Агент администрирования kaspersky security center 10. Частые вопросы

Продолжаем цикл статей о Kaspersky Security Center.

Сегодня речь пойдет об одной специфичной проблеме, которая может возникнуть при администрировании KSC.

Дело в том, что периодически сервер Kaspersky Security Center может терять связь с рабочими станциями. Происходить это может из-за сбоя в работе Агента администрирования.

В таком случае можно наблюдать следующую картину:

Как видим, на одном из компьютеров на функционирует Агент администрирования Kaspersky Security Center. Такой компьютер не будет получать обновлений через групповые задачи и не будет предоставлять отчеты серверу KSC.

Как правило, проблема спонтанно появляется и также спонтанно исчезает (как я уже говорил, Kaspersky Security Center таит в себе множество багов). Причина здесь в том, что корни проблемы лежат в службе Агента администрирования. А потому проблема уходит с перезагрузкой компьютера и, как правило, остается незамеченной.

Однако серверы — это другая история. Они способны работать без перезагрузки неделями и месяцами. Иногда перезагрузка сервера просто не является вариантом.

В таком случае стоит открыть службы, которые есть в операционной системе (способ одинаково подходит как для серверных, так и для десктопных ОС), и найти службу Агент администрирования Kaspersky Security Center .

Скорее всего, Вы увидите что служба вполне себе исправно работает. Не верьте этому утверждению. Откройте свойства службы и нажмите сперва кнопку Остановить , а затем Запустить .

Таким образом Вы перезапустите Агент администрирования на компьютере и проблема с ним, наверняка, решится.

Если переустанавливался сервер администрирования Kaspersky Security Center

Другое дело, если была выполнена переустановка сервера администрирования KSC с сохранением базы данных. В таком случае можно наблюдать массовое появление статуса, что Агент администрирования не функционирует. Даже если имя сервера и IP-адрес не менялись. Насколько мне известно, проблема кроется в сертификате сервера администрирования, который меняется после переустановки.

Решение проблемы напрашивается само собой — переустановить Агент администрирования на клиентских машинах. Но Вы, скорее всего, столкнётесь с тем, что сервер будет выдавать Вам сообщение об ожидании соединения, не производя установку. В этом случае нужно открыть свойства задачи установки Агента администрирования, перейти в раздел Параметры и отказаться от установки посредством Агента администрирования, форсируя загрузку средствами Windows. Можно оставить оба варианта, как на скриншоте, либо попробовать любой из двух. Кроме того, снимите галочку с параметра Не устанавливать программу, если она уже установлена . Это обеспечит принудительную установку.

Обратите внимание, что установка должна проходить от учетной записи, обладающей правами локального администратора на клиентских машинах.

Данный материал, был подготовлен для специалистов, занимающихся управлением антивирусной защиты и безопасности на предприятии.

На этой странице описан и разобран наиболее интересный функционал последних версий Kaspersky Endpoint Security 10 и центральной консоли управления Kaspersky Security Center 10.

Информация была подобрана исходя из опыта общения специалистами компании НоваИнТех, с системными администраторами, начальниками ИТ-отделов и отделов безопасности организаций, которые только переходят на антивирусную защиту Касперского, либо проходят процесс перехода с использования 6-ой версии антивируса на клиентских компьютерах и консоли управления Administration Kit 8. В последнем случае, когда антивирусная защита от Лаборатории Касперского уже используется, так же часто встречается не знание ИТ-специалистами самых интересных моментов в работе новых версий продуктов, которые реально помогают облегчить жизнь этим же ИТ-специалистам, и одновременно с этим повысить уровень безопасности и надежности.

Прочитав эту статью, и посмотрев видеоролики, Вы сможете кратко ознакомиться с наиболее интересным функционалом, который предоставляет последняя версия консоли управления Kaseprky Security Center и Kaspersky Endpoint Security и увидеть, как это работает.

1. Установка сервера администрирования Kaspersky Security Center 10.

Необходимые дистрибутивы Вы сможете найти на официальном сайте Лаборатории Касперского:

ВНИМАНИЕ! В дистрибутив полной версии Kaspersky Security Center уже входит дистрибутив Kaspersky Endpoint Security последней версии.

В первую очередь хотелось бы рассказать о том, с чего же начать установку антивирусной защиты от Лаборатории Касперского: Не с самих антивирусов на клиентских компьютерах, как это может показаться с первого взгляда, а с установки сервера администрирования и центральной консоли управления Kaspesky Security Center (KSC). С помощью этой консоли, Вы сможете развернуть антивирусную защиту на всех компьютерах Вашего учреждения значительно быстрее. В этом видео Вы увидите, что после установки и минимальной настройки сервера администрирования KSC, появляется возможность создать установщик антивирусного решения для клиентских компьютеров, который сможет поставить даже совсем неподготовленный пользователь (я думаю у каждого администратора есть такие "пользователи") - интерфейс установки содержит всего 2 кнопки - "Установить" и "Закрыть".

Сам сервер администрирования можно поставить на любой компьютер, который включен всегда или же максимально доступен, этот компьютер должен быть виден другими компьютерами в сети, и для него очень важно наличие доступа в Интернет (для скачивания баз и синхронизации с облаком KSN).

Посмотрите видео, даже если раньше Вы устанавливали центральную консоль, но предыдущих версий - возможно Вы услышите и увидите что-то новое для себя...

ПОНРАВИЛОСЬ ВИДЕО?
Мы так же занимаемся поставкой продуктов Касперского . И даже больше - осуществляем техническую поддержку. Мы заботимся о наших клиентах.

2. Настройка централизованного управления на компьютерах с уже установленным Касперским.

Часто встречается, что в небольших организациях, системные администраторы устанавливают и настраивают антивирусную защиту на каждый компьютер вручную. Таким образом время, которое они тратят на обслуживание антивирусной защиты, увеличивается и им не хватает время для каких-то более важных задач. Встречаются случаи, когда администраторы, просто из-за нехватки времени, элементарно не знают о том, что в корпоративных версиях антивирусной защиты от Лаборатории Касперского, вообще есть централизованное управление, и не знают того, что за это чудо цивилизации, ничего не нужно платить.

Для того, что бы "связать" уже установленные клиентские антивирусы с сервером администрирования, нужно совсем немногое:

• Установить сервер администрирования (Первый раздел данной статьи).
• Установить на все компьютеры агент сервера администрирования (NetAgent) - о вариантах установки, я расскажу в ниже приложенном видео.
• После установки агента сервера администрирования, компьютеры, в зависимости от Ваших настроек, будут либо в разделе "Не распределенные компьютеры", либо в разделе "Управляемые компьютеры". Если компьютеры будут в "Не распределенных компьютерах" - их нужно будет перенести в "Управляемые компьютеры" и настроить политику, которая будет на них распространяться.

После этих действий Ваши компьютеры будут видны Вам из центральной консоли, пользователи уже не смогут хозяйничать с установленными на их машинах антивирусами и как следствие - меньше заражений и меньше головной боли администратору.

В ниже приведенном видео, я постараюсь описать сценарии установки NetAgent-ов на клиентские компьютеры, в зависимости от того, как устроена Ваша сеть.

При удалении продуктов Лаборатории Касперского с помощью стандартных средств Windows (Панель Управления -> Установка/Удаление программ) могут возникнуть ошибки, в результате которых программа не будет удалена или будет удалена частично. Чтобы полностью удалить продукт Лаборатории Касперского используйте утилиту kavremover.
Утилита удаления полностью удаляет следующие продукты Лаборатории Касперского:

• Kaspersky Safe Kids


• Kaspersky Small Office Security для Персонального Компьютера/Файлового Сервера (все версии)


• Kaspersky Total Security (все версии)


• Kaspersky CRYSTAL (все версии)


• Kaspersky Anti-Virus (все версии)


• Kaspersky Internet Security (все версии)


• Kaspersky Free


• Kaspersky Password Manager (все версии)


• Kaspersky Fraud Prevention for Endpoint (все версии)


• AVP Tool driver


• Kaspersky Security Scan 3.0


• Kaspersky Security Scan 2.0


• Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для файловых серверов)


• Kaspersky Endpoint Security 8/10/10 SP1 MR2 для Windows (для рабочих станций)


• Антивирус Касперского 6.0 R2 для Windows Workstations


• Антивирус Касперского 6.0 R2 для Windows Servers


• Антивирус Касперского 6.0 FS MP4


• Антивирус Касперского 6.0 SOS MP4


• Антивирус Касперского 6.0 WKS MP4


• Антивирус Касперского 8.0 для Windows Servers Enterprise Edition


• Kaspersky Network Agent 10


• Kaspersky Lab Network Agent 8/9

Работа с утилитой

Для полного удаления программы выполните следующие действия:

1. Скачайте архив kavremvr.zip , а затем распакуйте его (например, с помощью программы-архиватора WinZip). Или скачайте исполняемый файл kavremvr.exe .


2. Запустите файл kavremvr.exe, дважды нажав на него левой кнопкой мыши.


3. Ознакомьтесь с Лицензионным соглашением Лаборатории Касперского. Внимательно прочтите соглашение и, если вы согласны со всеми его пунктами, нажмите Я согласен .

1. В окне Kaspersky Lab Products Remover введите в пустое поле защитный код, который изображен на картинке. Если код виден нечетко, для повторной генерации кода нажмите на кнопку обновления справа от картинки.


2. Выберите в меню Обнаружены следующие продукты программу Лаборатории Касперского, которая была установлена на вашем компьютере. Нажмите Удалить . Если на компьютере установлено несколько продуктов Лаборатории Касперского, выберите и удалите их поочередно. Вы можете выбрать программу для удаления из списка всех продуктов, поддерживаемых утилитой удаления, для этого:
   
   
   • Запустите утилиту kavremvr через командную строку в режиме ручного выбора, с параметром nodetect:
   
   
   • kavremvr.exe --nodetect .
   
   
   • Выберите из списка нужную программу и удалите ее. Если таких программ несколько - удалите их поочередно.
   
   

1. Удаление может занять некоторое время. Дождитесь появления диалогового окна с сообщением об успешном удалении продукта и нажмите ОК .

1. Перезагрузите компьютер.

По умолчанию в папке размещения утилиты сохраняется лог удаления вида kavremvr xxxx-xx-xx xx-xx-xx (pid xxxx).log , где вы можете просмотреть версию утилиты:

Дополнительная информация (корпоративные продукты)

При удалении Агента администрирования версии 10 или Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2 для Windows может потребоваться указать пароль. Для этого:

1. Запустите утилиту из командной строки с параметром


2. kavremvr.exe --password-for-uninstall:%PASSWORD% --MSIPARAM:KLLOGIN=%login% , где:
   
   
   • %login% - это имя пользователя для соответствующего продукта;
   
   
   • %password% - это пароль для соответствующего продукта.
   
   

   Пример: kavremvr.exe --password-for-uninstall:123 --MSIPARAM:KLLOGIN=Ivanov

1. Выберите нужную программу из списка.

В ходе работы программы возможно возникновение следующих ошибок:

Ошибка 1001
Продукты, при удалении которых возникает ошибка: Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2

Причина: обнаружены диски, зашифрованные с помощью FDE, либо диски, запланированные к FDE шифрованию.





Ошибка 1002

Продукты, при удалении которых возникает ошибка: Kaspersky Network Agent 10 CF1, Kaspersky Endpoint Security 10/10 CF1/10 SP1 MR2
Причина: на указанные продукты установлен пароль для удаления, при этом пользователь не ввёл пароль в командной строке.





Ошибка 1003
Ошибка может возникнуть при удалении любого продукта Лаборатории Касперского.
Причина: KAVRemover запускается из директории, которая в своём пути содержит не ASCII символы из локализации, отличной от текущей локализации Windows. Например, такая ситуация может возникнуть, если имя пользователя задано не латинскими буквами, и пользователь запускает утилиту со своего рабочего стола.