Перейти к содержанию

Настройка брандмауэра (веб контроля) KSC 13


Рекомендуемые сообщения

Подскажите,как мне ограничить одному из пользователей в управляемых устройствах, который принадлежит к определённой группе устройств, доступ к ресурсам. Условно вк, ютуб или твич? Мне бы просто закрыть возможность входа на сайты, чтоб не лазили)) вчера было мало времени, не успел разобраться.понял что делается через редактор политик.

Ссылка на комментарий
Поделиться на другие сайты

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, ElvinE5 сказал:

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Домен настроен, все пользователи в домене. В данный момент я просто не имею доступ к файрволлу, поэтому прошу тыкнуть туда, где находится пункт с настройкой для конкретного юзверя. На машинах стоят агенты администрирования, удалённое управление осуществляется через kaspersky security center

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • ГГеоргий
      Автор ГГеоргий
      Добрый день!
      подскажите пожалуйста, как лучше реализовать следующий функционал - 
      Нам немобходимо чтобы создался перечень определенных приложений на армах в группах, и было разрешено открывать-запускать исключительно эти приложения.

      Проблемы с которыми мы столкнулись6
      На Linux можно создать Golden Image для этого, а в виндовой версии такого нет.
      При экспорте перечня программ из реестра приложений мы получаем csv или txt файлы, в то время как компонент "контроль приложений" принимает на импорт только xml.
      Вручную добавлять программы не вариант, тк их может быть очень много
      Через задачу "формирования правил контроля запуска программ" это тоже делается с трудом, тк там можно выбрать из уже запущенных программ, и из отчетов KSC, нам же необходимо скопом закинуть туда перечень
      И кроме того при формировании правил контроля запуска программ  в блоке "по завершении задачи" есть пункт "Экспортировать разрешающие правила в файл." Там необходимо указать полный путь к файлу xml (для экспорта) но как бы мы не указывали - получаем ошибку неверный путь. Подскажите что можно сделать? 
    • Анди25
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
    • Ser_S
      Автор Ser_S
      Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
    • fmlnuser
      Автор fmlnuser
      Добрый день, не работают системные переменные в контроле приложений. Как то можно включить поддержку?
      Переменные на подобии этих:
      %system32%
      %osdrive% 
      и тд
×
×
  • Создать...