Агент администрирования для версии 10. Удаленная установка программ с использованием Kaspersky Security Center. Сервер администрирования обладает возможностями
Сейчас все больше людей при покупке новых персональных компьютеров, обращают внимание на предустановленную операционную систему (ОС). К примеру, разница между ноутбуком с предустановленной лицензионной ОС (OEM-версия) и ноутбуком без ОС в среднем 1000 - 1500руб. Соответственно, человек в основном готов заплатить за лицензионную ОС данную сумму, тем более для сравнения, лицензионный Windows отдельно, после покупки ПК (BOX-версия) обойдется в 2-2.5 раза дороже.
В чем же разница между OEM и BOX версиями? Для начала разберемся, за что мы фактически платим деньги, приобретая лицензию, или что важнее диск для или ключ активации этой ОС? Правильный ответ: ключ активации, по сути за него мы и платим деньги. Раньше диск может и был так необходим, но сейчас практически любую версию ОС можно загрузить с официального сайта Microsoft, записать на диск или флешку, поэтому сейчас диск представляет собой разве что удобство. Вернемся к первому вопросу OEM и BOX. OEM – это версия ОС, которая была предустановлена производителем устройства или сборщиком ПК, в случае Windows XP и Windows 7 на ноутбуках снизу, на ПК сверху или сбоку должна быть наклейка с ключом от этой ОС, диск не всегда предоставляется пользователю. В случае с Windows 8, Windows 8.1 просто наклейка со значком Windows, без ключа (ключ вшит в биос, просто зайти посмотреть его нельзя), диск не предоставляется. И Windows 10 на ПК может вовсе не быть никаких наклеек, подтверждающих наличие лицензионной ОС (ключ так же находится в биос ПК), диск так же не предоставляется.
BOX – это версия продается в красивых коробках, внутри находится диск и ключ активации.
Многие пользователи ПК расстаются с лицензионным ПО. Причины разные: сбой системы, вирусы , некорректное обновление или сбой при обновлении и т.д. Затем обращение к соседу, другу или неквалифицированному специалисту, которые, якобы умеют устанавливать, переустанавливать ОС, но, как правило, никогда не устанавливали лицензионную ОС.
Рассмотрим варианты, как быть, если ваша система вышла из строя? (сохранив при этом лицензию).
В случае с приобретенной BOX версией ОС, все просто: у вас есть диск и ключ, вы можете переустанавливать вашу ОС бесконечное количество раз, но использовать одновременно только на одном ПК. Значит, нам нужно просто вставить диск, загрузится с него и далее по инструкции, либо восстановить вашу ОС, либо удалить все данные и установить чистую ОС.
В случае OEM версии задача немного усложняется. Windows XP и Windows 7, вы можете так же переустановить, как и BOX версию, если у вас имеется диск и ключ. Если диск утерян, поломан или его не было изначально? Тогда нам нужно узнать какая версия, у нас установлена или от какой версии у нас ключ. В основном, указывается на самой наклейке, или правый клик на иконке Мой компьютер, Свойства и там будет указана редакция (начальная, домашняя базовая, домашняя расширенная и т.д.) и разрядность нашей ОС (32 или 64). Зная, эти данные, остается только скачать нужную нам версию, записать на диск или флешку и приступать к восстановлению или переустановке. Если у вас OEM версия Windows 8, 8.1, или 10. В этих версиях ОС есть встроенная функция восстановления, с удалением данных, и без удаления данных (работает при условии, что вы не удаляли или вирус не затронул раздел Recovery – около 25 ГБ пространства выделенного для резервного восстановления, по умолчанию скрыт). Находится: пуск – параметры ПК – обновление и восстановление – восстановление. Если все таки раздел восстановления был случайно удален, либо не удается произвести восстановление ОС. Тогда делаем так же, как и с Windows 7, а именно узнаем версию и разрядность ОС в свойствах ПК, на сайте производителе, на коробке. Загружаем нужную версию, записываем на диск, предварительно форматируем жесткий диск сторонней программой или на другом ПК и удаляем все разделы. Затем на нашем ПК производим , ключ вводить не нужно будет, он автоматически подтянется из биоса.
Если вы не меняли настройки биос и нашли ту версию ОС, которая была, то все должно получиться. Если у вас есть сомнения, лучше обратитесь к квалифицированному мастеру по
Ни для кого не секрет, что для того, чтобы использовать ОС Windows 7 или Windows Server 2008 R2, так же как и Windows Vista или Windows Server 2008, вам необходимо активировать систему. Активация Windows 7 и Windows Server 2008 R2, за исключением случаев, когда компьютер или сервер был куплен с OEM лицензией или активирован с помощью KMS сервера, как правило, выполняется в режиме онлайн, путем соединения с сервером активации Microsoft, или же с помощью методики активации по телефону.
В процедуре активации есть один неудобный момент: Microsoft ограничивает количество попыток онлайн-активации. При превышении такого лимита, пользователю приходится звонить в центр активации Microsoft по горячей линии, и проходить весь тупой процесс ручного активирования по телефону.
Кроме того, не многим пользователям и администраторам нравиться повторно связываться с Microsoft каждый раз, когда они просто форматируют свой жесткий диск с ОС или переустанавливают систему. Поэтому было бы замечательно, если бы статус активации ОС Windows мог быть сохранен или скопирован, а затем после переустановки системы мог быть восстановлен, так, чтобы Windows 7 и Windows Server 2008 R2 можно было активировать в автономном режиме или без подключения к серверу активации Microsoft. Кстати, я уже писал, про то, что не стоит торопиться с активацией системы при первичной настройке Windows Server 2008.Воспользуйтесь следующей инструкцией для выполнения резервного копирования файлов активации Windows 7 или Windows Server 2008 R2, которая уже была активирована. Обратите внимание, что данная методика может подойти только тем пользователям который выполняют «чистую» установку Windows, тогда как пользователи, которые, например, хотят перенести систему на более емкий жесткий диск, могут сделать образ системного диска (с помощью такого софта, как Norton Ghost или Acronis True Image), залить этот образ на жесткий диск большего размера, и таким образом могут легко перенести статус активации вместе с прикладными программами и данными.
1. Скопируйте и сохраните следующие файлы, связанные с активацией Windows на внешний жесткий диск или флэш-накопитель:
%SystemDrive%\Windows\ServiceProfiles\NetWorkService\AppData\Roaming\Microsoft\SoftwarePlatform\Tokens.dat
%SystemDrive%\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms
Примечание: для x64 ОС скопируйте также, %SystemDrive%\Windows\SysWOW64\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms
2. Отобразите и запишите текущий ключ, который вы использовали для установки и активации Windows 7 или Windows Server 2008 R2.
3. Переустановите Windows 7/Windows 2008 R2. Когда мастер установки запросит ключ продукта, не вводите его, оставьте поле пустым.
4. В установленной операционной системе Windows, остановите службы Software Protection Service через консоль Services . msc
net stop sppsvc
5. Перейдите в следующую папку:
%SystemDrive%\Windows\System32\spp\tokens\pkeyconfig\
Примечание: В 64-разрядных (x64) операционной системы это папка % SystemDrive %\Windows\ SysWOW64\spp\tokens\pkeyconfig\ .
6. Станьте владельцем файла или дайте себе полные права на файл pkeyconfig . xrm -ms .
7. Удалите оригинальный файл pkeyconfig . xrm и замените файлом из резервной копии.
8. Перейдите в папку:
%SystemDrive%\Windows\ServiceProfiles\NetWorkService\AppData\Roaming\Microsoft\SoftwarePlatform\
9. Станьте владельцем файла или дайте себе полные права на файл tokens . dat .
10. Удалите исходный файл tokens . dat и замените его файлом из резервной копии.
11. Перезапустите службы Software Protection Service с помощью оснастки Services . msc или с помощью следующей команды:
net start sppsvc
12. Введите ключ регистрации Windows 7 или Windows Server 2008 R2 с помощью следующей команды:
slmgr . vbs - ipk xxxxx — xxxxx — xxxxx — xxxxx — xxxxx
Замените XXXXX-XXXXX-XXXXX-XXXXX-XXXXX на ваш фактический ключ продукта.
13. В результате Windows будет активирован в режиме оффлайн. Для проверки состояния активации, воспользуйтесь следующими командами:
slmgr.vbs —
dlv
slmgr.vbs -dli
slmgr.vbs -ato
Я уже показывал, как можно использовать данную команду для удаленой активации Server Core в статье о .
Обратите внимание, что возможность резервного копирования и восстановления статуса активации после переустановки Windows, возможно только в том случае, если активация будет выполняться на том же самом или полностью аналогичном оборудовании, в противном случае придется воспользоваться процедурами онлайн регистрации или активацией по телефону. Данный трюк также не распространяется на ПК, купленные с OEM лицензией, и активированные с помощью системы активации KMS.
Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).
Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).
Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.
Параметры тихой установки
Большинство программ можно установить в «тихом» режиме, например есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же можно найти большое количество передаваемых параметров установки.Таким образом нам нужно:
- Скачать стандартный дистрибутив нужной нам программы с сайта разработчика (или откуда вы их обычно берете)
- Найти в интернете какие ключи «тихой» установки поддерживает используемая программа
- Установить программу на пользовательский ПК, используя Kaspersky Security Center
Панель администрирования — дает полную управляемость (при установке) сравнимую с администрированием через групповые политики Win-server’а, а для меня даже удобнее — меньше всяких фокусов — меньше шансов ошибиться;)
Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.
Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.
Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.
Итак приступим:
1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).
Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.
2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.
Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».
Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).
Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)
DLP для почты и SharePoint это новые возможности, включенные в свежие выпуски антивирусных продуктов обеспечивающих безопасность почтовых серверов, либо клиентов совместной работы. Чтобы воспользоваться этими функциями необходимо ввести специальный лицензионный ключ, который нужно покупать отдельно. Код идет вместе с продуктом для защиты самого почтового сервера. Функция DLP решения становится доступной после активации антивирусного продукта.
01.02.2017 прекратился выпуск обновлений антивирусных баз для KES 6.0.
Чтобы получать апдейты нужно дополнительно купить «Kaspersky Продление лицензии для предыдущих версий программ*» на нужное количество узлов. Но право использования истечет 31 декабря 2017 года.
1 января 2018 года будет прекращен выпуск апдейтов для 6.0. ФСТЭК опубликовал письмо про обязательный переход с KAV 6 на другие решения.
Сейчас через запрос в можно получить установочные файлы с формулярами для 6.0, сами сертификаты ФСТЭК закончатся 1 января 2018 года.
Если Вы купили только Kaspersky System Management для системного администрирования, то вам необходимо скачать Kaspersky Security Center .
Если вас уже есть лицензия на корпоративный антивирус Kaspersky Lab и вы пользуетесь Консолью администрирования для полноценного управления, то ничего ставить не нужно.
Kaspersky System Management – это комплект возможностей для администрирования включенный в Kaspersky Security Center.
Все эти функции включены при активации лицензии для продуктов , . Кроме того, эти функции включены в решение Kaspersky System Management, которым можно пользоваться и без антивируса, либо в добавок к лицензии KES Стартовый.
Разница в битности модуля шифрования, у Lite 56, а у Strong – 256. Существенное отличие присутствует только для Kaspersky Endpoint Security для бизнеса и , а для и Стартового отличий в установочных файлах нет. По закону российским предприятиям позволено пользоваться 56-битным шифрованием.
Сервер администрирования (либо Сервер) – это ПК с инсталлированным клиентом Сервера администрирования.
Служба сервера администрирования обладает свойствами:
«Сервер администрирования Kaspersky Security Center».
с автозапуском при загрузке ОС.
с аккаунтом Локальная система, или пользователя, зависит от настроек при инсталляции Сервера администрирования.
Сервер администрирования обладает возможностями:
хранение структуры групп администрирования
хранение данных о настройках клиентских ПК
обеспечение хранилища установщиков приложений
дистанционная инсталляция программ на клиентские компьютеры, удаление программ
настройка политик и установка целей на клиентских ПК
хранение данных о действиях, случившимся на клиентских устройствах
составление отчетов о функционировании антивирусных решений «Лаборатории Касперского»
хранение ключей для клиентских ПК
сообщения о исполнении целей (обнаружены ли угрозы или нет)
В корпоративной сети можно поставить множество Серверов администрирования, благодаря им можно создать иерархию вида «Главный сервер – Подчинённый сервер». Причем сервер может иметь в подчинении еще множество серверов.
Управление Сервером администрирования происходит через Консоль администрирования, поставленную на любом ПК корпоративной сети.
Эксперты Kaspersky Lab не советуют ставить 2 версии Консоли на Сервер Администрирования. Так как, если вы поставите свежие версии Сервера Администрирования и Консоли, но забудете стереть прошлую версию Консоли. То одновременное функционирование двух Консолей может вызвать сбой.
Чтобы загрузить Агент администрирования пройдите по ссылке .
Инструкция по установке:
Локально откройте дистрибутив (по умолчанию находится в директории \\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.1.249), затем выполните все что написано в появившейся инструкции.
Дистанционно, через Kaspersky Security Center запустите установочный файл.
Настройте групповые политики.