Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

KSC 15 Linux и AD

iKyzbma

Автор iKyzbma
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

iKyzbma

iKyzbma

Опубликовано
Опубликовано (изменено)

Доброго времени суток, коллеги!


Развернут боевой KSC 14.2 на Win 2012R2.


Развернул тестовый KSC 15 на базе РЕД ОС, установил веб консоль, БД вращается на postgresql-15. Завел новый сервер в домен. По первоначальной настройке при установки вопросов нет. Переношу политики с KSC 14.2 на KSC 15 и обнаруживаю, что в контроле устройств нет пользователей, которым разрешено использовать USB накопители (на боевом, в политике на KSC 14.2, добавлена доменная группа которой разрешена работа с USB). При попытке добавить нового пользователя, к этой политике, я не вижу пользователей и группы с домена, а только локальных пользователей тестового АРМа, который нацелен на KSC 15. 


Возникает вопрос, каким образом дать разрешение/подружить на работу KSC 15 с AD? 
 

Изменено пользователем iKyzbma
iKyzbma

iKyzbma

Опубликовано
  • Автор
Опубликовано
5 минут назад, mike 1 сказал:

Здравствуйте, посмотрите здесь https://support.kaspersky.com/KSCLinux/15/ru-RU/257877.htm

Читал эту статью. Указал адрес домена и данные администратора домена. Опрашиваю контроллер доменов и не получаю в ответ ничего. Единственное, чего я не совсем понял, это в каком формате указывать УЗ. Пробовал domane.ru\user и user@domane.ru  - не срабатывает. Может есть какая-то хитрость? 

iKyzbma

iKyzbma

Опубликовано
  • Автор
Опубликовано (изменено)
27.10.2023 в 21:26, mike 1 сказал:

А через точку распространения идет опрос домена? 

Настроил через точку распространения и опрос заработал. Я вижу все группы и уз пользователей, но не вижу OU. Хотя ОУшки и не важны мне в данной задаче.

Спасибо! 

 

UPD. Вижу структуру домена. Видимо запрос обрабатывается несколько дольше, чем я ожидал. Тестовый KSC 15 развернут на слабенькой виртуальной машине, видимо в этом причина долгой обработки запроса. 

Изменено пользователем iKyzbma

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SergeyOW
      Настройка аутентификации Postgres на KSCL 16.2
      Автор SergeyOW
      День добрый.
      Обращаюсь к тем у кого KSCL 16 и выше.
      Помогите настроить аутентификацию с postgres. Пытаюсь выполнить как описано на  https://support.kaspersky.ru/ksc-linux/16.2/257050.
      В процессе развертывания  на Postgres были созданы 2 базы: kscdb и ksciam. Владельцем kscdb назначил kavdb, а ksciam - kaviam.
      Что я не делал, но при выводе логов postgres появляется ошибка: 
      FATAL:  no pg_hba.conf entry for host "127.0.0.1", user "kaviam", database "ksciam", no encryption
      Может кто сталкивался?
    • Вячеслав313
      Wake on LAN
      Автор Вячеслав313
      Добрый день!
      В организации находится более 900 рабочих станций. Некоторые из них не успевают осуществлять поиск вредоносного ПО по неизвестной мне причине. Подразумеваю что причина в огромном количестве машин, подключенных к одному серверу администрирования. Рассматриваю возможность использования функции Wake on LAN чтобы необходимая мне задача работала до начала или после окончания рабочего дня.
      В диспетчере устройств включил соответствующую настройку сетевой карты. В BIOS также указал параметр Wake on LAN активным.
       
      Через другой компьютер отправил на тестовую рабочую станцию задачу по поиску вредоносного ПО, однако задача не запускается. В результатах выполнения задачи рабочая станция имеет статус "Изменено". 
       
      Подскажите пожалуйста решение данного вопроса
    • Киберсокол
      Совместимость Firefox Browser и Kaspersky for Linux
      Автор Киберсокол
      Согласно справке (https://support.kaspersky.ru/kaspersky-for-linux/2.0/287140), браузер Firefox входит в список поддерживающихся браузеров. Защита от веб-угроз работает действительно в Firefox. Несмотря на эту работоспособность, я обнаружил, что при включении такого компонента не все сайты в Firefox, в отличие от браузеров на движке Chromium (подразумевает Яндекс Браузер, Opera и Chrome), стали долго грузиться или, по другому говоря, зависаться на загрузке, и через кнопку «Перезагрузить сайты» сразу открывались, как обычно. В случае отключения защиты от веб-угроз сайты в Firefox как обычно открываются. Добавляю, на домашней странице Firefox отображается фон из альбома от интернета, а при открытии Firefox с включенной защитой от веб-угроз этот фон не отображался на домашней странице, а без защиты отображался.
       
      Браузер Firefox был установлен через репозиторий в ОС Альт 11.
       
      Если кто-то сталкивался с этой проблемой, пожалуйста, поделитесь решением проблемы
    • Roman_Hz
      Дистрибутив Kaspersky security center 14.2 для linux
      Автор Roman_Hz
      Здравствуйте. Очень прошу поделиться дистрибутивом Kaspersky security center 14.2 для debian linux, веб консолью и агентом администрирования для  linux (debian) и windows. Заранее спасибо. 
    • Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
      Автор Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
×
×
  • Создать...