Hvordan finne ut ubrukt utstyr?
Til Enhetsbehandling viste en liste over ubrukt utstyr, må du aktivere dette alternativet (det er deaktivert som standard).Trykk på tastene Windows + Pause / Pause.
Et vindu åpnes System, der du skal klikke på elementet Ytterligere eiendommer systemer
Et vindu vises System egenskaper... Gå til fanen I tillegg og helt nederst klikker du på knappen Miljøvariabler…
I kapittel Systemvariabler for å lage en ny variabel, bruk knappen Skape…
I tilleggsvinduet som vises Ny systemvariabel spesifiser navnet og verdien til variabelen
DEVMGR_SHOW_NONPRESENT_DEVICES = 1
og selvfølgelig OK
Du kan umiddelbart forsikre deg om at den nødvendige variabelen er opprettet og klikk på knappen OK
Hvordan fjerner jeg driverne for ubrukt maskinvare?
Etter at visningsalternativet er aktivert skjulte enheter, kan du fortsette å vise dem og faktisk slette dem.For dette er det nødvendig.
Klikk på i hovedmenyen til Enhetsbehandling Utsikt --> Vis skjulte enheter
Åpne et hvilket som helst element, for eksempel "Tastatur".
Skjulte og ubrukte enheter vil ha skyggelagte ikoner (de ser svake ut sammenlignet med maskinvaren som slås på).
Eller emblemet til slikt utstyr vil ha et gult utropstegn.
Velg det unødvendige med musen ubrukt enhet, klikk Høyreklikk og velg elementet i hurtigmenyen Slett
Bekreft slettingen av enheten med knappen OK
Maskinvare fjernet, den er ikke lenger oppført i Enhetsbehandling
På samme måte kan du slette alle unødvendige enheter fra Enhetsbehandling.
I dag satte jeg meg en interessant oppgave - å fjerninstallere på alle datamaskiner i domenet via Kaspersky Sikkerhetssenter... Dette verktøyet ble valgt som det mest brukervennlige tilgjengelig. Valget sto mellom:
aktiv katalog;
psexec;
Rinstaller;
Det er sikkert mange andre måter å fjerninstallere applikasjoner på, hvis du er en av de leserne som vet om disse metodene, vennligst fortell oss om dem i kommentarene.
Så hovedmålet er å installere skrivebordsapplikasjonen Bitrix24 på alle datamaskiner i mitt ansvarsområde. Tidligere prøvd ekstern installasjon via Active Directory - til ingen nytte. Å installere eksternt via psexec er på en eller annen måte ikke veldig bra når det gjelder hastighet på utførelse i fremtiden. Rinstall er også et ganske forvirret program og vekker ikke tillit ved første øyekast. Kaspersky Security Senterversjon: 10.4.343 ble valgt som hovedkonkurrent for denne oppgaven som det mest attraktive verktøyet ved første øyekast.
Installasjon krever sql server, under installasjonsprosessen tilbyr installasjonsprogrammet å installere mitt eget databasebehandlingssystem, men siden jeg allerede har en sql-server utplassert, var det ingen vits i å installere unødvendig programvare. Selve installasjonen tok omtrent 20-30 minutter. Som et resultat får vi følgende meny:
Som du kan se av figuren, inneholder menyen punktet " Fjerninstallasjon", Den inneholder en underseksjon" Installasjonspakker ". På siden som åpnes ser vi:
Som du kan se, på denne fanen kan vi bruke standardpakker"Nettverksagent ..." og " Kaspersky-endepunkt Sikkerhet ... ". Slik jeg forstår det, trengs den første pakken som et overvåkingssystem og operativt fjerntilgang, inkludert for enkel installasjon. Generelt er dette nok kraftig system administrasjon. Den andre av disse pakkene er selve antiviruset + mange ting for fjernkontroll datamaskin (kontroll av USB-porter, kontroll av tilgang til sosiale nettverk, antivirusbeskyttelse, informere brukere om det kommende vedlikehold etc.). Det er også mulig å legge til din egen pakke, hvilken som helst msi, exe-applikasjon for installasjon, når du oppretter en pakke, er det mulig å spesifisere installasjonsparametere, for eksempel i stille modus med parameteren "/ S".
Du kan installere programmer eksternt uten en agent, men det blir mye enklere med det i fremtiden. Derfor er det i utgangspunktet lettere å installere nettverksagenten, og først da resten av programmene. For å installere må du ha administratorrettigheter for alle eksterne datamaskiner, henholdsvis kan det være:
- datamaskiner i domenet, mens du har domeneadministratorrettigheter.
- datamaskiner i et peer-to-peer-nettverk ( arbeidsgruppe), i dette tilfellet må hver datamaskin settes inn lokal administrator med identiske autentiseringsdata (pålogging-passord-par).
Etter å ha installert agenten, vil listen over alternativene dine øke betydelig, men vi har nådd hovedmålet vårt - fjerninstallasjon av applikasjoner på stor gruppe datamaskiner inn lokalt nettverk(inkludert VPN). Det var alt for i dag, jeg gikk ikke inn på detaljer, siden du kan finne ut hva du kan på egen hånd, men hvis du har noen spørsmål, kan du stille dem i form av kommentarer nedenfor, jeg vil prøve å hjelpe.
En av de utvilsomme fordelene for Systemadministrator i Kaspersky Security Center er det mulig å distribuere installasjonspakker til datamaskiner i det lokale nettverket eksternt. I utgangspunktet denne funksjonen ble utviklet av Kaspersky Lab for å levere antivirus til maskiner på et lokalt nettverk. Men utplasseringen antivirusbeskyttelse Er bare en liten brøkdel av hvordan KSC kan hjelpe systemadministratoren.
Kaspersky Security Center støtter følgende filtyper: exe, msi, msp, cmd og bat. De to siste formatene er svært viktige for systemadministratoren, da de lar deg distribuere via KSC av ulike slag skript, og usynlig for brukeren.
Siste gang vi er. La oss bruke denne filen som et eksempel og distribuere den via Kaspersky Security Center. For å gjøre dette, gå til oppgavedelen i KSC-konsollen og velg Lag oppgave.
Veiviseren for ny oppgave vil starte. Nederst på listen finner vi type oppgave Fjerninstallasjon av programmet.
Siden vi legger til filen vår på serveren, er det naturlig at den ikke kommer på listen, og du må klikke på knappen Ny.
V i dette tilfellet Bat-filen vår tilhører ikke Kaspersky Lab-produkter, så vi velger det andre alternativet.
Når det gjelder de to andre alternativene, lar det første deg laste ned installasjonsprogrammet til Kaspersky Lab-programvaren fra en exe-fil eller spesielle filer beskrivelser av kud- eller kpd-programmet. Filen inneholder produktversjon, installasjonsprogramnavn, installasjonsparametere og feilbeskrivelser. Forskjellen mellom de to formatene er bare i kodingen som brukes: kpd-filen bruker ANSI-koding, kud - Unicode. Kpd- eller kud-filen alene er ikke nok til å lage en pakke. Disse filene er inkludert i distribusjonssettet.
Det tredje alternativet lar deg lage en installasjonspakke basert på produktposter i Kaspersky Lab-databasen.
Det neste trinnet er å angi navnet installasjonspakken... Med dette navnet vil pakken vises blant andre pakker på KSC-serveren.
Etter det må du spesifisere direkte filen som pakken skal genereres fra. La meg minne deg på at Kaspersky Security Center støtter exe-filer, msi, msp, cmd og bat. For Kaspersky Lab-produkter kan du bruke spesielle kud- og kpd-filer. 
Velg filen som vi vil lage en installasjonspakke fra.
I neste trinn kan du legge til egendefinerte oppstartsalternativer. Kaspersky Security Center kan også kopiere hele mappen som inneholder kjørbar fil... Dette er nødvendig hvis mappen inneholder filer som kreves for installasjon. Når det gjelder flaggermus-filen vår, er ingen ytterligere manipulasjoner nødvendig.
Etter alle innstillingene vil filen bli lastet opp til KSC-serveren.
Følgende vindu vil varsle om vellykket lasting:
Etter det går vi tilbake til fjerninstallasjonsoppgaven. Pakken vår har dukket opp på listen. Vi velger det.
Som regel er det nok å tvinge installasjonen ved hjelp av nettverksagenten og administrasjonsserveren. Hvis du vil tvinge installasjonen av programmet, selv om det allerede er installert, fjerner du merket "Ikke installer programmet hvis det allerede er installert".
På neste trinn må du velge datamaskinene du vil installere programmet på (i vårt tilfelle, distribuer skriptet). Navnet eller adressen til datamaskiner kan legges inn manuelt, eller du kan velge grupper, utvalg eller individuelle maskiner som allerede er dannet av KSC-serveren.
I vårt eksempel velger vi en datamaskin som allerede er lagt til administrasjonsserveren.
Hvis Agent er installert på datamaskinen KSC administrasjon, er det ikke nødvendig å spesifisere kontoen som installasjonen skal kjøres under. Husk det i de aller fleste tilfeller Regnskap må ha administrative rettigheter på datamaskiner hvor installasjonen skal utføres.
Som allerede nevnt har Kaspersky Security Center en svært seriøs nettverksovervåkingsfunksjonalitet. Inkludert KSC lar deg overvåke programvare installert på arbeidsstasjoner og servere. Denne listen viser seg imidlertid ikke alltid å være oppdatert. Og så har systemadministratoren et spørsmål om hvordan man sletter programregisteret i Kaspersky Security Center fra programmer som faktisk har blitt fjernet.
Faktisk, i dette tilfellet, må spørsmålet deles inn i to forskjellige situasjoner.
- Kaspersky Security Center "ser" at programvaren er fjernet, og den er ganske enkelt til stede i applikasjonsregisteret med en null i kolonnen der antall datamaskiner er merket.
- Kaspersky Security Center anser at programvaren er på datamaskinen(e), selv om den ikke lenger er der.
Den første situasjonen er faktisk ikke noe problem i det hele tatt. Slik programvare vil ikke bli inkludert i rapporten, noe som betyr at den ikke vil ødelegge statistikken din. Det eneste ubehaget er at det blåser opp programregisteret. Det er ganske enkelt å rydde opp - høyreklikk på elementet Register over programmer og velg Fjern avinstallerte programmer.
Den andre situasjonen, når KSC-serveren tror at programvaren fortsatt er der, men den ikke lenger er der, er mye mer ubehagelig. For det første er det rett og slett irrelevant informasjon. Og det vil gjenspeiles i rapporten om installert programvare, som genereres av KSC. For det andre kan datamaskiner i det lokale nettverket ha programvare som ikke burde være der. Det kunne ha blitt fjernet, men Kaspersky Security Center "merket ikke" det av en eller annen grunn. Slik programvare vil stadig "irre øynene" i rapporter.
Det første du må gjøre i slike tilfeller er å sjekke listen over programmer på maskinene der programvaren angivelig er installert. Det hender at etter en feil avinstallering, forblir programmet i listen, og KSC-serveren "henter" denne listen.
Hvis programmet du leter etter ikke finnes der, må du søke på datamaskinen etter filer og oppføringer i Windows-registeret som kan ha blitt igjen etter dette programmet. Naturligvis er den enkleste måten å søke på ved å bruke navnet på programmet. Hvis slike filer og oppføringer finnes i Windows-registeret, må du slette dem.
Det er sannsynlig at dette vil være nok til at Kaspersky Security Center "merker" fjerningen av programmet. Men dessverre er det en situasjon når det ikke finnes spor av programmet på datamaskinen, og KSC tror hardnakket at det er installert på PC-en. Forfatteren av denne artikkelen vet ikke om dette er en feil eller en funksjon i driften av Kaspersky Security Center, men mener at det ikke bør være slik i alle fall.
Hvis dette er din situasjon, vil det mest sannsynlig hjelpe neste vei: Først av alt må du gå til mappen C: \ ProgramData \ KasperskyLab \ adminkit \ 1103 \ Inventory(noen ganger brevet systempartisjon kan være annerledes, men standard er C: \) på problem datamaskin og slett filer PerUserApps.dat og ~ PerUserApps. ~ Dat ~ 2... Merk at ProgramData-katalogen er skjult, så du må aktivere visningen skjulte filer og mapper.
Etter det starter du Agent-tjenesten på nytt Administrasjon av Kaspersky Sikkerhetssenter på denne datamaskinen.
Kunde: Hvordan samles informasjon om maskinvareegenskapene til datamaskiner i nettverket ved hjelp av Kaspersky Security Center?
Konsulent: Network Agent samler inn all informasjon om datamaskinen den er installert på og sender den til Kaspersky Security Center for å danne maskinvareregisteret.
Kunde: Hvordan fungerer maskinvareregisteret og administreres i Kaspersky?
Konsulent: Hovedformålet med maskinvareregisteret er å gi administrator informasjon om maskinvare datamaskin. Ved å bruke denne informasjonen kan administratoren finne datamaskiner som har få tilfeldig tilgangsminne eller for lite volum hardisk... Dessuten vil administratoren være nyttig informasjon, for eksempel om datamaskiner med gammel versjon operativsystem... Maskinvareinformasjon om klientdatamaskiner samler opp nettverksagenten og overfører den til serveren. Du kan se informasjon om maskinvaren i egenskapene til hver spesifikke datamaskin i delen Systeminformasjon -> Maskinvareregister.
Kunde: Finnes det en oppsummering av "maskinvaretilstanden" i nettverket i registeret?
Konsulent:
For å få et sammendrag av maskinvaren på alle klientdatamaskiner, bruk rapportmalen
- Rapport om utstyrsregisteret. For hver datamaskin vises tabellen detaljert informasjon og har også et sammendrag av alle enheter som viser antallet av hver. Rapporten, i likhet med datamaskinegenskapene, vises viktig parameter — ledig plass på disk. Nytte globalt søk datamaskiner på administrasjonsserveren
- Søk, lar deg søke etter datamaskiner etter enhetstilgjengelighet av en bestemt type, produsent, etter mengden RAM eller diskstørrelse, så vel som enhetsdriverversjonene og en rekke andre parametere, kan du også søke etter operativsystemversjonen. Dette gjøres i kategoriene Maskinvare og Operativsystem. For de samme formålene kan du også bruke datamaskinvalg.
Kunde: Hvordan skiller maskinvareregisteret seg fra maskinvareregisteret i Kaspersky?
Konsulent:
Maskinvareregisteret er et sentralisert register over alle bedriftsenheter som kan brukes til inventar og rapportering. Basert på informasjon fra registeret kan administratoren også gjøre valg og pålegge NAC-policyer. Informasjon om oppdagede enheter vises i utstyrsbeholderen til lagringsnoden. Som standard vises ikke noden i grensesnittet, så grensesnittinnstillingene må endres først. Dataene om enheter på nettverket kommer fra ulike kilder:
- Delsystem datamaskingjenkjenning - alle de samme metodene som brukes til å oppdage datamaskiner i Kaspersky Security Center: Microsoft nettverksskanning, skanning Active Directory, skanning av IP-undernett. I tillegg til datamaskiner, på denne måten, nettverksskrivere annen nettverksenheter... Faktisk blir enheter som oppdages under nettverksskanningen og vist i noden Utildelte datamaskiner i tillegg overført til maskinvareregisteret og vises i Lagrings \ Maskinvare-noden
- NAC-undersystem — ved å lytte til kringkastede ARP- og DHCP-forespørsler, bestemmer det listen over enheter på bedriftsnettverket. Mer detaljert informasjon om den oppdagede enheten bestemmes ved hjelp av Nmap-verktøyet.
- Middel Administrasjon - supplerer informasjon om funnet datamaskiner med data fra maskinvareregisteret til datamaskinen den er installert på
- Mobil Enhetsadministrasjon- overfører informasjon om mobile enheter ah koblet til serverne til mobile enheter
- Kontroll enheter i KES - gir informasjon om enheter koblet til klientdatamaskiner
Kunde: Hvilke typer enheter kan Kaspersky Security Center klassifisere?
Konsulent: Utstyrsbeholderen kan vise enheter av følgende typer: - Datamaskiner— Mobile enheter— Nettverksenheter— Periferiutstyr- Flyttbare medier - IP-telefoner - NAS
Kunde: Kan jeg gjøre valg basert på RAM-parametere eller størrelsen på harddisker?
Konsulent:
Hovedidentifikatoren for enheter koblet til nettverket er MAC-adressen. For mobile enheter - identifikatoren som overføres av Mobile Devices Server, for enheter koblet til datamaskinen - enhetsidentifikatoren som overføres av Device Control-komponenten. Informasjon om den nye enheten vises automatisk etter at den vises på bedriftsnettverket. Informasjon i containeren oppdateres Utstyr skjer en gang i timen. Hvis enheten ikke vises automatisk, kan du legge den til manuelt. Dette gjøres fra kontekstmenyen container Utstyrsteam Ny | Enhet.
Hver enhet har et stort antall attributter, noen kan oppdages automatisk, for eksempel MAC-adresse, operativsystemversjon, maskinvareegenskaper. Andre må legges til manuelt, for eksempel inventar og serienummer, eier, beliggenhet osv. For å forenkle prosedyren for å redigere egenskaper, kan hele listen over enheter med attributter eksporteres til en Excel-fil, redigeres og importeres tilbake til administrasjonskonsollen. I tillegg til de forhåndsdefinerte attributtene kan administratoren lage sine egne basert på deres behov. Dette gjøres i egenskapene til utstyrsbeholderen i delen Egendefinerte felter.
Informasjon om enheter i beholderen Maskinvare kan brukes i søkeforhold når du lager utvalg av datamaskiner. Spesielt kan du lage valg for å søke etter datamaskiner etter operativsystemversjon, RAM-størrelse, størrelsen på det harde disk og så videre.
Kunde: Hvis maskinvareparameterne har endret seg, hvordan vil Kaspersky Control Center reagere?
Konsulent:
Administratoren har muligheten til å spore historien til endringer i enhetsattributter. Hver endring er ledsaget av en loggoppføring tidligere tilstand... For eksempel, hvis administratoren endret eier og plassering av enheten, vil en registrering av endringene bli opprettet i loggen etter å ha lagret endringene. På automatisk endring attributter, for eksempel versjonen av operativsystemet har endret seg eller maskinvareegenskapene til enheten har endret seg, vil det også opprettes en loggoppføring.
Kunde:
Kaspersky Security Center tildeler vilkårlige statuser til enheter, kan du opprette nye statuser og attributter?
Konsulent
: Attributtendringslogg kan vises fra kontekstmenyen bestemt enhet ved kommando Attributt endringshistorikk. I tillegg til attributter, kan hver av enhetene tildeles to statuser:
- Corporate device - brukes som et av kriteriene for å sette NAC-policyen, dvs. enheter med bedriftsenhetsstatus har automatisk tilgang bedriftsnettverk... Som standard tildeles statusen manuelt, men du kan sette opp automatisk statustildeling for forskjellige typer enheter. Dette er konfigurert i egenskapene til utstyrsbeholderen til lagringsnoden. Enheter som legges til manuelt, får automatisk bedriftsenhetsstatus. - Enheten er tatt ut av drift
- en utrangert enhet fjernet fra listen manuelt kan bli funnet igjen; for å unngå dette må du tilordne enheten utrangert-statusen til enheten
Kunde: Hva slags rapport om enheter i utstyrsbeholderen kan jeg lage?
Konsulent: For å få en oversikt over alle enheter på nettverket, må du bruke en ny rapportmal - Utstyrsrapport. For hver enhet viser tabellen detaljert informasjon med alle attributtene. Du kan også filtrere etter attributter i rapporten.
For å bruke alle administrasjonsalternativene i Kaspersky Security Center, må du kjøpe tilleggslisens per produkt
