Kaspersky
Question

Отключение компонента KSN


Здравствуйте.
Мы в нашей организации не используем компонент KSN, поэтому нас в политике KES отключен компонент KSN.


Проблема в следующем - в журнале событий "Windows - Система" через каждые 2 часа появляются одни и те же события об ошибках:



Как убрать данные ошибки из событий? и в чем конфликт, компонент отключен - почему он пытается соединиться с базами? при чем на клиентских ПК у пользователя выходит запрос касперского прокси-сервер о вводе логина и пароля?

12 replies

И еще откуда и зачем на всех ПК клиентах в "пользователях" появился user Klnagsvc. Что это за User?
Userlevel 3
Badge +3
У вас на сервере, где установлен KSC, службы запускаются от имени ваших созданных локальных УЗ (переназначены). В данном случае, вам надо добавить УЗ ".\KlNagSvc" в группу "LogonService".

На рабочих станциях локальные пользователи не создаются. Создаются группы "KLAdmin" и "KLOperators" в случае, если машина доменная. Группы предназначены для предоставления прав на подключение к KSC.
У вас на сервере, где установлен KSC, службы запускаются от имени ваших созданных локальных УЗ (переназначены). В данном случае, вам надо добавить УЗ ".\KlNagSvc" в группу "LogonService".

На рабочих станциях локальные пользователи не создаются. Создаются группы "KLAdmin" и "KLOperators" в случае, если машина доменная. Группы предназначены для предоставления прав на подключение к KSC.


Я наверно не корректно описал проблему. Пользователь KlNagSvc создается в локальных пользователях. Данный пользователь KlNagSvc входит в группу KLAdmins.
Не могу понять почему локальный пользователь входит в доменную группу?


Пожалуйста опишите подробнее куда и что нужно добавить?
Userlevel 3
Badge +3

Я наверно не корректно описал проблему. Пользователь KlNagSvc создается в локальных пользователях. Данный пользователь KlNagSvc входит в группу KLAdmins.
Не могу понять почему локальный пользователь входит в доменную группу?

Добрый день. Давайте подытожим проблему-решение.
Проблема: ошибки на сервере по запуску службы "ksnproxy",
Решение: добавить УЗ ".\KlNagSvc" в группу "LogonService".

Проблема: откуда на пользовательских ПК берется УЗ ".\KlNagSvc"
Решение: УЗ не создается KES. Возможно создали администраторы. Определить можно по записи в журнале безопасности (если он у вас ведется, и не успел ротироваться) по событию 4720. Смотрите оснасткой, либо PS "Get-eventlog Security | ?{ $_.EventID -eq 4720} |Format-list Message"

Проблема: почему локальный пользователь в доменной группе
Решение: тут норм все - группа на скрине локальная. Возможно по задумке ваших администраторов, этим пользователем должны запускать оснастку управления KSC.
Userlevel 1
Решение: УЗ не создается KES. Возможно создали администраторы.


dvz вы не правы . ".\KlNagSvc создаетса при инсталяции агента 11.0.0.1131. ksnproxy стал частью агента.

А вот зачем запускать service ksnproxy если не собираемся использовать ПК в роли KSN proxy, или изпользовать КSN вообще ?

Решение: УЗ не создается KES. Возможно создали администраторы.
dvz вы не правы . ".\KlNagSvc создаетса при инсталяции агента 11.0.0.1131. ksnproxy стал частью агента.

А вот зачем запускать service ksnproxy если не собираемся использовать ПК в роли KSN proxy, или изпользовать КSN вообще ?

Абсолютно верно, УЗ создается при установке агента 11.0.0.1131.
Проблема кстати решается переводом службы ksnproxy в состояние disable.

Я наверно не корректно описал проблему. Пользователь KlNagSvc создается в локальных пользователях. Данный пользователь KlNagSvc входит в группу KLAdmins.
Не могу понять почему локальный пользователь входит в доменную группу?
Добрый день. Давайте подытожим проблему-решение.
Проблема: ошибки на сервере по запуску службы "ksnproxy",
Решение: добавить УЗ ".\KlNagSvc" в группу "LogonService".

Проблема: откуда на пользовательских ПК берется УЗ ".\KlNagSvc"
Решение: УЗ не создается KES. Возможно создали администраторы. Определить можно по записи в журнале безопасности (если он у вас ведется, и не успел ротироваться) по событию 4720. Смотрите оснасткой, либо PS "Get-eventlog Security | ?{ $_.EventID -eq 4720} |Format-list Message"

Проблема: почему локальный пользователь в доменной группе
Решение: тут норм все - группа на скрине локальная. Возможно по задумке ваших администраторов, этим пользователем должны запускать оснастку управления KSC.


здравствуйте! Я временно отсутствовал, был в отпуске.

  1. По первому пункту - что за группа "LogonService" ? доменная или локальная?
  2. Я и есть администратор и мы ничего не создавали. Пользователь создался при установке агента 11.0.0.1131. еще и в локальную группу KlAdmin добавился.
Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.
Userlevel 3
Badge +2
Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.
Добрый день!
Пожалуйста создайте инцидент в company account.
Спасибо!
Badge +2

Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.Добрый день!
Пожалуйста создайте инцидент в company account.
Спасибо!

А зачем для этого инцидент в CA? Надо какие-то недокументированные действия совершать чтобы проблему исправить?
Userlevel 7
Badge +7
Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.
Прочтите мой пост в теме
https://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ne-nayti-v-onlayn-spravke-po-ksc-2225?postid=12234

Хотелось бы от разработчиков услышать, как сделать, чтоб эта УЗ вообще не появлялась.Прочтите мой пост в темеhttps://community.kaspersky.com/produkty-kaspersky-dlya-biznesa-31/ne-nayti-v-onlayn-spravke-po-ksc-2225?postid=1223Большое спасибо! не видел ваш пост. Буду надеяться, что все же уберут создание УЗ

Reply