Перейти к содержанию

Установка KSC 14 на Windows 10


Рекомендуемые сообщения

Спасибо, ElvinE5.

Немного не въезжаю по настройке политик. В определенной группе Группа1 есть наследованная политика от группы Управляемые устройства. В Группе1 пробую добавить вторую политику, которая разрешает доступ к флэшкам с определенными ID. Консоль на основе MMC почему то в Группе 1 разрешает применить только ОДНУ активную политику. Как добавить вторую политику, которая в каждой из групп администрирования разрешала бы доступ к своей группе флэшек с определенными ID - не пойму. Сразу прошу прощения, пытаюсь настроить на основе знаний и умений текущей антивирусной программы.

Ссылка на комментарий
Поделиться на другие сайты

:) ничего страшного ... так ... немного сложно понять (без картинок) по описаниям но думаю понял что именно вы пытаетесь сделать ...

вот некоторая памятка о том как работают политики

Спойлер

1406031884_.thumb.png.45f8fb5358bba0600f414580f21e2f56.png

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна.

 

по вашему описанию того что вы хотите получить ...

1. Зачем создавать вторую политику для разрешенных устройств если все можно описать в одной ?

2. если нужно, можно задать для каждого доверенного устройства своего владельца - пользователя домена или группу.

 

можете подробнее описать то, какого результата вы хотите достичь, и как сейчас у вас организована работа ...

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

10.01.2023 в 09:02, ElvinE5 сказал:

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна

Спасибо за подсказки, я все пытаюсь пытаюсь ksc+kes настроить по аналогии с текущим антивирусом, где действующих активных политик на одно устройство может быть несколько. С одной стороны это было удобно, каждую группу настроек можно было добавить в виде следующей политики(контроль устройств, еженедельное ручное сканирование, ограничение доступа по масками url и тд). К сожалению домена нет, только рабочие группы.

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

По настройкам для ограничения доступа к настройкам программы. Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю. То есть нужно скажем в командировке в отключить антивирус - ввел пароль и  приостановил защиту или изменил настройки(бывает такое при наладке оборудования и тд).

Установил второй KSC 14 в ВМ win10(для офлайн сети), активировал ключи, обновил хранилище. Скачал актуальные дистрибутивы. Не получается в этом KSC создать автономный пакет(Installer) для KES. Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES. Administration Plugin на своем рабочем месте админа уже установлен, так как я с этого места управляю первым онлайн KSC. То есть в консоли MMC у меня подключение к двум серверам kSC, Инсталяционный пакет скачал заново, удалив старый, не помогло,

Ссылка на комментарий
Поделиться на другие сайты

 

15.01.2023 в 02:19, sterxv сказал:

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

в простом варианте да, в хитром можно через профили политик ...

 

я надеюсь вы разобрались как работают "замочки"

а. Если закрыт - настройки компонента применяется к клиентским устройствам.

б. Если открыт - настройка не применяется - и ее можно либо настроить локально на устройстве ... либо в Дочерней политике.

 

Простой вариант

1. создаете Иерархию групп для размещения будущих устройств (с разными настройками) -  и предполагаем что все устройства распределятся по трем группам Set и ни кого не будет в Test

2. В каждой из групп создаем свою политику

Спойлер

750905614_.thumb.png.d02b5ec277d583e10da8457af9582dfb.png

 

они будут наследовать параметры от родительской группы ... так как стоит наследования ...

но мы хотим менять только один параметр, во всех политика ... и не хотим снова настраивать все пункты политика одинакового во всех группах ...

 

2. Поэтому в Родительской группе открываем замок для нужного нам компонента.

Спойлер

25611797_.thumb.png.b5bdba6a6c817bc50a5fa21239aa6546.png

только этот потому, что мы хотим управлять компонентом "Контроль устройств" из Родительской (что бы в дочерней ни кто не мог просто его отключить). и Разрешить в дочерних менять остальные параметры.

 

3. В дочерних этот пункт будет доступен для редактирования и вы сожмите внести нужные вам устройства в доверенные для каждой группы.

Спойлер

1906741532_.thumb.png.1868779873d13f1a68316ac17b85985d.png

Из минусов - в данном компоненте придется перенастраивать все три закладки ... но это не так сложно как  если бы пришлось менять во всех политиках все настройки при изменении каких то правил.

 

В итоги 

а. если нужно нести изменения в ГЛОБАЛЬНЫЕ настройки - меняем в политике Родительской

б. если добавить устройств группе - в политике для набора устройств.

 

Хитрый вариант - с использованием "Профилей политик", вы наверно видели этот пункт в основной политике ...

Спойлер

1866047643_.thumb.png.edd30967610b798bb95df36051cf4f31.png

если простым языком то профили политика работают так ...

в профиле задается некоторое условий (правило профиля) при выполнен которых на устройстве, к данному устройству будет применен профиль политики.

Например - размен памяти, нахождение в определенной группе домена, тега ... и т.д.

Спойлер

1389600593_.png.d4c54a7aa62b62041cba9a11e855dc75.png

при этом, применяться будут только те пункты которые вы ЗАКРОЕТЕ замком и настроите, все остальные будут от главной политики. (примерно как с иерархией политик)

Спойлер

2099978088_.thumb.png.7b3a45279c9ea604c70c4ba8de91c963.png

 

у меня есть один человек которому мы настроили применение разращения устройств по ТЕГУ - это когда вы на конкретное устройств вешаете тег, и к нему начинает применяться профиль, у него так же нет домена.

Спойлер

651177284_.thumb.png.2158b15e408d27a4f0d5754cf76c49f9.png

 

 

в вашем случаи ...

когда набор управляемых устройств и разрешений для них определен (насколько я понял) и не меняется часто ... будет наверно проще использовать простой вариант.

помещая устройство в соответствующий групп ему будут назначены соответствующие разрешения на подключаемые устройства.

 

 

15.01.2023 в 02:19, sterxv сказал:

Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю.

Это возможно, просто создайте несколько учёток с разными правами ... для разных пользователей ... правда добавить их можно или из домена или из лекальных пользователей KSC.

Спойлер

627951303_.thumb.png.3dfc0d23fcddaa1576cf5eb4ed63dee9.png

 

 

15.01.2023 в 02:19, sterxv сказал:

Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

16.01.2023 в 08:20, ElvinE5 сказал:

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Ввело в заблуждение что автономный пакет создался в папке NetAgent_14.0.0.10902_KES_11.11.0.452, хотя на первом онлайн KSC, он сохранился в Kaspersky Endpoint Security для Windows (11.11.0) (Русский) (Lite encryption)_11.11.0.452. Хотя автономный пакет после запуска установил и KES, все корректно.

По контролю устройств, понял, для меня в первое время предпочтителен простой вариант. Спасибо, что разжевали настолько детально.

 

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

Ссылка на комментарий
Поделиться на другие сайты

 

49 минут назад, sterxv сказал:

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

вы про это ?

Спойлер

2113012849_.thumb.png.660a2177b8d5cbbbbea1e83abbf86e21.png

 

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спойлер

97797123_.thumb.png.7b8a942cd6c55d46532b528b928c1c2c.png

 

Спойлер

262982472_.png.42d2c6f8ba29d79356e6e9819879950b.png

 

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

17.01.2023 в 12:47, ElvinE5 сказал:

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спасибо.

Кто-то сталкивался с тем, что после установки KES 11.11.0.452 перестали работать приложения. На этом устройстве установлен клиент ViPnet 4.5.1.57252. Приложения не запускаются, даже если не совершали вход в защищенную сеть. Поможет ли замена клиента ViPNet на версию 4.5.3.65117?? Пробовал в доверенные приложения добавлять папку откуда запускается клиент ViPNet - не помогло.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • ГГеоргий
      От ГГеоргий
      Добрый день!

      Проводим переезд KSC на новую бд
      для этого полностью удалили KSC и ставим с нуля
      KSC будет на WINserv2016
      BD - PostgreSQL 15 на Rocky linux 9 (До этого стояла на WinServ 2016, что не подходило под требования CIS)
      предварительные настройки на стороне BD выполнены
      (а именно: создана бд и учетка к ней, изменен конфигурационный файл и созданы юзеры в смой системе)

      при установке возникает такая проблема

      В процессе установки произошла ошибка: Generic db error: "[42501]`ОШИБКА: нет доступа к схеме public `, LastStatement=`CREATE PROCEDURE "AK_RAISERROR"( ) LANGUAGE plpgsql

      судя по объяснению, проблема в том что у пользователя, под которым я выполняю установку KSC, нет необходимых прав доступа к схеме public в базе данных PostgreSQL.
      однако это не так
      я выполнил создание бд и пользователя:
      CREATE USER "KSCAdmin" WITH PASSWORD 'testpass@123';
      CREATE DATABASE "KAV" ENCODING 'UTF8';
      GRANT ALL PRIVILEGES ON DATABASE "KAV" TO "KSCAdmin";
      затем перешел в саму БД KAV и выполнил:
      GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";

      вывод терминала:

      [admin@localhost ~]$ sudo psql -U KSCAdmin KAV
      [sudo] пароль для admin:
      Пароль пользователя KSCAdmin:
      psql (15.8)
      Введите "help", чтобы получить справку.

      KAV=> GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
      KAV=> GRANT ALL PRIVILEGES ON ALL SEQUENCES IN SCHEMA "public" TO "KSCAdmin";
      GRANT
    • ZOLkinA
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • tav
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • pacificae
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
×
×
  • Создать...