Перейти к содержанию

политики в kaspersky security center

qwerty181

Автор qwerty181
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

  • 1 месяц спустя...
  • Ответов 49
  • Создана
  • Последний ответ

Топ авторов темы

  • oit

    14

  • iman61

    8

  • qwerty181

    5

  • SLASH_id

    4

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

SLASH_id
SLASH_id

http://support.kaspersky.ru/9333   Поставьте плагины для KSC и пересоздайте политику для новой версии   Конкретно этот плагин: http://media.kaspersky.com/utilities/CorporateUtilities/plugins/KSC10

SLASH_id
SLASH_id

Да в чем угодно.   Для начала проверьте параметры задачи, прокси, права на сетевую шару куда пишутся обновления. Поиграйтесь с активным/пассивным режимами ftp и увеличьте таймаут до 60 секунд. Как

Изображения в теме

Nadman

Nadman

Опубликовано
Опубликовано

Здравствуйте. В KSC создал политику для Агента администрирования и она была унаследована дочерними группами.
В самой политике Агента в разделе "Наследование параметров" галочек не стоит.
В дочерних группах в свойстве группы => Клиентские компьютера  не стоят галочки "Наследовать из родительской группы" и "Форсировать наследование для дочерних групп".

Подскажите как исправить ситуацию.
Заранее спасибо.

Ссылка на комментарий
Поделиться на другие сайты
oit

oit

Опубликовано
Опубликовано

 

 


В дочерних группах в свойстве группы => Клиентские компьютера не стоят галочки "Наследовать из родительской группы" и "Форсировать наследование для дочерних групп".
Свойства группы и политика агента - это разное.

Зайдите в политики агента этих дочерних групп: там наверняка включено форсирование.

Ссылка на комментарий
Поделиться на другие сайты
Nadman

Nadman

Опубликовано
Опубликовано (изменено)

 

В дочерних группах в свойстве группы => Клиентские компьютера не стоят галочки "Наследовать из родительской группы" и "Форсировать наследование для дочерних групп".

Свойства группы и политика агента - это разное.

Зайдите в политики агента этих дочерних групп: там наверняка включено форсирование.

 

 

В Политиках Агента дочерних групп нет возможности изменить политику.

В основной Политике Агента отключена эта опция.

 

 

Сейчас у меня так: в группе "Управляемые компьютеры" созданы 2-ве политики для Агента и KES и они наследуются на дочерние группы. В группе Сервера создана политика для WSEE и она распространяется только на группу сервера.

Сейчас необходимо сделать так чтобы политика KES распространялась только группу "Управляемые компьютеры".

 

 

UPD

Вроде разобрался.

В дочерней группе "Отдел" создана была политика для KES, тем самым Политика KES с группу "Управляемые компьютеры" перестала наследоваться.

В группе "Сервера" Политика KES с группы "Управляемые компьютеры" все равно наследуется.

 

Правильно ли я понимаю, что если в дочерней группе не создана Политика для определенного продукта то она наследуется с родительской группы?

Изменено пользователем Nadman
Ссылка на комментарий
Поделиться на другие сайты
oit

oit

Опубликовано
Опубликовано

 

 


В Политиках Агента дочерних групп нет возможности изменить политику.
если в родительской политике стоит форсирование или в дочерней стоит наследование такое должно быть. Если не то, не то не стоит, то прямая проблема в ТП.

 

 


Сейчас необходимо сделать так чтобы политика KES распространялась только группу "Управляемые компьютеры".
так не получиться. Лучше для каждой группы создать свои политики, либо придется играться с замочками: в родительской группе оставить открытыми, а в дочерних группах закрывать замочки после своих настроек политик.
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
iman61

iman61

Опубликовано
Опубликовано (изменено)

Здравствуйте.  Помогите разобраться с политиками.  Установлен KSC 10.2.434.  На клиенте установлен KES 10 для Windows 10.2.10.2040. Агент 10.2.434/  создаю политику для управления антивирусом на клиенте,  создается ,, но не применяется,  пишет Определена на 0 компьютерах.  Я понимаю,  что скорее всего что-то с версиями программ,  но сам пока не могу разобраться,  Т.е. мне нужен плагин управления версии 10,2,434 ?  Где его взять?  Сейчас стоят плагины 10,2,1,23   1,2,4,674   10,2,2,10535.  Версия сервера сертифицированная.  Может мне еще нужно запретить обновления сервера и его компонентов?

Изменено пользователем iman61
Ссылка на комментарий
Поделиться на другие сайты
iman61

iman61

Опубликовано
Опубликовано (изменено)

@iman61, список плагинов здесь:

https://support.kaspersky.ru/9333

Я нашел этот список и все они у меня установлены.

 

плагины 10,2,1,23   1,2,4,674   10,2,2,10535

Для каждого из них создана политика,  но они не распространяются на ПК.

Изменено пользователем iman61
Ссылка на комментарий
Поделиться на другие сайты
Kapral

Kapral

Опубликовано
Опубликовано

 

 


Я нашел этот список и все они у меня установлены. плагины 10,2,1,23 1,2,4,674 10,2,2,10535 Для каждого из них создана политика, но они не распространяются на ПК.

Ммммм... Тупой вопрос но все же задам

Политика находится в той же группе что и компы?

Ссылка на комментарий
Поделиться на другие сайты
iman61

iman61

Опубликовано
Опубликовано (изменено)

Нет еще. Думал здесь вопрос решить. После 17 лет использования Symantec,  пока тяжело сходу перестроиться. Сразу после установки сервера политика работала,  Потом пришло какое-то обновление ,  установилось,  и после этого политика перестала применяться к ПК. У меня серифицированый дистрибутив для установки был.  Его можно обновлять?  

Изменено пользователем iman61
Ссылка на комментарий
Поделиться на другие сайты
oit

oit

Опубликовано
Опубликовано

@iman61, сертифицированную версию нельзя обновлять в плане релиза


Последняя сертифицированная - 10.2.4.674, вроде как.

Вам в задаче обновления нужно выставить "Устанавливать только одобренные обновления". Задача, по умолчанию, создается в Управляемые компьютеры.

Читали https://support.kaspersky.ru/ksc10#downloads

раздел Файлы?

Ссылка на комментарий
Поделиться на другие сайты
iman61

iman61

Опубликовано
Опубликовано

@iman61, сертифицированную версию нельзя обновлять в плане релиза

Последняя сертифицированная - 10.2.4.674, вроде как.

Вам в задаче обновления нужно выставить "Устанавливать только одобренные обновления". Задача, по умолчанию, создается в Управляемые компьютеры.

Читали https://support.kaspersky.ru/ksc10#downloads

раздел Файлы?

Так и стоит, Устанавливать только одобренные обновления

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Sergsob98
      Kaspersky Security Center web как запустить Wake on lan
      Автор Sergsob98
      Доброго времени суток!
      У меня установлен сервер администрирования Kaspersky Security Center 15.2 на Linux, доступ к нему осуществляется через веб-интерфейс. Подскажите, где найти функцию Wake on LAN, чтобы можно было удалённо включать компьютеры? 
       
      Сообщение от модератора thyrex Перенесено из технического раздела
    • JuffiZ
      Антивирусная программа Kaspersky Endpoint Security
      Автор JuffiZ
      Доброго времени суток. На моем устройстве (ПК) в прошлом времени (около полугода назад) работали в компании Сбермаркет (ныне сбол) оператором и была установлена программа Kaspersky Endpoint Security. Работавший человек уже не работает в вашей компании, а антивирус всё еще работает. Программа сильно мешает. Хотелось бы удалить его, но запрашивает пароль. Куда мне обратиться и что мне с этим делать? 
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • Loc
      Политика? Правила? Как сделать в kaspersky security center 15.2 ×
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
    • Алексей445
      Kaspersky Security Center 15.1 / Проблема после восстановления из резервной копии
      Автор Алексей445
      Здравствуйте!
      У меня возникла необходимость перенести рабочий сервер KSC15.1 на другой с восстановлением из резервной копии. Основная система перестала нормально функционировать.
      Конфигурация основной системы: Windows Server 2025 Datacenter core , sql server 2022 enterprise core , Kaspersky Security Center 15.1 (подключено 2фа, подключение через mmc, вебконсоль не установлена).
       
      Конфигурация новой системы: Windows Server 2025 Datacenter (возможности рабочего стола), sql server 2022 standart, Kaspersky Security Center 15.1, восстановлено из резервной копии основной системы. Параметры: айпи-адрес, имя сервера и т.д. было восстановлено по инструкции из документации по восстановлению.
       
      Суть проблемы: после восстановления сервера администрирования, невозможно получить доступ к консоли управления MMC. 
       
      Кто сталкивался с данной проблемой? или знает что можно сделать для восстановления доступа?

×
×
  • Создать...