Перейти к содержанию

Установка KSC 14 на Windows 10

sterxv

Автор sterxv,
в Помощь по корпоративным продуктам

 Share Подписчики 1

Рекомендуемые сообщения

sterxv

sterxv 0

Опубликовано
  • Автор
Опубликовано

Спасибо, ElvinE5.

Немного не въезжаю по настройке политик. В определенной группе Группа1 есть наследованная политика от группы Управляемые устройства. В Группе1 пробую добавить вторую политику, которая разрешает доступ к флэшкам с определенными ID. Консоль на основе MMC почему то в Группе 1 разрешает применить только ОДНУ активную политику. Как добавить вторую политику, которая в каждой из групп администрирования разрешала бы доступ к своей группе флэшек с определенными ID - не пойму. Сразу прошу прощения, пытаюсь настроить на основе знаний и умений текущей антивирусной программы.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • sterxv

    16

  • ElvinE5

    12

  • mike 1

    3

  • Goddeimos13

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

ElvinE5

Да это возможно. вот требования к серверу KSC https://support.kaspersky.com/KSC/14/ru-RU/96255.htm   Планируете в каждой сети свой KSC ставить ? или одни на всех рекомендовал

ElvinE5

День добрый ... в политике для клиента KES     Да, все будет работать корректно, на это  рассчитано.   Cоздайте задачу на обновление баз для всех клиентов KES, KW

ElvinE5

День добрый   как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст ну

Posted Images

ElvinE5

ElvinE5 71

Опубликовано
Опубликовано

:) ничего страшного ... так ... немного сложно понять (без картинок) по описаниям но думаю понял что именно вы пытаетесь сделать ...

вот некоторая памятка о том как работают политики

Спойлер

1406031884_.thumb.png.45f8fb5358bba0600f414580f21e2f56.png

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна.

 

по вашему описанию того что вы хотите получить ...

1. Зачем создавать вторую политику для разрешенных устройств если все можно описать в одной ?

2. если нужно, можно задать для каждого доверенного устройства своего владельца - пользователя домена или группу.

 

можете подробнее описать то, какого результата вы хотите достичь, и как сейчас у вас организована работа ...

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
sterxv

sterxv 0

Опубликовано
  • Автор
Опубликовано
10.01.2023 в 09:02, ElvinE5 сказал:

в вашем случаи вы пытаетесь в одной группе создать две политики для одного продукта, а это нельзя сделать - активной будет только одна

Спасибо за подсказки, я все пытаюсь пытаюсь ksc+kes настроить по аналогии с текущим антивирусом, где действующих активных политик на одно устройство может быть несколько. С одной стороны это было удобно, каждую группу настроек можно было добавить в виде следующей политики(контроль устройств, еженедельное ручное сканирование, ограничение доступа по масками url и тд). К сожалению домена нет, только рабочие группы.

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

По настройкам для ограничения доступа к настройкам программы. Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю. То есть нужно скажем в командировке в отключить антивирус - ввел пароль и  приостановил защиту или изменил настройки(бывает такое при наладке оборудования и тд).

Установил второй KSC 14 в ВМ win10(для офлайн сети), активировал ключи, обновил хранилище. Скачал актуальные дистрибутивы. Не получается в этом KSC создать автономный пакет(Installer) для KES. Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES. Administration Plugin на своем рабочем месте админа уже установлен, так как я с этого места управляю первым онлайн KSC. То есть в консоли MMC у меня подключение к двум серверам kSC, Инсталяционный пакет скачал заново, удалив старый, не помогло,

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 71

Опубликовано
Опубликовано (изменено)

 

15.01.2023 в 02:19, sterxv сказал:

У нас у каждой группы свой список разрешенных флэшек, я так понимаю в KSC придется для каждой группы создать  свою политику и в ней указать ID устройств.

в простом варианте да, в хитром можно через профили политик ...

 

я надеюсь вы разобрались как работают "замочки"

а. Если закрыт - настройки компонента применяется к клиентским устройствам.

б. Если открыт - настройка не применяется - и ее можно либо настроить локально на устройстве ... либо в Дочерней политике.

 

Простой вариант

1. создаете Иерархию групп для размещения будущих устройств (с разными настройками) -  и предполагаем что все устройства распределятся по трем группам Set и ни кого не будет в Test

2. В каждой из групп создаем свою политику

Спойлер

750905614_.thumb.png.d02b5ec277d583e10da8457af9582dfb.png

 

они будут наследовать параметры от родительской группы ... так как стоит наследования ...

но мы хотим менять только один параметр, во всех политика ... и не хотим снова настраивать все пункты политика одинакового во всех группах ...

 

2. Поэтому в Родительской группе открываем замок для нужного нам компонента.

Спойлер

25611797_.thumb.png.b5bdba6a6c817bc50a5fa21239aa6546.png

только этот потому, что мы хотим управлять компонентом "Контроль устройств" из Родительской (что бы в дочерней ни кто не мог просто его отключить). и Разрешить в дочерних менять остальные параметры.

 

3. В дочерних этот пункт будет доступен для редактирования и вы сожмите внести нужные вам устройства в доверенные для каждой группы.

Спойлер

1906741532_.thumb.png.1868779873d13f1a68316ac17b85985d.png

Из минусов - в данном компоненте придется перенастраивать все три закладки ... но это не так сложно как  если бы пришлось менять во всех политиках все настройки при изменении каких то правил.

 

В итоги 

а. если нужно нести изменения в ГЛОБАЛЬНЫЕ настройки - меняем в политике Родительской

б. если добавить устройств группе - в политике для набора устройств.

 

Хитрый вариант - с использованием "Профилей политик", вы наверно видели этот пункт в основной политике ...

Спойлер

1866047643_.thumb.png.edd30967610b798bb95df36051cf4f31.png

если простым языком то профили политика работают так ...

в профиле задается некоторое условий (правило профиля) при выполнен которых на устройстве, к данному устройству будет применен профиль политики.

Например - размен памяти, нахождение в определенной группе домена, тега ... и т.д.

Спойлер

1389600593_.png.d4c54a7aa62b62041cba9a11e855dc75.png

при этом, применяться будут только те пункты которые вы ЗАКРОЕТЕ замком и настроите, все остальные будут от главной политики. (примерно как с иерархией политик)

Спойлер

2099978088_.thumb.png.7b3a45279c9ea604c70c4ba8de91c963.png

 

у меня есть один человек которому мы настроили применение разращения устройств по ТЕГУ - это когда вы на конкретное устройств вешаете тег, и к нему начинает применяться профиль, у него так же нет домена.

Спойлер

651177284_.thumb.png.2158b15e408d27a4f0d5754cf76c49f9.png

 

 

в вашем случаи ...

когда набор управляемых устройств и разрешений для них определен (насколько я понял) и не меняется часто ... будет наверно проще использовать простой вариант.

помещая устройство в соответствующий групп ему будут назначены соответствующие разрешения на подключаемые устройства.

 

 

15.01.2023 в 02:19, sterxv сказал:

Повторюсь, хотелось бы по аналогии с текущим(уже наверное бывшим)  антивирусом хотелось бы доступ настроить по паролю.

Это возможно, просто создайте несколько учёток с разными правами ... для разных пользователей ... правда добавить их можно или из домена или из лекальных пользователей KSC.

Спойлер

627951303_.thumb.png.3dfc0d23fcddaa1576cf5eb4ed63dee9.png

 

 

15.01.2023 в 02:19, sterxv сказал:

Инсталяционный пакет KES есть, ПКМ на этом пакете, указываю включить агента. К сожалению, в списке нет приложения KES

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
sterxv

sterxv 0

Опубликовано
  • Автор
Опубликовано
16.01.2023 в 08:20, ElvinE5 сказал:

немного не понял ...

пакет есть... и щелкая по нему ПКМ вы начинаете создание автономного пакета, при этом система предлагает в пакет СРАЗУ включить агента, для удобства ...

по итогу у вас получится автономные пакет KES с включенным Агентом ...

автономный создается тот пакет по которому вы ПКМ,  добавление агента это доп функция ... ВЫБИРАТЬ KES не надо ... вы уже формируете его ... просто завершите процесс создания.

Ввело в заблуждение что автономный пакет создался в папке NetAgent_14.0.0.10902_KES_11.11.0.452, хотя на первом онлайн KSC, он сохранился в Kaspersky Endpoint Security для Windows (11.11.0) (Русский) (Lite encryption)_11.11.0.452. Хотя автономный пакет после запуска установил и KES, все корректно.

По контролю устройств, понял, для меня в первое время предпочтителен простой вариант. Спасибо, что разжевали настолько детально.

 

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 71

Опубликовано
Опубликовано (изменено)

 

49 минут назад, sterxv сказал:

Вопрос по вкладке Лицензия в основной программе - как можно скрыть кнопку удалить??

вы про это ?

Спойлер

2113012849_.thumb.png.660a2177b8d5cbbbbea1e83abbf86e21.png

 

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спойлер

97797123_.thumb.png.7b8a942cd6c55d46532b528b928c1c2c.png

 

Спойлер

262982472_.png.42d2c6f8ba29d79356e6e9819879950b.png

 

 

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
sterxv

sterxv 0

Опубликовано
  • Автор
Опубликовано
17.01.2023 в 12:47, ElvinE5 сказал:

скрыть ни как ... задайте пароль на управление приложением ... а еще лучше включите упрощенный интерфейс ...тогда пользователь интерфейса не уведет, только заначек в трее и контекстное меню ... а там пароль :)

Спасибо.

Кто-то сталкивался с тем, что после установки KES 11.11.0.452 перестали работать приложения. На этом устройстве установлен клиент ViPnet 4.5.1.57252. Приложения не запускаются, даже если не совершали вход в защищенную сеть. Поможет ли замена клиента ViPNet на версию 4.5.3.65117?? Пробовал в доверенные приложения добавлять папку откуда запускается клиент ViPNet - не помогло.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • digim
      Обновление KSC с 14 до 14.2 - странности с версиями агентов
      От digim
      день добрый всем 
      после обновления в визарде первичной настройки и скачивания пакетов мне зачем то был предложено скачать KSC network agent 15 (14.2 тоже был отмечен при этом)
      зачем 15 агент для 14.2 предлагается? 
      и еще вопрос - endpoint agent нужен вообще для 14 ветки? тоже предлагается, но давно видел где то информацию что его функционал теперь встроен в основной kaspersky endpoint 
    • Белкин Сергей
      Предотвращение вторжений и сетевой экран
      От Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

    • D.Shachkov
      Не работает KESL 1.3 на сервере с RedOS 7.3.3
      От D.Shachkov
      Добрый день. На 2 серверах под управлением RedOS 7.3 отвалился kesl (ренее работал). Откат на ранние бэкапы (на которых он ещё работал) сути дела не меняют, он все равно не работает.
      Со стороны сервера администрирования, на одном сервере в принципе не активны кнопки старт/стоп, на втором можно нажать, но результата это не даст, спустя некоторое время, просто даёт уведомление, что не получилось. На серверах, в статусе агента пишет "Kaspersky endpoint security has stopped". Куда стоит копать в данном случае?
      KESL 11.3 Сертифицированный
      klnagent 15 Сертифицированный
      KSC 14.2 (windows) Сертифицированный
       
      Ещё вопрос, веб интерфейс ksc не может установить плагины, падает в ошибку, по пунктам, которые идут после проверки подписи.



    • Tyson
      Не работает клавиатура в Агенте аутентификации
      От Tyson
      Всем добрый день! 
       
      Начал постигать все "прелести" полнодискового шифрования касперского и столкнулся с проблемой, когда при загрузке Агента аутентификации не работают либо клавиатура, либо тачпад/мышь (к счастью одновременно пока не попадалось) и если без мыши еще обойтись как-то можно, то без клавиатуры тяжеловато, особенно для рядовых пользователей. С поддержкой контакт держим уже почти месяц, но результатов пока никаких... Может есть кто сталкивался с подобной проблемой? Удавалось ли её решить?
    • setwolk
      Про исключения из проверки
      От setwolk
      Доброго времени суток.
      Почитал мануал, почитал гугл и вроде все сделал по инструкции что называется.
      Необходимо добавить в исключения некоторые локальные вещи чтобы они не детектировались как угрозы и чтобы не было угроз.
      Вот как сделано у меня:

       
      Подскажите, что я сделал не так, потому что угрозы под видом этих продуктов все равно находятся?!
       
×
×
  • Создать...