Перейти к содержанию

политики в kaspersky security center

qwerty181

Автор qwerty181
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

  • 1 месяц спустя...
  • Ответов 49
  • Создана
  • Последний ответ

Топ авторов темы

  • oit

    14

  • iman61

    8

  • qwerty181

    5

  • SLASH_id

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

SLASH_id
SLASH_id

http://support.kaspersky.ru/9333   Поставьте плагины для KSC и пересоздайте политику для новой версии   Конкретно этот плагин: http://media.kaspersky.com/utilities/CorporateUtilities/plugins/KSC10

SLASH_id
SLASH_id

Да в чем угодно.   Для начала проверьте параметры задачи, прокси, права на сетевую шару куда пишутся обновления. Поиграйтесь с активным/пассивным режимами ftp и увеличьте таймаут до 60 секунд. Как

Изображения в теме

Nadman

Nadman

Опубликовано
Опубликовано

Здравствуйте. В KSC создал политику для Агента администрирования и она была унаследована дочерними группами.
В самой политике Агента в разделе "Наследование параметров" галочек не стоит.
В дочерних группах в свойстве группы => Клиентские компьютера  не стоят галочки "Наследовать из родительской группы" и "Форсировать наследование для дочерних групп".

Подскажите как исправить ситуацию.
Заранее спасибо.

oit

oit

Опубликовано
Опубликовано

 

 


В дочерних группах в свойстве группы => Клиентские компьютера не стоят галочки "Наследовать из родительской группы" и "Форсировать наследование для дочерних групп".
Свойства группы и политика агента - это разное.

Зайдите в политики агента этих дочерних групп: там наверняка включено форсирование.

Nadman

Nadman

Опубликовано
Опубликовано (изменено)

 

В дочерних группах в свойстве группы => Клиентские компьютера не стоят галочки "Наследовать из родительской группы" и "Форсировать наследование для дочерних групп".

Свойства группы и политика агента - это разное.

Зайдите в политики агента этих дочерних групп: там наверняка включено форсирование.

 

 

В Политиках Агента дочерних групп нет возможности изменить политику.

В основной Политике Агента отключена эта опция.

 

 

Сейчас у меня так: в группе "Управляемые компьютеры" созданы 2-ве политики для Агента и KES и они наследуются на дочерние группы. В группе Сервера создана политика для WSEE и она распространяется только на группу сервера.

Сейчас необходимо сделать так чтобы политика KES распространялась только группу "Управляемые компьютеры".

 

 

UPD

Вроде разобрался.

В дочерней группе "Отдел" создана была политика для KES, тем самым Политика KES с группу "Управляемые компьютеры" перестала наследоваться.

В группе "Сервера" Политика KES с группы "Управляемые компьютеры" все равно наследуется.

 

Правильно ли я понимаю, что если в дочерней группе не создана Политика для определенного продукта то она наследуется с родительской группы?

Изменено пользователем Nadman
oit

oit

Опубликовано
Опубликовано

 

 


В Политиках Агента дочерних групп нет возможности изменить политику.
если в родительской политике стоит форсирование или в дочерней стоит наследование такое должно быть. Если не то, не то не стоит, то прямая проблема в ТП.

 

 


Сейчас необходимо сделать так чтобы политика KES распространялась только группу "Управляемые компьютеры".
так не получиться. Лучше для каждой группы создать свои политики, либо придется играться с замочками: в родительской группе оставить открытыми, а в дочерних группах закрывать замочки после своих настроек политик.
  • 2 недели спустя...
iman61

iman61

Опубликовано
Опубликовано (изменено)

Здравствуйте.  Помогите разобраться с политиками.  Установлен KSC 10.2.434.  На клиенте установлен KES 10 для Windows 10.2.10.2040. Агент 10.2.434/  создаю политику для управления антивирусом на клиенте,  создается ,, но не применяется,  пишет Определена на 0 компьютерах.  Я понимаю,  что скорее всего что-то с версиями программ,  но сам пока не могу разобраться,  Т.е. мне нужен плагин управления версии 10,2,434 ?  Где его взять?  Сейчас стоят плагины 10,2,1,23   1,2,4,674   10,2,2,10535.  Версия сервера сертифицированная.  Может мне еще нужно запретить обновления сервера и его компонентов?

Изменено пользователем iman61
iman61

iman61

Опубликовано
Опубликовано (изменено)

@iman61, список плагинов здесь:

https://support.kaspersky.ru/9333

Я нашел этот список и все они у меня установлены.

 

плагины 10,2,1,23   1,2,4,674   10,2,2,10535

Для каждого из них создана политика,  но они не распространяются на ПК.

Изменено пользователем iman61
Kapral

Kapral

Опубликовано
Опубликовано

 

 


Я нашел этот список и все они у меня установлены. плагины 10,2,1,23 1,2,4,674 10,2,2,10535 Для каждого из них создана политика, но они не распространяются на ПК.

Ммммм... Тупой вопрос но все же задам

Политика находится в той же группе что и компы?

Kapral

Kapral

Опубликовано
Опубликовано

В Техподдержку вы обращались?

iman61

iman61

Опубликовано
Опубликовано (изменено)

Нет еще. Думал здесь вопрос решить. После 17 лет использования Symantec,  пока тяжело сходу перестроиться. Сразу после установки сервера политика работала,  Потом пришло какое-то обновление ,  установилось,  и после этого политика перестала применяться к ПК. У меня серифицированый дистрибутив для установки был.  Его можно обновлять?  

Изменено пользователем iman61
oit

oit

Опубликовано
Опубликовано

@iman61, сертифицированную версию нельзя обновлять в плане релиза


Последняя сертифицированная - 10.2.4.674, вроде как.

Вам в задаче обновления нужно выставить "Устанавливать только одобренные обновления". Задача, по умолчанию, создается в Управляемые компьютеры.

Читали https://support.kaspersky.ru/ksc10#downloads

раздел Файлы?

iman61

iman61

Опубликовано
Опубликовано

@iman61, сертифицированную версию нельзя обновлять в плане релиза

Последняя сертифицированная - 10.2.4.674, вроде как.

Вам в задаче обновления нужно выставить "Устанавливать только одобренные обновления". Задача, по умолчанию, создается в Управляемые компьютеры.

Читали https://support.kaspersky.ru/ksc10#downloads

раздел Файлы?

Так и стоит, Устанавливать только одобренные обновления

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Loc
      Политика? Правила? Как сделать в kaspersky security center 15.2 ×
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
    • МаркМанагер
      Kaspersky Security Center
      Автор МаркМанагер
      Добрый день.
      Установлен Kaspersky Security Center 14.2. В политике включен контроль устройств и запрещен доступ к съемным носителям.
      Запрет не отрабатывает, любая флэшка при подключении работает в обычном режиме, то есть доступ разрешен. Хотя в KES отрабатывает автоматическая проверка флэш-носителей, запрет остановки проверки.
      На компьютерах установлен KES 11.7 и 11.4.
      Помогите разобраться.

    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      Автор krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • sol1211
      Политики Kaspersky Security Centr 13
      Автор sol1211
      Добрый день! 
       
      Столкнулись с проблемой при создании политики для Windows. Создаём политику, убираем галочку "Наследовать параметры родительской политики". В родительской политики снимаем галочку "Обеспечит принудительное наследование ....", применяем, сохраняем. Спустя время обе галочки в обеих политиках проставляются самостоятельно. И так по несколько раз в день. Как и куда копать, чтобы параметры политик не изменялись произваольно?
    • npc_admin
      Перенос Kaspersky Security Center 11
      Автор npc_admin
      Здравствуйте.
      Прошу совета в сложившийся ситуации. Есть задача перенести KSC на новый сервер. KSC версии 11.0.0.1131. На новом сервере, естественно, нужно ставить последнюю, актуальную версию Центра. Затем туда накатывать резервную выгрузку из старого Центра. Но! Для того, чтобы это получилось, нужно старый Центр версии 11 обновить до актуальной, а прежде чем обновляться, нужно сделать бэкап. Так вот проблема заключается в том, что пароль от базы данных KAV утерен и восстановить его не получается. Пытался сбросить пароль в SQLEXPRESS разными способами – не удалось. Вопрос, какое решение видится в этой ситуации?  На данный момент, мое видение – ставить последнюю версию Центра на новом сервере, делать настройки с чистого листа, потом подтягивать клиентов  (порядка 25 машин в офисе).
×
×
  • Создать...