Перейти к содержанию

Установка KSC 14 на Windows 10

sterxv

Автор sterxv
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

sterxv

sterxv

Опубликовано
  • Автор
Опубликовано

Спасибо, ElvinE5.

Немного не въезжаю по настройке политик. В определенной группе Группа1 есть наследованная политика от группы Управляемые устройства. В Группе1 пробую добавить вторую политику, которая разрешает доступ к флэшкам с определенными ID. Консоль на основе MMC почему то в Группе 1 разрешает применить только ОДНУ активную политику. Как добавить вторую политику, которая в каждой из групп администрирования разрешала бы доступ к своей группе флэшек с определенными ID - не пойму. Сразу прошу прощения, пытаюсь настроить на основе знаний и умений текущей антивирусной программы.

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • sterxv

    16

  • ElvinE5

    12

  • mike 1

    3

  • Goddeimos13

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

ElvinE5
ElvinE5

Да это возможно. вот требования к серверу KSC https://support.kaspersky.com/KSC/14/ru-RU/96255.htm   Планируете в каждой сети свой KSC ставить ? или одни на всех рекомендовал

ElvinE5
ElvinE5

День добрый ... в политике для клиента KES     Да, все будет работать корректно, на это  рассчитано.   Cоздайте задачу на обновление баз для всех клиентов KES, KW

ElvinE5
ElvinE5

День добрый   как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст ну

Изображения в теме

ElvinE5

ElvinE5

Опубликовано
Опубликовано

:) ничего страшного ... так ... немного сложно понять (без картинок) по описаниям но думаю понял что именно вы пытаетесь сделать ...

вот некоторая памятка о том как работают политики

Спойлер

1406031884_.thumb.png.45f8fb5358bba0600f414580f21e2f56.png

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна.

 

по вашему описанию того что вы хотите получить ...

1. Зачем создавать вторую политику для разрешенных устройств если все можно описать в одной ?

2. если нужно, можно задать для каждого доверенного устройства своего владельца - пользователя домена или группу.

 

можете подробнее описать то, какого результата вы хотите достичь, и как сейчас у вас организована работа ...

  • Спасибо (+1) 1
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
10.01.2023 в 09:02, ElvinE5 сказал:

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна

Спасибо за подсказки, я все пытаюсь пытаюсь ksc+kes настроить по аналогии с текущим антивирусом, где действующих активных политик на одно устройство может быть несколько. С одной стороны это было удобно, каждую группу настроек можно было добавить в виде следующей политики(контроль устройств, еженедельное ручное сканирование, ограничение доступа по масками url и тд). К сожалению домена нет, только рабочие группы.

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

По настройкам для ограничения доступа к настройкам программы. Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю. То есть нужно скажем в командировке в отключить антивирус - ввел пароль и  приостановил защиту или изменил настройки(бывает такое при наладке оборудования и тд).

Установил второй KSC 14 в ВМ win10(для офлайн сети), активировал ключи, обновил хранилище. Скачал актуальные дистрибутивы. Не получается в этом KSC создать автономный пакет(Installer) для KES. Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES. Administration Plugin на своем рабочем месте админа уже установлен, так как я с этого места управляю первым онлайн KSC. То есть в консоли MMC у меня подключение к двум серверам kSC, Инсталяционный пакет скачал заново, удалив старый, не помогло,

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

 

15.01.2023 в 02:19, sterxv сказал:

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

в простом варианте да, в хитром можно через профили политик ...

 

я надеюсь вы разобрались как работают "замочки"

а. Если закрыт - настройки компонента применяется к клиентским устройствам.

б. Если открыт - настройка не применяется - и ее можно либо настроить локально на устройстве ... либо в Дочерней политике.

 

Простой вариант

1. создаете Иерархию групп для размещения будущих устройств (с разными настройками) -  и предполагаем что все устройства распределятся по трем группам Set и ни кого не будет в Test

2. В каждой из групп создаем свою политику

Спойлер

750905614_.thumb.png.d02b5ec277d583e10da8457af9582dfb.png

 

они будут наследовать параметры от родительской группы ... так как стоит наследования ...

но мы хотим менять только один параметр, во всех политика ... и не хотим снова настраивать все пункты политика одинакового во всех группах ...

 

2. Поэтому в Родительской группе открываем замок для нужного нам компонента.

Спойлер

25611797_.thumb.png.b5bdba6a6c817bc50a5fa21239aa6546.png

только этот потому, что мы хотим управлять компонентом "Контроль устройств" из Родительской (что бы в дочерней ни кто не мог просто его отключить). и Разрешить в дочерних менять остальные параметры.

 

3. В дочерних этот пункт будет доступен для редактирования и вы сожмите внести нужные вам устройства в доверенные для каждой группы.

Спойлер

1906741532_.thumb.png.1868779873d13f1a68316ac17b85985d.png

Из минусов - в данном компоненте придется перенастраивать все три закладки ... но это не так сложно как  если бы пришлось менять во всех политиках все настройки при изменении каких то правил.

 

В итоги 

а. если нужно нести изменения в ГЛОБАЛЬНЫЕ настройки - меняем в политике Родительской

б. если добавить устройств группе - в политике для набора устройств.

 

Хитрый вариант - с использованием "Профилей политик", вы наверно видели этот пункт в основной политике ...

Спойлер

1866047643_.thumb.png.edd30967610b798bb95df36051cf4f31.png

если простым языком то профили политика работают так ...

в профиле задается некоторое условий (правило профиля) при выполнен которых на устройстве, к данному устройству будет применен профиль политики.

Например - размен памяти, нахождение в определенной группе домена, тега ... и т.д.

Спойлер

1389600593_.png.d4c54a7aa62b62041cba9a11e855dc75.png

при этом, применяться будут только те пункты которые вы ЗАКРОЕТЕ замком и настроите, все остальные будут от главной политики. (примерно как с иерархией политик)

Спойлер

2099978088_.thumb.png.7b3a45279c9ea604c70c4ba8de91c963.png

 

у меня есть один человек которому мы настроили применение разращения устройств по ТЕГУ - это когда вы на конкретное устройств вешаете тег, и к нему начинает применяться профиль, у него так же нет домена.

Спойлер

651177284_.thumb.png.2158b15e408d27a4f0d5754cf76c49f9.png

 

 

в вашем случаи ...

когда набор управляемых устройств и разрешений для них определен (насколько я понял) и не меняется часто ... будет наверно проще использовать простой вариант.

помещая устройство в соответствующий групп ему будут назначены соответствующие разрешения на подключаемые устройства.

 

 

15.01.2023 в 02:19, sterxv сказал:

Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю.

Это возможно, просто создайте несколько учёток с разными правами ... для разных пользователей ... правда добавить их можно или из домена или из лекальных пользователей KSC.

Спойлер

627951303_.thumb.png.3dfc0d23fcddaa1576cf5eb4ed63dee9.png

 

 

15.01.2023 в 02:19, sterxv сказал:

Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Изменено пользователем ElvinE5
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
16.01.2023 в 08:20, ElvinE5 сказал:

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Ввело в заблуждение что автономный пакет создался в папке NetAgent_14.0.0.10902_KES_11.11.0.452, хотя на первом онлайн KSC, он сохранился в Kaspersky Endpoint Security для Windows (11.11.0) (Русский) (Lite encryption)_11.11.0.452. Хотя автономный пакет после запуска установил и KES, все корректно.

По контролю устройств, понял, для меня в первое время предпочтителен простой вариант. Спасибо, что разжевали настолько детально.

 

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

 

49 минут назад, sterxv сказал:

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

вы про это ?

Спойлер

2113012849_.thumb.png.660a2177b8d5cbbbbea1e83abbf86e21.png

 

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спойлер

97797123_.thumb.png.7b8a942cd6c55d46532b528b928c1c2c.png

 

Спойлер

262982472_.png.42d2c6f8ba29d79356e6e9819879950b.png

 

 

Изменено пользователем ElvinE5
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
17.01.2023 в 12:47, ElvinE5 сказал:

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спасибо.

Кто-то сталкивался с тем, что после установки KES 11.11.0.452 перестали работать приложения. На этом устройстве установлен клиент ViPnet 4.5.1.57252. Приложения не запускаются, даже если не совершали вход в защищенную сеть. Поможет ли замена клиента ViPNet на версию 4.5.3.65117?? Пробовал в доверенные приложения добавлять папку откуда запускается клиент ViPNet - не помогло.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rezored
      Закрытие уязвимостей в изолированной сети
      Автор Rezored
      Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • Арсений Солнцев
      Проблема с загрузкой WIN 10
      Автор Арсений Солнцев
      Здравствуйте. Подскажите пожалуйста, кто конкретно разбирается, несколько дней уже при включении ПК во время загрузки вылезает это сообщение. Приходится входить в настройки BIOSa сохранять или просто там нажимать выход. Раньше такого не было, настройки никакие не менял! Если enter нажать ничего не происходит. А через F1 попадаешь в настройки BIOS и только через них можно выйти и загрузка ПК продолжится (время не сбивалось на ПК*).
      Как исправить чтобы WIN 10 как раньше - сразу прогружалась сама ?



    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
×
×
  • Создать...