Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Kaspersky security center. Настроить доступ другому пользователю к определенной группе администрирования, а не ко всему Серверу администрирования

Evgenqr

Автор Evgenqr
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Evgenqr

Evgenqr

Опубликовано
Опубликовано

Добрый день, коллеги!

Помогите решить проблему.

Дано:  Kaspersky Security Center 14.2. В структуре Сервера администрирование 4 группы администрирования, допустим "Группа1""Группа2""Группа3""Группа4".

Необходимо: выдать другому пользователю права администрирования только Группы4.

Что делаю:

1. захожу в Свойства Группы4

2. вкладка Безопасность

3. снимаю галку наследовать параметры

4. добавляю пользователя Windows

5. назначаю ему Роли ли Права

6 сохраняю.

7 при попытки подключения выдает ошибку: "Неудалось получить информацию о Сервере администрирования. Error "Access is denied" occured.

Если добавить пользователя не в группе а в Сервере администрирования такой ошибке нет, но доступ ко всему серверу, а не к нужной группе.

Можно ли давать доступ только к определенной группе или это технически не возможно?

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, покажите созданную роль, где будут видны права роли. Покажите пользователей для группы 4 на вкладке "Безопасность". 

Evgenqr

Evgenqr

Опубликовано
  • Автор
Опубликовано (изменено)

Создана новая Группа в AD KLOperatorsFilial

Вкладка безопасность

1910743161_Screenshot2024-10-22171800.png.f683c695b1efc4e1752d43e952c540cf.png

 

Роль

232191260_Screenshot2024-10-22171904.png.805c635c719c14703bfb50be7ba21115.png

 

Права

1543223539_Screenshot2024-10-22093415.png.f4d6d14940696895b012bc8b1b1e2db7.png

 

 

390248718_Screenshot2024-10-22093425.png.77c546e097a12cfa5369ccfe5ea477ed.png

 

 

 

 

 

 

 

 

 

Изменено пользователем Evgenqr
лишние файлы
oit

oit

Опубликовано
Опубликовано

В свойствах ксц дайте права.

А на группы 1 2 3 поставьте запрет. На 4 разрешение

  • mike 1 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
×
×
  • Создать...