...

Обнаружена программа для удаленного администрирования что это такое

Обнаружена программа для удаленного администрирования что это такое

Для всех приложений

Общие вопросы

Антивирус показывает уведомления not-a-virus:RemoteAdmin при использовании программ удаленного доступа

Статья обновлена: 22 ноября 2016 ID: 13091

Уведомления антивируса вида “not-a-virus:RemoteAdmin” предупреждают пользователя, что ПО относится к программам удаленного администрирования. Программы Лаборатории Касперского не считают такие объекты вредоносными и уведомления носят информационный характер. Использовать такие программы или нет, решает пользователь.

Вы можете видеть предупреждение при одном из условий:

  • Имеются реальные прецеденты использования этих компонентов злоумышленниками.
  • Компоненты можно развернуть на машине без ведома пользователя.
  • Удаленное подключение можно установить без ведома пользователя.

В других случаях, как правило, антивирусные решения не уведомляют пользователя о наличии программы удаленного управления.

Лаборатория Касперского оставляет за собой право вносить программное обеспечение в одну из категорий легального ПО. Поскольку указанное программное обеспечение не является вредоносным, отсутствие уведомлений не противоречит официальной классификации.

Обнаружена программа для удаленного администрирования что это такое

Если на устройстве установлен работоспособный Агент администрирования, подключенный к главному Серверу администрирования или к одному из его подчиненных Серверов, то на этом устройстве можно обновлять версию Агента администрирования, а также устанавливать, обновлять или удалять с помощью Агента администрирования любые поддерживаемые приложения.

Эта функция включается параметром C помощью Агента администрирования в свойствах задачи удаленной установки приложений.

Если параметр выбран, то передача на устройства инсталляционных пакетов с заданными администратором инсталляционными параметрами осуществляется по каналам связи между Агентом администрирования и Сервером администрирования.

Для оптимизации нагрузки на Сервер администрирования и минимизации трафика между Сервером администрирования и устройствами целесообразно назначать в каждой удаленной сети или в каждом широковещательном домене точки распространения (см. разделы «О точках распространения» и «Построение структуры групп администрирования и назначение точек распространения»). В этом случае распространение инсталляционных пакетов и параметров инсталлятора осуществляется с Сервера администрирования на устройства через точки распространения.

Также с использованием точек распространения можно выполнять широковещательную (многоадресную) рассылку инсталляционных пакетов, что позволяет многократно снизить сетевой трафик в ходе развертывания программ.

При передаче инсталляционных пакетов на устройства по каналам связи между Агентами администрирования и Сервером администрирования подготовленные к передаче инсталляционные пакеты дополнительно кешируются в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\.working\FTServer. При использовании большого числа различных инсталляционных пакетов большого размера и при большом количестве точек распространения размер этой папки может существенно увеличиваться.

Удалять файлы из папки FTServer вручную нельзя. При удалении исходных инсталляционных пакетов соответствующие данные будут автоматически удаляться и из папки FTServer.

Данные, принимаемые точками распространения, сохраняются в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1103\$FTClTmp.

Удалять файлы из папки $FTClTmp вручную нельзя. По мере завершения задач, использующих данные из папки, содержимое этой папки будет удаляться автоматически.

Поскольку инсталляционные пакеты распространяются по каналам связи между Сервером администрирования и Агентами администрирования из промежуточного хранилища в оптимизированном для передачи по сети формате, нельзя вносить изменения в инсталляционные пакеты в исходной папке инсталляционного пакета. Такие изменения не будут автоматически учтены Сервером администрирования. Если необходимо изменить вручную файлы инсталляционных пакетов (хотя делать это не рекомендуется), нужно обязательно изменить какие-либо параметры инсталляционного пакета в Консоли администрирования. Изменение параметров инсталляционного пакета в Консоли администрирования заставит Сервер администрирования обновить образ пакета в кеше, подготовленном для передачи на устройства.

Обнаружена программа для удаленного администрирования что это такое

Для установки программ «Лаборатории Касперского» вы можете воспользоваться мастером удаленной установки. Мастер удаленной установки позволяет проводить удаленную установку программ как с использованием сформированных инсталляционных пакетов, так и с использованием дистрибутивов.

Для правильной работы задачи удаленной установки на клиентском устройстве, на котором не установлен Агент администрирования, необходимо открыть следующие порты: TCP 139 and 445; UDP 137 и 138. Эти порты по умолчанию открыты на всех устройствах, включенных в домен. Они открываются автоматически с помощью утилиты подготовки устройств к удаленной установке .

Чтобы установить программу на выбранные устройства с помощью мастера удаленной установки:

  1. В дереве консоли в папке Удаленная установка выберите вложенную папку Инсталляционные пакеты .
  2. В рабочей области папки выберите инсталляционный пакет программы, которую нужно установить.
  3. В контекстном меню инсталляционного пакета выберите пункт Установить программу . Запустится мастер удаленной установки.
  4. В окне Выбор устройств для установки можно сформировать список устройств, на которые будет установлена программа:
  5. Установить на группу управляемых устройств

Если выбран этот вариант, задача удаленной установки программы будет создана для группы устройств.

Если выбран этот вариант, задача удаленной установки программы будет создана для набора устройств. В состав набора могут входить как устройства в составе групп, так и нераспределенные устройства.

Если этот параметр включен, доставку инсталляционных пакетов на клиентские устройства выполняет установленный на клиентских устройствах Агент администрирования. Если этот параметр выключен, инсталляционные пакеты доставляются с помощью инструментов операционной системы клиентского устройства. Рекомендуется включить этот параметр, если задача назначена для устройств с установленными Агентами администрирования. По умолчанию параметр включен.

Если этот параметр включен, доставка файлов на клиентские устройства будет осуществляться средствами операционной системы клиентских устройств с помощью Сервера администрирования. Этот параметр можно включить, если на клиентском устройстве не установлен Агент администрирования, но клиентское устройство находится в той же сети, что и Сервер администрирования. По умолчанию параметр включен.

Если этот параметр включен, инсталляционные пакеты передаются на клиентские устройства средствами операционной системы через точки распространения. Этот вариант можно выбрать, если в сети есть хотя бы одна точка распространения. Если параметр С помощью Агента администрирования включен, файлы будут доставлены средствами операционной системы только в случае невозможности использования средств Агента администрирования. По умолчанию параметр включен для задач удаленной установки, созданных на виртуальном Сервере администрирования.

Если при запуске задачи удаленной установки Kaspersky Security Center не удается установить программу на управляемое устройство за указанное в параметрах количество запусков установок, Kaspersky Security Center прекращает доставку инсталляционного пакета на это управляемое устройство и больше не запускает установку на устройстве. Параметр Количество попыток установки позволяет вам сохранить ресурсы управляемого устройства, а также уменьшить трафик (деинсталляция, запуск файла MSI и сообщения об ошибках). Повторяющиеся попытки запуска задачи могут указывать на проблему на устройстве, которая препятствует установке. Администратор должен решить проблему в течение указанного количества попыток установки (например, выделив достаточно места на диске, удалив несовместимые программы или изменив параметры других программ, препятствующих установке), и перезапустить задачу (вручную или по расписанию). Если установка не выполнена, проблема будет считаться неразрешимой и любые дальнейшие запуски считаются дорогостоящими с точки зрения нежелательного расхода ресурсов и трафика. После создания задачи, количество попыток установки равно 0 . Каждый запуск установки, который возвращает ошибку на устройстве, увеличивает показания счетчика. Если количество попыток установки, указанное в параметрах задачи, было превышено и устройство готово к установке программы, вы можете увеличить значение параметра Количество попыток установки и запустить задачу по установке программы. Также вы можете создать другую задачу удаленной установки.

Определите, какое действие выполнять с клиентскими устройствами, управляемыми другим Сервером администрирования:

Программа устанавливается даже на устройства, управляемые другими Серверами администрирования. По умолчанию этот вариант выбран. Не нужно изменять этот параметр, если в вашей сети есть только один Сервер администрирования.

Программа устанавливается только на устройства, которые управляются данным Сервером администрирования. Выберите этот параметр, если в вашей сети установлено больше одного Сервера администрирования и вы хотите избежать конфликтов между ними.

Настройте дополнительные параметры:

Если этот параметр включен, выбранная программа не устанавливается заново, если она уже установлена на клиентском устройстве. Если этот параметр выключен, программа будет установлена в любом случае. По умолчанию параметр включен.

Если этот параметр включен, инсталляционный пакет будет устанавливаться с помощью групповых политик Active Directory. Параметр доступен, если выбран инсталляционный пакет Агента администрирования. По умолчанию параметр выключен.

  • если в свойствах ключа настроено автоматическое распространение;
  • если создана задача Добавление ключа .

Ключ распространяется на устройства вместе с инсталляционным пакетом. Не рекомендуется распространять ключ таким способом, так как по умолчанию к хранилищу инсталляционных пакетов настроен общий доступ на чтение.

Окно Выбор лицензионного ключа отображается, если в состав инсталляционного пакета не входит лицензионный ключ.

Если в состав инсталляционного пакета входит лицензионный ключ, отображается окно Свойства лицензионного ключа с информацией о лицензионном ключе.

Если выбран этот вариант, устройство не будет перезагружаться после установки программы безопасности.

Если выбран этот вариант, устройство будет перезагружено после установки программы безопасности.

Если выбран этот вариант, после установки программы безопасности пользователю будет показано сообщение о необходимости перезагрузки устройства. По ссылке Изменить можно изменить текст сообщения, а также период отображения сообщения и время выполнения автоматической перезагрузки. По умолчанию выбран этот вариант.

Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. По умолчанию параметр выключен.

Если выбран этот вариант, не требуется указывать учетную запись, от имени которой будет запускаться инсталлятор программы. Задача запускается под учетной записью, под которой работает служба Сервера администрирования. Если Агент администрирования не установлен на клиентских устройствах, вариант недоступен.

Выберите этот вариант, если Агент администрирования не установлен на устройствах, для которых вы назначаете задачу удаленной установки. В этом случае вы можете указать учетную запись пользователя для установки программы. Чтобы указать учетную запись пользователя, под которой будет запускаться программа установки, нажмите на кнопку Добавить , выберите Локальная учетная запись и укажите учетные данные учетной записи пользователя. Вы можете указать несколько учетных записей, если ни одна из них не обладает необходимыми правами на всех устройствах, для которых назначена задача. В этом случае для запуска задачи используются последовательно, сверху вниз, все добавленные учетные записи.

Чтобы установить программу на устройства группы администрирования с помощью мастера удаленной установки:

  1. Подключитесь к Серверу администрирования, под управлением которого находится нужная группа администрирования.
  2. В дереве консоли выберите группу администрирования.
  3. В рабочей области группы нажмите на кнопку Выполнить действие и в раскрывающемся списке выберите Установить программу . В результате запустится мастер удаленной установки. Следуйте далее указаниям мастера.
  4. На последнем шаге мастера нажмите на кнопку Далее для создания и запуска задачи удаленной установки на выбранных устройствах.

После завершения работы мастера удаленной установки Kaspersky Security Center выполняет следующие действия:

  • Создает инсталляционный пакет для установки программы (если он не был создан раньше). Инсталляционный пакет размещается в папке Удаленная установка , во вложенной папке Инсталляционные пакеты с именем, соответствующим названию и версии программы. Вы можете использовать этот инсталляционный пакет для установки программы в дальнейшем.
  • Создает и запускает задачу удаленной установки для набора устройств или для группы администрирования. Сформированная задача удаленной установки размещается в папке Задачи или добавляется к задачам группы администрирования, для которой она была создана. Вы можете запускать эту задачу в дальнейшем вручную. Имя задачи соответствует имени инсталляционного пакета для установки программы: Установка .

При подготовке материала использовались источники:
https://support.kaspersky.ru/common/start/13091
https://support.kaspersky.ru/KSC/13/ru-RU/92465.htm
https://support.kaspersky.ru/KSC/13/ru-RU/6390.htm

Оцените статью
© 2025 Проверка скорости интернета. Все права защищены. Мы не имеем никакого отношения к сервису speedtest.net. Мы отдельный и самостоятельный сервис проверки скорости интернета
Обратная связь Политика конфиденциальности