Подключение к серверу администрирования kaspersky с другого компьютера
Клиент: Как подключиться к к клиентскому компьютеру в Kaspersky Security Center?
Консультант: Возможны 2 варианта подключения – RDP и Windows Desktop Sharing. Windows Desktop Sharing требует купить лицензию Kaspersky System Management (Управление Системами)
Клиент: Опишите подробнее метод удаленного подключения в Касперски?
Консультант: Kaspersky Security Center позволяет удаленно подключаться к управляемому компьютеру. Для этого в контекстном меню комьютера нужно выбрать опцию Подключиться к компьютеру. В зависимости от настроек интерфейса и типа лицензии можно использовать разные способы подключения:
— Создать новую сессию RDP — подключение осуществляется через Remote Desktop Protocol. Такой способ подключения доступен всегда, независимо от типа лицензии и настроек интерфейса
— Подключиться к существующей сессии RDP — подключение осуществляется с помощью технологии Windows Desktop Sharing. Сессия устанавливается поверх протокола RDP, поэтому на клиентском компьютере должно быть разрешено удаленное подключение через RDP. Преимущество такого подхода заключается в том, что доступ к удаленному компьютеру предоставляется нескольким участникам в рамках одной сессии, они называются sharer и viewer. То есть viewer видит все действия sharer на удаленном компьютере. Для использования технологии Windows Desktop Sharing необходимо иметь лицензию на функционал Systems Management. Для отображения команды Подключиться к существующей сессии RDP необходимо в настройках интерфейса Kaspersky Security Center включить опцию Включить Системное администрирование.
Клиент: Как провести аудит операций с файлами, контроль чтения и изменения указанных типов файлов? Где настроить параметры контроля, мониторинга и аудита секретных файлов?
Консультант: Администратор может вести мониторинг активности при удаленном подключении с помощью Windows Desktop Sharing, т.е. к каким файлам происходило обращение и были ли какие-то изменения в файлах. Аудит действий настраивается в политике Агента администрирования в секции Общий доступ к рабочему столу, по умолчанию аудит не выполняется. Администратор может дополнительно указать маски файлов, для которых отдельно будет отслеживаться доступ на чтение и на изменение.
Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management
Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.
На удаленном компьютере из командной строки запустите утилиту klmover.
Утилита klmover входит в инсталляционный пакет Агента администрирования.
После установки Агента администрирования утилита klmover располагается в папке /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
В зависимости от параметров, указанных при запуске из командной строки, утилита klmover выполняет следующие действия:
- подключает Агента администрирования к Серверу администрирования с указанными параметрами;
- сохраняет результаты выполнения операции в файл или выводит их на экран.
Перед запуском утилиты в командной строке перейдите в папку /Library/Application Support/Kaspersky Lab/klnagent/Binaries.
Синтаксис командной строки:
Важно! Для запуска утилиты требуются права администратора.
-address – адрес Сервера администрирования, который Агент администрирования использует для соединения. Вы можете указать IP-адрес или DNS-имя сервера.
Примечание. Вы также можете использовать команду с этим параметром, чтобы изменить адрес Сервера администрирования, с которым удаленные компьютеры устанавливают соединение.
-pn – номер порта, по которому будет осуществляться незащищенное соединение с Сервером администрирования. По умолчанию используется 14000 порт.
-ps – номер порта, по которому будет осуществляться защищенное соединение с Сервером администрирования по SSL-протоколу. По умолчанию используется 13000 порт.
-nossl – использовать незащищенное соединение с Сервером администрирования. Если параметр не указан, Агент администрирования устанавливает защищенное соединение с Сервером администрирования по SSL-протоколу.
-cert – использовать указанный файл сертификата для аутентификации на новом Сервере администрирования. Если параметр не указан, Агент администрирования получит сертификат при первом подключении к Серверу администрирования.
-silent – запустить утилиту на выполнение в неинтерактивном режиме.
-dupfix – этот параметр используется в случае, если установка Агента администрирования на компьютеры была выполнена не предложенными в Руководстве администратора способами, а, например, путем восстановления из образа диска с установленным Агентом администрирования. Если автоматическая самоидентификация Агента администрирования приводит к дублированию значков исходного компьютера и остальных компьютеров в Консоли администрирования, вы можете подключить дублирующиеся компьютеры заново.
Примечание. Рекомендуется запускать утилиту klmover с указанием значений всех параметров.
sudo ./klmover -logfile klmover.log -address 192.0.2.12 -ps 13001
Удаленный компьютер, который подключен к Серверу администрирования через Агента администрирования, называется клиентским компьютером.
Подключение клиентского устройства к Серверу администрирования осуществляет Агент администрирования, установленный на клиентском устройстве.
При подключении клиентского устройства к Серверу администрирования выполняются следующие операции:
- Автоматическая синхронизация данных:
- синхронизация списка программ, установленных на клиентском устройстве;
- синхронизация политик, параметров программ, задач и параметров задач.
Автоматическая синхронизация данных производится периодически, в соответствии с параметрами Агента администрирования (например, один раз в 15 минут). Вы можете вручную задать интервал между соединениями.
Информация о событии доставляется на Сервер администрирования сразу после того, как событие произошло.
Если Сервер администрирования является удаленным, то есть находится вне сети организации, клиентские устройства подключаются к нему через интернет.
Для подключения устройств к Серверу администрирования через интернет должны быть выполнены следующие условия:
- Удаленный Сервер администрирования должен иметь внешний IP-адрес, и на нем должен быть открыт входящий порт 13000 (для подключения от Агентов администрирования). Рекомендуется также открыть порт UDP 13000 (для приема уведомлений о выключении устройств).
- На устройствах должны быть установлены Агенты администрирования.
- При установке Агента администрирования на устройства должен быть указан внешний IP-адрес удаленного Сервера администрирования. Если для установки используется инсталляционный пакет, внешний IP-адрес требуется указать вручную в свойствах инсталляционного пакета в разделе Параметры .
- Для управления программами и задачами устройства с помощью удаленного Сервера администрирования требуется установить флажок Не разрывать соединение с Сервером администрирования в окне свойств этого устройства в разделе Общие . После установки флажка необходимо дождаться синхронизации Сервера администрирования с удаленным устройством. Непрерывное соединение с Сервером администрирования могут поддерживать не более 300 клиентских устройств одновременно.
- IP-адрес устройства должен находиться в списке разрешенных IP-адресов для входа в Kaspersky Security Center и установления соединения с Сервером администрирования. Это условие должно выполняться, если ранее вы настроили список разрешенных IP-адресов.
Для ускорения выполнения задач, поступающих от удаленного Сервера администрирования, можно открыть на устройстве порт 15000. В этом случае для запуска задачи Сервер администрирования посылает специальный пакет Агенту администрирования по порту 15000, не дожидаясь синхронизации с устройством.
Kaspersky Security Center позволяет настроить соединение клиентского устройства с Сервером администрирования таким образом, чтобы соединение не завершалось по окончании выполнения операций. Непрерывное соединение необходимо в том случае, если требуется постоянный контроль состояния программ, а Сервер администрирования не может инициировать соединение с клиентским устройством (например, соединение защищено сетевым экраном, запрещено открывать порты на клиентском устройстве, неизвестен IP-адрес клиентского устройства). Установить неразрывное соединение клиентского устройства с Сервером администрирования можно в окне свойств устройства, в разделе Общие .
Рекомендуется устанавливать непрерывное соединение с наиболее важными устройствами. Общее количество соединений, поддерживаемых Сервером администрирования одновременно, ограничено (до 300).
При синхронизации вручную используется вспомогательный способ подключения, при котором соединение инициирует Сервер администрирования. Перед подключением на клиентском устройстве требуется открыть UDP-порт. Сервер администрирования посылает на UDP-порт клиентского устройства запрос на соединение. В ответ на него производится проверка сертификата Сервера администрирования. Если сертификат Сервера совпадает с копией сертификата на клиентском устройстве, соединение осуществляется.
Запуск процесса синхронизации вручную используется также для получения текущей информации о состоянии программ, выполнении задач и статистике работы программ.
Переключение компьютеров с одного сервера Kaspersky Security Center на другой является довольно простой операцией. Совершить её можно несколькими способами.
Обычно переключение компьютеров подразумевает, что все настройки сервера уже были перенесены. Перед переключением рекомендуется найти нужные компьютеры на новом сервере в нераспределенных устройствах и добавить в нужные группы.
Самым корректным способом является перенос компьютеров с сервера на сервер через специальную задачу, которая так и называется — Смена Сервера администрирования. Данная задача создается на старом сервере (т.е., с которого будем переносить). Задача относится к задачам Сервера администрирования и находится в разделе Дополнительно.
Создание задачи смены сервера администрирования
При создании задачи требуется указать адрес сервера, к которому нужно подключить компьютеры. Если используется прокси-сервер, то нужно указать и его настройки.
Далее надо указать компьютеры, которые Вы хотите перенести.
Если к старому серверу по какой-то причине доступа нет, переключение можно сделать с нового сервера путем переустановки Агента администрирования.
Вообще, в большинстве случаев достаточно поставить Агент администрирования поверх. Без удаления старого. Но в редких случаях это может не присоединить компьютер к новому серверу. Поэтому лучше сперва запустить задачу удаленной деинсталляции Агента. К тому же, иногда уже установленный Агент бывает более поздней версии, чем устанавливаемый вами. В таком случае установка поверх тоже не сработает, а деинсталляция позволяет избежать этих недоразумений.
Создание задачи удаленной деинсталляции
Задача удаленной деинсталляции также находится в разделе Дополнительно среди задач Сервера администрирования.
При создании задачи выберите удаление программы, поддерживаемой Kaspersky Security Center.
И среди предлагаемых к удалению программ выберите Агент администрирования Kaspersky Security Center.
Укажите компьютеры, на которых необходимо деинсталлировать Агент.
После удаления Агента администрирования можно переходить к процедуре его установки, которая и подключит компьютеры к новому серверу. Делается это через задачу Удаленная установка программы.
При установке Kaspersky Security Center, тот сразу добавляет в своё хранилище дистрибутивов Kaspersky Endpoint Security и Агент администрирования. Поэтому никаких манипуляций по созданию инсталляционного пакета предпринимать не придется. Достаточно выбрать пакет Агента администрирования из списка.
В чем же разница между переключением компьютеров при помощи специальной задачи и при помощи переустановки Агента администрирования? С практической стороны разницы нет. Компьютеры будут в равной степени полноценно работать под управлением нового сервера Kaspersky Security Center.
Разница лишь в том, что после переключения специальной задачей, старый сервер Kaspersky Security Center «знает», что компьютер от него отключен. С его точки зрения на нем не стоит Агента и возможно нет антивируса (т.к. без Агента он не может оценить присутствие/отсутствие антивируса на машине). Это компьютер под цифрой 1 на скриншоте ниже.
Если же компьютер переключить переустановкой Агента администрирования, то старый сервер будет воспринимать его как отключенный от сети. Он будет «помнить», что на нем стоит Агент и антивирус (впрочем, если антивируса не было, то статус в графе Постоянная защита будет отрицательный). Это компьютер 2 на скриншоте.
Но, поскольку переведенные компьютеры всё равно будут удаляться администратором из групп на старом сервере, то практической разницы между двумя способами нет. Если же старый сервер будет отключен, то её нет тем более.
Изредка бывают ситуации, когда переключить компьютеры удаленно нет возможности. Этими причинами могут быть, например, ну очень слабое сетевое соединение или некорректное удаление Агента администрирования. В таком случае переустановку Агента администрирования придется выполнять вручную. По крайней мере, его удаление.
Если Агент администрирования не удаляется штатными средствами, можно воспользоваться утилитой kavremover. Описывать работу утилиты в данной статье смысла нет, тем более, что на её странице есть инструкция.
Что касается установки Агента администрирования, то его дистрибутив входит в пакет Kaspersky Security Center и, хотя в основном меню установщика Kaspersky Security Center есть пункт об установке Агента администрирования, весь дистрибутив KSC весит добрый гигабайт. Поэтому проще извлечь дистрибутив Агента отдельно.
Нажав Извлечь инсталляционные пакеты, выберите Kaspersky Security Center Network Agent и нажмите Далее.
Извлечение дистрибутива Агента администрирования Kaspersky Security Center
После распаковки дистрибутива в указанный Вами каталог, запустите exe-файл.
В целом, установка Агента администрирования проста и не требует специальных действий. Вам достаточно указать адрес сервера и настройки прокси, если они нужны. Остальные пункты в мастере установки не обязательны.
Агент администрирования стартует сразу после установки, если Вы выбрали соответствующий пункт в мастере, перезагрузка после установки не требуется.
Сегодня сам себе поставил интересную задачу — удаленно установить на все компьютеры в домене через Kaspersky Security Center. Этот инструмент был выбран как самый удобный из доступных. Выбор был между:
Наверняка существует много других способов удаленной установки приложений, если Вы из тех читателей, которые знают об этих способах — прошу рассказать о них в комментариях.
Итак, основная цель — установка десктопного приложения Bitrix24 на все компьютеры в зоне моей ответственности. Ранее пробовал удаленную установку через active directory — безрезультатно. Удаленно устанавливать через psexec как-то не очень в плане скорости выполнения в будущем. Rinstall тоже достаточно замороченное приложение и с первого взгляда доверия не вызывает. Kaspersky Security Center Версия: 10.4.343 был выбран в качестве основного претендента для выполнения этой задачи как наиболее привлекательный на первый взгляд инструмент.
Для установки требуется sql сервер, в процессе установки инсталлятор предлагает поставить свою систему управления базами данных, но, так как у меня уже развернут sql сервер, то устанавливать лишнее ПО не было смысла. Сама установка заняла примерно 20-30 минут. В итоге получаем такое меню:
Как видно из рисунка в меню есть пункт «Удаленная установка», в нем есть подраздел «Инсталляционные пакеты». На открывшейся странице мы видим:
Как видите, на этой вкладке мы можем воспользоваться стандартными пакетами «Агент администрирования…» и «Kaspersky Endpoint Security…». Как я понимаю, первый пакет нужен как система мониторинга и оперативного удаленного доступа, в том числе для простой установки. Вообще, это достаточно мощная система администрирования. Второй из указанных пакетов — непосредственно антивирус + много много всего для удаленного контроля компьютера (контроль USB портов, контроль доступа в социальные сети, антивирусная защита, информирование пользователей о предстоящем техническом обслуживании и т.д.). Также есть возможность добавить собственный пакет, любое msi, exe приложение для установки, при создании пакета есть возможность указать параметры установки, например, в тихом режиме с параметром «/S».
Удаленно можно устанавливать программы и без агента, но с ним будет гораздо проще в будущем. Поэтому первоначально проще установить именно Агент администрирования, а уже потом остальные программы. Для установки необходимо обладать правами администратора на всех удаленных компьютерах, соответственно это могут быть:
- компьютеры в домене, при этом у вас есть права администратора домена.
- компьютеры в одноранговой сети (рабочая группа), в таком случае на каждом компьютере должен быть задан локальный администратор с идентичными аутентификационными данными (пара логин-пароль).
После установки агента список ваших возможностей существенно повысится, но мы достигли нашей главной цели — удаленная установка приложений на большую группу компьютеров в локальной сети (в том числе по ВПН). На этом я все на сегодня, особо в подробности не вдавался, так как разобраться что к чему можно самостоятельно, но если у Вас возникли вопросы, можете задать их в форме комментариев ниже, постараюсь помочь.
Клиент: Как подключиться к к клиентскому компьютеру в Kaspersky Security Center?
Консультант: Возможны 2 варианта подключения - RDP и Windows Desktop Sharing. Windows Desktop Sharing требует купить лицензию Kaspersky System Management (Управление Системами)
Клиент: Опишите подробнее метод удаленного подключения в Касперски?
Консультант: Kaspersky Security Center позволяет удаленно подключаться к управляемому компьютеру. Для этого в контекстном меню комьютера нужно выбрать опцию Подключиться к компьютеру. В зависимости от настроек интерфейса и типа лицензии можно использовать разные способы подключения:
— Создать новую сессию RDP — подключение осуществляется через Remote Desktop Protocol. Такой способ подключения доступен всегда, независимо от типа лицензии и настроек интерфейса
— Подключиться к существующей сессии RDP — подключение осуществляется с помощью технологии Windows Desktop Sharing. Сессия устанавливается поверх протокола RDP, поэтому на клиентском компьютере должно быть разрешено удаленное подключение через RDP. Преимущество такого подхода заключается в том, что доступ к удаленному компьютеру предоставляется нескольким участникам в рамках одной сессии, они называются sharer и viewer. То есть viewer видит все действия sharer на удаленном компьютере. Для использования технологии Windows Desktop Sharing необходимо иметь лицензию на функционал Systems Management . Для отображения команды Подключиться к существующей сессии RDP необходимо в настройках интерфейса Kaspersky Security Center включить опцию Включить Системное администрирование.Клиент: Как провести аудит операций с файлами, контроль чтения и изменения указанных типов файлов? Где настроить параметры контроля, мониторинга и аудита секретных файлов?
Консультант: Администратор может вести мониторинг активности при удаленном подключении с помощью Windows Desktop Sharing, т.е. к каким файлам происходило обращение и были ли какие-то изменения в файлах. Аудит действий настраивается в политике Агента администрирования в секции Общий доступ к рабочему столу, по умолчанию аудит не выполняется. Администратор может дополнительно указать маски файлов, для которых отдельно будет отслеживаться доступ на чтение и на изменение.
Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management
Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.Клиент: Откуда и как Касперский собирает сведения о программах на компьютерах сети?
Консультант: Информация об установленных приложениях поступает через Агент администрирования. В качестве источника данных о программах выступает реестр Windows. При появлении в сети наблюдаемого приложения на Сервер администрирования передается соответствующее событие
Клиент: Можно подробнее о работе и настройках блока Реестр Программ в Касперский секьюрити Центр?
Консультант: Основная цель Реестра программ — предоставить администратору информацию об установленных в сети приложениях. Используя эту информацию, администратор видит, на каких компьютерах установлено то или иное приложение. Например, если в сети обнаружился интернет-браузер старой версии, администратор может принудительно обновить версию браузера на всех компьютерах.
Также Реестр программ может использоваться для отслеживания появления на компьютерах пользователей запрещенного в компании программного обеспечения. Например, в компании может быть запрещено использование IM-мессенджеров. Обнаружив в списке запрещенную программу, администратор может принять меры по ее удалению.Клиент: Значит Агентами администрирования сканируется постоянно реестр?
Консультант: Информация об установленных на клиентских компьютерах программах отображается в контейнере Реестр программ узла Программы и уязвимости. За сбор данных отвечает Агент администрирования. Информация берется из веток реестра, формирующих список Programs and Features (в старых версиях операционных систем — Add/Remove Programs).
В зависимости от разрядности операционной системы, отслеживаются изменения в следующих ветках:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
Сканирование веток реестра происходит при старте Агента администрирования или при изменениях в ветке реестра. За передачу информации на Сервер администрирования отвечает опция Информация об установленных программах в свойствах политики Агента администрирования. По умолчанию опция включена, то есть Сервер получает информацию об установленных приложениях, при желании ее можно отключить. В контейнере Реестр программ есть возможность задать конкретные приложения, для которых будут публиковаться события об установке программы на клиентском компьютере.
Например, если в компании существует политика, регламентирующая список запрещенных или нежелательных для использования приложений, администратор может задать список приложений и получать уведомления об их установке по электронной почте.
Список наблюдаемых приложений задается в свойствах контейнера Реестр программ в секции Наблюдаемые программы. Чтобы получать уведомления об установке/удалении наблюдаемых программ, нужно указать тип уведомления (по почте, по SNMP и т.д.) для события Установлена наблюдаемая программа / Удалена наблюдаемая программа в политике Агента администрирования.Клиент: Какие фильтры и пользовательские настройки доступны в списке программ для поиска приложения?
Консультант: Список приложений содержит информацию обо всех приложениях когда-либо установленных в сети. Для удобства работы со списком можно использовать опции фильтрации:
— Группировать программы по названию — группирует различные версии одного и того же приложения по имени приложения
— Первая установка в сети — отображает приложения, установленные относительно определенной даты, например, до какой-то даты или после, или именно в конкретный день. Дата в качестве критерия фильтрации указывается вручную.
Для улучшения поиска приложений по списку или поиска компьютеров с установленными приложениями можно назначать теги. Например, создать единый тег для запрещенных приложений. Также можно создать отдельные теги для группы приложений, предназначенных для решения сходных задач, например, интернет-браузеры или офисные приложения.
Теги задаются в свойствах конкретного приложения. Список тегов единый, поэтому любой созданный тег будет доступен в списке для назначения другим приложениям. Кроме того, теги можно назначать и для компьютеров. Для таких тегов ведется отдельный единый список, отображаемый в свойствах каждого компьютера. Например, можно объединить все компьютеры, назначенные на роль Инфорсера с помощью тега.
Теги могут использоваться в утилите Поиск в случае глобального поиска компьютеров на Сервере администрирования. Для этого на закладке Поиск ->Реестр программ в качестве критерия поиска достаточно указать нужный тег.
Кроме того, теги могут использоваться при создании Группы лицензионных программ.Для использования представленных возможностей необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.
Как уже , Kaspersky Security Center представляет собой мощное средство для администрирования антивирусного (и не только) ПО в локальной сети. Впрочем, и нюансов работы с данной системой хватает.
При установке Агента администрирования Kaspersky Security Center на рабочие станции можно получить ошибку следующего вида: Адрес «» уже ассоциирован с компьютером «[имя компьютера]». Отсутствует соединение с Агентом администрирования. Данная ошибка сигнализирует о невозможности установить соединение между рабочей станцией и сервером Kaspersky Security Center. О причинах и вариантах решения проблемы ниже.
Насколько я смог для себя установить, в основе ошибки могут лежать две причины:
Итак, для начала удалите запись о проблемном компьютере из группы, в которой он состоит. Затем перейдите в раздел Дополнительно, нажмите правой кнопкой мыши на Опрос сети и нажмите Поиск.
В открывшемся окне вбейте информацию о проблемном компьютере. Проще всего искать по имени. После того, как нажмете Найти, внизу должен появиться искомый компьютер. Иногда Kaspersky Security Center может содержать и несколько записей об одном компьютере. Записи-дубли будут содержать после имени компьютера тильду (~ ) и набор цифр.
Пример отображения имени компьютера с тильдой.
Также щелкаем по компьютеру(-ам) правой кнопкой мыши и удаляем.
Теперь можно вернуть компьютер на сервер обратно. Так как мы отовсюду удалили запись об этой рабочей станции, то нужно, что Kaspersky Security Center заново опросил сеть. Но, если сеть большая и содержит множество IP-диапазонов, то для экономии времени лучше сканировать только тот диапазон адресов, где находится искомый компьютер. Для этого перед запуском сканирования убедитесь, что у Вас добавлен нужный IP-диапазон.
Убедитесь, что среди IP-диапазонов присутствует нужный.
Если диапазонов даже больше нужного, то уберите лишнее, дабы не затягивать опрос. После этого запустите опрос сети по IP-диапазонам.
Читайте также: