Перейти к содержанию

Защита выключена

SnakeEyes

Автор SnakeEyes
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

SnakeEyes

SnakeEyes

Опубликовано
Опубликовано

image.thumb.png.41103d808f988a1eff99851bcb50a6c4.png

Несколько компьютеров таких висит как будто на самом KES вручную выключили защиту. Могу ли я удалённо включить её сам? KES и KEA перезапускал

 

Сообщение от модератора kmscom
Тема перемещена из раздела Скины для продуктов «Лаборатории Касперского»

 

SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано

Параллельный вопрос - можно ли применить политику на пользовательскую выборку устройств?

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
15 часов назад, SnakeEyes сказал:

Могу ли я удалённо включить её сам? KES и KEA перезапускал

можно тут ...

Спойлер

509180516_.thumb.png.87373e21637a0599adf9c8ca3d403ef9.png

 

если какой то конкретный компонент то тут ...

Спойлер

1869863160_.thumb.png.a144527a50fd12456e1533a3f56a2589.png

 

если нужно сразу на нескольких устройствах то можно задачей воспользоваться ...

Спойлер

2045769121_.png.3034de37ebe355a6456c3fe464742da1.png

однако, в 11.11, в 12 не проверял исправлено ли, если на устройстве пользователь вручную "Приостановил" защиту, вот так  ...

Спойлер

1511581446_.png.8049bd4c01e04ddc499a5a2bbf3671e6.png

то удаленно восстановить работу нет возможности ... эта тема обсуждалась на форуме совсем недавно посмотрите.

 

 

14 часов назад, SnakeEyes сказал:

можно ли применить политику на пользовательскую выборку устройств?

Можно, но не совсем так как вы себе представляете ...

для этого можно воспользоваться настройкой "профили политик"

Спойлер

1518366212_.thumb.png.0fda3e4fab79690643fa7db98600407e.png

тут можно указать некие "правила активации" по которым система будет понимать что к данному устройству надо применить заданный профиль в котором вы можете внести нужные вам изменения отличные от головной политики.

 

https://support.kaspersky.ru/ksc/12/ru-Ru/89258.htm

Изменено пользователем ElvinE5
  • Like (+1) 1
SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано
09.02.2023 в 06:23, ElvinE5 сказал:

можно тут ...

  Скрыть контент

509180516_.thumb.png.87373e21637a0599adf9c8ca3d403ef9.png

 

если какой то конкретный компонент то тут ...

  Скрыть контент

1869863160_.thumb.png.a144527a50fd12456e1533a3f56a2589.png

 

если нужно сразу на нескольких устройствах то можно задачей воспользоваться ...

  Показать контент

2045769121_.png.3034de37ebe355a6456c3fe464742da1.png

однако, в 11.11, в 12 не проверял исправлено ли, если на устройстве пользователь вручную "Приостановил" защиту, вот так  ...

  Скрыть контент

1511581446_.png.8049bd4c01e04ddc499a5a2bbf3671e6.png

то удаленно восстановить работу нет возможности ... эта тема обсуждалась на форуме совсем недавно посмотрите.

 

 

Можно, но не совсем так как вы себе представляете ...

для этого можно воспользоваться настройкой "профили политик"

  Скрыть контент

1518366212_.thumb.png.0fda3e4fab79690643fa7db98600407e.png

тут можно указать некие "правила активации" по которым система будет понимать что к данному устройству надо применить заданный профиль в котором вы можете внести нужные вам изменения отличные от головной политики.

 

https://support.kaspersky.ru/ksc/12/ru-Ru/89258.htm

Защита приостановлена именно в самом KES. Очень жаль что нельзя, про профили политики в курсе, спасибо

ElvinE5

ElvinE5

Опубликовано
Опубликовано
19 минут назад, SnakeEyes сказал:

Очень жаль что нельзя, про профили политики в курсе

А в чем собственно задача ? что вы хотите получить в итоге ? поделитесь идеей может есть решение ...

SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано
10.02.2023 в 09:23, ElvinE5 сказал:

А в чем собственно задача ? что вы хотите получить в итоге ? поделитесь идеей может есть решение ...

У меня парк 250+- компьютеров. Оси в основном 7 и 10, часть компов после ESET и бывают самые разные нюансы. Где-то забыл отключал защиту, забыл включить или служба какая-то отвалилась, на старых системах не сразу политики применяются и надо вручную включить. Удалённо RAdmin'ом не получается т.к. в нём просто нет возможности нажимать кнопки в самом KES, в консоли касперского кнопок не нашёл. Именно когда выключена политика и пользователь нажимает приостановить защиту.

ElvinE5

ElvinE5

Опубликовано
Опубликовано

Ну тут все до банальности просто ...

1 час назад, SnakeEyes сказал:

Удалённо RAdmin'ом не получается т.к. в нём просто нет возможности нажимать кнопки

 

создайте исключение для программы и укажите "Разрешить взаимодействовать с интерфейсом"

Спойлер

1892730246_.thumb.png.325b05ded03f31d6148f3b2af86f951d.png

 

 

 

1 час назад, SnakeEyes сказал:

Именно когда выключена политика и пользователь нажимает приостановить защиту.

 

тут задайте пароль на управление приложением и пользователь не сможет ни чего выключать и включать

Спойлер

2031582499_.thumb.png.fa2aaf15952a2f1f616c7b2daf65f60f.png

 

  • Like (+1) 1
SnakeEyes

SnakeEyes

Опубликовано
  • Автор
Опубликовано
1 час назад, ElvinE5 сказал:

Ну тут все до банальности просто ...

 

создайте исключение для программы и укажите "Разрешить взаимодействовать с интерфейсом"

  Скрыть контент

1892730246_.thumb.png.325b05ded03f31d6148f3b2af86f951d.png

 

 

 

 

тут задайте пароль на управление приложением и пользователь не сможет ни чего выключать и включать

  Скрыть контент

2031582499_.thumb.png.fa2aaf15952a2f1f616c7b2daf65f60f.png

 

Пароль со старта установлен, просто иногда политика подхватывается не сразу, про исключения никакой толковой информации нету - всё очень сумбурно, спасибо за совет

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mori
      Нет папки NetworkManager (KES), нет возможности подключиться к Агенту администрирования
      Автор Mori
      На двух ПК при загрузки различных версий (от 11 до последний 12) нет папки NetworkManager, соответственно нет возможности подключиться к Агенту администрирования. С агентов проблем нету, другие устройства видит и наоборот. Ошибок на этих двух ПК не было. Полную чистку проводила, результата 0. Win 10
    • Physalis
      Нет данных о приложении, для политики
      Автор Physalis
      Добрый день! Посадили на работе за KSC, стал с ним разбираться. Залез в политики, а часть из них имеет статус "нет данных" о приложении, при открытии, соответственно, требует плагин.
      При этом, часть политик определяют приложения: агент администрирования, kes. И соответственно нормально открываются и редактируются. Вопрос, куда копать, чтоб узнать плагин управления какого приложения поставить надо?

    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • Little_Wound
      Сервер администрирования использует недоверенный сертификат.
      Автор Little_Wound
      Здравствуйте!
       
      При попытке авторизоваться в Kaspersky Security Center, выходит сообщение:
       
      Требуется аутентификация. Сервер администрирования использует недоверенный сертификат. Перенастройте приложение, указав действительный сертификат, или обратитесь к Главному администратору.
       
      Поиск выдает три сертификата: 
      root@astra-test:~# sudo find /var/opt/kaspersky/ -name "klserver.cer" 2>/dev/null
      /var/opt/kaspersky/klnagent_srv/1103/klserver.cer
      /var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer
      /var/opt/kaspersky/klnagent/1103/klserver.cer
      Просмотрел командой openssl x509 -in /var/opt/kaspersky/*****/klserver.cer -noout -dates все три сертификата с актуальными датами.
       
      Подскажите, пожалуйста, куда копать? Как исправить?

       

    • Rgn
      Замена сертификата основного на резервный
      Автор Rgn
      Добрый день, коллеги
      Прошу вас помочь и подсказать.
      ранее сделали Бэкап сервера и из него развернули на новой платформе.
      Подскажите, как правильно перевыпустить основной сертификат, чтобы не отвалились агенты .
      Знаю что  есть резервный сертификат,  возможно  резервный серт распространить на на устройства, после чего произвести  смену основного серта?

      Примерный план:
      1. Через сервер Администрирования KSC распространить резервный сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t CR -g <dns имя>

      2. На основном сервере администрирования перевыпускаем основной сертификат с помощью команды:
      openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
      openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt

      в консоли запустите утилиту klsetsrvcert и выполните следующую команду:

      klsetsrvcert -t C -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA

      3. Через сервер Администрирования KSC распространить новый основной сертификат на все активы с помощь команды:
      klsetsrvcert.exe -f "ДД-ММ-ГГГГ чч:мм" -t C -g <dns имя>

         
×
×
  • Создать...