Удаленная установка программ через касперский. Сбор и обработка информации об аппаратном обеспечении в Kaspersky Systems Management. Параметры тихой установки
Большое количество статей описывает — как удаленно установить приложение на несколько компьютеров в доменной сети (AD). Но многие сталкиваются с проблемой поиска или создания подходящих пакетов установки Windows Installer (MSI).
Действительно. Для того что бы установить всем пользователям группы, например, FireFox — необходимо или собрать MSI-пакет самостоятельно (), или скачать на соответствующем сайте подходящий. Единственное, в первом случае — на самом-то деле — задача, весьма не тривиальная, а во втором — мы получаем пакет настроенные таким образом, как захотелось его создателю, да еще и по факту модифицированный (сомнительный, но минус).
Если в вашей организации в качестве антивирусной защиты используются продукты компании «Лаборатория Касперского» — и вы используете сервер администрирования — вы можете устанавливать удаленно программы даже из *.exe пакетов, используя ключи — для управления параметрами установки.
Параметры тихой установки
Большинство программ можно установить в «тихом» режиме, например есть таблица с большим количеством часто используемых программ, и поддерживаемые передаваемые параметры — при установке. Так же можно найти большое количество передаваемых параметров установки.Таким образом нам нужно:
- Скачать стандартный дистрибутив нужной нам программы с сайта разработчика (или откуда вы их обычно берете)
- Найти в интернете какие ключи «тихой» установки поддерживает используемая программа
- Установить программу на пользовательский ПК, используя Kaspersky Security Center
Панель администрирования — дает полную управляемость (при установке) сравнимую с администрированием через групповые политики Win-server’а, а для меня даже удобнее — меньше всяких фокусов — меньше шансов ошибиться;)
Если вы будете назначать установку программ вручную, или у вас все пользователи используют одинаковый набор программ — то можете пропустить этот раздел, но если же у вас в организации разным отделам устанавливается разное ПО — этим отделам можно назначить разные группы, для которых будут использоваться разные задачи.
Группы пользователей в KSC разделяются — аналогично структуре используемой в AD — каталоги и под каталоги. Задачи и политики используемые в родительских группах применяются всем дочерним группам.
Таким образом можно, например, всем пользователям компании установить FireFox и Chrome, и только дизайнерам Photoshop.
Итак приступим:
1) Для создания инсталляционного пакета необходимо перейти в подраздел «Инсталляционные пакеты» раздела «Хранилища» в панели управления KSC. Там мы увидим список созданных ИП, возможность создать новый, а так же редактировать или удалить существующий.Новый инсталляционный пакет создается просто: вы указываете его имя (то как он будет отображаться в KSC), выбираете «ИП для программы, указанной пользователем», указываете пусть к программе (exe, bat, cmd, msi) и указываете параметры запуска (ключи тихой установки).
Затем указанный пакет можно будет использовать для установки на удаленные компьютеры.
2) Теперь нам нужно создать задачу для установки созданного пакета. Если вы раньше работали с KSC, или с его предыдущим аналогом Adminkit. То сам процесс создания задачи — для вас не составит труда.
Можно либо создать задачу перейдя в папку соответствующей группы, и перейдя на вкладку «Задачи» — создать новую задачу. Либо Перейдя в Раздел «Задачи для наборов компьютеров» — создать новую задачу.
Задаем имя созданной задачи, и выбираем тип задачи «Удаленная установка программы».
Выбираем программу которую мы хотим устанавливать, каким группам пользователей будет назначена эта задача, и указываем пользователя которому позволено устанавливать ПО на все из используемых компьютеров (обычно — администратор домена).
Единственное, в плане настроек — мы ограничиваемся только теми параметрами, которые разрешает передавать разработчик при установки программы, и настроить прокси-сервер в браузере через командную строку нам вряд ли удастся. Но тут нам на помощь идут уже стандартные групповые политики AD. Ведь обычно у альтернативных браузеров -используются системные настройки прокси, а их мы можем назначить нужным пользователям через AD. ;)
Клиент: как собирается информация об аппаратных свойствах компьютеров в сети с помощью Касперски Секьюрити Центр?
Консультант: Агент администрирования собирает все информацию о компьютере на котором установлен и передает в Kaspersky Security Center для формирования Реестра аппаратного обеспечения.
Клиент: Как функционирует и администрится в Касперском реестр аппаратного обеспечения?
Консультант: Основная цель Реестра аппаратного обеспечения — предоставить администратору информацию об аппаратном обеспечении компьютера. Используя эту информацию, администратор может находить компьютеры, на которых мало оперативной памяти или слишком малый объем жесткого диска. Также администратору будет полезна информация, например, о компьютерах со старой версией операционной системы. Информацию об аппаратном обеспечении на клиентских компьютерах собирает Агент администрирования и передает ее Серверу. Просмотреть информацию об аппаратном обеспечении можно в свойствах каждого конкретного компьютера в секции Информация о системе -> Реестр оборудования.
Клиент: В реестре имеется суммарная информация об «состоянии железа» в сети?
Консультант:
Для получения сводной информации об аппаратном обеспечении на всех клиентских компьютерах необходимо воспользоваться шаблоном отчета
— Отчет о реестре оборудования. По каждому компьютеру в таблице отображается детальная информация, а также есть сводка по всем устройствам с указанием количества каждого. В отчете, как и в свойствах компьютера, отображается немаловажный параметр — свободное место на диске.
Утилита глобального поиска компьютеров на Сервере администрирования
— Поиск, позволяет искать компьютеры по наличию устройств определенного типа, производителя, по объему оперативной памяти или размеру диска, а также по версиям драйверов устройств и еще ряду параметров, также можно искать по версии операционной системы. Это делается на закладках Оборудование и Операционная система.
Для этих же целей можно также использовать Выборки компьютеров.
Клиент: Чем отличаются в Касперском реестр аппаратного обеспечения от реестра оборудования?
Консультант:
Реестр оборудования — это централизованный реестр всех корпоративных устройств, может использоваться для проведения инвентаризации и предоставления отчетности. Также, на основании информации из реестра, администратор может делать выборки и накладывать NAC-политики.
Информация об обнаруженных устройствах отображается в контейнере Оборудование узла Хранилища. По умолчанию, узел не отображается в интерфейсе, поэтому настройки интерфейса нужно предварительно изменить.
Данные об устройствах в сети поступают из различных источников:
- Подсистема обнаружения компьютеров — все те же методы, которые используются для обнаружения компьютеров в Kaspersky Security Center: сканирование сети Microsoft, сканирование Active Directory, сканирование IP-подсетей. Кроме компьютеров, таким образом, могут быть обнаружены сетевые принтеры и другие сетевые устройства. Фактически, устройства, обнаруженные при сканировании сети и отображаемые в узле Нераспределенные компьютеры, дополнительно передаются в реестр оборудования и отображаются в узле Хранилища \ Оборудование
- Подсистема NAC — при помощи прослушивания широковещательных ARP и DHCP-запросов определяет список имеющихся в корпоративной сети устройств. Более детальная информация об обнаруженном устройстве определяется при помощи утилиты Nmap.
- Агент администрирования — дополняет информацию о найденных компьютерах данными из Реестра аппаратного обеспечения компьютера, на котором он установлен
- Mobile Device Management — передает информацию о мобильных устройствах, подключенных к Серверам мобильных устройств
- Контроль устройств в составе KES — предоставляет информацию об устройствах, подключенных к клиентским компьютерам
Клиент: Какие типы устройств может классифицировать Kaspersky Security Center?
Консультант: В контейнере Оборудование могут отображаться устройства следующих типов: — Компьютеры — Мобильные устройства — Сетевые устройства — Периферийные устройства — Сменные носители — IP-телефоны — Сетевые хранилища
Клиент: Можно сделать выборки по параметрам оперативной памяти или размеру жестких дисков?
Консультант:
Основным идентификатором для устройств, подключенных к сети, считается MAC-адрес. Для мобильных устройств — идентификатор, переданный Сервером мобильных устройств, для устройств, подключаемых к компьютеру — идентификатор устройства, переданный компонентом Контроль устройств.
Информация о новом устройстве отображается автоматически, после появления в корпоративной сети. Обновление информации в контейнере Оборудование происходит раз в час. Если устройство не отображается автоматически, можно добавить его вручную. Делается это из контекстного меню контейнера Оборудование командой Новый | Устройство.
Каждое устройство имеет огромное количество атрибутов, некоторые могут определяться автоматически, такие как MAC-адрес, версия операционной системы, аппаратные характеристики. Другие нужно добавлять вручную, такие как инвентарный и серийный номера, владелец, местоположение и т.д.
Для упрощения процедуры редактирования свойств весь список устройств с атрибутами можно экспортировать в Excel-файл, отредактировать его и импортировать обратно в Консоль администрирования.
Помимо предустановленных атрибутов, администратор может создавать собственные исходя из своих нужд. Делается это в свойствах контейнера Оборудование в разделе Пользовательские поля.
Информация об устройствах в контейнере Оборудование может использоваться в условиях поиска при создании выборок компьютеров. В частности, можно создавать выборки для поиска компьютеров по версии операционной системы, размеру оперативной памяти, размеру жесткого диска и так далее.
Клиент: Если поменялись параметры «железа», как отреагирует Центр управления Касперского?
Консультант:
Администратор имеет возможность отслеживать историю изменений атрибутов устройства. Каждое изменение сопровождается записью в журнал предыдущего состояния. Например, администратор изменил владельца и местоположение устройства, после сохранения изменений в журнале будет создана запись об изменениях. При автоматическом изменении атрибутов, например, поменялась версия операционной системы или изменились аппаратные характеристики устройства, также будет создана запись в журнале.
Клиент:
Kaspersky Security Center присваивает произвольные статусы устройствам, можно создавать новые статусы и атрибуты?
Консультант
:
Журнал изменений атрибутов можно посмотреть из контекстного меню конкретного устройства по команде История изменения атрибутов.
Помимо атрибутов, каждому из устройств можно присвоить два статуса:
— Корпоративное устройство — используется как один из критериев для задания NAC-политики, т.е. устройства, имеющие статус Корпоративное устройство могут автоматически получать доступ в корпоративную сеть. По умолчанию статус присваивается вручную, но можно настроить автоматическое присвоение статуса для различных типов устройств. Настраивается это в свойствах контейнера Оборудование узла Хранилища. Устройства, добавленные вручную, получают статус Корпоративное устройство автоматически.
— Устройство списано
— списанное устройство, удаленное из списка вручную может быть найдено повторно, чтобы избежать этого, необходимо присвоить устройству статус Устройство списано
Клиент: Какой отчет по устройствам в контейнере Оборудование можно создать?
Консультант: Для получения сводной информации обо всех устройствах сети необходимо воспользоваться новым шаблоном отчета — Отчет об оборудовании. По каждому устройству в таблице отображается детальная информация со всеми атрибутами. В отчете также можно использовать фильтр по атрибутам.
Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт
В операционной системе помимо оборудования, которое постоянно в работе, всегда есть неиспользуемые устройства вообще, либо используемые крайне редко. Как же узнать неприменяемое оборудование, и как удалить эти устройства и их драйвера?Как узнать неиспользуемое оборудование?
Чтобы Диспетчер устройств отображал список неиспользуемого оборудования, необходимо включить такую опцию (по умолчанию она выключена).Нажмите клавиши Windows + Break/Pause .
Откроется окно Система , в котором следует нажать пункт Дополнительные свойства системы
Появится окно Свойства Системы . Перейдите во вкладку Дополнительно и в самом низу нажмите кнопку Переменные среды…
В разделе Системные переменные для создания новой переменной используйте кнопку Создать…
В дополнительном появившемся окне Новая системная переменная укажите имя и значение переменной
DEVMGR_SHOW_NONPRESENT_DEVICES=1
и, конечно же, ОК
Сразу можно убедиться, что необходимая переменная создалась, и нажать кнопку ОК
Как удалить драйвера неиспользуемого оборудования?
После того как включена опция отображения скрытых устройств, можно перейти к их просмотру и собственно удалению.Для этого необходимо .
В главном меню Диспетчера устройств нажмите Вид --> Показать скрытые устройства
Откройте любой пункт, например, «Клавиатуры».
Скрытые и неиспользуемые устройства будут иметь затененные значки (они выглядят бледными по сравнению с включенным оборудованием).
Либо же эмблема такого оборудования будет иметь желтый восклицательный знак.
Выделите мышкой ненужное неиспользуемое устройство, щелкните правой кнопкой и укажите в контекстном меню пункт Удалить
Подтвердите удаление устройства кнопкой OK
Оборудование удалено, в списке Диспетчера устройств его больше нет
Точно таким же образом можно удалить все ненужные устройства из Диспетчера устройств.
Как уже упоминалось, Kaspersky Security Center обладает весьма серьезным функционалом по мониторингу сети. В том числе KSC позволяет мониторить ПО, установленное на рабочих станциях и серверах. Однако далеко не всегда этот список получается актуальным. И тогда у системного администратора возникает вопрос, как очистить реестр программ в Kaspersky Security Center от программ, которые на самом деле уже удалены.
На самом деле, в данном случае вопрос нужно разделить на две разных ситуации.
- Kaspersky Security Center «видит», что ПО удалено, и оно просто присутствует в реестре программ с нулем в графе, где отмечено количество компьютеров.
- Kaspersky Security Center считает, что ПО стоит на компьютере(-ах), хотя его там уже нет.
Первая ситуация, на самом деле, и не проблема вовсе. Такое ПО не попадет в отчет, а значит не испортит вам статистику. Единственный дискомфорт от него в том, что оно раздувает реестр программ. Почистить его довольно просто — щелкните правой кнопкой мыши по пункту Реестр программ и выберите Удалить неустановленные программы .
Вторая ситуация, когда сервер KSC считает, что ПО всё еще есть, а его уже нет, гораздо неприятнее. Во-первых, это просто неактуальная информация. И она будет отражена в отчете об установленном ПО, который формирует KSC. Во-вторых, на компьютерах в локальной сети могло оказаться то ПО, которого там быть не должно. Его могли удалить, а Kaspersky Security Center по каким-то причинам этого «не заметил». Такое ПО будет постоянно «мозолить глаза» в отчетах.
Первое, что нужно сделать в таких случаях, это проверить список программ, на машинах, где якобы установлено ПО. Бывает, что после некорректной деинсталляции программа остаётся в списке, а сервер KSC «подхватывает» этот список.
Если искомой программы там не обнаружено, то необходимо поискать на компьютере файлы и записи в реестре Windows, которые могли остаться после этой программы. Естественно, проще всего искать по названию программы. Если такие файлы и записи в реестре Windows найдутся, надо их удалить.
Вполне вероятно, что этого хватит, чтобы Kaspersky Security Center «заметил» удаление программы. Но, к сожалению, бывает и такая ситуация, когда никаких следов программы на компьютере не находится, а KSC упрямо считает, что она установлена на ПК. Автор данной статьи не знает, баг это или фича в работе Kaspersky Security Center, но считает, что так не должно быть в любом случае.
Если у вас именно такая ситуация, с высокой долей вероятности поможет следующий способ: первым делом нужно зайти в папку C:\ProgramData\KasperskyLab\adminkit\1103\Inventory (иногда буква системного раздела может отличаться, но по умолчанию это C:\) на проблемном компьютере и удалить файлы PerUserApps.dat и ~PerUserApps.~dat~2 . Учтите, что каталог ProgramData является скрытым, поэтому нужно включить отображение скрытых файлов и папок.
После этого перезапустите службу Агента администрирования Kaspersky Security Center на этом компьютере.
