Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Подскажите,как мне ограничить одному из пользователей в управляемых устройствах, который принадлежит к определённой группе устройств, доступ к ресурсам. Условно вк, ютуб или твич? Мне бы просто закрыть возможность входа на сайты, чтоб не лазили)) вчера было мало времени, не успел разобраться.понял что делается через редактор политик.

Опубликовано (изменено)

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Изменено пользователем ElvinE5
Опубликовано
3 часа назад, ElvinE5 сказал:

В политике KES в разделе "Веб-контроль" вы можете создавать правила контроля (куда например Нельзя ходить) для конкретного пользователя (доменного).

в результате правило будет работать только для конкретного пользователя, но на всех устройствах.

 

если нет возможности использовать учетную запись пользователя (нет домена) можно создать отдельную политику для группы устройств и поместить ваше устройство в эту группу, но тогда правило будет работать работать для всех пользователей НО только при работе на данном устройстве.

 

так же можно использовать "Профили политик"  ...

 

если коротко то вариантов много и все зависит от ваших возможностей и желаний.

Домен настроен, все пользователи в домене. В данный момент я просто не имею доступ к файрволлу, поэтому прошу тыкнуть туда, где находится пункт с настройкой для конкретного юзверя. На машинах стоят агенты администрирования, удалённое управление осуществляется через kaspersky security center

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Дмитрий999
      Автор Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • youngoleg
      Автор youngoleg
      Здравствуйте. В KSC 14 надо установить правила, чтобы устройства с KES подключенные к KSC, были под контролем используя съемные накопители и почту. Нужен белый и черный список разрешений файлов, и предел веса файла. Как для USB, так и для почты. Перекопал весь KSC/KES, не могу найти как сделать настройку.. 
    • Алексей 1978
      Автор Алексей 1978
      Здравствуйте.
       
      Стоит задача блокировки всех приложений, предоставляющих возможность управления извне через интернет, в частности, программа Anydesk. 
      Столкнулся с проблемой невозможности заблокировать запуск скачанного exe средствами контроля приложений в политике через Endpoint Security на предприятии.
       
      По инструкции - создаю категорию программ, или вручную, или из "Исполняемые файлы", критерий по сертификату, по имени файла, по описанию программы, перепробовал любые варианты. В политике - добавляю категорию, режим - список запрещённых, запретить всем пользователям. Жму применить и проверяю результат применения политики. Программа запускается. Принтскрин с настройками прилагаю.
       
      Я пробовал и другие exe, не Anydesk. То есть, механизм не работает в принципе. Раньше  всё-таки это работало несколько лет, с какого-то момента - блокировка снялась и программы стали запускаться. Проблема и на старых компьютерах и на свеженастроенных.  Может это как-то на типе лицензии завязано, подскажите, что можно сделать.
       
      Конфигурация: сервер KSC 14.1 (стоял 11 - специально обновил до 14.1) Клиент - Windows 11 23H2 (на Windows 7 тоже пропускает запуск), KES 12.4.0.467, агент администрирования KES 14.2.0.26967 

    • Erhogg
      Автор Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • DmitriyKaplin
      Автор DmitriyKaplin
      Добрый день!
      Периодически так случается что на рандомном устройстве агент прекрасно работает, а с KES ошибки различного рода и защита отключена(соответственно включён брандмауэр и запрещено подключение по rdp). Вопрос заключается в том какие варианты есть удалённо отключить этот брадмауэр? Вижу по крайне мере один, запихнуть батник в инсталяционный пакет чтобы он на нужном устройстве отрабатывал - открывал командную строку от имени администратора(без вводов паролей) и запускал команду отключения брандмауэра ( netsh advfirewall set allprofiles state off ). В скриптах не силён, может подсказать кто написание? ☺
       
      Или всё же есть другие варианты?( вариант именно всё самому сделать через удалёнку, никого не беспокоя). Заранее спасибо!
×
×
  • Создать...