Перейти к содержанию

Ansible install KES Windows

zimok

Автор zimok
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

zimok

zimok

Опубликовано
Опубликовано

Коллеги, Добрый день!
Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, а чем средства Kaspersky Security Center не устраивают? 

zimok

zimok

Опубликовано
  • Автор
Опубликовано

Здравствуйте!
Есть задача именно разворачивать ОС Windows с общим набором настроек и установленных программ, то есть по сути шаблон, через Kaspersky Security Center к сожалению не подойдет, как именно устанавливать разобрался, то есть создал инсталяционный пакет и его разливаем, но вот пока столкнулся с двумя проблемами:
1. Запуск задачи обновления, а именно делаем из командной строки путем запуска "avp.com UPDATE <update source>", и вот тут проблема, изначально инсталяционный пакет содержит два источника обновления, это сервера Касперского и сам сервер KSC, и допустим при запуске "avp.com UPDATE local" он пытается долго стучаться на зеркала Касперского (на хостах не будет интернета), думаю как обойти проблему и запускать только обновление с сервера KSC, который для него доступен, скорее здесь нужно указать в <update source> саму папку обновлений, но не понимаю пока как именно её указывать.
2. Вторая проблема это предустановленные исключения, в инсталяционном пакете можно выбрать предустановленные исключения, но почему-то не дает указывать свои, а лишь редактировать существующие.

mike 1

mike 1

Опубликовано
Опубликовано
26.11.2024 в 09:56, zimok сказал:

1. Запуск задачи обновления, а именно делаем из командной строки путем запуска "avp.com UPDATE <update source>", и вот тут проблема, изначально инсталяционный пакет содержит два источника обновления, это сервера Касперского и сам сервер KSC, и допустим при запуске "avp.com UPDATE local" он пытается долго стучаться на зеркала Касперского (на хостах не будет интернета), думаю как обойти проблему и запускать только обновление с сервера KSC, который для него доступен, скорее здесь нужно указать в <update source> саму папку обновлений, но не понимаю пока как именно её указывать.

А зачем это вообще нужно, если хост с сервера управления забирает политику и набор задач? В групповой задаче просто указываете источник обновления и все. 

 

26.11.2024 в 09:56, zimok сказал:

2. Вторая проблема это предустановленные исключения, в инсталяционном пакете можно выбрать предустановленные исключения, но почему-то не дает указывать свои, а лишь редактировать существующие.

В пакете можно указать путь к конфигурационному файлу, где уже будут прописаны нужные вам настройки.  

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      После установки kas на mac начинает отключается WIfi
      Автор Rgn
      Добрый день
      после ecnfyjdrb антивирус на MacOS через каждые 30 минут начинает отключаться wifi,
      подскажите с чем возникнуть данная проблема ?
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Сергей Специалист
      KES вместо шлюза
      Автор Сергей Специалист
      Подскажите, сможет ли KES 12.9.0.384 заменить шлюз?
      Имеется компьютер, который собирает данные с датчиков (подсеть оборудования на одном интерфейсе), которые должны уйти в БД на сервере Oracle (офисная подсеть на другом интерфейсе).
      Сисадмин считает, что для защиты компьютера перед ним нужно ставить FireWall с двумя правилами - 1. Разрешающее исходящие на сервер по TCP 1521; 2. Блокирующее всё остальное.
      Достаточно ли в KES настроить "Сетевой экран" на запрет всего IP-диапазона офисной подсети, а в "Защите от сетевых угроз" настроить исключение для порта, протокола и IP-адреса?
      Или я что-то не догоняю?
    • IvanCherneev
      Дистрибутив Kaspersky Endpoint Security 11.10
      Автор IvanCherneev
      Добрый день!
      Очень нужен дистрибутив Kaspersky Endpoint Security 11.10. Поделитесь дистрибутивом, пожалуйста.
×
×
  • Создать...