Перейти к содержанию

Добавить доверенное устройство на подчинённый сервер в заблокированную наследуемую от главного сервера политику.

Dor
 Share

Рекомендуемые сообщения

Dor Новичок

Dor

Опубликовано
Опубликовано

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
2 часа назад, Dor сказал:

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
3 часа назад, oit сказал:

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна. Как я написал выше все политики на подчинённых серверах заблокированы от редактирования. 

 

Профили политики.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
18.05.2022 в 14:17, Dor сказал:

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна.

Надо замок открыть здесь в профиле главной политики. 

 

image.png

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
Цитата

Надо замок открыть здесь в профиле главной политики. 

Замок открыт. В наследуемой политике появился профиль созданный в политике верхнего уровня. Стала активной одна из кнопок "свойства". Если зайти в свойства, то всё равно все параметры неактивные. Возможно нужно как то определить правила срабатывания профиля, но я не понимаю как? Из тех вариантов, которые предлагаются для активации профиля (правил срабатывания) ни один не подходит! 

 

 

Профиль_свойства.png

 

А вот так выглядят свойства профиля верхнего уровня (так, на всякий случай). 

 

policy_above_level.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Пришлите экспорт созданного профиля политики из главной политики. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
Цитата

Пришлите экспорт созданного профиля политики из главной политики. 

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
27.05.2022 в 10:23, Dor сказал:

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Правой кнопкой мыши по профилю - экспортировать в файл. Еще уточните, какие права у тех, кто на подчиненном сервере?

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано (изменено)
Цитата

Правой кнопкой мыши по профилю - экспортировать в файл.

Спасибо за подсказку, отправил в ЛС. По поводу прав, имеется в виду пользовательские права или администраторов? 

 

P.S. Хочу добавить, возможно это также важно, но я не указал это в первом посте. Подчинённые серверы находятся в других поддоменах.  Пример: KSC1.MSK.company.local - Главный сервер. KSC2.SPB.company.local - подчинённый сервер, KSC3.TMB.company.local - второй подчиненный сервер. Управляются через единую консоль с главного сервера, добавлены на главном сервере способом: Серверы администрирования -> создать подчинённый сервер администрирования и.т.д..... 

Изменено пользователем Dor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Pavlik02
      Добавление съёмных носителей в качестве доверенных устройств
      От Pavlik02
      Есть две политики, 1 активная с действующими настройками, вторую сделал, чтоб накидать туда доверенных флешек, и потом активировать. При добавлении флешек я выбираю "съёмные носители", нажимаю "обновить" и он показывает 100+ флешек, которые когда-либо были в памяти. А свою флешку, которую только что воткнул проблематично найти. Может кто подскажет последовательность , как создать актуальный список с доверенными флешками, чтоб другие не было возможности подключения.


       
    • ACZ
      Нужна ли отдельная политика для серверов в KSC 14.2?
      От ACZ
      Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
    • khortys
      Заблокировали файлы и диск на сервере.
      От khortys
      Добрый день! Меня взломали, заблокировали файлы и теперь вымогают деньги, оставили почту. Пришел сюда потому что не знаю что делать.
      К сожалению самого файл шифровальщика найти не удалось.
      Прикрепляю логи (server1.zip), пару зашифрованных файлов и письмо вымогателей (temp.zip).
      server1.zip temp.zip
    • dubik11
      Совместимость версий главного и подчиненного сервера администрирования в иерархии
      От dubik11
      Добрый день, стоит задача сделать иерархию из подчиненного и главного сервера Касперского, главный сервер на версии 13.0.0.11247. Подчиненный сервер будет ставиться на линуксе. Вопрос заключается в совместимости разных версий серверов администрирования. Может ли быть подчиненный сервер версии ниже чем головной или наоборот? Не смог найти данную информацию. В общем вопрос в совместимости.
    • cringemachine
      после установки KSC на сервер к нему пропадает доступ у других устройств
      От cringemachine
      Доброго дня!
      Возникла такая проблема:
      На сервере располагается сетевое хранилище, все устройства из сети имеет к нему доступ.
      После установки KSC на этот сервер доступ у устройств к файловому хранилищу пропадает.
      Может быть кто-то сталкивался
×
×
  • Создать...