Перейти к содержанию

Добавить доверенное устройство на подчинённый сервер в заблокированную наследуемую от главного сервера политику.


Рекомендуемые сообщения

Опубликовано

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

Опубликовано
2 часа назад, Dor сказал:

Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?

 

Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

Опубликовано
3 часа назад, oit сказал:

В политике на подчиненном сервере добавить профиль и там настроить доверенное юсб

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна. Как я написал выше все политики на подчинённых серверах заблокированы от редактирования. 

 

Профили политики.png

Опубликовано
18.05.2022 в 14:17, Dor сказал:

К  сожалению на подчиненном сервере в профиле политики кнопка "добавить" неактивна.

Надо замок открыть здесь в профиле главной политики. 

 

image.png

Опубликовано
Цитата

Надо замок открыть здесь в профиле главной политики. 

Замок открыт. В наследуемой политике появился профиль созданный в политике верхнего уровня. Стала активной одна из кнопок "свойства". Если зайти в свойства, то всё равно все параметры неактивные. Возможно нужно как то определить правила срабатывания профиля, но я не понимаю как? Из тех вариантов, которые предлагаются для активации профиля (правил срабатывания) ни один не подходит! 

 

 

Профиль_свойства.png

 

А вот так выглядят свойства профиля верхнего уровня (так, на всякий случай). 

 

policy_above_level.png

Опубликовано (изменено)

Пришлите экспорт созданного профиля политики из главной политики. 

Изменено пользователем mike 1
Опубликовано
Цитата

Пришлите экспорт созданного профиля политики из главной политики. 

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Опубликовано
27.05.2022 в 10:23, Dor сказал:

Знаю, как экспортировать политику, но как отдельно экспортировать профиль? Да и он по сути пустой. Я просто создал новый профиль переименовал его и всё. 

Правой кнопкой мыши по профилю - экспортировать в файл. Еще уточните, какие права у тех, кто на подчиненном сервере?

Опубликовано (изменено)
Цитата

Правой кнопкой мыши по профилю - экспортировать в файл.

Спасибо за подсказку, отправил в ЛС. По поводу прав, имеется в виду пользовательские права или администраторов? 

 

P.S. Хочу добавить, возможно это также важно, но я не указал это в первом посте. Подчинённые серверы находятся в других поддоменах.  Пример: KSC1.MSK.company.local - Главный сервер. KSC2.SPB.company.local - подчинённый сервер, KSC3.TMB.company.local - второй подчиненный сервер. Управляются через единую консоль с главного сервера, добавлены на главном сервере способом: Серверы администрирования -> создать подчинённый сервер администрирования и.т.д..... 

Изменено пользователем Dor

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SergeyOW
      Автор SergeyOW
      День добрый.
      Обращаюсь к тем у кого KSCL 16 и выше.
      Помогите настроить аутентификацию с postgres. Пытаюсь выполнить как описано на  https://support.kaspersky.ru/ksc-linux/16.2/257050.
      В процессе развертывания  на Postgres были созданы 2 базы: kscdb и ksciam. Владельцем kscdb назначил kavdb, а ksciam - kaviam.
      Что я не делал, но при выводе логов postgres появляется ошибка: 
      FATAL:  no pg_hba.conf entry for host "127.0.0.1", user "kaviam", database "ksciam", no encryption
      Может кто сталкивался?
    • Вячеслав313
      Автор Вячеслав313
      Добрый день!
      В организации находится более 900 рабочих станций. Некоторые из них не успевают осуществлять поиск вредоносного ПО по неизвестной мне причине. Подразумеваю что причина в огромном количестве машин, подключенных к одному серверу администрирования. Рассматриваю возможность использования функции Wake on LAN чтобы необходимая мне задача работала до начала или после окончания рабочего дня.
      В диспетчере устройств включил соответствующую настройку сетевой карты. В BIOS также указал параметр Wake on LAN активным.
       
      Через другой компьютер отправил на тестовую рабочую станцию задачу по поиску вредоносного ПО, однако задача не запускается. В результатах выполнения задачи рабочая станция имеет статус "Изменено". 
       
      Подскажите пожалуйста решение данного вопроса
    • Артём Муняев
      Автор Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
    • Tungus
      Автор Tungus
      Приветствую!
      В компании остро стоит проблема с обновлениями систем, баз данных Касперского и пр.
      Из-за веры в то, что "кампутер СГОРИТ если его оставлять включенным постоянно", большинство работников каждый день выключают ПК. Из-за этого, зачастую бОльшая часть ПК не обновляется, т.к. обновлять во время рабочего дня неудобно - некоторые обновления Windows, к примеру, требуют обязательной перезагрузки.

      Поэтому я решил настроить Wake-on-LAN функцию. Соответственно возникает вопрос, ежели KSC у меня стоит на виртуалке, что находится на сервере (они вдвоем находятся в домене и видят остальные ПК), нужно ли мне что-то делать в настройках Сети/KSC чтобы у них заработал Wake-on-LAN?

      Также немножко оффтопик вопрос к тем, кто уже успешно настроил у себя Wake-on-LAN. Были ли у вас проблемы, что после включения этой функции в BIOS и настройки в Диспетчере устройств сетевой карты, при выключении ПК, он у вас через 3-5 секунд запускается сам? Причем, в моем случае, это происходит даже когда запрос на Wake-on-LAN не был отправлен с KSC или каким-либо другим образом.

      Буду благодарен помощи от гуру мастеров Касперского 😄
    • Артём Муняев
      Автор Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
×
×
  • Создать...