Перейти к содержанию

Добавить доверенное устройство на подчинённый сервер в заблокированную наследуемую от главного сервера политику.

Dor
 Поделиться

Рекомендуемые сообщения

Dor Новичок

Dor

Опубликовано
Опубликовано

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
2 часа назад, Dor сказал:

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
3 часа назад, oit сказал:

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна. Как я написал выше все политики на подчинённых серверах заблокированы от редактирования. 

 

Профили политики.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
18.05.2022 в 14:17, Dor сказал:

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна.

Надо замок открыть здесь в профиле главной политики. 

 

image.png

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
Цитата

Надо замок открыть здесь в профиле главной политики. 

Замок открыт. В наследуемой политике появился профиль созданный в политике верхнего уровня. Стала активной одна из кнопок "свойства". Если зайти в свойства, то всё равно все параметры неактивные. Возможно нужно как то определить правила срабатывания профиля, но я не понимаю как? Из тех вариантов, которые предлагаются для активации профиля (правил срабатывания) ни один не подходит! 

 

 

Профиль_свойства.png

 

А вот так выглядят свойства профиля верхнего уровня (так, на всякий случай). 

 

policy_above_level.png

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано (изменено)

Пришлите экспорт созданного профиля политики из главной политики. 

Изменено пользователем mike 1
Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано
Цитата

Пришлите экспорт созданного профиля политики из главной политики. 

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
27.05.2022 в 10:23, Dor сказал:

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Правой кнопкой мыши по профилю - экспортировать в файл. Еще уточните, какие права у тех, кто на подчиненном сервере?

Ссылка на комментарий
Поделиться на другие сайты
Dor Новичок

Dor

Опубликовано
  • Автор
Опубликовано (изменено)
Цитата

Правой кнопкой мыши по профилю - экспортировать в файл.

Спасибо за подсказку, отправил в ЛС. По поводу прав, имеется в виду пользовательские права или администраторов? 

 

P.S. Хочу добавить, возможно это также важно, но я не указал это в первом посте. Подчинённые серверы находятся в других поддоменах.  Пример: KSC1.MSK.company.local - Главный сервер. KSC2.SPB.company.local - подчинённый сервер, KSC3.TMB.company.local - второй подчиненный сервер. Управляются через единую консоль с главного сервера, добавлены на главном сервере способом: Серверы администрирования -> создать подчинённый сервер администрирования и.т.д..... 

Изменено пользователем Dor
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Перенос устройств с одного виртуального сервера на другой
      Автор cringemachine
      Коллеги, доброго.
      Надо перенести несколько устройств с одного вирт. сервера на другой вирт. сервер.
      Создаю задачу Смена сервера администрирования. Может кто уже сталкивался - в каком формате указывать адрес нового сервера (см. скриншот)?

       
      Подозреваю, что должно быть что-то вроде «<IP-адрес главного сервера>/<Наименование виртуального сервера>"».
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • infobez_bez
      Настройка политики карантина/сохранение связи с сервером администрирования
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • Pavlik02
      Добавление съёмных носителей в качестве доверенных устройств
      Автор Pavlik02
      Есть две политики, 1 активная с действующими настройками, вторую сделал, чтоб накидать туда доверенных флешек, и потом активировать. При добавлении флешек я выбираю "съёмные носители", нажимаю "обновить" и он показывает 100+ флешек, которые когда-либо были в памяти. А свою флешку, которую только что воткнул проблематично найти. Может кто подскажет последовательность , как создать актуальный список с доверенными флешками, чтоб другие не было возможности подключения.


       
    • ACZ
      Нужна ли отдельная политика для серверов в KSC 14.2?
      Автор ACZ
      Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
×
×
  • Создать...