Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вспомогательный сервер администрирования

SnakeEyes

Автор SnakeEyes
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

SnakeEyes Постоялец

SnakeEyes

Опубликовано
Опубликовано

Добрый день, хотел бы узнать как грамотнее решить мою проблему: Есть виртуальная машина с сервером KSC.image.png.d53dd53127afb60ecbd74e28035851c2.png
Внутри Workstation идёт группировка по структурным подразделениям. Есть необходимость для одного из структурных подразделений создать свой сервер администрирования, но так, чтобы они могли администрировать только свой отдел, соответственно со своей политикой и прочим, но не могли вносить изменения в остальную картину. Как это сделать по умному.

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано (изменено)

Виртуальный сервер ...

 

1. Включите отображение иерархии серверов ...

Спойлер

437668755_.thumb.png.6e725f30b8c44b71c91ba800d2e6ae66.png

 

2. Создайте виртуальный сервер ... на одном из шагов создайте утечку сервера (тот кто будет им управлять), позже не забудьте в свойствах нового сервера выдать ему роль "главный администратор"
 

Спойлер

1482824313_.thumb.png.e49eedd317dcc16d792d3d9ad230bd98.png  35368797_.png.a6a15b877db1c740ac0c2cd6901d19dc.png  256097954_.thumb.png.95c310497f45adf8d48618387374be37.png

 

3. Задачей "Смены сервера администрирования переместите нужные устройства на виртуальный сервер

Спойлер

206115971_.png.233668471cc66844171fa552042c269b.png    271115884_.png.211f1e677d55ed031aadc2a882e28eab.png

 

 

делайте то что нужно политики задачи и прочие, как с обычным сервером, разрывайте наследование в политиках ... отключайте (или наоборот включайте) наследование групповых задачь что бы настроить ваше влияние на новый сервер ... в общем дальше по обстоятельствам ...

 

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

Можно и не создавая иерархию, а назначая права разрешения и запрета для групп в разделе безопасность каждой группы

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
SnakeEyes Постоялец

SnakeEyes

Опубликовано
  • Автор
Опубликовано
21.09.2023 в 09:36, ElvinE5 сказал:

Виртуальный сервер ...

 

1. Включите отображение иерархии серверов ...

  Скрыть контент

437668755_.thumb.png.6e725f30b8c44b71c91ba800d2e6ae66.png

 

2. Создайте виртуальный сервер ... на одном из шагов создайте утечку сервера (тот кто будет им управлять), позже не забудьте в свойствах нового сервера выдать ему роль "главный администратор"
 

  Скрыть контент

1482824313_.thumb.png.e49eedd317dcc16d792d3d9ad230bd98.png  35368797_.png.a6a15b877db1c740ac0c2cd6901d19dc.png  256097954_.thumb.png.95c310497f45adf8d48618387374be37.png

 

3. Задачей "Смены сервера администрирования переместите нужные устройства на виртуальный сервер

  Скрыть контент

206115971_.png.233668471cc66844171fa552042c269b.png    271115884_.png.211f1e677d55ed031aadc2a882e28eab.png

 

 

делайте то что нужно политики задачи и прочие, как с обычным сервером, разрывайте наследование в политиках ... отключайте (или наоборот включайте) наследование групповых задачь что бы настроить ваше влияние на новый сервер ... в общем дальше по обстоятельствам ...

 

 

 

Речь об этих двух галочках или нет? На данный момент есть в дочернем сервере все три политики головного сервера. Мне не совсем понятно наследуются они или нет, тк сервер на данный момент не активен. Есть подозрение что они как раз и будут активными.

 

 

image.png.0e4b1788f57e98b171339706a9b1a835.pngimage.thumb.png.dc4c50ec6c54d22593e19aaeca2ba4be.png
image.png.708817c7262298cb7124295e9c54179d.png

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5 Опытный

ElvinE5

Опубликовано
Опубликовано

Судя по картинкам ... "стрелочка" говорит что данная политика унаследована от Родительского сервера, и да она будет применяться если вы не создадите своей политики на подчиненном сервере (и наследование не разорвете) ...

это потому что у вас все политики (быстрее всего) на головном сервере прикручены к группе " Управляемые устройства", а ваш подчиненный сервер как раз в этой группе, и попадает под действие политики.

 

что бы убрать эти политики с подчиненного, перенести их на Родительском сервере из группы "Управляемые" на группы к которым они должны применяться (грубо говоря ниже по иерархии).

Тогда на подчиненном они отображая не будут., и вы сможете создать свои политики.

однако надо помнить что если в группе "управляемые устройства" родительского сервера, снова появится политика, например прогоните мастера первоначальной настройки который создаст "недостающие" по его мнению политики ... и если в дочерних политиках не разорвете наследования, то параметры их изменятся на Родительскую.

 

это все неплохо описано в курсе KL 302.11, если есть возможность пройдите обучение ... хотя курс достаточно старый ... базовые знания из него почерпнуть можно, однако, ПРАКТИКА ключ к пониманию того как это работает на самом деле ...  :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр В. Л.
      KSC, ошибка задачи "Резервное копирование данных Сервера администрирования" 5030
      Автор Александр В. Л.
      Здравствуйте. Имеется KSC 15.1 , в качестве БД используется MS SQLExpress 2022. Вроде, всё работает, но постоянно выскакивает ошибка задачи "Резервное копирование данных Сервера администрирования" :  
      База данных повреждена. Generic db error: "5030 'Не удалось монопольно заблокировать базу данных KAV для выполнения операции.{42000};' LastStatement='DBCC CHECKDB('KAV') WITH NO_INFOMSGS;'" Подскажите, пожалуйста, как это починить?
    • Kirillizator
      Лицензия для Системное администрирование
      Автор Kirillizator
      Добрый день,
       
      Куплена лицензия Total Security для Бизнеса (в которую входит Системное администрирование), но при попытке одобрить обновления программ появляется сообщение "...Для этой операции требуется лицензия для Системное администрирование". К тому же во вкладке "Лицензии лаборатории касперского", в свойствах лицензии, указан статус не используется (в свойствах всех лицензий). При этом сам сервер и клиенты работают исправно и лицензии не требуют. Это произошло после покупки новых лицензий и добавления их на сервер. Был сервер 12й, обновлен до 14го, ситуация не изменилась.



    • Dan4es
      Смена сервера администрирования
      Автор Dan4es
      Добрый день.
       
      Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

    • specxpilot
      Не удается подключится к серверу администрирования Kaspersky Security Center
      Автор specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

×
×
  • Создать...