Thực đơn
trang chủSự liên quan

Kaspersky Management Agent 10. Cài đặt chương trình từ xa bằng Kaspersky Security Center

Chúng tôi tiếp tục loạt bài viết về Kaspersky Security Center.

Hôm nay chúng ta sẽ nói về một vấn đề cụ thể có thể phát sinh khi quản lý KSC.

Thực tế là đôi khi máy chủ Kaspersky Security Center có thể mất kết nối với các máy trạm. Điều này có thể xảy ra do lỗi trong Network Agent.

Trong trường hợp này, bạn có thể xem hình ảnh sau:

Như bạn có thể thấy, Kaspersky Security Center Network Agent đang chạy trên một trong các máy tính. Máy tính như vậy sẽ không nhận được bản cập nhật thông qua các tác vụ nhóm và sẽ không cung cấp báo cáo cho máy chủ KSC.

Theo quy định, sự cố xuất hiện một cách tự nhiên và cũng biến mất một cách tự nhiên (như tôi đã nói, Kaspersky Security Center có rất nhiều lỗi). Nguyên nhân ở đây là gốc rễ của vấn đề nằm ở dịch vụ Network Agent. Do đó, sự cố sẽ biến mất khi bạn khởi động lại máy tính và theo quy luật, không được chú ý.

Tuy nhiên, máy chủ lại là một câu chuyện khác. Họ có thể làm việc mà không cần khởi động lại trong nhiều tuần và nhiều tháng. Đôi khi khởi động lại máy chủ không phải là một lựa chọn.

Trong trường hợp này, bạn nên mở các dịch vụ có trong hệ điều hành (phương pháp này phù hợp như nhau cho cả hệ điều hành máy chủ và máy tính để bàn) và tìm dịch vụ Đại diện Mạng của Trung tâm Bảo mật Kaspersky.

Rất có thể bạn sẽ thấy dịch vụ này hoạt động khá tốt. Đừng tin vào tuyên bố này. Mở thuộc tính dịch vụ và nhấp vào nút đầu tiên Dừng lại, và sau đó Phóng.

Bằng cách này, bạn sẽ khởi động lại Network Agent trên máy tính và vấn đề với nó có thể sẽ được giải quyết.

Nếu máy chủ quản trị Kaspersky Security Center đã được cài đặt lại

Sẽ có một vấn đề khác nếu máy chủ quản trị KSC được cài đặt lại trong khi cơ sở dữ liệu vẫn được bảo tồn. Trong trường hợp này, bạn có thể quan sát thấy tình trạng Network Agent không hoạt động xuất hiện rất nhiều. Ngay cả khi tên máy chủ và địa chỉ IP không thay đổi. Theo tôi biết, vấn đề nằm ở chứng chỉ máy chủ quản trị, chứng chỉ này sẽ thay đổi sau khi cài đặt lại.

Giải pháp cho vấn đề tự gợi ý - cài đặt lại Network Agent trên máy khách. Nhưng rất có thể bạn sẽ gặp phải thực tế là máy chủ sẽ đưa ra thông báo về việc chờ kết nối mà không thực hiện cài đặt. Trường hợp này bạn cần mở thuộc tính của tác vụ cài đặt Network Agent, vào phần Tùy chọn và từ chối cài đặt qua Network Agent, buộc tải bằng Windows. Bạn có thể để lại cả hai tùy chọn như trong ảnh chụp màn hình hoặc thử bất kỳ tùy chọn nào trong hai tùy chọn. Ngoài ra, bỏ chọn tùy chọn Không cài đặt chương trình nếu nó đã được cài đặt. Điều này sẽ buộc cài đặt.

Xin lưu ý rằng việc cài đặt phải được thực hiện bằng tài khoản có quyền quản trị viên cục bộ trên máy khách.

Tài liệu này được chuẩn bị cho các chuyên gia liên quan đến việc quản lý bảo vệ và bảo mật chống vi-rút trong doanh nghiệp.

Trang này mô tả và thảo luận về chức năng thú vị nhất của các phiên bản mới nhất của Kaspersky Endpoint Security 10 và bảng điều khiển quản lý trung tâm của Kaspersky Security Center 10.

Thông tin được lựa chọn dựa trên kinh nghiệm trao đổi của các chuyên gia NovaInTech với quản trị viên hệ thống, trưởng bộ phận CNTT và bộ phận bảo mật của các tổ chức mới chuyển sang sử dụng tính năng bảo vệ chống vi-rút của Kaspersky hoặc đang trong quá trình chuyển đổi từ sử dụng phiên bản thứ 6 của phần mềm chống vi-rút trên máy khách và Bảng điều khiển quản lý quản trị Bộ công cụ 8. Trong trường hợp sau, khi tính năng bảo vệ chống vi-rút từ Kaspersky Lab đã được sử dụng, thường xảy ra trường hợp các chuyên gia CNTT không biết các khía cạnh thú vị nhất trong công việc tạo ra các phiên bản mới của sản phẩm thực sự giúp cuộc sống của những chuyên gia CNTT này trở nên dễ dàng hơn, đồng thời tăng mức độ an toàn và độ tin cậy.

Sau khi đọc bài viết này và xem video, bạn có thể làm quen nhanh với chức năng thú vị nhất mà phiên bản mới nhất của Trung tâm bảo mật Kaseprky và bảng điều khiển quản lý Kaspersky Endpoint Security cung cấp và xem cách thức hoạt động của nó.

1. Cài đặt máy chủ quản trị Kaspersky Security Center 10.

Bạn có thể tìm thấy các bộ phân phối cần thiết trên trang web chính thức của Kaspersky Lab:

CHÚ Ý! Gói phân phối phiên bản đầy đủ của Kaspersky Security Center đã bao gồm gói phân phối Kaspersky Endpoint Security phiên bản mới nhất.

Trước hết, tôi muốn nói về nơi bắt đầu cài đặt tính năng bảo vệ chống vi-rút từ Kaspersky Lab: Không phải với chính các chương trình chống vi-rút trên máy khách, như thoạt nhìn có vẻ như vậy, mà là với việc cài đặt máy chủ quản trị và bảng điều khiển quản lý trung tâm Trung tâm An ninh Kaspesky (KSC ). Sử dụng bảng điều khiển này, bạn có thể triển khai tính năng bảo vệ chống vi-rút trên tất cả các máy tính trong tổ chức của mình nhanh hơn nhiều. Trong video này, bạn sẽ thấy rằng sau khi cài đặt và định cấu hình tối thiểu máy chủ quản trị KSC, bạn có thể tạo trình cài đặt cho giải pháp chống vi-rút cho máy khách, mà ngay cả người dùng hoàn toàn chưa qua đào tạo cũng có thể cài đặt (tôi nghĩ mọi quản trị viên đều có “ người dùng”) - giao diện cài đặt chỉ chứa 2 nút - “Cài đặt” và “Đóng”.

Bản thân máy chủ quản trị có thể được cài đặt trên bất kỳ máy tính nào luôn bật hoặc có khả năng truy cập tối đa; máy tính này phải hiển thị với các máy tính khác trên mạng và điều quan trọng là nó phải có quyền truy cập Internet (để tải xuống cơ sở dữ liệu và đồng bộ hóa). với đám mây KSN).

Hãy xem video, ngay cả khi bạn đã cài đặt bảng điều khiển trung tâm trước đó, nhưng từ các phiên bản trước - có lẽ bạn sẽ nghe và thấy điều gì đó mới mẻ cho chính mình...

BẠN CÓ THÍCH VIDEO KHÔNG?
Chúng tôi làm tương tự cung cấp sản phẩm Kaspersky. Và hơn thế nữa - chúng tôi cung cấp hỗ trợ kỹ thuật. Chúng tôi quan tâm đến khách hàng của chúng tôi.

2. Thiết lập quản lý tập trung trên máy tính đã cài đặt sẵn Kaspersky.

Người ta thường thấy rằng trong các tổ chức nhỏ, quản trị viên hệ thống cài đặt và định cấu hình tính năng bảo vệ chống vi-rút trên mỗi máy tính theo cách thủ công. Do đó, thời gian họ dành cho việc duy trì tính năng bảo vệ chống vi-rút ngày càng tăng và họ không có đủ thời gian cho một số nhiệm vụ quan trọng hơn. Có những trường hợp quản trị viên, đơn giản là vì thiếu thời gian, không biết rằng các phiên bản bảo vệ chống vi-rút dành cho công ty của Kaspersky Lab thường có tính năng quản lý tập trung và không biết rằng họ không phải trả bất cứ khoản nào cho điều kỳ diệu này của nền văn minh .

Để “liên kết” các phần mềm chống vi-rút máy khách đã được cài đặt với máy chủ quản trị, bạn cần rất ít:

  • Cài đặt máy chủ quản trị (Phần đầu của bài viết này).
  • Cài đặt tác nhân máy chủ quản trị (NetAgent) trên tất cả các máy tính - Tôi sẽ cho bạn biết về các tùy chọn cài đặt trong video đính kèm bên dưới.
  • Sau khi cài đặt tác nhân máy chủ quản trị, các máy tính, tùy thuộc vào cài đặt của bạn, sẽ nằm trong phần “Máy tính không được phân phối” hoặc trong phần “Máy tính được quản lý”. Nếu các máy tính nằm trong “Máy tính không được phân phối”, chúng sẽ cần được chuyển sang “Máy tính được quản lý” và định cấu hình chính sách sẽ áp dụng cho chúng.

Sau các bước này, máy tính của bạn sẽ hiển thị với bạn từ bảng điều khiển trung tâm, người dùng sẽ không thể quản lý các phần mềm chống vi-rút được cài đặt trên máy của họ nữa và do đó, sẽ ít bị lây nhiễm hơn và quản trị viên sẽ ít đau đầu hơn.

Trong video bên dưới, tôi sẽ cố gắng mô tả các kịch bản cài đặt NetAgents trên máy khách, tùy thuộc vào cách cấu trúc mạng của bạn.

Một số lượng lớn bài viết mô tả cách cài đặt từ xa một ứng dụng trên một số máy tính trong mạng miền (AD). Nhưng nhiều người gặp phải vấn đề tìm kiếm hoặc tạo các gói cài đặt Windows Installer (MSI) phù hợp.

Thật sự. Ví dụ: để cài đặt FireFox cho tất cả người dùng trong một nhóm, bạn cần phải tự lắp ráp gói MSI () hoặc tải xuống gói phù hợp từ trang web thích hợp. Điều duy nhất là trong trường hợp đầu tiên, trên thực tế, nhiệm vụ không hề tầm thường, nhưng trong trường hợp thứ hai, chúng ta nhận được một gói được cấu hình theo cách người tạo ra nó mong muốn và thậm chí trên thực tế đã được sửa đổi (nghi ngờ, nhưng là một điểm trừ) .

Nếu tổ chức của bạn sử dụng các sản phẩm của Kaspersky Lab làm biện pháp bảo vệ chống vi-rút - và bạn sử dụng máy chủ quản trị - bạn có thể cài đặt chương trình từ xa ngay cả từ các gói *.exe, sử dụng các phím để kiểm soát các tham số cài đặt.

Tùy chọn cài đặt im lặng

Hầu hết các chương trình có thể được cài đặt ở chế độ “im lặng”, ví dụ: có một bảng chứa số lượng lớn các chương trình được sử dụng thường xuyên và các tham số được hỗ trợ được truyền trong quá trình cài đặt. Bạn cũng có thể tìm thấy một số lượng lớn các thông số cài đặt được chuyển giao.

Vì vậy chúng ta cần:

  • Tải xuống bản phân phối tiêu chuẩn của chương trình mà chúng tôi cần từ trang web của nhà phát triển (hoặc nơi bạn thường lấy chúng)
  • Tìm trên Internet những phím cài đặt im lặng mà chương trình bạn đang sử dụng hỗ trợ.
  • Cài đặt chương trình trên PC của người dùng bằng Kaspersky Security Center
Để thực hiện việc này, bạn cần chuẩn bị gói cài đặt trong Kaspersky Management Kit (KSC). Và tác vụ hoặc cài đặt thủ công trên các máy tính mong muốn.
Bảng quản trị - cung cấp đầy đủ khả năng kiểm soát (trong khi cài đặt) tương đương với quản trị thông qua chính sách nhóm Win-server và đối với tôi, nó thậm chí còn tiện lợi hơn - ít thủ thuật hơn - ít nguy cơ mắc lỗi hơn;)

Nếu bạn chỉ định việc cài đặt các chương trình theo cách thủ công hoặc tất cả người dùng của bạn sử dụng cùng một bộ chương trình thì bạn có thể bỏ qua phần này, nhưng nếu trong tổ chức của bạn, phần mềm khác nhau được cài đặt ở các phòng ban khác nhau, thì các phòng ban này có thể được chỉ định các nhóm khác nhau. nhiệm vụ khác nhau sẽ được sử dụng.

Các nhóm người dùng trong KSC được chia ra - tương tự như cấu trúc được sử dụng trong AD - các thư mục và thư mục con. Nhiệm vụ và chính sách được sử dụng trong nhóm cha được áp dụng cho tất cả các nhóm con.

Ví dụ: theo cách này, tất cả người dùng công ty có thể cài đặt FireFox và Chrome và chỉ các nhà thiết kế Photoshop mới có thể cài đặt.

Vậy hãy bắt đầu:

1) Để tạo gói cài đặt, bạn cần đi tới phần phụ “Gói cài đặt” của phần “Bộ nhớ” trong bảng điều khiển KSC. Ở đó chúng ta sẽ thấy danh sách các IP đã tạo, khả năng tạo IP mới cũng như chỉnh sửa hoặc xóa IP hiện có.

Tạo gói cài đặt mới rất đơn giản: bạn chỉ định tên của nó (cách hiển thị trong KSC), chọn “IP cho chương trình do người dùng chỉ định”, chỉ định let cho chương trình (exe, bat, cmd, msi) và chỉ định thông số khởi chạy (cài đặt phím im lặng).

Gói được chỉ định sau đó có thể được sử dụng để cài đặt trên các máy tính từ xa.

2) Bây giờ chúng ta cần tạo một tác vụ để cài đặt gói đã tạo. Nếu trước đây bạn đã làm việc với KSC hoặc Adminkit tương tự trước đó của nó. Quá trình tạo một nhiệm vụ sẽ không gây khó khăn cho bạn.

Bạn có thể tạo một nhiệm vụ bằng cách chuyển đến thư mục của nhóm tương ứng và chuyển đến tab “Nhiệm vụ” - tạo một nhiệm vụ mới. Hoặc Đi tới phần “Nhiệm vụ dành cho bộ máy tính” và tạo một tác vụ mới.
Đặt tên của tác vụ đã tạo và chọn loại tác vụ “Cài đặt chương trình từ xa”.

Chúng tôi chọn chương trình mà chúng tôi muốn cài đặt, nhóm người dùng nào sẽ được giao nhiệm vụ này và cho biết người dùng nào được phép cài đặt phần mềm trên tất cả các máy tính được sử dụng (thường là quản trị viên miền).

Điều duy nhất về mặt cài đặt là chúng tôi chỉ bị giới hạn ở những tham số mà nhà phát triển cho phép chuyển khi cài đặt chương trình và chúng tôi khó có thể định cấu hình máy chủ proxy trong trình duyệt thông qua dòng lệnh. Nhưng ở đây các chính sách tiêu chuẩn của nhóm AD sẽ hỗ trợ chúng tôi. Xét cho cùng, các trình duyệt thay thế thường sử dụng cài đặt proxy hệ thống và chúng tôi có thể chỉ định chúng cho những người dùng mong muốn thông qua AD. ;)

Tiện ích gỡ bỏ sản phẩm của Kaspersky Lab (kavremover).

Khi gỡ cài đặt các sản phẩm Kaspersky Lab bằng các công cụ Windows tiêu chuẩn (Bảng điều khiển -> Thêm/Xóa chương trình), lỗi có thể xảy ra do chương trình sẽ không được gỡ cài đặt hoặc sẽ được gỡ cài đặt một phần. Để xóa hoàn toàn một sản phẩm của Kaspersky Lab, hãy sử dụng tiện ích kavremover.
Tiện ích gỡ cài đặt sẽ loại bỏ hoàn toàn các sản phẩm Kaspersky Lab sau:


  • Kaspersky Safe Kids

  • Kaspersky Small Office Security cho Máy tính Cá nhân/Máy chủ Tệp (tất cả các phiên bản)

  • Kaspersky Total Security (tất cả các phiên bản)

  • Kaspersky PURE (tất cả các phiên bản)

  • Kaspersky Anti-Virus (tất cả các phiên bản)

  • Kaspersky Internet Security (tất cả các phiên bản)

  • Kaspersky miễn phí

  • Trình quản lý mật khẩu Kaspersky (tất cả các phiên bản)

  • Kaspersky Fraud Prevention for Endpoint (tất cả các phiên bản)

  • Trình điều khiển công cụ AVP

  • Quét bảo mật Kaspersky 3.0

  • Quét bảo mật Kaspersky 2.0

  • Kaspersky Endpoint Security 8/10/10 SP1 MR2 cho Windows (dành cho máy chủ tập tin)

  • Kaspersky Endpoint Security 8/10/10 SP1 MR2 cho Windows (dành cho máy trạm)

  • Kaspersky Anti-Virus 6.0 R2 dành cho máy trạm Windows

  • Kaspersky Anti-Virus 6.0 R2 dành cho máy chủ Windows

  • Kaspersky Anti-Virus 6.0 FS MP4

  • Kaspersky Anti-Virus 6.0 SOS MP4

  • Kaspersky Anti-Virus 6.0 WKS MP4

  • Kaspersky Anti-Virus 8.0 dành cho Windows Servers Enterprise Edition

  • Đại lý mạng Kaspersky 10

  • Đại lý mạng Kaspersky Lab 8/9

Làm việc với tiện ích

Để gỡ bỏ hoàn toàn chương trình, hãy làm theo các bước sau:


  1. Tải xuống kho lưu trữ kavremvr.zip, sau đó giải nén nó (ví dụ: sử dụng chương trình lưu trữ WinZip). Hoặc tải xuống tệp thực thi kavremvr.exe.

  2. Chạy tệp kavremvr.exe bằng cách nhấp đúp vào tệp bằng nút chuột trái.

  3. Đọc Thỏa thuận cấp phép của Kaspersky Lab. Hãy đọc kỹ thỏa thuận và nếu bạn đồng ý với tất cả các điểm trong đó, hãy nhấp vào tôi đồng ý.



  1. Trong cửa sổ Công cụ xóa sản phẩm của Kaspersky Lab Nhập mã bảo mật hiển thị trong hình vào trường trống. Nếu mã không hiển thị rõ ràng, để tạo lại mã, hãy nhấp vào nút làm mới ở bên phải hình ảnh.

  2. Chọn từ trình đơn Các sản phẩm sau đã được phát hiện Chương trình Kaspersky Lab đã được cài đặt trên máy tính của bạn. Nhấp chuột Xóa bỏ. Nếu một số sản phẩm Kaspersky Lab được cài đặt trên máy tính của bạn, hãy chọn và xóa từng sản phẩm một. Bạn có thể chọn một chương trình để xóa khỏi danh sách tất cả các sản phẩm được tiện ích gỡ cài đặt hỗ trợ, để thực hiện việc này:

    • Chạy tiện ích kavremvr thông qua dòng lệnh ở chế độ chọn thủ công, với tham số no detect:

    • kavremvr.exe --no detect.

    • Chọn chương trình mong muốn từ danh sách và xóa nó. Nếu có một số chương trình như vậy, hãy loại bỏ từng chương trình một.




  1. Việc loại bỏ có thể mất một thời gian. Đợi cho đến khi hộp thoại xuất hiện cho biết sản phẩm đã được gỡ bỏ thành công và nhấp vào ĐƯỢC RỒI.



  1. Khởi động lại máy tính của bạn.

Theo mặc định, nhật ký xóa chế độ xem được lưu trong thư mục tiện ích. kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log, nơi bạn có thể xem phiên bản của tiện ích:



Thông tin bổ sung (Sản phẩm dành cho doanh nghiệp)

Khi gỡ cài đặt Network Agent phiên bản 10 hoặc Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2 cho Windows, bạn có thể được yêu cầu chỉ định mật khẩu. Đối với điều này:


  1. Chạy tiện ích từ dòng lệnh với tham số

  2. kavremvr.exe --password-for-uninstall:%PASSWORD% --MSIPARAM:KLLOGIN=%login%, Ở đâu:

    • %đăng nhập% là tên người dùng cho sản phẩm tương ứng;

    • %mật khẩu% -Đây là mật khẩu cho sản phẩm tương ứng.

    Ví dụ: kavremvr.exe --password-for-uninstall: 123 --MSIPARAM:KLLOGIN= Ivanov



  1. Chọn chương trình mong muốn từ danh sách.

Các lỗi sau có thể xảy ra trong quá trình vận hành chương trình:


    Lỗi 1001
    Sản phẩm gây ra lỗi khi gỡ cài đặt: Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2

    Nguyên nhân: Đã phát hiện thấy các đĩa được mã hóa FDE hoặc các đĩa được lập lịch mã hóa FDE.



    Lỗi 1002

    Các sản phẩm gây ra lỗi khi gỡ cài đặt: Kaspersky Network Agent 10 CF1, Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2
    Nguyên nhân: Các sản phẩm được chỉ định có mật khẩu được đặt để gỡ cài đặt nhưng người dùng không nhập mật khẩu vào dòng lệnh.



    Lỗi 1003
    Lỗi có thể xảy ra khi gỡ cài đặt bất kỳ sản phẩm Kaspersky Lab nào.
    Lý do: KAVRemover được khởi chạy từ một thư mục chứa các ký tự không phải ASCII trong đường dẫn của nó từ một bản địa hóa khác với bản địa hóa Windows hiện tại. Ví dụ: tình huống này có thể phát sinh nếu tên người dùng không được chỉ định bằng các chữ cái Latinh và người dùng khởi chạy tiện ích từ máy tính để bàn của mình.