политики в kaspersky security center

[qwerty181]

Переустановили сервер kaspersky security center, привязали компьютеры к новому серверу утилитой klmove. Создаем новую политику для kaspersky endpoint security, но она не применяется к компьютерам, пишет что политика применена для 0 компьютеров. Клиентские компьютеры отображаются во вкладке компьютеры. Подскажите как применить политику.

[SLASH_id]

@qwerty181, Версии клиентов? Политика для каких версий создается? Плагины на KSC какие стоят?  

[qwerty181]

версия агента администрирования 10.1.249

версия endpoint security 10.2.1.23

 

ksc скачали с сайта дистрибутив. Сверху ничего не ставили, версия ksc 10.1.249

[SLASH_id]

http://support.kaspersky.ru/9333

 

Поставьте плагины для KSC и пересоздайте политику для новой версии

 

Конкретно этот плагин: http://media.kaspersky.com/utilities/CorporateUtilities/plugins/KSC10_KES10.zip

 

Политику создаем так:

 

 

Ваша проблема в том что в стоковой KSC нет плагина для 10.2.1.23 и политика к нему не применяется ибо предназначена для обычного kes10.

А вам нужна политика для kes10MR1, создание которой и взаимодействие с ней осуществляется через соответствующий плагин.

Изменено 23 сентября, 2014 пользователем SLASH_id

[qwerty181]

http://support.kaspersky.ru/9333

 

Поставьте плагины для KSC и пересоздайте политику для новой версии

 

Конкретно этот плагин: http://media.kaspersky.com/utilities/CorporateUtilities/plugins/KSC10_KES10.zip

 

Политику создаем так:

Безымянный.png

 

 

Ваша проблема в том что в стоковой KSC нет плагина для 10.2.1.23 и политика к нему не применяется ибо предназначена для обычного kes10.

А вам нужна политика для kes10MR1, создание которой и взаимодействие с ней осуществляется через соответствующий плагин.

списибо! поставил плагин, новая политика работает!))

[qwerty181]

Добрый день! Нужна помощь!

не обновляются клиентские компьютеры. Точнее обновляются только вручную. В свойствах клиентского компьютера, задачи -> обновления. Если запустить вручную, то обновляются базы. Можно конечно настроить в свойствах обновление по расписанию, но получается только одного компьютера. Создаю групповую задачи (скрин прилепил), и ничего. Пишет что обновление прошло, но базы не обновились. Подскажите как настроить.

[SLASH_id]

Источником обновления является Сервер Администрирования?

А сами базы то на Сервер Администрирования загружены? 

Задача для СА для загрузки баз есть?

Выполнялась?

Успешно? 

Изменено 10 октября, 2014 пользователем SLASH_id

[qwerty181]

да, ошибка в обновлении сервера. Задача обновления зависает на 66%, пробует разные сервера, все сервера выдают ошибку "Connection has been closed by remote host". В чем может быть проблема?

[SLASH_id]

Да в чем угодно.

 

Для начала проверьте параметры задачи, прокси, права на сетевую шару куда пишутся обновления.

Поиграйтесь с активным/пассивным режимами ftp и увеличьте таймаут до 60 секунд.

Как вариант - очистите папку с обновлениями и попробуйте загрузить всё еще раз.

Изменено 13 октября, 2014 пользователем SLASH_id

[mvs]

Очистите хранилище баз и запустите задачу заного

Изменено 13 октября, 2014 пользователем mvs

[Mek]

Пожалуйста, подскажите, как сделать чтоб определенная группа могла управлять всеми настройками антивируса на своих локальных компьютерах?

( Kaspersky security center+kaspersky endpoint security 10 )

[oit]

Пожалуйста, подскажите, как сделать чтоб определенная группа могла управлять всеми настройками антивируса на своих локальных компьютерах? ( Kaspersky security center+kaspersky endpoint security 10 )

что касается локального управления KES:

В каждой политике Можно поставить галочки в Дополнительные параметры-Интерфейс-Включить защиту паролем (Настройка). Но определенной группе дать такие права получится, если эта группа будет отдельна и на нее будет отдельная от остальных политика.

что касается KSC: в свойствах Сервера администрирования-Безопасность.

*но если у юзера есть Админиские права на сервере, то он всегда сможет дать себе любые права.

Изменено 19 августа, 2015 пользователем oit

[Mek]

 

 

что касается локального управления KES: В каждой политике Можно поставить галочки в Дополнительные параметры-Интерфейс-Включить защиту паролем (Настройка). Но определенной группе дать такие права получится, если эта группа будет отдельна и на нее будет отдельная от остальных политика.

Так и есть, на каждую группу задана отдельная политика. С паролем получилось, но хотелось бы тоже самое, но без пароля. Тоесть, чтоб на всех компьютерах, находящихся к примеру в группе "Администраторы", была возможность полного "ручного" управления антивирусом.

[oit]

в группе "Администраторы",

с правами локальных Администраторов Windows? Это не возможно.

*для таких людей создайте отдельную группу и политику, что похоже вы и сделали (как я понял).

Если вам не нравиться такой "маневр", то обычно рекомендут (на оффоруме) создать кейс в https://companyaccount.kaspersky.com с таким пожеланием или оставить сообщение в данной теме.

Изменено 20 августа, 2015 пользователем oit

[Mek]

 

 

с правами локальных Администраторов Windows? Это не возможно.

Нет. В Kaspersky security center сделал отдельную группу "Администраторы" с отдельной политикой. И поместил туда нужные компьютеры. В политике задал чтоб отображался интерфейс программы, но управлять антивирусом нельзя. Все пункты недоступны.

 

В корпоративной сети ещё ещё старый сервер Kaspersky Administration Kit + Антивирус Касперского 6.0 - там это всё реализовано.