Обновление KSC 10 | SQL-сервер

 

При обновлении, например, с KSC 9 на KSC 10 — программа установки почти не задает вопросов. И не обновляет SQL-сервер.

KSC 9 обычно работает в связке с MS SQL Server 2005 Express. KSC 10 совместим с этим SQL-сервером, поэтому обновление необязательно. При желании можно обновить SQL-сервер с помощью пакета MS SQL Server 2008 R2 Express, входящего в «полную» версию KSC 10 ( ksc10.1.249ru.exe ).

* KSC 10.1.249, оно же KSC 10 MR1

Рубрика: Uncategorized | Оставить комментарий

Активация MS Visual Studio 2013 с помощью LiveID

Если у компании есть активное партнерское соглашение с Microsoft и доступ к MSDN — активация MS Visual Studio 2013 на компьютере сотрудника выполняется довольно забавно. Администратору нужно прикрепить LiveID сотрудника к профилю компании, после этого сотрудник может регистрироваться в VS 2013 со своим LiveID и активировать продукт.

Рубрика: Uncategorized | Оставить комментарий

Поменялся SMBIOS Asset Tag? – Не, не знаю.

01

Некоторые системные платы позволяют изменять значение Asset Tag в BIOS. Особенностью SCCM является то, что Hardware Inventory берет информацию из WMI, но значение Asset Tag считывается из BIOS и присваивается SMBIOSAssetTag только в момент запуска компьютера. Если изменить Asset Tag “на ходу” (например, при смене инвентарного номера компьютера) – изменение будет учтено в базе SCCM лишь после перезагрузки компьютера. Но если не позаботиться о принудительной перезагрузке и последующем принудительном выполнении Hardware Inventory – пройдёт неопределённое количество дней, прежде чем смена инвентарного номера в BIOS дойдет до SCCM.

Рубрика: Uncategorized | Метки: , , | Оставить комментарий

KES 8. Внешнее управление системной службой

Возвращаемся к неясностям и ошибкам в документации для Kaspersky Endpoint Security 8.

В статье (http://support.kaspersky.ru/7314), посвященной разрешению и запрету внешнего управления написано “блокировать все попытки управления программой с удаленного компьютера”. Попытки управления с помощью какого инструмента? По какому протоколу? Неизвестно.

(Обратите внимание, что в названии флажка Включить внешнее управление системной службой допущена ошибка, в интерфейсе он называется Выключить…)

ScreenClip(19)

Если обратиться к интерфейсу приложения, по названию Выключить внешнее управление системной службой можно сделать предположение, что разрешение/запрет относятся к какой-то службе Windows.

ScreenClip(22)

Обратимся к встроенной справке. По содержанию справки можно предположить, что таких сервисов не один, а по крайней мере два. Возможно, это сервисы Kaspersky Endpoint Security Service (AVP) и Агент администрирования Kaspersky Security Center (klnagent).

Скриншот встроенной справки Kaspersky Endpoint Security 8.

ScreenClip(20)

В консоли compmgmt.msc нам недоступно управление сервисом Kaspersky Endpoint Security Service.

ScreenClip(21)

 

Проверим, так ли это на самом деле.

В консоли администратора изменяем политику для рабочей станции — снимаем флажок Выключить внешнее управление системной службой и применяем политику.
ScreenClip(22)

Вскоре обнаруживаем, что в интерфейсе Kaspersky Endpoint Security 8 (после применения политики) отключился флажок Выключить внешнее управление системной службой.

ScreenClip(23)

И теперь в консоли compmgmt.msc нам доступно управление сервисом Kaspersky Endpoint Security Service.

ScreenClip(24)

На возможность управления сервисом Агент администрирования Kaspersky Security Center (klnagent) флажок Выключить внешнее управление системной службой никак не влияет.

 

Приложения

KSC 9 – Kaspersky Security Center 9.2.69

KES 8 – Kaserpsky Endpoint Security 8.1.0.831

Рубрика: Uncategorized | Метки: , , , | Оставить комментарий

KSC 9. Незащищенное подключение консоли

По умолчанию консоль KSC подключается по SSL. В отличие от KAK (мда, ну и аббревиатура…) при подключении запрашивается учетная запись.

ScreenClip(15)

В некоторых случаях подключение по SSL-каналу невозможно. После отключении SSL диалог меняется – учетные данные уже не запрашиваются.

ScreenClip(16)

После успешного подключения к Серверу администрирования нас подстерегает некоторая опасность – факт незащищенного подключения вообще никак не отображается в консоли. Более того, если консоль закрыть и потом снова открыть — опять устанавливается незащищенное подключение.

Чтобы снова установить защищенное подключение, нужно отключиться (Отключиться от Сервера администрирования), открыть диалог подключения (Подключиться к Серверу администрирования), включить Использовать SSL-соединение и затем нажать OK.

ScreenClip(17)

Приложения:

KSC 9 – Kaspersky Security Center 9.2.69

KAK – Kaspersky Administration Kit 8

Рубрика: Uncategorized | Метки: , , , | Оставить комментарий

KSC 9. Период синхронизации 15 мин.

По умолчанию период синхронизации Агента администрирования составляет 15 минут.

Замечание: Специалисты Kaspersky Lab. считают, что сертифицированный специалист должен знать это назубок.

 

Приложения:

KSC 9 – Kaspersky Security Center 9.2.69

Рубрика: Uncategorized | Оставить комментарий

KES 9: Временный доступ к устройству

Клоуны-модераторы на http://forum.kaspersky.com/ меня забанили. Да, трудно быть жополизом “компании касперского”. Модераторы невыносимо страдают, если описывать недостатки программного продукта и документации.

Предоставление временного доступа в компоненте «Контроль устройств» — гениальная процедура.

Допустим, пользователь присылает запрос на временный доступ к устройству (в виде akey-файла).
Как-то нужно выяснить (!), на какой машине сгенерирован этот запрос.
Открыть свойства машины.
Выбрать Задачи.
Выбрать задачу Контроль устройств.
Открыть свойства задачи.
Выбрать панель Параметры.
Нажать кнопку Предоставить доступ.
И только тут (!) можно выбрать akey-файл для генерации ответного ключа.
Чем обдолбались разработчики, неизвестно. Но продукт был хороший, это очевидно.

(
Специально для любителей посылать к документации с криками «от корки до корки!»
В руководстве администратора ( kasp9.0_sc_admguide_ru.pdf ) — контроль устройств не описан. То есть вообще не описан.
Также ничего нельзя найти по подстроке «контроль устройств» в руководстве пользователя kasp9.0_scwc_userguide_ru.pdf и руководстве по внедрению kasp9.0_sc_implguide_ru.pdf.
)

Рубрика: Uncategorized | Метки: , , | Оставить комментарий