Agent d'administration pour la version 10. Installation à distance de programmes à l'aide de Kaspersky Security Center. Le serveur d'administration a les capacités
De nos jours, de plus en plus de gens achètent du neuf ordinateurs personnels, faites attention au système d'exploitation (OS) préinstallé. Par exemple, la différence entre un ordinateur portable avec un système d'exploitation sous licence préinstallé (version OEM) et un ordinateur portable sans système d'exploitation est en moyenne de 1 000 à 1 500 roubles. En conséquence, une personne est généralement prête à payer ce montant pour un système d'exploitation sous licence, notamment à titre de comparaison, Windows sous licence séparément, après avoir acheté un PC (version BOX), cela coûtera 2 à 2,5 fois plus cher.
Quelle est la différence entre les versions OEM et BOX ? Tout d'abord, voyons pour quoi nous payons réellement lors de l'achat d'une licence, ou pour quoi le disque est plus important pour ou clé d'activation pour ce système d'exploitation ? La bonne réponse est la clé d’activation, qui est essentiellement ce pour quoi nous payons. Auparavant, un disque était peut-être si nécessaire, mais désormais, presque toutes les versions du système d'exploitation peuvent être téléchargées à partir du site Web officiel de Microsoft, enregistrées sur un disque ou une clé USB, le disque n'est donc plus qu'une commodité. Revenons à la première question de l'OEM et de la BOX. OEM est une version du système d'exploitation préinstallée par le fabricant de l'appareil ou le constructeur du PC, dans Cas de Windows XP et Windows 7 sur les ordinateurs portables en bas ; sur les PC en haut ou sur le côté, il doit y avoir un autocollant avec la clé de ce système d'exploitation, le disque n'est pas toujours fourni à l'utilisateur ; Dans le cas de Windows 8, Windows 8.1 n'est qu'un autocollant avec Icône Windows, sans clé (la clé est intégrée au BIOS, vous ne pouvez pas simplement y aller et la regarder), le disque n'est pas fourni. Et Windows 10 sur un PC peut ne pas avoir d'autocollants confirmant la présence d'un système d'exploitation sous licence (la clé se trouve également dans le BIOS du PC), et le disque n'est pas non plus fourni.
BOX – cette version est vendue dans de belles boîtes, à l’intérieur il y a un disque et une clé d’activation.
De nombreux utilisateurs de PC se séparent des logiciels sous licence. Les raisons sont différentes : panne du système, virus, mise à jour incorrecte ou échec de mise à jour, etc. Contactez ensuite un voisin, un ami ou un spécialiste non qualifié qui sait soi-disant comment installer et réinstaller le système d'exploitation, mais qui, en règle générale, n'a jamais installé de système d'exploitation sous licence.
Considérons les options, que faire si votre système tombe en panne ? (tout en conservant la licence).
Dans le cas de la version BOX de l'OS achetée, tout est simple : vous disposez d'un disque et d'une clé, vous pouvez réinstaller votre OS un nombre infini de fois, mais ne l'utilisez que sur un seul PC à la fois. Cela signifie qu'il nous suffit d'insérer le disque, de démarrer à partir de celui-ci, puis de suivre les instructions, soit de restaurer votre système d'exploitation, soit de supprimer toutes les données et d'installer un système d'exploitation propre.
Dans le cas de la version OEM, la tâche devient un peu plus compliquée. Windows XP et Windows 7, vous pouvez réinstaller de la même manière que Version BOÎTE, si vous disposez d'un disque et d'une clé. Que se passe-t-il si le disque est perdu, cassé ou n'était pas là au départ ? Ensuite, nous devons savoir quelle version nous avons installée ou pour quelle version nous avons la clé. En gros, c'est indiqué sur l'autocollant lui-même, ou faites un clic droit sur l'icône Poste de travail, Propriétés et l'édition (débutant, home basic, home advanced, etc.) et le nombre de bits de notre OS (32 ou 64) sera indiqué là. Connaissant ces données, il ne reste plus qu'à télécharger la version dont nous avons besoin, à l'écrire sur un disque ou une clé USB et à commencer la restauration ou la réinstallation. Si vous avez un OEM Version Windows 8, 8.1 ou 10. Ces versions du système d'exploitation ont une fonction de récupération intégrée, avec suppression des données et sans suppression des données (fonctionne à condition que vous n'ayez pas supprimé ou que vous n'ayez pas été affecté par le virus Section de récupération– environ 25 Go d’espace alloué pour récupération de sauvegarde, masqué par défaut). Localisé : démarrer - Paramètres PC - mise à jour et récupération - récupération. Si, après tout, la partition de récupération a été accidentellement supprimée ou si le système d'exploitation ne peut pas être restauré. Ensuite, on fait la même chose qu'avec Windows 7, à savoir, on connaît la version et le nombre de bits de l'OS dans les propriétés du PC, sur le site du constructeur, sur la boîte. Chargement la version requise, écrire sur le disque, préformater disque dur programme tiers ou sur un autre PC et supprimez toutes les partitions. Ensuite, nous le faisons sur notre PC, vous n’aurez pas besoin de saisir la clé, elle sera automatiquement extraite du BIOS.
Si vous n'avez pas modifié les paramètres du BIOS et trouvé la version du système d'exploitation disponible, tout devrait fonctionner. Si vous avez des doutes, veuillez contacter à un artisan qualifié Par
Ce n'est un secret pour personne que pour utiliser Windows 7 ou Serveur Windows 2008 R2, identique à Windows Vista ou Windows Server 2008, vous devez activer le système. L'activation de Windows 7 et Windows Server 2008 R2, sauf dans les cas où l'ordinateur ou le serveur a été acheté avec une licence OEM ou activé à l'aide d'un serveur KMS, s'effectue généralement en ligne en se connectant au serveur. Activation Microsoft, ou en utilisant la méthode d'activation par téléphone.
Il y a un point gênant dans la procédure d'activation : Microsoft limite le nombre de tentatives d'activation en ligne. Si cette limite est dépassée, l'utilisateur doit appeler le Centre d'activation Microsoft au ligne d'assistance, et suivez tout le processus stupide d’activation manuelle par téléphone.
De plus, peu d'utilisateurs et d'administrateurs aiment recontacter Microsoft chaque fois qu'ils formatent simplement le disque dur de leur système d'exploitation ou réinstallent le système. Il serait donc formidable que l'état d'activation du système d'exploitation Windows puisse être enregistré ou copié, puis restauré après une réinstallation du système, afin que Windows 7 et Windows Server 2008 R2 puissent être activés dans mode hors ligne ou sans connexion au serveur d'activation Microsoft. À propos, j'ai déjà écrit sur le fait qu'il ne faut pas se précipiter pour activer le système lorsque configuration initiale Windows Server 2008. Utilisation avec les instructions suivantes exécuter sauvegarde fichiers Activation de Windows 7 ou Windows Server 2008 R2, déjà activé. Veuillez noter que cette technique ne peut convenir qu'aux utilisateurs qui effectuent une installation « propre » de Windows, tandis que les utilisateurs qui, par exemple, souhaitent transférer le système sur un disque dur plus grand peuvent créer une image disque système(à l'aide d'un logiciel tel que Norton Fantôme ou Acronis vrai Image), téléchargez cette image sur votre disque dur taille plus grande, et peut ainsi facilement transférer l'état d'activation avec programmes d'application et des données.
1. Copiez et enregistrez fichiers suivants liés à l'activation de Windows sur externe dur disque ou clé USB :
%SystemDrive%\Windows\ServiceProfiles\NetWorkService\AppData\Roaming\Microsoft\SoftwarePlatform\Tokens.dat
%SystemDrive%\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms
Remarque : pour le système d'exploitation x64, copiez également %SystemDrive%\Windows\SysWOW64\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms
2. Affichez et enregistrez la clé actuelle que vous avez utilisée pour installer et activer Windows 7 ou Windows Server 2008 R2.
3. Réinstallez Windows 7/Windows 2008 R2. Lorsque l'assistant d'installation demande une clé de produit, ne la saisissez pas, laissez le champ vide.
4. Dans une salle d’opération établie Système Windows, arrêtez les services LogicielProtectionService par console Services. msc
filet arrêt sppsvc
5. Accédez au dossier suivant :
%SystemDrive%\Windows\System32\spp\tokens\pkeyconfig\
Remarque : En 64 bits (x64) système opérateur c'est un dossier % Lecteur système%\Windows\ SysWOW64\spp\tokens\pkeyconfig\.
6. S'approprier le dossier ou se donner pleins droits par fichier pkeyconfig. xrm-MS.
7. Supprimer fichier original pkeyconfig. xrm et remplacez-le par le fichier de la sauvegarde.
8. Allez dans le dossier :
%SystemDrive%\Windows\ServiceProfiles\NetWorkService\AppData\Roaming\Microsoft\SoftwarePlatform\
9. Devenez propriétaire du fichier ou donnez-vous tous les droits sur le fichier jetons. ça.
10. Supprimer fichier source jetons. ça et remplacez-le par le fichier de la sauvegarde.
11. Redémarrer les services LogicielProtectionServiceAvec utiliser du matériel Services. msc ou avec la commande suivante :
filet commencer sppsvc
12. Entrez la clé Enregistrement Windows 7 ou Windows Server 2008 R2 à l'aide de la commande suivante :
slmgr . vbs - ipk xxxxx— xxxxx— xxxxx— xxxxx— xxxxx
Remplacez XXXXX-XXXXX-XXXXX-XXXXX-XXXXX par votre clé de produit actuelle.
13.B résultat Windows sera activé hors ligne. Pour vérifier l'état d'activation, utilisez les commandes suivantes :
slmgr.vbs -dlv
slmgr.vbs -dli
slmgr.vbs -ato
J'ai déjà montré comment utiliser cette commande pour activation à distance Noyau du serveur dans l'article sur.
Veuillez noter que la possibilité de sauvegarder et de restaurer l'état d'activation après concernant Installations Windows, n'est possible que si l'activation est effectuée sur le même équipement ou complètement similaire, sinon vous devrez utiliser les procédures inscription en ligne ou activation par téléphone. Cette astuce ne s'applique pas non plus aux PC achetés avec une licence OEM et activés à l'aide du système d'activation KMS.
De nombreux articles décrivent comment installer à distance une application sur plusieurs ordinateurs dans réseau de domaine(ANNONCE). Mais de nombreuses personnes sont confrontées au problème de trouver ou de créer des packages d'installation appropriés. Programme d'installation de Windows(MSI).
Vraiment. Afin d'installer, par exemple, FireFox pour tous les utilisateurs d'un groupe, vous devez soit assembler vous-même un package MSI (), soit en télécharger un approprié à partir du site Web approprié. La seule chose est que dans le premier cas - en fait - la tâche n'est pas du tout triviale, mais dans le second - nous obtenons un package configuré comme le souhaitait son créateur, et même en fait modifié (douteux, mais un moins) .
Si votre organisation comme protection antivirus vous utilisez les produits Kaspersky Lab - et vous utilisez un serveur d'administration - vous pouvez installer des programmes à distance même à partir de packages *.exe, à l'aide de clés - pour gérer les paramètres d'installation.
Options d'installation silencieuse
La plupart des programmes peuvent être installés en mode « silencieux », par exemple il y a une table avec un grand nombre programmes fréquemment utilisés et paramètres transmis pris en charge - lors de l'installation. Vous pouvez également trouver grand nombre paramètres d'installation transmis.Il nous faut donc :
- Téléchargez la distribution standard du programme dont nous avons besoin sur le site Web du développeur (ou là où vous les obtenez habituellement)
- Recherchez sur Internet les clés d'installation silencieuse prises en charge par le programme que vous utilisez.
- Installez le programme sur le PC de l'utilisateur à l'aide de Kaspersky Security Center
Panneau d'administration - donne un contrôle total (pendant l'installation) comparable à l'administration via politiques de groupe Win-server, mais pour moi c'est encore plus pratique - moins d'astuces - moins de risques de faire des erreurs ;)
Si vous attribuez l'installation des programmes manuellement ou si tous vos utilisateurs utilisent le même ensemble de programmes, vous pouvez ignorer cette section, mais si dans votre organisation différents logiciels sont installés dans différents services, ces services peuvent se voir attribuer différents groupes pour lesquels différentes tâches seront utilisées.
Les groupes d'utilisateurs dans KSC sont divisés - de manière similaire à la structure utilisée dans AD - en répertoires et sous-répertoires. Les tâches et les stratégies utilisées dans les groupes parents sont appliquées à tous les groupes enfants.
Ainsi, par exemple, tous les utilisateurs de l'entreprise peuvent installer FireFox et Chrome, et uniquement les concepteurs Photoshop.
Alors commençons :
1) Pour créer un package d'installation, vous devez vous rendre dans la sous-section « Packages d'installation » de la section « Stockage » dans le panneau de configuration KSC. Nous y verrons une liste des entrepreneurs individuels créés, la possibilité d'en créer un nouveau, ainsi que de modifier ou de supprimer un existant.Créer un nouveau package d'installation est simple : vous indiquez son nom (comment il sera affiché dans KSC), sélectionnez « IP pour un programme spécifié par l'utilisateur », spécifiez let au programme (exe, bat, cmd, msi) et spécifiez les paramètres de lancement (touches installation silencieuse).
Le package spécifié peut ensuite être utilisé pour l'installation sur des ordinateurs distants.
2) Nous devons maintenant créer une tâche pour installer le package créé. Si vous avez déjà travaillé avec KSC ou son précédent Adminkit analogique. Le processus de création d'une tâche elle-même ne sera pas difficile pour vous.
Vous pouvez soit créer une tâche en allant dans le dossier du groupe correspondant, et en allant dans l'onglet « Tâches » - créer nouvelle tâche. Ou Allez dans la section « Tâches pour les ensembles d'ordinateurs » et créez une nouvelle tâche.
Définissez le nom de la tâche créée et sélectionnez le type de tâche " Installation à distance programmes."
Nous sélectionnons le programme que nous voulons installer, quels groupes d'utilisateurs seront chargés de cette tâche et indiquons l'utilisateur autorisé à installer le logiciel sur tous les ordinateurs utilisés (généralement un administrateur de domaine).
La seule chose en termes de paramètres est que nous sommes limités uniquement aux paramètres que le développeur vous permet de transférer lors de l'installation du programme et de configurer le serveur proxy dans le navigateur via ligne de commande Il est peu probable que nous réussissions. Mais ici, les politiques de groupe AD standard nous viennent en aide. Après tout, généralement navigateurs alternatifs-utilisé paramètres système procurations, et nous pouvons les attribuer aux bons utilisateurs via AD. ;)
DLP pour la messagerie et SharePoint sont de nouvelles fonctionnalités incluses dans les dernières versions de produits antivirus qui assurent la sécurité des serveurs de messagerie ou des clients de collaboration. Pour utiliser ces fonctionnalités, vous devez saisir une clé de licence spéciale, qui doit être achetée séparément. Le code est livré avec le produit pour se protéger serveur de messagerie. La fonction DLP de la solution devient disponible après activation du produit antivirus.
01/02/2017 publication des mises à jour arrêtée bases de données antivirus pour KES 6.0.
Pour recevoir les mises à jour, vous devez également acheter " Renouvellement de Kaspersky licences pour versions précédentes programmes*" sur quantité requise nœuds Mais le droit d'usage expirera le 31 décembre 2017.
Le 1er janvier 2018, la publication des mises à jour pour la version 6.0 sera arrêtée. FSTEC a publié une lettre sur la transition obligatoire de KAV 6 vers d'autres solutions.
Désormais, via une demande, vous pouvez recevoir des fichiers d'installation avec des formulaires pour 6.0 ; les certificats FSTEC eux-mêmes expireront le 1er janvier 2018.
Si vous avez uniquement acheté Kaspersky Gestion du système Pour administration système, vous devez alors télécharger Kaspersky Security Center.
Si vous possédez déjà une licence entreprise Antivirus Kaspersky Lab et que vous utilisez la console d'administration pour une gestion complète, vous n'avez alors rien à installer.
Kaspersky System Management est un ensemble de fonctionnalités d'administration incluses dans Kaspersky Security Center.
Toutes ces fonctionnalités sont incluses lorsque vous activez une licence pour . De plus, ces fonctions sont incluses dans la solution Kaspersky System Management, qui peut être utilisée sans antivirus, ou en complément de la licence KES Starter.
La différence réside dans la profondeur de bits du module de cryptage : Lite en a 56, tandis que Strong en a 256. Une différence significative n'est présente que pour Point de terminaison Kaspersky Sécurité pour les entreprises et, et pour et Début des différences dans fichiers d'installation Non. La loi autorise les entreprises russes à utiliser le cryptage 56 bits.
Le Serveur d'administration (ou Serveur) est un PC sur lequel le client Serveur d'administration est installé.
Le service du Serveur d'administration possède les propriétés suivantes :
"Serveur Administration de Kaspersky Centre de sécurité".
avec démarrage automatique lors du chargement du système d'exploitation.
avec un compte Système local, ou utilisateur, dépend des paramètres définis lors de l'installation du Serveur d'administration.
Le Serveur d'administration possède les fonctionnalités suivantes :
stockage de la structure des groupes d'administration
stockage de données sur les paramètres du PC client
fournir un référentiel d'installateurs d'applications
installation à distance de programmes sur ordinateurs clients, désinstallation de programmes
mise en place de politiques et définition d'objectifs sur les PC clients
stocker des données sur les actions survenues sur les appareils clients
compiler des rapports de performances solutions antivirus Kaspersky Lab
stockage de clés pour les PC clients
messages sur l'exécution des objectifs (que les menaces soient détectées ou non)
DANS réseau d'entreprise vous pouvez installer de nombreux Serveurs d'Administration, grâce à eux vous pouvez créer une hiérarchie comme « Serveur principal"Serveur esclave." De plus, le serveur peut avoir beaucoup plus de serveurs qui lui sont subordonnés.
Le Serveur d'Administration est géré via la Console d'Administration installée sur n'importe quel PC du réseau d'entreprise.
Experts Kaspersky Lab Il n'est pas recommandé d'installer 2 versions de la Console sur le Serveur d'administration. Parce que si tu mets dernières versions Serveur d'administration et console, mais oubliez d'effacer version précédente Consoles. Le fonctionnement simultané de deux Consoles peut provoquer un dysfonctionnement.
Pour télécharger l'Agent réseau, suivez le lien.
Instructions d'installation :
Ouvrez la distribution localement (par défaut elle se trouve dans le répertoire \\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.1.249), puis suivez tout ce qui est écrit dans les instructions qui apparaissent.
Exécutez le fichier d'installation à distance via Kaspersky Security Center.
Configurez les stratégies de groupe.