Перейти к содержанию

Установка KSC 14 на Windows 10

sterxv
 Share

Рекомендуемые сообщения

sterxv Новичок

sterxv

Опубликовано
  • Автор
Опубликовано

Спасибо, ElvinE5.

Немного не въезжаю по настройке политик. В определенной группе Группа1 есть наследованная политика от группы Управляемые устройства. В Группе1 пробую добавить вторую политику, которая разрешает доступ к флэшкам с определенными ID. Консоль на основе MMC почему то в Группе 1 разрешает применить только ОДНУ активную политику. Как добавить вторую политику, которая в каждой из групп администрирования разрешала бы доступ к своей группе флэшек с определенными ID - не пойму. Сразу прошу прощения, пытаюсь настроить на основе знаний и умений текущей антивирусной программы.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • sterxv

    16

  • ElvinE5

    12

  • mike 1

    3

  • Goddeimos13

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

ElvinE5
ElvinE5

Да это возможно. вот требования к серверу KSC https://support.kaspersky.com/KSC/14/ru-RU/96255.htm   Планируете в каждой сети свой KSC ставить ? или одни на всех рекомендовал

ElvinE5
ElvinE5

День добрый ... в политике для клиента KES     Да, все будет работать корректно, на это  рассчитано.   Cоздайте задачу на обновление баз для всех клиентов KES, KW

ElvinE5
ElvinE5

День добрый   как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст ну

Posted Images

ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

:) ничего страшного ... так ... немного сложно понять (без картинок) по описаниям но думаю понял что именно вы пытаетесь сделать ...

вот некоторая памятка о том как работают политики

Спойлер

1406031884_.thumb.png.45f8fb5358bba0600f414580f21e2f56.png

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна.

 

по вашему описанию того что вы хотите получить ...

1. Зачем создавать вторую политику для разрешенных устройств если все можно описать в одной ?

2. если нужно, можно задать для каждого доверенного устройства своего владельца - пользователя домена или группу.

 

можете подробнее описать то, какого результата вы хотите достичь, и как сейчас у вас организована работа ...

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
sterxv Новичок

sterxv

Опубликовано
  • Автор
Опубликовано
10.01.2023 в 09:02, ElvinE5 сказал:

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна

Спасибо за подсказки, я все пытаюсь пытаюсь ksc+kes настроить по аналогии с текущим антивирусом, где действующих активных политик на одно устройство может быть несколько. С одной стороны это было удобно, каждую группу настроек можно было добавить в виде следующей политики(контроль устройств, еженедельное ручное сканирование, ограничение доступа по масками url и тд). К сожалению домена нет, только рабочие группы.

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

По настройкам для ограничения доступа к настройкам программы. Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю. То есть нужно скажем в командировке в отключить антивирус - ввел пароль и  приостановил защиту или изменил настройки(бывает такое при наладке оборудования и тд).

Установил второй KSC 14 в ВМ win10(для офлайн сети), активировал ключи, обновил хранилище. Скачал актуальные дистрибутивы. Не получается в этом KSC создать автономный пакет(Installer) для KES. Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES. Administration Plugin на своем рабочем месте админа уже установлен, так как я с этого места управляю первым онлайн KSC. То есть в консоли MMC у меня подключение к двум серверам kSC, Инсталяционный пакет скачал заново, удалив старый, не помогло,

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

 

15.01.2023 в 02:19, sterxv сказал:

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

в простом варианте да, в хитром можно через профили политик ...

 

я надеюсь вы разобрались как работают "замочки"

а. Если закрыт - настройки компонента применяется к клиентским устройствам.

б. Если открыт - настройка не применяется - и ее можно либо настроить локально на устройстве ... либо в Дочерней политике.

 

Простой вариант

1. создаете Иерархию групп для размещения будущих устройств (с разными настройками) -  и предполагаем что все устройства распределятся по трем группам Set и ни кого не будет в Test

2. В каждой из групп создаем свою политику

Спойлер

750905614_.thumb.png.d02b5ec277d583e10da8457af9582dfb.png

 

они будут наследовать параметры от родительской группы ... так как стоит наследования ...

но мы хотим менять только один параметр, во всех политика ... и не хотим снова настраивать все пункты политика одинакового во всех группах ...

 

2. Поэтому в Родительской группе открываем замок для нужного нам компонента.

Спойлер

25611797_.thumb.png.b5bdba6a6c817bc50a5fa21239aa6546.png

только этот потому, что мы хотим управлять компонентом "Контроль устройств" из Родительской (что бы в дочерней ни кто не мог просто его отключить). и Разрешить в дочерних менять остальные параметры.

 

3. В дочерних этот пункт будет доступен для редактирования и вы сожмите внести нужные вам устройства в доверенные для каждой группы.

Спойлер

1906741532_.thumb.png.1868779873d13f1a68316ac17b85985d.png

Из минусов - в данном компоненте придется перенастраивать все три закладки ... но это не так сложно как  если бы пришлось менять во всех политиках все настройки при изменении каких то правил.

 

В итоги 

а. если нужно нести изменения в ГЛОБАЛЬНЫЕ настройки - меняем в политике Родительской

б. если добавить устройств группе - в политике для набора устройств.

 

Хитрый вариант - с использованием "Профилей политик", вы наверно видели этот пункт в основной политике ...

Спойлер

1866047643_.thumb.png.edd30967610b798bb95df36051cf4f31.png

если простым языком то профили политика работают так ...

в профиле задается некоторое условий (правило профиля) при выполнен которых на устройстве, к данному устройству будет применен профиль политики.

Например - размен памяти, нахождение в определенной группе домена, тега ... и т.д.

Спойлер

1389600593_.png.d4c54a7aa62b62041cba9a11e855dc75.png

при этом, применяться будут только те пункты которые вы ЗАКРОЕТЕ замком и настроите, все остальные будут от главной политики. (примерно как с иерархией политик)

Спойлер

2099978088_.thumb.png.7b3a45279c9ea604c70c4ba8de91c963.png

 

у меня есть один человек которому мы настроили применение разращения устройств по ТЕГУ - это когда вы на конкретное устройств вешаете тег, и к нему начинает применяться профиль, у него так же нет домена.

Спойлер

651177284_.thumb.png.2158b15e408d27a4f0d5754cf76c49f9.png

 

 

в вашем случаи ...

когда набор управляемых устройств и разрешений для них определен (насколько я понял) и не меняется часто ... будет наверно проще использовать простой вариант.

помещая устройство в соответствующий групп ему будут назначены соответствующие разрешения на подключаемые устройства.

 

 

15.01.2023 в 02:19, sterxv сказал:

Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю.

Это возможно, просто создайте несколько учёток с разными правами ... для разных пользователей ... правда добавить их можно или из домена или из лекальных пользователей KSC.

Спойлер

627951303_.thumb.png.3dfc0d23fcddaa1576cf5eb4ed63dee9.png

 

 

15.01.2023 в 02:19, sterxv сказал:

Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
sterxv Новичок

sterxv

Опубликовано
  • Автор
Опубликовано
16.01.2023 в 08:20, ElvinE5 сказал:

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Ввело в заблуждение что автономный пакет создался в папке NetAgent_14.0.0.10902_KES_11.11.0.452, хотя на первом онлайн KSC, он сохранился в Kaspersky Endpoint Security для Windows (11.11.0) (Русский) (Lite encryption)_11.11.0.452. Хотя автономный пакет после запуска установил и KES, все корректно.

По контролю устройств, понял, для меня в первое время предпочтителен простой вариант. Спасибо, что разжевали настолько детально.

 

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

 

49 минут назад, sterxv сказал:

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

вы про это ?

Спойлер

2113012849_.thumb.png.660a2177b8d5cbbbbea1e83abbf86e21.png

 

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спойлер

97797123_.thumb.png.7b8a942cd6c55d46532b528b928c1c2c.png

 

Спойлер

262982472_.png.42d2c6f8ba29d79356e6e9819879950b.png

 

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
sterxv Новичок

sterxv

Опубликовано
  • Автор
Опубликовано
17.01.2023 в 12:47, ElvinE5 сказал:

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спасибо.

Кто-то сталкивался с тем, что после установки KES 11.11.0.452 перестали работать приложения. На этом устройстве установлен клиент ViPnet 4.5.1.57252. Приложения не запускаются, даже если не совершали вход в защищенную сеть. Поможет ли замена клиента ViPNet на версию 4.5.3.65117?? Пробовал в доверенные приложения добавлять папку откуда запускается клиент ViPNet - не помогло.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • mamruc
      Ошибка при запуске KSC 14
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • user123
      Проблема при развертывании SVM
      От user123
      Добрый день! Прошу знающих людей подсказать по следующей проблеме. На данный момент установлен KSC14, SVM установлен на 6-ти нодах Hyper-V, часть серверов работают в легким агентом 5.2.  В рамках перехода на Linux, пытаюсь добавить в имеющуюся инфраструктуру SVM на кластере Proxmox VE состоящем из 3-х нод. В оснастке управления SVM отображаются существующие ноды на Hyper-V, при попытке добавить ноду на проксмоксе, выдает ошибку "Configuration with '3' nodes is not supported". Ни в какой документации я не нашел ограничения на количество нод. Собственно, вопрос. Конфигурации с каким количеством нод поддерживаются, или возможно, вопрос не в количестве нод, а я что-то делаю неправильно. Заранее благодарю за помощь
    • zimok
      Проблемы с запуском программы безопасности
      От zimok
      Добрый день!
      Прошу подсказать, возможно у кого были подобные проблемы, но суть такая, имеется Kaspersky Security Center версии 14.2.0.26967, работающий под ОС Windows Server 2019, имеются управляемые устройства под ОС Linux (Ubuntu), на которые установлены и агенты администрирования и сами компоненты защиты Kaspersky endpoint security 12 for linux, версии 12.0.0.6672, агенты администрирования версии 15.0.0.12912. Агенты администрирования доступны и синхронизируются с KSC, подключение происходит, но вот сама суть проблемы в том, что на устройствах при выключенных компонентах защиты, допустим через тот же KSC, не получается запустить их обратно, то есть в разделе устройства "Программы" при попытке запустить компонент защиты, KSC очень долго думает, останавливая процесс в одном положении (скрин ниже) и после продолжительного времени, он сообщает о ошибке запуска, хотя повторюсь, остановить защиту удалось на этом же хосте ,но вот запустить нет, и агент администрирования также работает и синхронизируется. 
      Проблема в целом не на одном хосте, она массовая, в целом устройства не удается таким образом удаленно запустить компоненты защиты, может кто сталкивался и понимает хотя бы в каком направлении изучать проблему ? 
      Возможно KSC сам какие-либо патчи нужны или еще что, с точки зрения сети устройства в одной подсети, и в tcpdump трафика вижу общение по 13000 порту успешно.

      Прикладываю скриншот проблемы, когда нажимаю запуск и в каком положение останавливается. К слову пробовал через задачи и запускал "Запуск и остановка программы" результат по сути тот же, только там она просто висит в процессе и всё.


    • Technician6
      Не переносятся компьютеры в группу.
      От Technician6
      Имеем корп сервер KSC14 - компьютеры видны, но в управляемых, когда переносишь их в нужную группу, они просто не переносятся и вываливается ошибка как на скрине.

       
      ни через веб интерфейс ни через консоль не переносится. Вопрос, как исправить?
    • ДмитрийХ
      Сетевое правило для одного ip
      От ДмитрийХ
      Добрый день.
      Подскажите решить такую проблему.
      Есть KSC и политики на 100 рабочих мест.
      Как разрешить определённому компу (стат ip) , работать по определенному порту (RDP или другой).
      Тк рабочие места под политикой, то тех поддержка рекомендует создавать профили , но мануал не помогает , нет синтаксиса тегов и тд (поддержка отвечает по 2-3 дня).
      Подскажите кто и как решал подобные проблемы .
×
×
  • Создать...