Перейти к содержанию

Наследование политик KSC


Рекомендуемые сообщения

Друзья, выручайте!

имеется три политики (1,2,3).и две группы управляемых устройств (1,2)

Все три активны. Все три НЕ имеют наследия.

1 политика -для автономных АРМ.

2 политика -для группы 2

3 политика -для группы 3

Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?

 

 

Ссылка на комментарий
Поделиться на другие сайты

Спасибо!

Я правильно понимаю что мне необходимо создать профиль в политике №2 и сделать его подчиненным политике №1?или в политике №1  тоже надо создать профиль который будет связан с №2?

При попытке создания профиля в политике №2 он не унаследуется. Как включить наследие?

Ссылка на комментарий
Поделиться на другие сайты

Мне кажется Вам надо отвлечься от групп и сделать так:

Создаёте два тега "Группа 1" и "Группа 2" и в свойствах каждого компьютера устанавливаете свой тег.

Делаете ОДНУ общую политику защиты и в ней три профиля.

В Общей политике прописываете типовые настройки (общие для всех).

В Общей политике создаёте три профиля "Автономный", "Тест 1" и "Тест 2".

В каждом профиле переназначили те параметры, которые должны меняться.

Для каждого профиля создаёте свои правила активации, например:

для автономных выбираете - АРМ находится в автономном режиме (есть такая опция) - этот профиль будет срабатывать тогда, когда АРМ "не видит" KSC.

для группы 1 - выбираете наличие тега Группа 1 - этот профиль будет работать только на тех компьютерах, на которых стоит "галка" на теге "Группа 1"

для группы 2 - выбираете наличие тега Группа 2 - этот профиль будет работать только на тех компьютерах, на которых стоит "галка" на теге "Группа 2"

 

Собственно всё....

В результате у Вас есть одна общая политика и в ней 3 профиля которые её меняют.

 

Компьютеры, которые не автономные и на которых не выбран тег "Группа 1" или "Группа 2" будут использовать Общую политику.

 

Я таким образом заменил 5 политик одной...

Да... если у автономного АРМ поставить тег "Группа 1", то будут одновременно работать два профиля...., а если и тег "Группа 2" включить, то все три сразу... 😎

 

Увеличивая количество тегов можно увеличивать и количество профилей...

 

Тег + профиль политики - мощная штука!

Изменено пользователем DenRassk
уточнил описание, исправил ошибки
Ссылка на комментарий
Поделиться на другие сайты

Наверное можно сделать группы вложенными и играть одной родительской политикой на уровне Управляемых устройств - зафиксировав в ней общие для всех групп параметры

Отличающиеся параметры нужно будет крутить в нижестоящих политиках

Ссылка на комментарий
Поделиться на другие сайты

Коллеги. Всем спасибо и прошу извинить за глупый вопрос.

Как ПРАВИЛЬНО ?создаётся родительская и дочерние политики?

Если я беру политику и копирую её, копия считается дочерней политикой???Должны применяться настройки при условии что с той с которой копирую стоит галка наследовать?

Ссылка на комментарий
Поделиться на другие сайты

ZOLkinA

Я же Вам всё подробно описал, что надо сделать....

Не надо "городить" политики... сделайте одну, а в ней (внутри этой одной политики) три профиля...

Делайте как написано... у меня 10 профилей - всё работает как часы.

Ссылка на комментарий
Поделиться на другие сайты

Я ваш ответ видел. Спасибо!в этом ключе и буду двигаться.

Хочу для себя понять и разобраться. где родительская, где поличненные ,как сделать новую родительскую, как подчиненную. и т д и т п.

Можно ли назначить родительскую политику из существующих.и т д

Ссылка на комментарий
Поделиться на другие сайты

Если я правильно помню, то на одном сервере администрирования нельзя сделать политику родительской и подчинённой.

Это можно сделать только если у Вас хотя бы два сервера администрирования, при этом один сервер выступает как главный, а второй подчинённым.

Тогда в политике на подчинённом сервере ставим "галку" "Наследовать параметры родительской политики" и она применяется на все устройства этого сервера....

НО ВАЖНО не забывать про "замочки" на параметрах.

Если на родительской политике (та которая на главном сервере) на настройке "закрыть замок" - то чтобы не было установлено в подчинённой политике (на подчинённом сервере) всё равно будет применяться родительская политика.

Если на родительской политике "замок" открыт, то применяются параметры подчинённой политики.

 

"Замочки" так же работают и для профиля. Если в политике замок закрыт - применяются параметры из политики, если замок открыт - то из профиля.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, DenRassk сказал:

Если я правильно помню, то на одном сервере администрирования нельзя сделать политику родительской и подчинённой.

Тогда я совсем запутался...

т.к. у меня один сервер KSC и в  "управляемых устройствах" есть унаследованные политики.

Как это повторить я пока не понял, поэтому и обратился за коллективной помощью.

Как создать унаследованные политики...?!

 

Ссылка на комментарий
Поделиться на другие сайты

Блин, тупанул.... 

Можно на одном сервере создавать иерархию политик... 

В группе управляемые устройства создаёте две группы "Группа 1" и "Группа 2". Заходите в свойства группы и проверяете, что стоит "галка" "Наследовать родительские политики" (должна быть по умолчанию).

Создаёте политику для группы "Управляемые устройства" (при создании в качестве Целевой группы выбираете Управляемые устройства").

Создаёте ещё две политики для группы "Группа 1" и "Группа 2" (соответственно выбираете Целевую группу" "Группа 1" и "Группа 2") и тоже проверяете, что стоит галка "Наследовать параметры родительской политики". 

Далее играетесь "замочками" в политике для "Управляемых устройств" и галками во всех трёх "Наследовать параметры родительской политики" и "Наследовать параметры родительской политики".

 

Не знаю какая версия KSC используется у Вас, для 14.2 почитайте тут https://support.kaspersky.ru/ksc/14.2/165762

(периодически попадающиеся упоминания Web console игнорируйте)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MicroSkittles
      От MicroSkittles
      Добрый день. В предприятии имеется сервер KSC 14. Данный сервер в домене, мне все доступы выданы на мою доменную учетку. Я могу делать всё на сервере, кроме редактирования политик, при открытии все компоненты серые. Что еще можно посмотреть, может сталкивался кто? так же мне выдана группа KLAdmins на мою доменную учетку.
       
       





    • tav
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • website9527633
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • Илья Н.
      От Илья Н.
      Добрый день!
      Имеется сервер KSC 12, с отвалившимися ПК, у которых агент администрирования не выходит на связь с сервером.
      При попытке удаленно (через PsExec) переустановить агент администрирования, с помощью команды:
       
      msiexec /i "\\address\NetAgent_12.0.0.7734\exec\Kaspersky Network Agent.msi" /qn DONT_USE_ANSWER_FILE=1 SERVERADDRESS=address.local EULA=1 SERVERPORT=14000 /l*vx c:\windows\temp\nag_ins.log Появляется ошибка установки - 1624, с сообщением в файле лога:
      MSI (s) (CC:A4) [15:57:20:095]: No System Restore sequence number for this installation. Ошибка применения преобразований. Проверьте правильности путей указанных преобразований. \\address\MST\18dd0322-f64f-4084-952a-18051b4573b1_3_NetAgent_12.0.0.7734.mst Действительно, в данной папке нет MST файла. Вопрос - как его сгенерировать? Насколько я понимаю, он должен быть автоматически сгенерирован, при формировании инсталляционного пакета. 
      Я копировал файлы из папки \NetAgent_12.0.0.7734\exec\, через ORCA генерировал MST файл и копировал на ПК - всё равно появлялась аналогичная ошибка. Как ее исправить?
        
    • tav
      От tav
      Всех приветствую !
       
      При обновлении баз, KSC тянет кучу не нужных мне дистрибутивов.
      Как и где в настройках это убрать ? Чтобы он с обновлениями баз не тянул дистрибутивы.
       
       
       

×
×
  • Создать...