Ad Widget

**pzabortsev** · 15-09-2017, 15:52

Пытаюсь запустить на своем KSC и получаю ошибку:

Code:

PS C:\Users\user\Documents> .\ksc.ps1 -Verbose
ПОДРОБНО: 09/15/2017 16:45:24 Connecting to Kaspersky Security Center on localhost:13000
ПРЕДУПРЕЖДЕНИЕ: Connection Error (Исключение при вызове "Connect" с "1" аргументами: "System error 0x8009030E (В пакете безопасности отсутствуют учетные данные)")

Попытался изменить адрес сервера с помощью параметра -ServerAddress, а он не меняется
По-моему, что-то не докручено в самом начале скрипта...
Да и в KSC видимо что-то нужно настроить, чтобы скрипт имел возможность к нему подключиться. Вопрос - что?

**sadman** · 15-09-2017, 16:17

Originally posted by pzabortsev

Попытался изменить адрес сервера с помощью параметра -ServerAddress, а он не меняется
По-моему, что-то не докручено в самом начале скрипта...

Да, это мой недосмотр. Подправил, загитхабил.

Да и в KSC видимо что-то нужно настроить, чтобы скрипт имел возможность к нему подключиться. Вопрос - что?

Ну, все, что я читал про стороннюю автоматизацию KSC связано с болью от непонимания процессов там происходящих. Я не мазохист, сильно не экспериментировал, прямого указания в консоли KSC на пользователей, которым можно логиниться, а которым нет - я не вижу.

Под учеткой LocalSystem (под ней агент заббикса работает) всё окей. Под локальным админом (я запускал скрипт из Far-a на хосте с KSC) - тоже все ок. Думаю, что если заходить на сервер со стороны, то нужно указать в -Username / -Userpass / -UserDomain такие данные, которые позволили бы 100% подключиться к KSC (возможно аккаунт, входящий в локальную административную группу на хосте с сервером касперского?).

Но, повторюсь, конкретно на этом вопросе я не зацикливался, так как в нужном мне сценарии всё работало чисто, а больше любителей Касперского, похоже нет на форуме.

**pzabortsev** · 15-09-2017, 17:07

Я тоже запускаю скрипт на хосте с KSC, только не из-под Far, а в оболочке powershell ISE
Пользователь - доменный админ, который состоит в группе Domain/KLAdmins, а эта группа выполняет роль "Главный администратор" в KSC (там есть раздел Безопасность в свойствах сервера), а этой роли позволено все, что только может позволить KSC ))
Все-равно ругается! Хотя казалось бы, куда уж больше прав...

PS. Хост хотел поменять, подумав, что KSC может проверять, по какому имени к нему подключаются. Однако это была плохая идея, т.к. скрипт стал выдавать совсем уж странную ошибку:

Code:

PS C:\Users\user\Documents> .\ksc.ps1 -Verbose -ServerAddress "host.domain.ru:13000"
ПОДРОБНО: 09/15/2017 17:55:32 Connecting to Kaspersky Security Center on host.domain.ru:13000
ПРЕДУПРЕЖДЕНИЕ: Connection Error (Исключение при вызове "Connect" с "1" аргументами: "Transport level error while connecting to http://host.domain.ru:13000: failed to resolv
e address")

Разумеется host.domain.ru нормально резолвится.
И непонятно, при чем тут http:// в тексте ошибки... По идее скрипт должен лезть на KSC по https

**sadman** · 15-09-2017, 22:19

Originally posted by pzabortsev

Пользователь - доменный админ, который состоит в группе Domain/KLAdmins, а эта группа выполняет роль "Главный администратор" в KSC (там есть раздел Безопасность в свойствах сервера), а этой роли позволено все, что только может позволить KSC ))

Что-то я таких разделов не вижу.

У меня Win2008R2, KSC 10 (10.1.249), хост вне домена. Я, правда, KSC не заведую в принципе, просто затащил его в Zabbix для удобства. В теории могу другой релиз WinSrv накатить на виртуалку и посмотреть, что на нем происходит.

Originally posted by pzabortsev

ПРЕДУПРЕЖДЕНИЕ: Connection Error (Исключение при вызове "Connect" с "1" аргументами: "Transport level error while connecting to http://host.domain.ru:13000: failed to resolv
e address")

Не могу подтвердить. Сейчас прямо FDQN в ServerAddress указал - всё ок.

А с http:// - это да, наркомания. Даже если касперовский COM-объект на https://host.domain.ru:13000 нацелить, он будет пытаться коннектится по http.

**MONro** · 07-11-2017, 12:41

Unassigned comp

Количество Unassigned компьютеров почемуто всегда 0.

В группе "Нераспределенные устройства" в KSC компы есть. Но почемуто он их посчитать не может.

Все остальное работает без вопросов. За шаблон и скрипт спасибо!

**sadman** · 07-11-2017, 13:25

Originally posted by monro

Количество unassigned компьютеров почемуто всегда 0.

В группе "Нераспределенные устройства" в ksc компы есть. Но почемуто он их посчитать не может.

Да, действительно, нашел граблю.

Побыстрофиксил, загитхабил. Остальной функционал пострадать не должен.

**MONro** · 07-11-2017, 13:51

Да, все работает. Спасибо

**pvv24255** · 04-05-2018, 19:27

Originally posted by sadman

Да, действительно, нашел граблю.

Побыстрофиксил, загитхабил. Остальной функционал пострадать не должен.

Доброго времени суток.
Пытаюсь в забикс (версии 3,0) затащить Kaspersky security center 10.
Несколько вопросов:
1) когда запускаю скрипт в Power Shell, то коннектится по порту 13291. А вы в постах написано про порт 13000??!!!
2) Пробую импортировать шаблон из гитхаба, выдает такую ошибку:

Ошибочный тег "/zabbix_export/templates/template(1)/discovery_rules/discovery_rule(1)/item_prototypes/item_prototype(1)": тег "application_prototypes" пропущен.

**sadman** · 04-05-2018, 20:09

Originally posted by pvv24255

1) когда запускаю скрипт в Power Shell, то коннектится по порту 13291. А вы в постах написано про порт 13000??!!!

В KSC 10 Админ-порт 13000.
В KSC 10 SP2 - 13291.
В скрипте есть две строчки установки переменной DefaultAdmServerLocation для обоих случаев (одна закомментрована) и в комментариях к ним указана версия KSC, слушающая на соответствующем порту

Originally posted by pvv24255

2) Пробую импортировать шаблон из гитхаба, выдает такую ошибку:

Ошибочный тег "/zabbix_export/templates/template(1)/discovery_rules/discovery_rule(1)/item_prototypes/item_prototype(1)": тег "application_prototypes" пропущен.

Только что качнул темплейт с гитхаба и импортировал в 3.4.4 - всё зелененькое.

**pvv24255** · 04-05-2018, 20:45

Originally posted by sadman

В KSC 10 Админ-порт 13000.
В KSC 10 SP2 - 13291.
В скрипте есть две строчки установки переменной DefaultAdmServerLocation для обоих случаев (одна закомментрована) и в комментариях к ним указана версия KSC, слушающая на соответствующем порту

Только что качнул темплейт с гитхаба и импортировал в 3.4.4 - всё зелененькое.

1) С портом понятно. Тогда еще вопрос, когда запускаю скрипт в Power Shell, то вроде скрипт отрабатывает, но потом выводит - черные строки.
2) Шаблон затянул. Вроде ок. Попытался прикрепить к узлу где каспер, но данные агент походу не отдает. Что можно еще посмотреть?

**sadman** · 04-05-2018, 20:53

Originally posted by pvv24255

1) С портом понятно. Тогда еще вопрос, когда запускаю скрипт в Power Shell, то вроде скрипт отрабатывает, но потом выводит - черные строки.
2) Шаблон затянул. Вроде ок. Попытался прикрепить к узлу где каспер, но данные агент походу не отдает. Что можно еще посмотреть?

Сначала нужно добиться, чтобы PoSH хоть что-то с каспера потащил:
powershell.exe -NoProfile -ExecutionPolicy "RemoteSigned" -File "ksc.ps1" -Action "Discovery" -ObjectType "License" -Verbose -defaultConsoleWidth

**pvv24255** · 04-05-2018, 21:00

Да, согласен. Вы когда в PoSh запускаете скрипт, вам в нормальном виде выдается результат?

**sadman** · 04-05-2018, 21:04

Мне-то - естественно выдается, зачем бы я тогда всё это хозяйство выкладывал, если бы ничего не выдавалось.
Я вам привел строку, которая должна вывалить лог выполнения скрипта, а не только результат. Может там проблема с коннектом/авторизацией, Один товарищ с Бразилии вообще "Kaspersky Administration Kit Automation" не поставил, а скриптом что-то безрезультатно пытался получить...

**pvv24255** · 05-05-2018, 09:01

Originally posted by sadman

Мне-то - естественно выдается, зачем бы я тогда всё это хозяйство выкладывал, если бы ничего не выдавалось.
Я вам привел строку, которая должна вывалить лог выполнения скрипта, а не только результат. Может там проблема с коннектом/авторизацией, Один товарищ с Бразилии вообще "Kaspersky Administration Kit Automation" не поставил, а скриптом что-то безрезультатно пытался получить...

Так вроде когда ставишь полный пакет KSC-10, то ставится и Kaspersky Administration Kit Automation...

Ad Widget

Kaspersky Security Center + Zabbix

Kaspersky Security Center + Zabbix

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment