Перейти к содержанию

Добавить доверенное устройство на подчинённый сервер в заблокированную наследуемую от главного сервера политику.

Dor
 Share

Рекомендуемые сообщения

Dor Новичок

Dor

Опубликовано
Опубликовано

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
2 часа назад, Dor сказал:

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
3 часа назад, oit сказал:

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна. Как я написал выше все политики на подчинённых серверах заблокированы от редактирования. 

 

Профили политики.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
18.05.2022 в 14:17, Dor сказал:

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна.

Надо замок открыть здесь в профиле главной политики. 

 

image.png

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
Цитата

Надо замок открыть здесь в профиле главной политики. 

Замок открыт. В наследуемой политике появился профиль созданный в политике верхнего уровня. Стала активной одна из кнопок "свойства". Если зайти в свойства, то всё равно все параметры неактивные. Возможно нужно как то определить правила срабатывания профиля, но я не понимаю как? Из тех вариантов, которые предлагаются для активации профиля (правил срабатывания) ни один не подходит! 

 

 

Профиль_свойства.png

 

А вот так выглядят свойства профиля верхнего уровня (так, на всякий случай). 

 

policy_above_level.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Пришлите экспорт созданного профиля политики из главной политики. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
Цитата

Пришлите экспорт созданного профиля политики из главной политики. 

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
27.05.2022 в 10:23, Dor сказал:

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Правой кнопкой мыши по профилю - экспортировать в файл. Еще уточните, какие права у тех, кто на подчиненном сервере?

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано (изменено)
Цитата

Правой кнопкой мыши по профилю - экспортировать в файл.

Спасибо за подсказку, отправил в ЛС. По поводу прав, имеется в виду пользовательские права или администраторов? 

 

P.S. Хочу добавить, возможно это также важно, но я не указал это в первом посте. Подчинённые серверы находятся в других поддоменах.  Пример: KSC1.MSK.company.local - Главный сервер. KSC2.SPB.company.local - подчинённый сервер, KSC3.TMB.company.local - второй подчиненный сервер. Управляются через единую консоль с главного сервера, добавлены на главном сервере способом: Серверы администрирования -> создать подчинённый сервер администрирования и.т.д..... 

Изменено пользователем Dor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • эдКристина
      Добавление съемных носителей в ДОВЕРЕННЫЕ УСТРОЙСТВА
      От эдКристина
      Здравствуйте, подскажите пожалуйста при добавлении съемных носителей в список доверенных устройств, Касперский не видит эти устройства по идентификатору, что делать?
       
      Запросы от пользователей вижу, а при добавлении в реест ПО ИДЕНТИФИКАТОРУ выходит информация НЕ НАЙДЕНО!!
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Задай вопрос Евгению Касперскому!"
    • Kaspernoob
      Доверенные устройства
      От Kaspernoob
      В ksc 13 не отображаются никакие устройства в закладке доверенные устройства. При вводе hwid устройства (usb носителя) и ввода имени компьютера результат также нулевой. При выборе способа добавления(по идентификатору, по модели, по маске идентификатора/модели) аналогично Что может помочь?

    • Mihail_
      Агент KSC 14.0 на Windows 7 не хочет подключаться к серверу, неизвестное устройство
      От Mihail_
      Добрый день! Помогите пожалуйста, мучаюсь который день. При установку агент KSC 14.0 на Windows 7 агент ни в какую не хочет подключаться к серверу ни по  SSL ни просто. Пинги в обе стороны как по имени так и по ip ходят, порты открыты. телнет по портам 13000 и 14000 соединяются с сервером. На сервере KSC компьютер виден, но статус агента на данном компьютере отображается как не установлен. Для полной картины, сбрасываю логи диагностики KSC прикрепил.
       
       


      20230218-225239270-3744.rar
    • dubik11
      Совместимость версий главного и подчиненного сервера администрирования в иерархии
      От dubik11
      Добрый день, стоит задача сделать иерархию из подчиненного и главного сервера Касперского, главный сервер на версии 13.0.0.11247. Подчиненный сервер будет ставиться на линуксе. Вопрос заключается в совместимости разных версий серверов администрирования. Может ли быть подчиненный сервер версии ниже чем головной или наоборот? Не смог найти данную информацию. В общем вопрос в совместимости.
    • Ser_S
      В каких случаях необходимо устанавливать Сервер мобильных устройств.
      От Ser_S
      В каких случаях необходимо устанавливать Сервер мобильных устройств. Если мобильные устройства в организации в сети не используются, можно ли его деинсталлировать. А также нужен ли для управления KSC WEB  консоль, если управление происходит через mmc консоль. А то столько мусора накопилось, что лучше удалить лишнее, а по необходимости всегда можно доустановить.
×
×
  • Создать...