Перейти к содержанию

Добавить доверенное устройство на подчинённый сервер в заблокированную наследуемую от главного сервера политику.


Рекомендуемые сообщения

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Dor сказал:

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, oit сказал:

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна. Как я написал выше все политики на подчинённых серверах заблокированы от редактирования. 

 

Профили политики.png

Ссылка на сообщение
Поделиться на другие сайты
18.05.2022 в 14:17, Dor сказал:

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна.

Надо замок открыть здесь в профиле главной политики. 

 

image.png

Ссылка на сообщение
Поделиться на другие сайты
Цитата

Надо замок открыть здесь в профиле главной политики. 

Замок открыт. В наследуемой политике появился профиль созданный в политике верхнего уровня. Стала активной одна из кнопок "свойства". Если зайти в свойства, то всё равно все параметры неактивные. Возможно нужно как то определить правила срабатывания профиля, но я не понимаю как? Из тех вариантов, которые предлагаются для активации профиля (правил срабатывания) ни один не подходит! 

 

 

Профиль_свойства.png

 

А вот так выглядят свойства профиля верхнего уровня (так, на всякий случай). 

 

policy_above_level.png

Ссылка на сообщение
Поделиться на другие сайты

Пришлите экспорт созданного профиля политики из главной политики. 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
Цитата

Пришлите экспорт созданного профиля политики из главной политики. 

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Ссылка на сообщение
Поделиться на другие сайты
27.05.2022 в 10:23, Dor сказал:

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Правой кнопкой мыши по профилю - экспортировать в файл. Еще уточните, какие права у тех, кто на подчиненном сервере?

Ссылка на сообщение
Поделиться на другие сайты
Цитата

Правой кнопкой мыши по профилю - экспортировать в файл.

Спасибо за подсказку, отправил в ЛС. По поводу прав, имеется в виду пользовательские права или администраторов? 

 

P.S. Хочу добавить, возможно это также важно, но я не указал это в первом посте. Подчинённые серверы находятся в других поддоменах.  Пример: KSC1.MSK.company.local - Главный сервер. KSC2.SPB.company.local - подчинённый сервер, KSC3.TMB.company.local - второй подчиненный сервер. Управляются через единую консоль с главного сервера, добавлены на главном сервере способом: Серверы администрирования -> создать подчинённый сервер администрирования и.т.д..... 

Изменено пользователем Dor
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • mike 1
      От mike 1
      Здравствуйте!
      В данной теме указана информация, которая поможет Вам найти ответы на часто возникающие вопросы по использованию корпоративной линейки продуктов "Лаборатории Касперского".
       
      Ответы на часто задаваемые вопросы; Онлайн справка по корпоративным продуктам; Как получить файл ключа на основе кода активации для корпоративных продуктов; Статус поддержки корпоративных решений "Лаборатории Касперского"; Плагины управления для Kaspersky Security Center и Kaspersky Security Web Console; Отправить подозрительный файл в вирусную лабораторию, сообщить о ложном срабатывании; Как подготовить лог утилиты GetSystemInfo;  Основные шаги диагностики проблем с Kaspersky Endpoint Security для Windows; Видеоматериалы по продуктам; Обучение по продуктам; Создать официальный запрос в техническую поддержку "Лаборатории Касперского" (требуется регистрация).   
      Если Вы не нашли ответа на свой вопрос в Базе знаний, данной теме или через поиск по форуму, то Вы можете создать свою тему в разделе, используя следующие рекомендации:  
       
       При создании темы старайтесь указывать операционную систему, точную версию продукта, по которой у Вас вопрос или проблема;  По возможности прикладывайте дополнительные данные (скриншоты, шаги воспроизведения, отчеты);  Старайтесь не писать в чужих темах, если у Вас похожая проблема. Источник проблемы может быть разный и такие сообщения могут ввести в заблуждение тех, кто пытается Вам помочь. Лучше будет создать свою тему по проблеме.  
      Помните, что на форуме Вам, как правило, отвечают такие же простые пользователи, как и Вы.
      Сотрудники "Лаборатории Касперского" имеют группу "Команда ЛК".
    • Pardus335
      От Pardus335
      Добрый день!
      Возник вопрос. Возможно ли использовать точку распространения в качестве прокси для подключения KSC к KSN?
    • ZeyDie
      От ZeyDie
      Здравствуйте! Столкнулись с такой ситуации, что начались проблемы с сайтом websbor.gks.ru. Пытался добавить несколько сертификатов в KSC, на сам компьютер тестовый, но без успешно. Добавлял в доверительные, но при переходе уже были сообщения о незащищенности сети. Могли бы помочь с таким вопросом?

    • homyak23
      От homyak23
      Добрый день, коллеги!
      На всех серверах в компании (порядка 150) было запущено сканирование портов, соответственно Kaspersky Security for Windows Servers (версия 11.0.1), который на них установлен, начал кричать, что "Обнаружен объект:  Scan.Generic.PortScan.TCP".
      По этому поводу админам начала сыпаться гора писем с информацией об этом с KSC (версия 13.2). Сканирование давно закончилось, а вот письма никак не угомонятся.
      Если на сервере KSC остановить службу  "Сервер администрирования Kaspersky Security Center" (kladminserver) поток приостанавливается, но возобновляется с включением службы.
      Вопрос: куда KSC складывает письма перед отправкой и как всё оттуда вычистить?
      Спасибо огромное!  
    • sovius
      От sovius
      После обновления KSC с 12 на 13ю версию стал недоступен порт 13000, следовательно пропало управление всеми устройствами. По локалхосту порт открыт и доступен. Брандмауер отключен. Мониторинг лисенинг портов показывает, что 13000 порт стоит на прослушке для любого интерфейса и для любого входящего адреса.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
×
×
  • Создать...