Настройка агента администрирования касперского. Удаленная установка программ с использованием Kaspersky Security Center
Продолжаем цикл статей о Kaspersky Security Center.
Сегодня речь пойдет об одной специфичной проблеме, которая может возникнуть при администрировании KSC.
Дело в том, что периодически сервер Kaspersky Security Center может терять связь с рабочими станциями. Происходить это может из-за сбоя в работе Агента администрирования.
В таком случае можно наблюдать следующую картину:
Как видим, на одном из компьютеров на функционирует Агент администрирования Kaspersky Security Center. Такой компьютер не будет получать обновлений через групповые задачи и не будет предоставлять отчеты серверу KSC.
Как правило, проблема спонтанно появляется и также спонтанно исчезает (как я уже говорил, Kaspersky Security Center таит в себе множество багов). Причина здесь в том, что корни проблемы лежат в службе Агента администрирования. А потому проблема уходит с перезагрузкой компьютера и, как правило, остается незамеченной.
Однако серверы — это другая история. Они способны работать без перезагрузки неделями и месяцами. Иногда перезагрузка сервера просто не является вариантом.
В таком случае стоит открыть службы, которые есть в операционной системе (способ одинаково подходит как для серверных, так и для десктопных ОС), и найти службу Агент администрирования Kaspersky Security Center .
Скорее всего, Вы увидите что служба вполне себе исправно работает. Не верьте этому утверждению. Откройте свойства службы и нажмите сперва кнопку Остановить , а затем Запустить .
Таким образом Вы перезапустите Агент администрирования на компьютере и проблема с ним, наверняка, решится.
Если переустанавливался сервер администрирования Kaspersky Security Center
Другое дело, если была выполнена переустановка сервера администрирования KSC с сохранением базы данных. В таком случае можно наблюдать массовое появление статуса, что Агент администрирования не функционирует. Даже если имя сервера и IP-адрес не менялись. Насколько мне известно, проблема кроется в сертификате сервера администрирования, который меняется после переустановки.
Решение проблемы напрашивается само собой — переустановить Агент администрирования на клиентских машинах. Но Вы, скорее всего, столкнётесь с тем, что сервер будет выдавать Вам сообщение об ожидании соединения, не производя установку. В этом случае нужно открыть свойства задачи установки Агента администрирования, перейти в раздел Параметры и отказаться от установки посредством Агента администрирования, форсируя загрузку средствами Windows. Можно оставить оба варианта, как на скриншоте, либо попробовать любой из двух. Кроме того, снимите галочку с параметра Не устанавливать программу, если она уже установлена . Это обеспечит принудительную установку.
Обратите внимание, что установка должна проходить от учетной записи, обладающей правами локального администратора на клиентских машинах.
Утилита удаления продуктов Лаборатории Касперского (kavremover).При удалении продуктов Лаборатории Касперского с помощью стандартных средств Windows (Панель Управления -> Установка/Удаление программ) могут возникнуть ошибки, в результате которых программа не будет удалена или будет удалена частично. Чтобы полностью удалить продукт Лаборатории Касперского используйте утилиту kavremover.
Утилита удаления полностью удаляет следующие продукты Лаборатории Касперского:
- Kaspersky Safe Kids
- Kaspersky Small Office Security для Персонального Компьютера/Файлового Сервера (все версии)
- Kaspersky Total Security (все версии)
- Kaspersky CRYSTAL (все версии)
- Kaspersky Anti-Virus (все версии)
- Kaspersky Internet Security (все версии)
- Kaspersky Free
- Kaspersky Password Manager (все версии)
- Kaspersky Fraud Prevention for Endpoint (все версии)
- AVP Tool driver
- Kaspersky Security Scan 3.0
- Kaspersky Security Scan 2.0
- Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для файловых серверов)
- Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для рабочих станций)
- Антивирус Касперского 6.0 R2 для Windows Workstations
- Антивирус Касперского 6.0 R2 для Windows Servers
- Антивирус Касперского 6.0 FS MP4
- Антивирус Касперского 6.0 SOS MP4
- Антивирус Касперского 6.0 WKS MP4
- Антивирус Касперского 8.0 для Windows Servers Enterprise Edition
- Kaspersky Network Agent 10
- Kaspersky Lab Network Agent 8/9
Работа с утилитой
Для полного удаления программы выполните следующие действия:
- Скачайте архив kavremvr.zip , а затем распакуйте его (например, с помощью программы-архиватора WinZip). Или скачайте исполняемый файл kavremvr.exe .
- Запустите файл kavremvr.exe, дважды нажав на него левой кнопкой мыши.
- Ознакомьтесь с Лицензионным соглашением Лаборатории Касперского. Внимательно прочтите соглашение и, если вы согласны со всеми его пунктами, нажмите Я согласен .
- В окне Kaspersky Lab Products Remover введите в пустое поле защитный код, который изображен на картинке. Если код виден нечетко, для повторной генерации кода нажмите на кнопку обновления справа от картинки.
- Выберите в меню Обнаружены следующие продукты программу Лаборатории Касперского, которая была установлена на вашем компьютере. Нажмите Удалить . Если на компьютере установлено несколько продуктов Лаборатории Касперского, выберите и удалите их поочередно. Вы можете выбрать программу для удаления из списка всех продуктов, поддерживаемых утилитой удаления, для этого:
- Запустите утилиту kavremvr через командную строку в режиме ручного выбора, с параметром nodetect:
- kavremvr.exe --nodetect .
- Выберите из списка нужную программу и удалите ее. Если таких программ несколько - удалите их поочередно.
- Удаление может занять некоторое время. Дождитесь появления диалогового окна с сообщением об успешном удалении продукта и нажмите ОК .
- Перезагрузите компьютер.
По умолчанию в папке размещения утилиты сохраняется лог удаления вида kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log , где вы можете просмотреть версию утилиты:
Дополнительная информация (корпоративные продукты)
При удалении Агента администрирования версии 10 или Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2 для Windows может потребоваться указать пароль. Для этого:
- Запустите утилиту из командной строки с параметром
- kavremvr.exe --password-for-uninstall:%PASSWORD% --MSIPARAM:KLLOGIN=%login% , где:
- %login% - это имя пользователя для соответствующего продукта;
- %password% - это пароль для соответствующего продукта.
Пример: kavremvr.exe --password-for-uninstall:123 --MSIPARAM:KLLOGIN=Ivanov
В ходе работы программы возможно возникновение следующих ошибок:
- Выберите нужную программу из списка.
Ошибка 1001
Продукты, при удалении которых возникает ошибка: Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2Причина: обнаружены диски, зашифрованные с помощью FDE, либо диски, запланированные к FDE шифрованию.
Ошибка 1002
Продукты, при удалении которых возникает ошибка: Kaspersky Network Agent 10 CF1, Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2
Причина: на указанные продукты установлен пароль для удаления, при этом пользователь не ввёл пароль в командной строке.Ошибка 1003
Ошибка может возникнуть при удалении любого продукта Лаборатории Касперского.
Причина: KAVRemover запускается из директории, которая в своём пути содержит не ASCII символы из локализации, отличной от текущей локализации Windows. Например, такая ситуация может возникнуть, если имя пользователя задано не латинскими буквами, и пользователь запускает утилиту со своего рабочего стола.
Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.
На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.
Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.
Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.
1. Установка сервера администрирования Kaspersky Security Center 10.
Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:
ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.
В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".
Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).
Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...
ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского
. И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.
2. Настройка централизованного управления на компьютерах с уже установленным Касперским.
Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.
Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:
- Установить сервер администрирования (Первый раздел данной статьи).
- Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
- После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.
После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.
В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.