Перейти к содержанию

Ansible install KES Windows

zimok
 Share

Рекомендуемые сообщения

zimok Новичок

zimok

Опубликовано
Опубликовано

Коллеги, Добрый день!
Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.

Ссылка на комментарий
Поделиться на другие сайты
zimok Новичок

zimok

Опубликовано
  • Автор
Опубликовано

Здравствуйте!
Есть задача именно разворачивать ОС Windows с общим набором настроек и установленных программ, то есть по сути шаблон, через Kaspersky Security Center к сожалению не подойдет, как именно устанавливать разобрался, то есть создал инсталяционный пакет и его разливаем, но вот пока столкнулся с двумя проблемами:
1. Запуск задачи обновления, а именно делаем из командной строки путем запуска "avp.com UPDATE <update source>", и вот тут проблема, изначально инсталяционный пакет содержит два источника обновления, это сервера Касперского и сам сервер KSC, и допустим при запуске "avp.com UPDATE local" он пытается долго стучаться на зеркала Касперского (на хостах не будет интернета), думаю как обойти проблему и запускать только обновление с сервера KSC, который для него доступен, скорее здесь нужно указать в <update source> саму папку обновлений, но не понимаю пока как именно её указывать.
2. Вторая проблема это предустановленные исключения, в инсталяционном пакете можно выбрать предустановленные исключения, но почему-то не дает указывать свои, а лишь редактировать существующие.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
26.11.2024 в 09:56, zimok сказал:

1. Запуск задачи обновления, а именно делаем из командной строки путем запуска "avp.com UPDATE <update source>", и вот тут проблема, изначально инсталяционный пакет содержит два источника обновления, это сервера Касперского и сам сервер KSC, и допустим при запуске "avp.com UPDATE local" он пытается долго стучаться на зеркала Касперского (на хостах не будет интернета), думаю как обойти проблему и запускать только обновление с сервера KSC, который для него доступен, скорее здесь нужно указать в <update source> саму папку обновлений, но не понимаю пока как именно её указывать.

А зачем это вообще нужно, если хост с сервера управления забирает политику и набор задач? В групповой задаче просто указываете источник обновления и все. 

 

26.11.2024 в 09:56, zimok сказал:

2. Вторая проблема это предустановленные исключения, в инсталяционном пакете можно выбрать предустановленные исключения, но почему-то не дает указывать свои, а лишь редактировать существующие.

В пакете можно указать путь к конфигурационному файлу, где уже будут прописаны нужные вам настройки.  

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
    • Timur644
      Как активировать KES?
      От Timur644
      Доброго дня всем.
      Антивирус KES последний раз активировал 3 года назад, сейчас забыл как происходит активация.
      Нынешней работе стоит KES 12.6, Kaspersky Security for Linux Mail Server 8.0.3.30. для нескольких доменов. (про него прочитал что тоже через Сервер активируется)
      Лицензия истекает 13.10.2024, ключ уже есть.
      Подскажите пожалуйста как быть с активацией, ближе к дате надо запустить задачу или в тот день?
    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • kudryavtcev.as
      Не активен блок параметров исключения из проверки в KES 12.3
      От kudryavtcev.as
      Не активен блок "исключения из проверки в KES 12.3."  Сам раздел активен, но при переходе по кнопке настройка, чтобы настроить параметры, там все заблокировано. Статус замочка в родительской политике открытый. Дочерних политик нет. Что может быть?
×
×
  • Создать...