
Получение статистики Агента администрирования...OK
  Статистика Агента администрирования:
  Всего запросов на синхронизацию: 0
  Успешных запросов на синхронизацию: 0
  Всего синхронизаций: 0
  Успешных синхронизаций: 0
  Дата/время последнего запроса на синхронизацию:


Деинициализация базовых библиотек...OK
Для продолжения нажмите любую клавишу . . .

Link to comment
Share on other sites

1 час назад, AleksesyMAGE сказал:

телнет что на сервере что на клиенте просто показывает черный экран

ну значит коннект есть

попробуйте на клиенте переподключить сервер

C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address radius.pdc1.mage.ru

Link to comment
Share on other sites

Проверьте с клиента доступность сервера просто ping и портов командой

Спойлер

image.png.2f9e024578a88de7f1ef5f9a8127335a.png

 

при запуске утилиты от имени администратора - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe

покажите окошко которое выводит ...

Спойлер

image.png.9b69ab43111bbda87517edacfaa40ec3.png

 

это ваш сервер KSC ? адрес и имя верно указаны ?

Спойлер

image.png.bd7a0b2b3ea4a41e1ca38980649ccd65.png

 

как подсказывает @Aftalik проверьте что в сети ни чего не препятствует соединению

выполните подключение на клиенте утилитой в командной строке от имени админа

 

cd C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\

klmover.exe -address <укажите IP сервера>

 

иногда устройство может не попасть автоматом в Управляемые устройства, посмотрите его в Не распределенных

Edited by ElvinE5
Link to comment
Share on other sites

Как то криво агент установился! удалил заного установил и все заработало. А вопрос такой? а почему в списке у меня нет возможности усновить эндпоинт секьюрити?

Link to comment
Share on other sites

Отличный вопрос ... ? в списке чего ?

покажите если возможно что сделать пытаетесь ... а то очень непонятно

вероятнее всего потому что вы этот пакет не загрузили еще к себе на сервер ...

я так понимаю вы веб консолью пользуетесь ... тогда так

Спойлер

image.thumb.png.7d5f9313d61771cad40856fafe25986c.png

Спойлер

image.png.fef26dfdfb5f3d8f2abad040d8d43daa.png

Спойлер

image.thumb.png.5384201fdddb544c37a49ef342820080.png

через время проверьте закладку

Спойлер

image.png.42e4586f67172bb02015fd4300a33885.png

пакет будет ожидать принятия EULA, примите и он появится в списке загруженных

Edited by ElvinE5
Link to comment
Share on other sites

тогда так ...

Спойлер

image.thumb.png.7cdd13327c4d148675259eb7ff762977.png

Спойлер

image.thumb.png.481c341164d3f15d96dc6d23b13c0158.png

на 85% процентах тоже надо принять EULA

точно так же добавите и плагин управления ..иначе настраивать продукт и создавать для него политики и задачи не сможете...

Спойлер

image.thumb.png.4dd3c01c329ec845e055b4898ed047e8.png

 

Link to comment
Share on other sites

3 дня бился разворачивая Агента через GPO. Из визарда  политики не создавались - отказано в доступе, при ручном создании политики и указания msi пакета ошибка принятие лицензионного соглашения.

Решение - создать с помощью Orca файл трансформации mst, в разделе Property создаем минимум EULA = 1 и SERVERADRESS = ваш сервер(см. доки). Создаем стандартно GP для установки софта указав msi и файл трансформации. Усе после применения политики, при следующей загрузке - Агент ставится на машины. 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...