Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вспомогательный сервер администрирования

SnakeEyes

Автор SnakeEyes,
в Помощь по корпоративным продуктам

 Share Подписчики 3

Рекомендуемые сообщения

SnakeEyes

SnakeEyes 1

Опубликовано
Опубликовано

Добрый день, хотел бы узнать как грамотнее решить мою проблему: Есть виртуальная машина с сервером KSC.image.png.d53dd53127afb60ecbd74e28035851c2.png
Внутри Workstation идёт группировка по структурным подразделениям. Есть необходимость для одного из структурных подразделений создать свой сервер администрирования, но так, чтобы они могли администрировать только свой отдел, соответственно со своей политикой и прочим, но не могли вносить изменения в остальную картину. Как это сделать по умному.

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 72

Опубликовано
Опубликовано (изменено)

Виртуальный сервер ...

 

1. Включите отображение иерархии серверов ...

Спойлер

437668755_.thumb.png.6e725f30b8c44b71c91ba800d2e6ae66.png

 

2. Создайте виртуальный сервер ... на одном из шагов создайте утечку сервера (тот кто будет им управлять), позже не забудьте в свойствах нового сервера выдать ему роль "главный администратор"
 

Спойлер

1482824313_.thumb.png.e49eedd317dcc16d792d3d9ad230bd98.png  35368797_.png.a6a15b877db1c740ac0c2cd6901d19dc.png  256097954_.thumb.png.95c310497f45adf8d48618387374be37.png

 

3. Задачей "Смены сервера администрирования переместите нужные устройства на виртуальный сервер

Спойлер

206115971_.png.233668471cc66844171fa552042c269b.png    271115884_.png.211f1e677d55ed031aadc2a882e28eab.png

 

 

делайте то что нужно политики задачи и прочие, как с обычным сервером, разрывайте наследование в политиках ... отключайте (или наоборот включайте) наследование групповых задачь что бы настроить ваше влияние на новый сервер ... в общем дальше по обстоятельствам ...

 

 

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
oit

oit 2 163

Опубликовано
Опубликовано (изменено)

Можно и не создавая иерархию, а назначая права разрешения и запрета для групп в разделе безопасность каждой группы

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
SnakeEyes

SnakeEyes 1

Опубликовано
  • Автор
Опубликовано
21.09.2023 в 09:36, ElvinE5 сказал:

Виртуальный сервер ...

 

1. Включите отображение иерархии серверов ...

  Скрыть контент

437668755_.thumb.png.6e725f30b8c44b71c91ba800d2e6ae66.png

 

2. Создайте виртуальный сервер ... на одном из шагов создайте утечку сервера (тот кто будет им управлять), позже не забудьте в свойствах нового сервера выдать ему роль "главный администратор"
 

  Скрыть контент

1482824313_.thumb.png.e49eedd317dcc16d792d3d9ad230bd98.png  35368797_.png.a6a15b877db1c740ac0c2cd6901d19dc.png  256097954_.thumb.png.95c310497f45adf8d48618387374be37.png

 

3. Задачей "Смены сервера администрирования переместите нужные устройства на виртуальный сервер

  Скрыть контент

206115971_.png.233668471cc66844171fa552042c269b.png    271115884_.png.211f1e677d55ed031aadc2a882e28eab.png

 

 

делайте то что нужно политики задачи и прочие, как с обычным сервером, разрывайте наследование в политиках ... отключайте (или наоборот включайте) наследование групповых задачь что бы настроить ваше влияние на новый сервер ... в общем дальше по обстоятельствам ...

 

 

 

Речь об этих двух галочках или нет? На данный момент есть в дочернем сервере все три политики головного сервера. Мне не совсем понятно наследуются они или нет, тк сервер на данный момент не активен. Есть подозрение что они как раз и будут активными.

 

 

image.png.0e4b1788f57e98b171339706a9b1a835.pngimage.thumb.png.dc4c50ec6c54d22593e19aaeca2ba4be.png
image.png.708817c7262298cb7124295e9c54179d.png

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 72

Опубликовано
Опубликовано

Судя по картинкам ... "стрелочка" говорит что данная политика унаследована от Родительского сервера, и да она будет применяться если вы не создадите своей политики на подчиненном сервере (и наследование не разорвете) ...

это потому что у вас все политики (быстрее всего) на головном сервере прикручены к группе " Управляемые устройства", а ваш подчиненный сервер как раз в этой группе, и попадает под действие политики.

 

что бы убрать эти политики с подчиненного, перенести их на Родительском сервере из группы "Управляемые" на группы к которым они должны применяться (грубо говоря ниже по иерархии).

Тогда на подчиненном они отображая не будут., и вы сможете создать свои политики.

однако надо помнить что если в группе "управляемые устройства" родительского сервера, снова появится политика, например прогоните мастера первоначальной настройки который создаст "недостающие" по его мнению политики ... и если в дочерних политиках не разорвете наследования, то параметры их изменятся на Родительскую.

 

это все неплохо описано в курсе KL 302.11, если есть возможность пройдите обучение ... хотя курс достаточно старый ... базовые знания из него почерпнуть можно, однако, ПРАКТИКА ключ к пониманию того как это работает на самом деле ...  :)

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 3
Перейти к списку тем

  • Похожий контент

    • Алексей Медек
      Уведомление о событиях с помощью исполняемого файла
      От Алексей Медек
      Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
      Конкретная цель - отправлять уведомления в Telegram.
       

    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • ACZ
      Не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2
      От ACZ
      Доброго времени суток!
      Не нашел по поиску решения данной проблемы. При выборе устройства (пк) в mmc консоли управления, не активен совместный доступ к рабочему столу в Kaspersky Security Center 14.2, хотя через Web консоль подключиться к любому пк, с помощью утилиты klsctunnel я могу. RDP порт открыт. Не подскажите в чем может быть проблема? Может ли быть что текущая лицензия не подходит?
       
      Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967
       
       

    • Timur644
      Как активировать KES?
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • zhenius123
      связь ksc 15.1 linux с доменом
      От zhenius123
      У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.
      Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 
      Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 
      Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?
      Контроллер домена пингуется и порты доступны.

×
×
  • Создать...