Перейти к содержанию

Установка KSC 14 на Windows 10

sterxv

Автор sterxv
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

sterxv

sterxv

Опубликовано
  • Автор
Опубликовано

Спасибо, ElvinE5.

Немного не въезжаю по настройке политик. В определенной группе Группа1 есть наследованная политика от группы Управляемые устройства. В Группе1 пробую добавить вторую политику, которая разрешает доступ к флэшкам с определенными ID. Консоль на основе MMC почему то в Группе 1 разрешает применить только ОДНУ активную политику. Как добавить вторую политику, которая в каждой из групп администрирования разрешала бы доступ к своей группе флэшек с определенными ID - не пойму. Сразу прошу прощения, пытаюсь настроить на основе знаний и умений текущей антивирусной программы.

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • sterxv

    16

  • ElvinE5

    12

  • mike 1

    3

  • Goddeimos13

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

ElvinE5
ElvinE5

Да это возможно. вот требования к серверу KSC https://support.kaspersky.com/KSC/14/ru-RU/96255.htm   Планируете в каждой сети свой KSC ставить ? или одни на всех рекомендовал

ElvinE5
ElvinE5

День добрый ... в политике для клиента KES     Да, все будет работать корректно, на это  рассчитано.   Cоздайте задачу на обновление баз для всех клиентов KES, KW

ElvinE5
ElvinE5

День добрый   как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст ну

Изображения в теме

ElvinE5

ElvinE5

Опубликовано
Опубликовано

:) ничего страшного ... так ... немного сложно понять (без картинок) по описаниям но думаю понял что именно вы пытаетесь сделать ...

вот некоторая памятка о том как работают политики

Спойлер

1406031884_.thumb.png.45f8fb5358bba0600f414580f21e2f56.png

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна.

 

по вашему описанию того что вы хотите получить ...

1. Зачем создавать вторую политику для разрешенных устройств если все можно описать в одной ?

2. если нужно, можно задать для каждого доверенного устройства своего владельца - пользователя домена или группу.

 

можете подробнее описать то, какого результата вы хотите достичь, и как сейчас у вас организована работа ...

  • Спасибо (+1) 1
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
10.01.2023 в 09:02, ElvinE5 сказал:

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна

Спасибо за подсказки, я все пытаюсь пытаюсь ksc+kes настроить по аналогии с текущим антивирусом, где действующих активных политик на одно устройство может быть несколько. С одной стороны это было удобно, каждую группу настроек можно было добавить в виде следующей политики(контроль устройств, еженедельное ручное сканирование, ограничение доступа по масками url и тд). К сожалению домена нет, только рабочие группы.

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

По настройкам для ограничения доступа к настройкам программы. Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю. То есть нужно скажем в командировке в отключить антивирус - ввел пароль и  приостановил защиту или изменил настройки(бывает такое при наладке оборудования и тд).

Установил второй KSC 14 в ВМ win10(для офлайн сети), активировал ключи, обновил хранилище. Скачал актуальные дистрибутивы. Не получается в этом KSC создать автономный пакет(Installer) для KES. Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES. Administration Plugin на своем рабочем месте админа уже установлен, так как я с этого места управляю первым онлайн KSC. То есть в консоли MMC у меня подключение к двум серверам kSC, Инсталяционный пакет скачал заново, удалив старый, не помогло,

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

 

15.01.2023 в 02:19, sterxv сказал:

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

в простом варианте да, в хитром можно через профили политик ...

 

я надеюсь вы разобрались как работают "замочки"

а. Если закрыт - настройки компонента применяется к клиентским устройствам.

б. Если открыт - настройка не применяется - и ее можно либо настроить локально на устройстве ... либо в Дочерней политике.

 

Простой вариант

1. создаете Иерархию групп для размещения будущих устройств (с разными настройками) -  и предполагаем что все устройства распределятся по трем группам Set и ни кого не будет в Test

2. В каждой из групп создаем свою политику

Спойлер

750905614_.thumb.png.d02b5ec277d583e10da8457af9582dfb.png

 

они будут наследовать параметры от родительской группы ... так как стоит наследования ...

но мы хотим менять только один параметр, во всех политика ... и не хотим снова настраивать все пункты политика одинакового во всех группах ...

 

2. Поэтому в Родительской группе открываем замок для нужного нам компонента.

Спойлер

25611797_.thumb.png.b5bdba6a6c817bc50a5fa21239aa6546.png

только этот потому, что мы хотим управлять компонентом "Контроль устройств" из Родительской (что бы в дочерней ни кто не мог просто его отключить). и Разрешить в дочерних менять остальные параметры.

 

3. В дочерних этот пункт будет доступен для редактирования и вы сожмите внести нужные вам устройства в доверенные для каждой группы.

Спойлер

1906741532_.thumb.png.1868779873d13f1a68316ac17b85985d.png

Из минусов - в данном компоненте придется перенастраивать все три закладки ... но это не так сложно как  если бы пришлось менять во всех политиках все настройки при изменении каких то правил.

 

В итоги 

а. если нужно нести изменения в ГЛОБАЛЬНЫЕ настройки - меняем в политике Родительской

б. если добавить устройств группе - в политике для набора устройств.

 

Хитрый вариант - с использованием "Профилей политик", вы наверно видели этот пункт в основной политике ...

Спойлер

1866047643_.thumb.png.edd30967610b798bb95df36051cf4f31.png

если простым языком то профили политика работают так ...

в профиле задается некоторое условий (правило профиля) при выполнен которых на устройстве, к данному устройству будет применен профиль политики.

Например - размен памяти, нахождение в определенной группе домена, тега ... и т.д.

Спойлер

1389600593_.png.d4c54a7aa62b62041cba9a11e855dc75.png

при этом, применяться будут только те пункты которые вы ЗАКРОЕТЕ замком и настроите, все остальные будут от главной политики. (примерно как с иерархией политик)

Спойлер

2099978088_.thumb.png.7b3a45279c9ea604c70c4ba8de91c963.png

 

у меня есть один человек которому мы настроили применение разращения устройств по ТЕГУ - это когда вы на конкретное устройств вешаете тег, и к нему начинает применяться профиль, у него так же нет домена.

Спойлер

651177284_.thumb.png.2158b15e408d27a4f0d5754cf76c49f9.png

 

 

в вашем случаи ...

когда набор управляемых устройств и разрешений для них определен (насколько я понял) и не меняется часто ... будет наверно проще использовать простой вариант.

помещая устройство в соответствующий групп ему будут назначены соответствующие разрешения на подключаемые устройства.

 

 

15.01.2023 в 02:19, sterxv сказал:

Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю.

Это возможно, просто создайте несколько учёток с разными правами ... для разных пользователей ... правда добавить их можно или из домена или из лекальных пользователей KSC.

Спойлер

627951303_.thumb.png.3dfc0d23fcddaa1576cf5eb4ed63dee9.png

 

 

15.01.2023 в 02:19, sterxv сказал:

Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Изменено пользователем ElvinE5
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
16.01.2023 в 08:20, ElvinE5 сказал:

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Ввело в заблуждение что автономный пакет создался в папке NetAgent_14.0.0.10902_KES_11.11.0.452, хотя на первом онлайн KSC, он сохранился в Kaspersky Endpoint Security для Windows (11.11.0) (Русский) (Lite encryption)_11.11.0.452. Хотя автономный пакет после запуска установил и KES, все корректно.

По контролю устройств, понял, для меня в первое время предпочтителен простой вариант. Спасибо, что разжевали настолько детально.

 

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

 

49 минут назад, sterxv сказал:

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

вы про это ?

Спойлер

2113012849_.thumb.png.660a2177b8d5cbbbbea1e83abbf86e21.png

 

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спойлер

97797123_.thumb.png.7b8a942cd6c55d46532b528b928c1c2c.png

 

Спойлер

262982472_.png.42d2c6f8ba29d79356e6e9819879950b.png

 

 

Изменено пользователем ElvinE5
sterxv

sterxv

Опубликовано
  • Автор
Опубликовано
17.01.2023 в 12:47, ElvinE5 сказал:

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спасибо.

Кто-то сталкивался с тем, что после установки KES 11.11.0.452 перестали работать приложения. На этом устройстве установлен клиент ViPnet 4.5.1.57252. Приложения не запускаются, даже если не совершали вход в защищенную сеть. Поможет ли замена клиента ViPNet на версию 4.5.3.65117?? Пробовал в доверенные приложения добавлять папку откуда запускается клиент ViPNet - не помогло.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • zollik
      установка KES для Windows через KSC
      Автор zollik
      Приветствую!
      Коллеги, нужна ваша помощь!
      Только приступил к работе в абсолютно новой сфере для меня - работа с KSC.
      Вышла новая версия KES 12.5. Объясните мне чайнику как его установить! Желательно по шагам. Помочь кроме вас не кому. 
       
      Очень не хочется всё уронить.
    • dubik11
      Установка KSC на Linux
      Автор dubik11
      Добрый времени. Стоит задача поставить сертифицированную версию KSC 14.0 на Astra Linux 1.7.4.
      Пакет KSC64 успешно ставится, но попытка установки пакета KSC-Web-Console заканчивается ошибкой.
       
       
      В чем может быть проблема?
       

    • DenRassk
      Установка KSC Linux
      Автор DenRassk
      Добрый день.
      Задача - установить KSC Linux на Astra Linux SE 1.7.5 используя базу данных MariaDB (имеющуюся в расширенном репозитории Астры).
      Все компоненты устанавливаются на один сервер.
      Установку делаю по инструкции https://support.kaspersky.ru/ksc-linux/15/176383
      Дошёл до раздела Сценарий: Аутентификация MySQL Server (https://support.kaspersky.ru/ksc-linux/15/261227)
       
      Собственно вопросы:
      1. Если у меня и база данных и KSC Linux устанавливаются на одном сервере - надо ли настраивать аутентификацию на SQL сервере?
      2. Если необходимо, то как выполнить п.2 :
      1. Перейдите в директорию ServerFlags и создайте файл, соответствующий флагу сервера KLSRV_MYSQL_OPT_SSL_CA: cd /etc/opt/kaspersky/klnagent_srv/1093/1.0.0.0/ServerFlags/ mkfile KLSRV_MYSQL_OPT_SSL_CA 2. В поле KLSRV_MYSQL_OPT_SSL_CA укажите путь к сертификату (файл ca-cert.pem). п.1 вопросов не вызывает - создал файл с именем "KLSRV_MYSQL_OPT_SSL_CA",  а как выполнить п.2 - где находится поле (не файл, а поле) с таким же именем?
      3. Если я устанавливаю все компоненты на один сервер, то KSC Web Console  мне достаточно установить на:
      - этот же сервер где и KSC Linux + SQL (подключаться для администрирования будем через браузер по ссылке);
      - на те компьютеры с которых будет осуществляться управление KSC Linux? 
      - необходимо и там и там?
      (ни когда не использовал KSC Web Console, поэтому и вопрос дурацкий).
       
       
       
    • OlegGS
      Удаленная установка Kaspersky Endpoint Security для Windows через KSC
      Автор OlegGS
      Не устанавливается "Kaspersky Endpoint Security для Windows" (версия 12.2.0.462) через KSC (версия 14.2.0.26967).
      В ошибках:
      "Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Ошибка 1920. Ошибка при запуске службы Kaspersky Seamless Update Service (KES.21.14) (avpsus.KES.21.14). Возможно, ваш компьютер заражен. Для лечения заражения следуйте инструкции по ссылке: http://support.kaspersky.com/11309.)"
       
      Провожу полную проверку с помощью KVRT.exe - чисто.
      Перезагрузка.
      Выполняю задачу
      Удаленная установка на устройстве завершена с ошибкой: Необходимый файл не найден.
      или 
      "Ошибка процесса установки: Неизвестная ошибка. (1)"
      Перезагрузка
      Выполняю задачу
       
      И так по кругу...
      Другие компьютеры всё в норме.
       
      Помогите, люди добрые...
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
×
×
  • Создать...