Перейти к содержанию

Вспомогательный сервер администрирования


Рекомендуемые сообщения

Добрый день, хотел бы узнать как грамотнее решить мою проблему: Есть виртуальная машина с сервером KSC.image.png.d53dd53127afb60ecbd74e28035851c2.png
Внутри Workstation идёт группировка по структурным подразделениям. Есть необходимость для одного из структурных подразделений создать свой сервер администрирования, но так, чтобы они могли администрировать только свой отдел, соответственно со своей политикой и прочим, но не могли вносить изменения в остальную картину. Как это сделать по умному.

Ссылка на сообщение
Поделиться на другие сайты

Виртуальный сервер ...

 

1. Включите отображение иерархии серверов ...

Спойлер

437668755_.thumb.png.6e725f30b8c44b71c91ba800d2e6ae66.png

 

2. Создайте виртуальный сервер ... на одном из шагов создайте утечку сервера (тот кто будет им управлять), позже не забудьте в свойствах нового сервера выдать ему роль "главный администратор"
 

Спойлер

1482824313_.thumb.png.e49eedd317dcc16d792d3d9ad230bd98.png  35368797_.png.a6a15b877db1c740ac0c2cd6901d19dc.png  256097954_.thumb.png.95c310497f45adf8d48618387374be37.png

 

3. Задачей "Смены сервера администрирования переместите нужные устройства на виртуальный сервер

Спойлер

206115971_.png.233668471cc66844171fa552042c269b.png    271115884_.png.211f1e677d55ed031aadc2a882e28eab.png

 

 

делайте то что нужно политики задачи и прочие, как с обычным сервером, разрывайте наследование в политиках ... отключайте (или наоборот включайте) наследование групповых задачь что бы настроить ваше влияние на новый сервер ... в общем дальше по обстоятельствам ...

 

 

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты

Можно и не создавая иерархию, а назначая права разрешения и запрета для групп в разделе безопасность каждой группы

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
21.09.2023 в 09:36, ElvinE5 сказал:

Виртуальный сервер ...

 

1. Включите отображение иерархии серверов ...

  Скрыть контент

437668755_.thumb.png.6e725f30b8c44b71c91ba800d2e6ae66.png

 

2. Создайте виртуальный сервер ... на одном из шагов создайте утечку сервера (тот кто будет им управлять), позже не забудьте в свойствах нового сервера выдать ему роль "главный администратор"
 

  Скрыть контент

1482824313_.thumb.png.e49eedd317dcc16d792d3d9ad230bd98.png  35368797_.png.a6a15b877db1c740ac0c2cd6901d19dc.png  256097954_.thumb.png.95c310497f45adf8d48618387374be37.png

 

3. Задачей "Смены сервера администрирования переместите нужные устройства на виртуальный сервер

  Скрыть контент

206115971_.png.233668471cc66844171fa552042c269b.png    271115884_.png.211f1e677d55ed031aadc2a882e28eab.png

 

 

делайте то что нужно политики задачи и прочие, как с обычным сервером, разрывайте наследование в политиках ... отключайте (или наоборот включайте) наследование групповых задачь что бы настроить ваше влияние на новый сервер ... в общем дальше по обстоятельствам ...

 

 

 

Речь об этих двух галочках или нет? На данный момент есть в дочернем сервере все три политики головного сервера. Мне не совсем понятно наследуются они или нет, тк сервер на данный момент не активен. Есть подозрение что они как раз и будут активными.

 

 

image.png.0e4b1788f57e98b171339706a9b1a835.pngimage.thumb.png.dc4c50ec6c54d22593e19aaeca2ba4be.png
image.png.708817c7262298cb7124295e9c54179d.png

Ссылка на сообщение
Поделиться на другие сайты

Судя по картинкам ... "стрелочка" говорит что данная политика унаследована от Родительского сервера, и да она будет применяться если вы не создадите своей политики на подчиненном сервере (и наследование не разорвете) ...

это потому что у вас все политики (быстрее всего) на головном сервере прикручены к группе " Управляемые устройства", а ваш подчиненный сервер как раз в этой группе, и попадает под действие политики.

 

что бы убрать эти политики с подчиненного, перенести их на Родительском сервере из группы "Управляемые" на группы к которым они должны применяться (грубо говоря ниже по иерархии).

Тогда на подчиненном они отображая не будут., и вы сможете создать свои политики.

однако надо помнить что если в группе "управляемые устройства" родительского сервера, снова появится политика, например прогоните мастера первоначальной настройки который создаст "недостающие" по его мнению политики ... и если в дочерних политиках не разорвете наследования, то параметры их изменятся на Родительскую.

 

это все неплохо описано в курсе KL 302.11, если есть возможность пройдите обучение ... хотя курс достаточно старый ... базовые знания из него почерпнуть можно, однако, ПРАКТИКА ключ к пониманию того как это работает на самом деле ...  :)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Juger
      От Juger
      Здравствуйте! Подскажите, как настроить в kaspersky security center, чтобы уведомления приходили на эл.почту? Уведомления в духе: «Сотрудник подключил к пк недоверенное устройство»
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Pardus335
      От Pardus335
      Добрый день!
      А как узнать, применился ли профиль политики или нет?
    • Rgn
      От Rgn
      Добрый день, подскажите, как Ksc заблокировать usb накопители, чтобы ksc не блокировал токены и переходники lan кабелей 
    • Ser_S
      От Ser_S
      Здравствуйте, надо закрыть доступ к сайтам, решил проверить на ютубе, ввожу в веб контроле youtube.com, запрет для всех устройств в любое время(применить). Проверяю в браузере, не срабатывает,  в инете пишется, что для этого надо поставить проверку защищенных соединений, в разделе Контроль сетевого трафика, но у меня KSC  14.2.0.26967, всё на английском, не могу найти этот раздел, вроде как должно быть слово control, где этот раздел и пункт находится.
      Вроде бы The Encrypted Connections Scan, но там галочка стоИт, но всё равно открывает сайт youtube.com, как его надо запретить, для примера
      Чёрт проверял на устройстве, которое не под этой политикой, спасибо, всё нормально срабатывает
    • Ser_S
      От Ser_S
      Здравствуйте, в  KSC отмечена опция запрета выполнения локальных задач, поэтому создаю групповую задачу обновления. Захожу в свойства устройства, проверяю результаты и вижу, что на одном устройстве в группе  локальная задача обновления выполняется вместе с групповой в одно и то же время, и происходит сбой(на других устройствах в этой группе нет).. При просмотре настроек касп. на локальном компе, то настройки задаются KSC Как отключить локальную задачу обновления в KSC на этом устройстве.?
×
×
  • Создать...