Запустить задачу инвентаризации касперский
Как уже упоминалось, Kaspersky Security Center обладает весьма серьезным функционалом по мониторингу сети. В том числе KSC позволяет мониторить ПО, установленное на рабочих станциях и серверах. Однако далеко не всегда этот список получается актуальным. И тогда у системного администратора возникает вопрос, как очистить реестр программ в Kaspersky Security Center от программ, которые на самом деле уже удалены.
На самом деле, в данном случае вопрос нужно разделить на две разных ситуации.
- Kaspersky Security Center «видит», что ПО удалено, и оно просто присутствует в реестре программ с нулем в графе, где отмечено количество компьютеров.
- Kaspersky Security Center считает, что ПО стоит на компьютере(-ах), хотя его там уже нет.
Первая ситуация, на самом деле, и не проблема вовсе. Такое ПО не попадет в отчет, а значит не испортит вам статистику. Единственный дискомфорт от него в том, что оно раздувает реестр программ. Почистить его довольно просто — щелкните правой кнопкой мыши по пункту Реестр программ и выберите Удалить неустановленные программы.
Вторая ситуация, когда сервер KSC считает, что ПО всё еще есть, а его уже нет, гораздо неприятнее. Во-первых, это просто неактуальная информация. И она будет отражена в отчете об установленном ПО, который формирует KSC. Во-вторых, на компьютерах в локальной сети могло оказаться то ПО, которого там быть не должно. Его могли удалить, а Kaspersky Security Center по каким-то причинам этого «не заметил». Такое ПО будет постоянно «мозолить глаза» в отчетах.
Первое, что нужно сделать в таких случаях, это проверить список программ, на машинах, где якобы установлено ПО. Бывает, что после некорректной деинсталляции программа остаётся в списке, а сервер KSC «подхватывает» этот список.
Если искомой программы там не обнаружено, то необходимо поискать на компьютере файлы и записи в реестре Windows, которые могли остаться после этой программы. Естественно, проще всего искать по названию программы. Если такие файлы и записи в реестре Windows найдутся, надо их удалить.
Вполне вероятно, что этого хватит, чтобы Kaspersky Security Center «заметил» удаление программы. Но, к сожалению, бывает и такая ситуация, когда никаких следов программы на компьютере не находится, а KSC упрямо считает, что она установлена на ПК. Автор данной статьи не знает, баг это или фича в работе Kaspersky Security Center, но считает, что так не должно быть в любом случае.
Если у вас именно такая ситуация, с высокой долей вероятности поможет следующий способ: первым делом нужно зайти в папку C:\ProgramData\KasperskyLab\adminkit\1103\Inventory (иногда буква системного раздела может отличаться, но по умолчанию это C:\) на проблемном компьютере и удалить файлы PerUserApps.dat и ~PerUserApps.~dat~2. Учтите, что каталог ProgramData является скрытым, поэтому нужно включить отображение скрытых файлов и папок.
После этого перезапустите службу Агента администрирования Kaspersky Security Center на этом компьютере.
Далее нужно запустить по-новой задачу инвентаризации ПО на сервере Kaspersky Security Center для этого компьютера.
Если по какой-то причине такая задача не создана на вашем сервере, вы всегда можете её создать.
Выберите версию антивирусного ПО, которое установлено на компьютере. Тип задачи должен быть Инвентаризация.
После того, как Агент администрирования, установленный на компьютере, проведет инвентаризацию установленных программ, их список должен прийти в норму.
Чтобы создать задачу инвентаризации в Консоли администрирования, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- Выполните одно из следующих действий:
- Выберите папку Управляемые устройства дерева консоли, если вы хотите создать задачу для виртуальных машин, входящих во все группы администрирования. В рабочей области выберите закладку Задачи .
- В папке Управляемые устройства дерева консоли выберите папку с названием группы администрирования, если вы хотите создать задачу для всех виртуальных машин, входящих в эту группу. В рабочей области выберите закладку Задачи .
- Выберите папку Задачи дерева консоли, если вы хотите создать задачу для одной или нескольких виртуальных машин (задачу для набора устройств).
- Нажмите на кнопку Новая задача , чтобы запустить мастер создания задачи.
- На первом шаге мастера выберите тип задачи. Для этого в списке Kaspersky Security для виртуальных сред 5.2 Легкий агент для Windows выберите Инвентаризация .
Перейдите к следующему шагу мастера создания задачи.
-
Выполните одно из следующих действий:
Если вы хотите добавить новый объект в область инвентаризации, нажмите на кнопку Добавить .
Откроется окно Выбор объекта .
Откроется окно Выбор объекта .
Откроется окно подтверждения удаления.
Вы не можете удалить или изменить объекты, включенные в область инвентаризации по умолчанию.
Объект, добавленный в окне Выбор объекта , отобразится в списке объектов в окне Область инвентаризации .
Нажмите на кнопку ОК .
- Установите флажок Приостанавливать проверку по расписанию, если защищенная виртуальная машина разблокирована , если вы хотите, чтобы программа приостанавливала запуск задачи инвентаризации, если ресурсы виртуальной машины заняты.
- Установите флажок Инвентаризация DLL-модулей , если вы хотите, чтобы программа проверяла наличие DLL-модулей на виртуальных машинах и передавала информацию о DLL-модулях на Сервер администрирования.
- Установите флажок Инвентаризация файлов скриптов , если вы хотите, чтобы программа проверяла наличие на виртуальных машинах файлов, содержащих скрипты, и передавала информацию о таких файлах на Сервер администрирования.
Перейдите к следующему шагу мастера создания задачи.
- В списке обнаруженных виртуальных машин укажите виртуальные машины, для которых вы создаете задачу. Для этого установите флажок в списке слева от названия виртуальной машины.
- Нажмите на кнопку Добавить или Добавить IP-диапазон и задайте адреса виртуальных машин вручную.
- Нажмите на кнопку Импортировать и в открывшемся окне выберите файл формата TXT, содержащий перечень адресов виртуальных машин.
- Нажмите на кнопку Обзор и в открывшемся окне укажите название выборки, содержащей виртуальные машины, для которых вы создаете задачу.
Перейдите к следующему шагу мастера создания задачи.
Вы также можете создать, запустить или остановить задачу инвентаризации в Web Console.
Задача инвентаризации завершается с ошибкой, если на виртуальной машине, на которой запущена задача, не установлен компонент Контроль запуска программ.
Хочу поделиться своим опытом решения задачи по инвентаризации установленных на компьютерах предприятия программ. Лично я не смог выбрать из предложенного многообразия продуктов тот, что подходит нашей организации, и написал сам.
Необходимо:
- видеть, сколько экземпляров каждой программы установлено;
- иметь возможность сравнить состояние текущее и на прошлой неделе;
- иметь возможность учитывать используемые лицензии и следить за их превышением.
Решение:
Не секрет, что антивирус Касперского достаточно популярен, а в корпоративной среде используется централизованное управление с помощью Сервера администрирования. В Kaspersky Administration Kit 8.0 существует Реестр программ, собирающий необходимую нам информацию. Зачем, в таком случае, дублировать эту функцию и использовать что-то ещё? Осталось обработать уже имеющиеся данные.
Общий принцип: используя связку Apache+PHP+MySQL пишем скрипт, который загружает данные из БД Касперского в нашу таблицу по нажатию кнопки на главной странице. Через веб-интерфейс мы можем просмотреть состояние на каждый момент, в который производилась загрузка. Добавляем функции сравнения двух снимков состояний и анализ имеющихся лицензий.
Некоторые замечания: я использую FreeBSD, и мне потребовалась библиотека freetds для работы php-функции mssql_connect(). Сервер администрирования Касперского может использовать как полноценный MSSQL Server, так и свою СУБД, которая является тем же самым MSSQL, но Express Edition. Загрузка данных работает в любом случае, но в EE необходимо в SQL Server Configuration Manager включить сетевые службы и для TCP/IP указать нужный порт (например, 1433). Желательно, также, создать специального пользователя для подключения.
Скрипты:
index.php: основной файл, в котором указываем параметры баз данных (mysql и mssql) и описываем html-шаблон. Мой дизайн максимально прост.
upload.php: скрипт загрузки данных. В нём описывается замена названий некоторых программ по нужному вам принципу. Я, например, удаляю из названий номера версий, чтобы одна и та же программа разной версии учитывалась как одна. Также я удаляю данные о драйверах и обновлениях.
compare.php: функции сравнения снимков состояний.
license.php: функции учёта лицензий.
license.txt: файл описания существующих лицензий.
logons.txt: файл соответствия имени компьютера и пользователя, который за ним работает. Для удобства анализа отчётов. Может быть пустым.
monpo.sql: — описание таблицы MySQL.
Полный спектр компьютерных услуг!
Внимание!
Системное администрирование / [Из песочницы] Инвентаризация ПО предприятия с помощью антивируса Касперского
Decker
Просмотр профиля
Хочу поделиться своим опытом решения задачи по инвентаризации установленных на компьютерах предприятия программ. Лично я не смог выбрать из предложенного многообразия продуктов тот, что подходит нашей организации, и написал сам.
- видеть, сколько экземпляров каждой программы установлено;
- иметь возможность сравнить состояние текущее и на прошлой неделе;
- иметь возможность учитывать используемые лицензии и следить за их превышением.
Не секрет, что антивирус Касперского достаточно популярен, а в корпоративной среде используется централизованное управление с помощью Сервера администрирования. В Kaspersky Administration Kit 8.0 существует Реестр программ, собирающий необходимую нам информацию. Зачем, в таком случае, дублировать эту функцию и использовать что-то ещё? Осталось обработать уже имеющиеся данные.
Общий принцип: используя связку Apache+PHP+MySQL пишем скрипт, который загружает данные из БД Касперского в нашу таблицу по нажатию кнопки на главной странице. Через веб-интерфейс мы можем просмотреть состояние на каждый момент, в который производилась загрузка. Добавляем функции сравнения двух снимков состояний и анализ имеющихся лицензий.
Некоторые замечания: я использую FreeBSD, и мне потребовалась библиотека freetds для работы php-функции mssql_connect(). Сервер администрирования Касперского может использовать как полноценный MSSQL Server, так и свою СУБД, которая является тем же самым MSSQL, но Express Edition. Загрузка данных работает в любом случае, но в EE необходимо в SQL Server Configuration Manager включить сетевые службы и для TCP/IP указать нужный порт (например, 1433). Желательно, также, создать специального пользователя для подключения.
index.php: основной файл, в котором указываем параметры баз данных (mysql и mssql) и описываем html-шаблон. Мой дизайн максимально прост.
upload.php: скрипт загрузки данных. В нём описывается замена некоторых программ по нужному вам принципу. Я, например, удаляю версии, чтобы одна и та же программа разной версии учитывалась как одна. Также я удаляю данные о драйверах и обновлениях.
compare.php: функции сравнения снимков состояний.
license.php: функции учёта лицензий.
license.txt: файл описания существующих лицензий.
logons.txt: файл соответствия имени компьютера и пользователя, который за ним работает. Для удобства анализа отчётов. Может быть пустым.
При работе с Kaspersky Endpoint Security через Kaspersky Security Center вы можете создавать следующие типы задач:
- Локальные задачи. Локальная задача – это задача, которая запускается на отдельном клиентском компьютере.
- Групповые задачи. Групповая задача – это задача, которая запускается на компьютерах, входящих в группу администрирования.
- Задачи для произвольного набора компьютеров. Вы можете создать задачу, которая будет запускаться на любых компьютерах, вне зависимости от их принадлежности к группе администрирования или выборке компьютеров.
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования .
- В дереве консоли выберите папку Управляемые устройства .
- Выберите группу администрирования, в которую входит клиентский компьютер.
- В рабочей области выберите закладку Устройства .
- Выберите компьютер в списке клиентских компьютеров.
- Откройте окно Свойства : одним из следующих способов:
- дважды щелкните по имени клиентского компьютера;
- по правой клавише мыши откройте контекстное меню клиентского компьютера и выберите пункт Свойства .
- В окне Свойства : выберите раздел Задачи .
В рабочей области справа отобразится список системных и пользовательских задач, созданных для выбранного клиентского компьютера.
Запустится мастер создания задачи.
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования .
- В дереве консоли выберите папку Управляемые устройства .
- Выберите группу администрирования, в которую входит клиентский компьютер.
- В рабочей области выберите закладку Задачи .
- В рабочей области нажмите на кнопку Новая задача , чтобы запустить мастер создания задачи.
- Следуйте шагам мастера создания задачи, чтобы создать задачу для клиентских компьютеров, входящих в группу администрирования.
Подробную информацию об особенностях создания групповых задач вы можете найти в справке Kaspersky Security Center.
- Запустите Консоль администрирования Kaspersky Security Center.
- Разверните узел Сервер администрирования .
- В дереве консоли выберите папку Задачи .
- В рабочей области нажмите на кнопку Новая задача , чтобы запустить мастер создания задачи.
- Следуйте шагам мастера создания задачи, чтобы создать задачу для произвольного набора клиентских компьютеров.
Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее . Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена .
Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.
- В окне Выбор типа задачи разверните узел Kaspersky Endpoint Security для Mac (11.2) .
- Выберите тип задачи, которую вы хотите создать:
- Если вы хотите создать задачу добавления ключа, выберите Добавление ключа .
- Если вы хотите создать задачу отката обновления, выберите Откат обновления .
- Если вы хотите создать задачу проверки, выберите Проверка .
- Если вы хотите создать задачу обновления, выберите Обновление .
В зависимости от выбранного на предыдущем шаге типа задачи содержимое окна настройки параметров задачи может различаться. Для задачи отката обновления это окно не отображается.
В окне Активация программы выполните следующие действия:
- Выберите код активации или ключ из хранилища Kaspersky Security Center или добавьте файл ключа, который хранится на вашем компьютере.
- Если вы хотите добавить указанный ключ в качестве резервного, установите флажок Добавить в качестве резервного ключа .
Резервный ключ становится активным по окончании срока годности текущего активного ключа.
Информация об указанном ключе (ключ, тип ключа, а также дата окончания срока годности ключа) отобразится в окне Активация программы .
Основным источником обновлений Kaspersky Endpoint Security являются специальные серверы обновлений "Лаборатории Касперского". Kaspersky Endpoint Security также может использовать в качестве источника обновлений точки распространения, локальные папки или другие веб-серверы.
Вы можете поместить полученные обновления в локальную папку для обновления баз и модулей Kaspersky Endpoint Security на других компьютерах сети организации для уменьшения интернет-трафика.
Процедура получения обновлений будет организована следующим образом:
-
Один из компьютеров сети получает пакет обновлений Kaspersky Endpoint Security с серверов обновлений "Лаборатории Касперского" либо из другого источника обновлений. Вы помещаете полученные обновления в папку общего доступа.
Примечание. Вы должны создать локальную папку с общим доступом заранее.
Распространение обновлений через локальный компьютер
Если требуется, в окне Обновление измените параметры задачи обновления:
- Если вы хотите отключить обновление модулей программы, снимите флажок Обновлять модули программы .
- Если вы хотите изменить источники обновлений:
- Нажмите на кнопку Параметры .
Откроется окно Параметры: Обновление .
Откроется окно Источник обновлений .
- Укажите веб-адрес источника обновлений или путь к локальной или сетевой папке, которая является источником обновлений и нажмите OK .
- Нажмите на кнопку OK , чтобы сохранить изменения и закрыть окно Параметры: Обновление .
По умолчанию Kaspersky Endpoint Security использует уровень безопасности Рекомендованный , запрашивает действие при обнаружении зараженного объекта по окончании проверки и проверяет следующие объекты:
- все съемные диски;
- все внутренние диски;
- все сетевые диски;
- память компьютера.
Если требуется, в окне Проверка измените параметры проверки:
- Выберите один из предустановленных уровней безопасности или настройте параметры уровня безопасности вручную.
- Укажите действие, которое Kaspersky Endpoint Security выполняет при обнаружении зараженного объекта.
- Сформируйте область проверки.
Примечание. Этот шаг не отображается для локальных или групповых задач.
В окне Выбор устройств, которым будет назначена задача выберите способ, который хотите использовать для выборки клиентских компьютеров:
- Если вы хотите выбрать из компьютеров, обнаруженных в сети Сервером администрирования, выберите вариант Выбрать устройства, обнаруженные в сети Сервером администрирования .
- Если вы хотите указать IP-адреса компьютеров вручную или импортировать IP-адреса компьютеров из файла, выберите вариант Задать адреса устройств вручную или импортировать из списка .
- Если вы хотите создать задачу для выборки устройств по предопределенному критерию, выберите вариант Назначить задачу выборке устройств .
- Если вы хотите выбрать компьютеры из указанной группы администрирования, выберите вариант Назначить задачу группе администрирования .
Примечание. Этот шаг не отображается для локальных или групповых задач.
В открывшемся окне ( Выбор устройств , Выборка устройств или Выберите группу администрирования , в зависимости от варианта, который вы выбрали на предыдущем шаге), выберите клиентские компьютеры, укажите IP-адреса компьютеров, укажите выборку компьютеров, или выберите группу администрирования, для которой будет создана задача.
- В окне Настройка расписания запуска задачи в раскрывающемся списке Запуск по расписанию выберите режим запуска задачи.
- Если требуется, укажите дату и время запуска задачи, чтобы задача запустилась автоматически по установленному расписанию.
- Если вы хотите запускать задачи, которые программа не смогла запустить по расписанию (например, компьютер был выключен в установленное расписанием время), установите флажок Запускать пропущенные задачи .
Kaspersky Endpoint Security запустит задачу, как только помеха, которая препятствует запуску задачи, будет устранена.
Это позволяет снизить нагрузку на Сервер администрирования Kaspersky Security Center.
Это позволяет снизить нагрузку на Сервер администрирования Kaspersky Security Center.
В окне Определение названия задачи в поле Имя введите название создаваемой задачи.
Читайте также: