Перейти к содержанию

Недопустимые параметры политики


Рекомендуемые сообщения

Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?

 

Недопустимые параметры политики. Политика не была применена.
Неизвестный тип параметра
DockerSocket '/var/run/docker.sock' не существует
PodmanBinaryPath '/usr/bin/podman' не существует
PodmanRootFolder '/var/lib/containers/storage' не существует
CrioConfigFilePath '/etc/crio/crio.conf' не существует
RuncBinaryPath '/usr/bin/runc' не существует
RuncRootFolder '/run/runc' не существует
В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты

Ссылка на комментарий
Поделиться на другие сайты

Мне помогло в идентичном случае создание политики с нуля. До этого я ее создавал из другой политики. Предварительно можно экспортировать параметры старой политики.  Политику с ошибками я удалил.

Изменено пользователем AlexandrM
Ссылка на комментарий
Поделиться на другие сайты

Совсем забыл отписаться. В начале я не придал этому пункту "В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты" серьезного значения, потому что сайты я брал такие же как и на виндовых политиках. Но оказывается, что линуксовые политики не переваривают дубликаты, пришлось все перебирать и удалять. Сейчас все работает, тему можно закрывать.

Ссылка на комментарий
Поделиться на другие сайты

  • mike 1 закрыл тема
  • oit открыл тема
21.01.2025 в 10:34, KеshaKost сказал:

Но оказывается, что линуксовые политики не переваривают дубликаты, пришлось все перебирать и удалять.

а подскажите: вы это выяснили в запросе вендору? можете назвать номер запроса\баги или ответ вендора?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ZOLkinA
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • infobez_bez
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • Илья Грушников
      Автор Илья Грушников
      Не знаю как решить эту проблему помогите пожалуйста.

    • saha96
      Автор saha96
      Доброго времени суток, как сделать доступным следующий ползунок?

    • Loc
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
×
×
  • Создать...