Ksc команда для удаления программы

Иногда удаленному выполнению команд может препятствовать антивирус или встроенный брандмауэр, в зависимости от настроек безопасности вашей сети. При необходимости отключаем их.

Отключить антивирус удаленно на примере KAV

psexec ComputerName «C:Program Files (x86)Kaspersky LabKaspersky Endpoint Security 10 for Windows SP2avp.com» exit / login = KLAdmin / password =

Отключение встроенного брандмауэра для всех профилей (только локально)

powershell — command «Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False»

Для удаленного отключения брандмауэра должен быть доступен Сервер RPC. Доступ к которому блокирует включенный брандмауэр Такая рекурсия.

Поэтому, как всегда, пойдем обходным путем:

psexec CompName netsh — c advfirewall set allprofiles state off

Команда на включение брандмауэра, соответственно, будет state on

Удаление программы

wmic / node : CompName process where «ExecutablePath like ‘%7-zip%'» get Description / format : list wmic / node : CompName process where «ExecutablePath like ‘%7-zip%'» delete wmic / node : CompName product where «name like ‘%7-zip%'» list brief wmic / node : CompName product where «name like ‘%7-zip%'» call uninstall / nointeractive

Развёртывание стронних программ в иерархии с помощью Kaspersky Security Center

Установка программы

Тихая установка с предварительным копированием программы на удаленный хост

copy «C:Distr7z1900-x64.msi» «\CompNameC$Share7z1900-x64.msi» psexec CompName cmd / c «msiexec.exe /i C:7z1900-x64.msi /quiet /norestart»

Установка с сетевого ресурса

psexec CompName — s cmd / c «msiexec /i \CompNameShare7z1900-x64.msi /quiet /norestart»

Получить список программ

Получать список установленных в системе программ лучше из реестра, нежели средствами WMI. Этот метод работает намного быстрее, чем при использовании
Get-WmiObject -Class Win32_Product

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Добрый день! Можно узнать как сделать так, чтобы пользователи могли лечить вирусы, в данный момент KSC пишет есть необработанные угрозы, а пользователи когда нажимают вирус лечить или удалить, у них права запрашивает
Коллеги, добрый день!
Отзовитесь, поделитесь опытом кто успешно смог установить KSC на линукс (Ubuntu, Debian, AstraLinux etc). Интересуют подробности , не считая официальных рекомендаций по совместимости и установке, — какие версии MongoDB и под какой версией ОС (ядро, тип ОС), где брали и как устанавливали пакеты, из каких репозиториев.

Как удалить плагин управления программой из Kaspersky Security Center / удаление плагина касперского

У нас при всех попытках на перечисленные ОС исход один — не регистрируется сервер. Что это означает, выяснить не удалось — где и зачем он должен регистрироваться?

Добрый день. Kaspersky Security Center 13 + Endpoint Security 11.6 (хотя никаких отличий по вопросу от прошлых версий нет)
Включен контроль устройств

Добрый день. Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)

Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.

После добавления двух условий условие_1) реестр программ — > Название : «FOO» статус: не установлена условие_2) реестр программ -> Название: «BAR» статус: «не установлена» — в «атрибуты поиска» получается следующее:

(Имя устройства или IP-адрес=»*»
и Название программы=»»FOO»»
и Статус программы=Не установлена)
или (Название программы=»»BAR»»
и Статус программы=Не установлена)

и это совсем не то что нужно. по идее желаемый результат такой
(Имя устройства или IP-адрес=»*»
и Название программы=»»FOO»»
и Статус программы=Не установлена)
И (Название программы=»»BAR»»
и Статус программы=Не установлена)

но это окно — «атрибуты поиска» — кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

Перед удалением Kaspersky Endpoint Security с клиентского компьютера через Kaspersky Security Center убедитесь, что соблюдены следующие условия:

• Сервер администрирования Kaspersky Security Center развернут в сети организации.
• Консоль администрирования установлена на рабочее место администратора Kaspersky Security Center.
• Агент администрирования установлен на клиентском компьютере.

Чтобы удалить Kaspersky Endpoint Security с клиентского компьютера через Kaspersky Security Center вам нужно создать и запустить задачу Удаленная деинсталляция программы .

Важно! Удаляя Kaspersky Endpoint Security с клиентского компьютера, вы подвергаете его серьезному риску заражения.

1. Запустите Консоль администрирования Kaspersky Security Center.
2. Разверните узел Сервер администрирования .
3. Выберите папку Задачи .
4. В рабочей области нажмите на кнопку Новая задача , чтобы запустить мастер создания задачи.
5. Следуйте шагам мастера создания задачи, чтобы создать задачу удаленной деинсталляции Kaspersky Endpoint Security с клиентского компьютера.

Чтобы перейти к следующему шагу мастера, нажмите на кнопку Далее . Чтобы вернуться к предыдущему шагу мастера, нажмите на кнопку . Чтобы завершить работу мастера на любом шаге, нажмите на кнопку Отмена .

Примечание. Вид кнопок может отличаться в зависимости от используемой версии Windows.

1. В окне Выбор типа задачи разверните узел Сервер администрирования Kaspersky Security Center 13 .
2. Разверните узел Дополнительно .
3. Выберите задачу Удаленная деинсталляция программы .

В окне Выбор удаляемой программы выберите вариант Удалить программу, поддерживаемую Kaspersky Security Center 13 .

В окне Параметры выполните следующие действия:

1. В раскрывающемся списке Программа для удаления выберите элемент Kaspersky Endpoint Security для Mac (11.2) .
2. Нажмите Далее .
3. Настройте параметры удаления программы.

В окне Выбор действия при необходимости перезагрузки операционной системы выберите вариант Не перезагружать устройство .

В окне Выбор устройств, которым будет назначена задача выберите способ, который хотите использовать для выборки клиентских компьютеров:

• Если вы хотите выбрать из компьютеров, обнаруженных в сети Сервером администрирования, выберите вариант Выбрать устройства, обнаруженные в сети Сервером администрирования .
• Если вы хотите указать IP-адреса компьютеров вручную или импортировать IP-адреса компьютеров из файла, выберите вариант Задать адреса устройств вручную или импортировать из списка .
• Если вы хотите создать задачу для выборки устройств по предопределенному критерию, выберите вариант Назначить задачу выборке устройств .
• Если вы хотите выбрать компьютеры из указанной группы администрирования, выберите вариант Назначить задачу группе администрирования .

В открывшемся окне ( Выбор устройств , Выборка устройств или Выберите группу администрирования , в зависимости от варианта, который вы выбрали на предыдущем шаге), выберите клиентские компьютеры, укажите IP-адреса компьютеров, укажите выборку компьютеров, или выберите группу администрирования, для которой будет создана задача.

В окне Выбор учетной записи для запуска задачи установите флажок Учетная запись не требуется (Агент администрирования уже установлен) .

Это означает, что вы установили Агент администрирования до запуска мастера создания задачи.

1. В окне Настройка расписания запуска задачи в раскрывающемся списке Запуск по расписанию выберите режим запуска задачи.
2. Если требуется, укажите дату и время запуска задачи, чтобы задача запустилась автоматически по установленному расписанию.
3. Если вы хотите запускать задачи, которые программа не смогла запустить по расписанию (например, компьютер был выключен в установленное расписанием время), установите флажок Запускать пропущенные задачи .

Kaspersky Endpoint Security запустит задачу, как только помеха, которая препятствует запуску задачи, будет устранена.

В окне Определение названия задачи в поле Имя введите название создаваемой задачи.

Как уже упоминалось, Kaspersky Security Center обладает весьма серьезным функционалом по мониторингу сети. В том числе KSC позволяет мониторить ПО, установленное на рабочих станциях и серверах. Однако далеко не всегда этот список получается актуальным. И тогда у системного администратора возникает вопрос, как очистить реестр программ в Kaspersky Security Center от программ, которые на самом деле уже удалены.

На самом деле, в данном случае вопрос нужно разделить на две разных ситуации.

Если искомой программы там не обнаружено, то необходимо поискать на компьютере файлы и записи в реестре Windows, которые могли остаться после этой программы. Естественно, проще всего искать по названию программы. Если такие файлы и записи в реестре Windows найдутся, надо их удалить.

Если у вас именно такая ситуация, с высокой долей вероятности поможет следующий способ: первым делом нужно зайти в папку C:ProgramDataKasperskyLabadminkit1103Inventory (иногда буква системного раздела может отличаться, но по умолчанию это C:) на проблемном компьютере и удалить файлы PerUserApps.dat и

2. Учтите, что каталог ProgramData является скрытым, поэтому нужно включить отображение скрытых файлов и папок.

После этого перезапустите службу Агента администрирования Kaspersky Security Center на этом компьютере.

Далее нужно запустить по-новой задачу инвентаризации ПО на сервере Kaspersky Security Center для этого компьютера.

Если по какой-то причине такая задача не создана на вашем сервере, вы всегда можете её создать.

Выберите версию антивирусного ПО, которое установлено на компьютере. Тип задачи должен быть Инвентаризация.

После того, как Агент администрирования, установленный на компьютере, проведет инвентаризацию установленных программ, их список должен прийти в норму.

• Крякнутые программы для компьютера кериш доктор
• Как можно изменить внешнее оформление слайда в программе microsoft powerpoint
• Процесс заражения программы вирусом следует рассматривать как синтез
• 1с задание не найдено
• Какая программа открывает файлы fep

Источник: kompyutery-programmy.ru

Ksc команда для удаления программы

Вы можете удаленно деинсталлировать программы или обновления программного обеспечения на управляемых устройствах под управлением Linux только с помощью Агента администрирования.

Чтобы удаленно деинсталлировать программы или обновления программного обеспечения:

1. В главном окне программы перейдите в раздел Устройства → Задачи .
2. Нажмите на кнопку Добавить . Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее .
3. Для программы Kaspersky Security Center выберите тип задачи Удаленная деинсталляция программы .
4. Укажите имя задачи, которую вы создаете. Имя задачи не может превышать 100 символов и не может содержать специальные символы («*<>?:|).
5. Выберите устройства, которым будет назначена задача.
6. Выберите, какую программу вы хотите деинсталлировать, а затем выберите требуемые программы, обновления или патчи, которые вы хотите удалить:
7. Удалить управляемую программу

Отображается список программ «Лаборатории Касперского». Выберите программы, которую вы хотите деинсталлировать.

Отобразится список программ, несовместимых с программами безопасности «Лаборатории Касперского» или с Kaspersky Security Center Linux. Установите флажки напротив программ, которые требуется удалить.

1. Нажмите на поле Программа для деинсталляции и выберите программу, которую вы хотите деинсталлировать.
2. Укажите параметры деинсталляции:
3. Способ удаления

• Автоматически определять команду удаления Если у программы есть команда деинсталляции, заданная поставщиком программы, Kaspersky Security Center Linux использует эту команду. Рекомендуется выбрать этот вариант.
• Задать команду удаления Выберите этот вариант, если вы хотите указать свою команду для деинсталляции программы. Рекомендуется сначала попробовать деинсталлировать программу с помощью параметра Автоматически определять команду удаления . Если деинсталляция с помощью автоматически определенной команды не удалась, используйте свою команду. Введите команду установки в это поле и укажите следующий параметр: Используйте эту команду для удаления, только если команда по умолчанию не была обнаружена автоматически

Kaspersky Security Center Linux проверяет, есть ли у выбранной программы команда деинсталляции, заданная поставщиком программы. Если команда найдена, Kaspersky Security Center Linux будет использовать ее вместо команды, указанной в поле Команда для удаления программы . Рекомендуется включать этот параметр.

Если после деинсталляции программы требуется перезагрузка операционной системы на управляемом устройстве, операционная система перезагружается автоматически.

Файлы доставляются на клиентские устройства Агентом администрирования, установленным на этих клиентских устройствах. Если этот параметр выключен, файлы доставляются с помощью инструментов операционной системы Linux. Рекомендуется включить этот параметр, если задача назначена для устройств с установленными Агентами администрирования.

Параметр устарел. Используйте параметр C помощью Агента администрирования или Средствами операционной системы с помощью точек распространения вместо этого параметра. Файлы передаются на клиентские устройства с использованием средств операционной системы Сервера администрирования. Этот параметр можно включить, если на клиентском устройстве не установлен Агент администрирования, но клиентское устройство находится в той же сети, что и Сервер администрирования.

Файлы передаются на клиентские устройства с использованием инструментов операционной системы с помощью точек распространения. Этот параметр можно включить, если в сети есть хотя бы одна точка распространения. Если параметр C помощью Агента администрирования включен, файлы будут доставлены средствами операционной системы только в случае невозможности использования средств Агента администрирования.

Максимально допустимое количество клиентских устройств, на которые Сервер администрирования может одновременно передавать файлы. Чем больше это число, тем быстрее будет деинсталлирована программа, но нагрузка на Сервер администрирования увеличивается.

Если при запуске задачи Удаленная деинсталляция программы не удается деинсталлировать программу с управляемого устройства за указанное в параметрах количество запусков установок, Kaspersky Security Center Linux прекращает доставку утилиты деинсталляции на это управляемое устройство и больше не запускает установщик на устройстве. Параметр Максимальное количество попыток деинсталляции позволяет вам сохранить ресурсы управляемого устройства, а также уменьшить трафик (деинсталляция, запуск файла MSI и сообщения об ошибках).

Повторяющиеся попытки запуска задачи могут указывать на проблему на устройстве, которая препятствует деинсталляции. Администратор должен решить проблему за указанное количество попыток деинсталляции и перезапустить задачу (вручную или по расписанию).

Если удаление не выполнено, проблема будет считаться неразрешимой и любые дальнейшие запуски считаются дорогостоящими с точки зрения нежелательного расхода ресурсов и трафика. После создания задачи, количество попыток установки равно 0 . Каждый запуск установки, который возвращает ошибку на устройстве, увеличивает показания счетчика. Если количество попыток деинсталляции, указанное в параметрах задачи, было превышено и устройство готово к деинсталляции программы, вы можете увеличить значение параметра Максимальное количество попыток деинсталляции и запустить задачу деинсталляции программы. Также вы можете создать другую задачу Удаленная деинсталляция программы.

Перед передачей файлов на клиентские устройства Kaspersky Security Center Linux проверяет, применимы ли параметры утилиты установки к операционной системе клиентского устройства. Если параметры не применимы, Kaspersky Security Center Linux не передает файлы и не пытается установить программу. Например, чтобы установить некоторые программы с устройств группы администрирования, в которую входят устройства с различными операционными системами, вы можете назначить задачу установки группе администрирования, а затем включить этот параметр, чтобы пропускать устройства с операционной системой, отличной от требуемой.

Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство. Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства.

В результате пользователи могут потерять несохраненную работу. Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства. По умолчанию параметр выключен.

Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор программы. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на клиентских устройствах, вариант недоступен.

Выберите этот вариант, если Агент администрирования не установлен на устройствах, для которых вы назначаете задачу Удаленная деинсталляция программы. Укажите учетную запись, от имени которой будет запускаться инсталлятор программы. Нажмите на кнопку Добавить , выберите Учетная запись и укажите данные учетной записи пользователя. Вы можете указать несколько учетных записей, если ни одна из них не обладает необходимыми правами на всех устройствах, для которых назначена задача. В этом случае для запуска задачи используются последовательно, сверху вниз, все добавленные учетные записи.

В результате выполнения задачи удаленной деинсталляции выбранная программа будет удалена с выбранных устройств.

Источник: support.kaspersky.com

КАК ВЫПОЛНЯТЬ КОМАНДЫ KASPERSKY ENDPOINT SECURITY ДЛЯ LINUX – UBUNTU

Мануал

Автор cryptoparty На чтение 4 мин Опубликовано 27.06.2018

Как посмотреть лицензии и термины

# cd /opt/kaspersky/kesl/doc # ls autoinstall.ini ksn_license.de ksn_license.en ksn_license.fr ksn_license.ru legal_notices.txt license.de license.en license.fr license.ru

для проверки конфигурации, используемой для установки, вы можете cat file: autoinstall.ini

Как выполнять бинарники

# cd /opt/kaspersky/kesl/bin # ls fanotify-checker kesl-control kesl_launcher.sh kesl-setup.pl kesl-uninstall.pl wdserver

Отобразить версию

# ./kesl-control -S

Результат

Name : Kaspersky Endpoint Security 10 for Linux Version : 10.0.0.3458 Key status : Valid License expiration date : 2017-12-04 Backup state : No objects in backup Backup space usage : Backup size is unlimited Scan_My_Computer last run date : Never run Anti-virus databases loaded : Yes Anti-virus databases date : 2017-11-05 06:36:00 Anti-virus databases records : 11164094 Protection status : OAS enabled KSN state : On

Показать задания

# ./kesl-control -T —get-task-list

Вывод

Number of tasks: 10 Name: File_Monitoring ID : 1 Type : OAS State : Started Name: Scan_My_Computer ID : 2 Type : ODS State : Stopped Name: Scan_File ID : 3 Type : ODS State : Stopped Name: Boot_Scan ID : 4 Type : BootScan State : Stopped Name: Memory_Scan ID : 5 Type : MemoryScan State : Stopped Name: Update ID : 6 Type : Update State : Stopped Name: Rollback ID : 7 Type : Rollback State : Stopped Name: Retranslate ID : 8 Type : Retranslate State : Stopped Name: License ID : 9 Type : License State : Started Name: Backup ID : 10 Type : Backup State : Started

Запустить сканирование папки / файла

# /opt/kaspersky/kesl/bin/kesl-control —scan-file

Показать отчет / дамп

/opt/kaspersky/kesl/bin/kesl-control -B —query

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс.

Рекламные ссылки не индексируются!

Источник: itsecforu.ru