Перейти к содержанию
Новогодняя встреча Kaspersky Club. Записывайся скорее!

Нужна ли отдельная политика для серверов в KSC 14.2?

ACZ
 Поделиться

Рекомендуемые сообщения

ACZ

ACZ

Опубликовано
Опубликовано

Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?

 

Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967

jobe

jobe

Опубликовано
Опубликовано

У меня не 14.2, но отдельная политика была и есть. Я в ней отключаю ненужные на серверах функции.

ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
1 час назад, jobe сказал:

У меня не 14.2, но отдельная политика была и есть. Я в ней отключаю ненужные на серверах функции.

А какие конкретно функции отключены?

jobe

jobe

Опубликовано
Опубликовано

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

ACZ

ACZ

Опубликовано
  • Автор
Опубликовано

 

05.02.2025 в 12:50, jobe сказал:

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

 

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

jobe

jobe

Опубликовано
Опубликовано
3 часа назад, ACZ сказал:

 

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

Тогда отлично работает правило "Работает? Не трогай!" :)

36 минут назад, ACZ сказал:

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

  • Спасибо (+1) 1
ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
05.02.2025 в 16:04, jobe сказал:

Тогда отлично работает правило "Работает? Не трогай!" :)

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

DenRassk

DenRassk

Опубликовано
Опубликовано
07.02.2025 в 19:03, ACZ сказал:

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

  • Спасибо (+1) 1
ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
5 часов назад, DenRassk сказал:

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

Спасибо большое! Я как раз еще только начал разворачивать пакет Kaspersky Security для Windows Server. Хорошо что предупредили. Осталось только теперь правильно настроить политику KES для серверов)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
    • SkhodnyaRUS
      Отключение защиты на устройствах
      Автор SkhodnyaRUS
      Добрый день. Я начинающий специалист, пытающийся понять тонкости работы KES'a на практике.

      При просмотре состояния рабочих станций в их свойствах во вкладке "События", вижу что, постоянно отключается Защита
      Где-то от имени системной учетной записи NT\AUTHORITY, где-то от имени пользователя.

      Помогите, пожалуйста, разобраться в последовательности действий, чтобы понять, в чем может быть проблема.
      Есть предположение что на устройстве установлены 2 версии KES одновременно (допустим 12.10 и 12.9) и они между собой конфликтуют.

      Прикладываю скриншоты 
      1) на устройстве стоит 1 KES 12.7 - тут более менее понятно, защиту отключает пользователь, а задачи от имени системной учетки не удается выполнить.
      (это как понял я, поправьте если что-то мог пропустить)

      2) на устройстве стоит 2 KES'a *(12.9 и 12.8)
      Вот тут я не понимаю последовательность действий, вроде где-то события говорят о том что защита была отключена активным пользователем, а где-то системой

      Понимаю, что вопросы могут быть слишком простыми, но все же, если не сложно, помогите разобраться.

      Заранее благодарю!
       
       
    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
×
×
  • Создать...