Перейти к содержанию

Защита выключена

SnakeEyes

Автор SnakeEyes
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

SnakeEyes

SnakeEyes

Опубликовано
Опубликовано

image.thumb.png.41103d808f988a1eff99851bcb50a6c4.png

Несколько компьютеров таких висит как будто на самом KES вручную выключили защиту. Могу ли я удалённо включить её сам? KES и KEA перезапускал

 

Сообщение от модератора kmscom
Тема перемещена из раздела Скины для продуктов «Лаборатории Касперского»

 

SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано

Параллельный вопрос - можно ли применить политику на пользовательскую выборку устройств?

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
15 часов назад, SnakeEyes сказал:

Могу ли я удалённо включить её сам? KES и KEA перезапускал

можно тут ...

Спойлер

509180516_.thumb.png.87373e21637a0599adf9c8ca3d403ef9.png

 

если какой то конкретный компонент то тут ...

Спойлер

1869863160_.thumb.png.a144527a50fd12456e1533a3f56a2589.png

 

если нужно сразу на нескольких устройствах то можно задачей воспользоваться ...

Спойлер

2045769121_.png.3034de37ebe355a6456c3fe464742da1.png

однако, в 11.11, в 12 не проверял исправлено ли, если на устройстве пользователь вручную "Приостановил" защиту, вот так  ...

Спойлер

1511581446_.png.8049bd4c01e04ddc499a5a2bbf3671e6.png

то удаленно восстановить работу нет возможности ... эта тема обсуждалась на форуме совсем недавно посмотрите.

 

 

14 часов назад, SnakeEyes сказал:

можно ли применить политику на пользовательскую выборку устройств?

Можно, но не совсем так как вы себе представляете ...

для этого можно воспользоваться настройкой "профили политик"

Спойлер

1518366212_.thumb.png.0fda3e4fab79690643fa7db98600407e.png

тут можно указать некие "правила активации" по которым система будет понимать что к данному устройству надо применить заданный профиль в котором вы можете внести нужные вам изменения отличные от головной политики.

 

https://support.kaspersky.ru/ksc/12/ru-Ru/89258.htm

Изменено пользователем ElvinE5
  • Like (+1) 1
SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано
09.02.2023 в 06:23, ElvinE5 сказал:

можно тут ...

  Скрыть контент

509180516_.thumb.png.87373e21637a0599adf9c8ca3d403ef9.png

 

если какой то конкретный компонент то тут ...

  Скрыть контент

1869863160_.thumb.png.a144527a50fd12456e1533a3f56a2589.png

 

если нужно сразу на нескольких устройствах то можно задачей воспользоваться ...

  Показать контент

2045769121_.png.3034de37ebe355a6456c3fe464742da1.png

однако, в 11.11, в 12 не проверял исправлено ли, если на устройстве пользователь вручную "Приостановил" защиту, вот так  ...

  Скрыть контент

1511581446_.png.8049bd4c01e04ddc499a5a2bbf3671e6.png

то удаленно восстановить работу нет возможности ... эта тема обсуждалась на форуме совсем недавно посмотрите.

 

 

Можно, но не совсем так как вы себе представляете ...

для этого можно воспользоваться настройкой "профили политик"

  Скрыть контент

1518366212_.thumb.png.0fda3e4fab79690643fa7db98600407e.png

тут можно указать некие "правила активации" по которым система будет понимать что к данному устройству надо применить заданный профиль в котором вы можете внести нужные вам изменения отличные от головной политики.

 

https://support.kaspersky.ru/ksc/12/ru-Ru/89258.htm

Защита приостановлена именно в самом KES. Очень жаль что нельзя, про профили политики в курсе, спасибо

ElvinE5

ElvinE5

Опубликовано
Опубликовано
19 минут назад, SnakeEyes сказал:

Очень жаль что нельзя, про профили политики в курсе

А в чем собственно задача ? что вы хотите получить в итоге ? поделитесь идеей может есть решение ...

SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано
10.02.2023 в 09:23, ElvinE5 сказал:

А в чем собственно задача ? что вы хотите получить в итоге ? поделитесь идеей может есть решение ...

У меня парк 250+- компьютеров. Оси в основном 7 и 10, часть компов после ESET и бывают самые разные нюансы. Где-то забыл отключал защиту, забыл включить или служба какая-то отвалилась, на старых системах не сразу политики применяются и надо вручную включить. Удалённо RAdmin'ом не получается т.к. в нём просто нет возможности нажимать кнопки в самом KES, в консоли касперского кнопок не нашёл. Именно когда выключена политика и пользователь нажимает приостановить защиту.

ElvinE5

ElvinE5

Опубликовано
Опубликовано

Ну тут все до банальности просто ...

1 час назад, SnakeEyes сказал:

Удалённо RAdmin'ом не получается т.к. в нём просто нет возможности нажимать кнопки

 

создайте исключение для программы и укажите "Разрешить взаимодействовать с интерфейсом"

Спойлер

1892730246_.thumb.png.325b05ded03f31d6148f3b2af86f951d.png

 

 

 

1 час назад, SnakeEyes сказал:

Именно когда выключена политика и пользователь нажимает приостановить защиту.

 

тут задайте пароль на управление приложением и пользователь не сможет ни чего выключать и включать

Спойлер

2031582499_.thumb.png.fa2aaf15952a2f1f616c7b2daf65f60f.png

 

  • Like (+1) 1
SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано
1 час назад, ElvinE5 сказал:

Ну тут все до банальности просто ...

 

создайте исключение для программы и укажите "Разрешить взаимодействовать с интерфейсом"

  Скрыть контент

1892730246_.thumb.png.325b05ded03f31d6148f3b2af86f951d.png

 

 

 

 

тут задайте пароль на управление приложением и пользователь не сможет ни чего выключать и включать

  Скрыть контент

2031582499_.thumb.png.fa2aaf15952a2f1f616c7b2daf65f60f.png

 

Пароль со старта установлен, просто иногда политика подхватывается не сразу, про исключения никакой толковой информации нету - всё очень сумбурно, спасибо за совет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      После установки kas на mac начинает отключается WIfi
      Автор Rgn
      Добрый день
      после ecnfyjdrb антивирус на MacOS через каждые 30 минут начинает отключаться wifi,
      подскажите с чем возникнуть данная проблема ?
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Сергей Специалист
      KES вместо шлюза
      Автор Сергей Специалист
      Подскажите, сможет ли KES 12.9.0.384 заменить шлюз?
      Имеется компьютер, который собирает данные с датчиков (подсеть оборудования на одном интерфейсе), которые должны уйти в БД на сервере Oracle (офисная подсеть на другом интерфейсе).
      Сисадмин считает, что для защиты компьютера перед ним нужно ставить FireWall с двумя правилами - 1. Разрешающее исходящие на сервер по TCP 1521; 2. Блокирующее всё остальное.
      Достаточно ли в KES настроить "Сетевой экран" на запрет всего IP-диапазона офисной подсети, а в "Защите от сетевых угроз" настроить исключение для порта, протокола и IP-адреса?
      Или я что-то не догоняю?
×
×
  • Создать...