В связи с возможно скорым, а возможно — нет, отключением школьного сервера Касперского, я перенёс все свои устройства на верхний сервер ДИТа. Меня стали спрашивать как, что. Поэтому пишу свой личный опыт процедуры перехода
Первое, что нужно сделать — это понять, кто в школе ответственный за антивирусную защиту. Если не знаете, то с почты директора @edu.mos.ru отправляете письмо следующего содержания. Запрос на формирование агента можете сразу прописать от имени директора, а можете потом сами отправить такой запрос.
Кому: stp_ksaz@it.mos.ru
Тема: ГБОУ Школа ****. О назначении ответственного за систему антивирусной защиты
Текст: Здравствуйте, прошу назначить ответственного за систему антивирусной защиты в школе ФИО, согласно приложению к письму.
Так же прошу сформировать агента администрирования для следующих систем: МОС12, Windows 10
Прикрепляете к письму заполненную форму со своими данными.
Пример_заполнения_формы_для_ОИВ_и_подведомственных_учреждений
Затем, после того, как всё отправили, уже на вашу почту @edu.mos.ru (или на ту, которую вы указывали в письме. Точно не помню) придёт письмо о том, что вам предоставлен доступ к серверу Касперского и в нём будет логин и пароль для входа.
Добавляем новый сервер в KSC и добавляем аутентификатор, потому что сервер ДИТ входит только через него.
В рамках своей «папки» с названием ИНН организации вы можете делать что хотите. Всё, что выше вам неподконтрольно. Вы не можете создавать новые установочные пакеты, вы не можете делать глобальные задачи или политики, смотреть статистику и т.п.. Все настройки проводите только внутри своей папки.
Теперь начнём перенос устройств со школьного сервера на сервер ДИТ
Сразу скажу, что политики и задачи я не переносил, но поддержка сказала, что это можно сделать согласно инструкции https://support.kaspersky.com/KSC/14/ru-RU/3762.htm
По переносу устройств лучший вариант, конечно, это переустановить везде агента, на тот, который пришлёт поддержка, но это не наш вариант, потому что, в моём случае, это порядка 300+ устройств.
Переходим на наш школьный сервер в KSC и заходим в глобальные задачи и создаём новую задачу Смена сервера администрирования для Сервера администрирование
Вводим в настройках только айпи адрес, для сервера администрирования ДИТа. Остальные настройки можно не трограть. Единственное это с портами вопрос, потому что я прописывал порт 13000, а SSL-порт 13291, а потом поддержка пыталась мне доказать, что у меня неправильные настройки переноса, хотя устройства у меня появлялись на их сервере, но и с настройками по умолчанию устройства тоже переносились, поэтому лучше проверьте сначала перенос на одном устройстве, а потом переносите все остальные, иначе придётся бегать к каждому устройству и менять сервер ручками. (Для проверки на одном устройстве, например. Создайте папку на вашем сервере, туда перенесите устройство которое у вас есть под рукой и создайте внутри папки задачу на перенос. Если всё ок и устройство появилось в нераспределенных на сервере ДИТа, то можете создавать задачу для всего сервера)
Остальные настройки решайте сами как хотите.
Создали задачу, теперь запускаем её и ждём когда она отработает хотя бы частично. Переходим на сервер ДИТа в раздел Нераспределенных устройств и поиске ищем ваши устройства. Например, если у вас единые имена для всех устройство, то можно искать по маске. Моя маска *1234-*. Надеюсь, что как работать с маской, вы знаете.
Если ваши устройства появляются по поиске, то всё ок, вы молодец. Единственное, что осталось сделать — это как-то перенести эти устройства в вашу папку, а сделать это может, к сожалению, только СТП, поэтому, лучше всего, дождитесь когда большое количество ваших устройств будет перенесено в Нераспределенные на сервере ДИТа, а затем отправляйте письмо с вашей почты, которую вы указывали в качестве контактной со следующим содержанием
Кому: stp_ksaz@it.mos.ru
Тема: ГБОУ Школа №**** - Перенос устройств из нераспределенных
Текст:
Государственное бюджетное общеобразовательное учреждение города Москвы «Школа № ****»
ИНН: *********
ОИВ: Департамент Образования города Москвы
Ваше ФИО, Контактный номер телефона, Контактная почта
Прошу осуществить перенос устройств из нераспределенных в каталог организации ИНН по следующей маске *1234-*
Или указывайте список устройство в письме или прикрепляйте его файлом
После того как поддержка выполнит вашу заявку, можете уже создавать папки, настраивать политики, создавать задачи и т.д. , но всё делайте внутри вашей папки. Кнопки Политики, Задачи и прочее, которые находятся в левом меню KSC — забудьте. Только верхние вкладки
Следующий момент с которым я столкнулся при переносе устройств — это то, что часть устройств не перенеслось и зависло с ошибкой Транспортного уровня из-за того, что у них не получалось подключиться к верхнему серверу.
Создавал заявку в СТП, где они пытались меня убедить, что проблема с агентом, проблема с задачей по смене сервера (ну да, ну да, а часть устройство с этой же задаче перенеслись), с моими досками (причём со всеми) и так далее. В итоге выяснилось, что на моём оборудовании МЭШ были закрыты определенные порты. Поддержка СТП КСАЗ сама связалась с СТП МЭШ и они там уже перенастраивали моё оборудование в каждом здании. Поэтому если у вас возникнет такая же проблема, что часть устройств не появилось на севере ДИТа, то на МОС12 (винду не проверял даже) в консоли от рута вводите
systemctl status klnagent64
Вроде бы, не ошибся в правильности написания
Смотрите статус выполнения этой команды и, если у вас там ошибка транспортного уровня, например
то смело пишите в поддержку СТП КСАЗ, чтобы они разобрались, почему нет коннекта до их сервера. По крайней мере, они мою проблему решили.
Ну и на этом, вроде бы, всё
