Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Недопустимые параметры политики

KеshaKost

Автор KеshaKost
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

KеshaKost

KеshaKost

Опубликовано
Опубликовано

Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?

 

Недопустимые параметры политики. Политика не была применена.
Неизвестный тип параметра
DockerSocket '/var/run/docker.sock' не существует
PodmanBinaryPath '/usr/bin/podman' не существует
PodmanRootFolder '/var/lib/containers/storage' не существует
CrioConfigFilePath '/etc/crio/crio.conf' не существует
RuncBinaryPath '/usr/bin/runc' не существует
RuncRootFolder '/run/runc' не существует
В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты

Ссылка на комментарий
Поделиться на другие сайты
AlexandrM

AlexandrM

Опубликовано
Опубликовано (изменено)

Мне помогло в идентичном случае создание политики с нуля. До этого я ее создавал из другой политики. Предварительно можно экспортировать параметры старой политики.  Политику с ошибками я удалил.

Изменено пользователем AlexandrM
Ссылка на комментарий
Поделиться на другие сайты
KеshaKost

KеshaKost

Опубликовано
  • Автор
Опубликовано

Совсем забыл отписаться. В начале я не придал этому пункту "В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты" серьезного значения, потому что сайты я брал такие же как и на виндовых политиках. Но оказывается, что линуксовые политики не переваривают дубликаты, пришлось все перебирать и удалять. Сейчас все работает, тему можно закрывать.

Ссылка на комментарий
Поделиться на другие сайты
  • mike 1 закрыл тема
  • oit открыл тема
oit

oit

Опубликовано
Опубликовано
21.01.2025 в 10:34, KеshaKost сказал:

Но оказывается, что линуксовые политики не переваривают дубликаты, пришлось все перебирать и удалять.

а подскажите: вы это выяснили в запросе вендору? можете назвать номер запроса\баги или ответ вендора?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • S_S_S
      Не применяется политика firewall для приложения
      Автор S_S_S
      Подскажите. 
      Немогу понять что делаю не так. Хотя все по вашему мануалу 
      Допустим хочу ограничть всю сетевую активность Punto Switcher. Предварительно провожу инвентаризацию, что бы kasper собрал экзешники. Потом я их нахожу и добавляю в нужную группу. 
      Сохраняю, политика распространяется на машину. И ничего не меняется. 
      На скрине слева настройки каспера на машине, справа соответсвенно настройка политики.

      И второй вопрос. На скрине punto.exe я уже переместил в другую группу почему при поиске он кажет что они в trusted группе?
       
      Если запрещать трафик на клиенте в настройках каспера то работает. Но зачем тогда KSC нужен..
      KES 12.2.0.462
      KSC 14.2.0.26967
       

    • infobez_bez
      Настройка политики карантина/сохранение связи с сервером администрирования
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • ZOLkinA
      Наследование политик KSC
      Автор ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • Илья Грушников
      Хочу переустановить винду через параметры, нажимаю начать и вылетает вот эта ошибка (0xc0000017)
      Автор Илья Грушников
      Не знаю как решить эту проблему помогите пожалуйста.

×
×
  • Создать...