Перейти к содержанию

Нужна ли отдельная политика для серверов в KSC 14.2?

ACZ
 Поделиться

Рекомендуемые сообщения

ACZ

ACZ

Опубликовано
Опубликовано

Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?

 

Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967

jobe

jobe

Опубликовано
Опубликовано

У меня не 14.2, но отдельная политика была и есть. Я в ней отключаю ненужные на серверах функции.

ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
1 час назад, jobe сказал:

У меня не 14.2, но отдельная политика была и есть. Я в ней отключаю ненужные на серверах функции.

А какие конкретно функции отключены?

jobe

jobe

Опубликовано
Опубликовано

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

ACZ

ACZ

Опубликовано
  • Автор
Опубликовано

 

05.02.2025 в 12:50, jobe сказал:

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

 

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

jobe

jobe

Опубликовано
Опубликовано
3 часа назад, ACZ сказал:

 

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

Тогда отлично работает правило "Работает? Не трогай!" :)

36 минут назад, ACZ сказал:

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

  • Спасибо (+1) 1
ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
05.02.2025 в 16:04, jobe сказал:

Тогда отлично работает правило "Работает? Не трогай!" :)

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

DenRassk

DenRassk

Опубликовано
Опубликовано
07.02.2025 в 19:03, ACZ сказал:

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

  • Спасибо (+1) 1
ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
5 часов назад, DenRassk сказал:

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

Спасибо большое! Я как раз еще только начал разворачивать пакет Kaspersky Security для Windows Server. Хорошо что предупредили. Осталось только теперь правильно настроить политику KES для серверов)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • DmitriyKaplin
      Алертсы только в KSC 14.2
      Автор DmitriyKaplin
      Добрый день!
         Подскажите как сделать чтобы сотрудникам не приходили никакие уведомления в принципе в kes , особенно по поводу вирусов, а капали лишь в KSC
       Уведомления такого рода :

       
      Условно сотрудник работает за устройством и словил вирус - сам кес никак не показывает что у пользователя вирус, но в KSC это отображалось бы
       
      Заранее спасибо!
    • SergeyOW
      Обновление с KSC 14.2 на KSC 15.1
      Автор SergeyOW
      День добрый.
      Пытаюсь обновить KSC 14.2.0.26967 до версии 15.1.0.20748.  KSC установлена на сервере Windows Server 2022.  В качестве БД используется MS SQL 2019 c последними обновлениями. БД установлена на другом сервере.
      Дело в том, что при обновлении до версии 15.1.0.20748, а также при "чистой" установке KSC 15.1.0.20748 и последующим восстановлением из бэкапа перестает работать служба kladminserver.
      При этом служба kladminserver перестает работать после обновления KSC до версии 15.1.0.20748. В случае установки  KSC 15.1.0.20748 после удаления KSC 14.2.0.26967 служба kladminserver перестает работать после восстановления из бэкапа.
      Откатился обратно к  KSC 14.2.0.26967. Бэкап рабочий. Восстановление из бэкапа на KSC 14.2.0.26967 прошло успешно.
      Может кто сталкивался с подобной ошибкой при обновлении KSC.
    • Vldmr
      Откат нерабочего KSC 15.1 к KSC 14.2
      Автор Vldmr
      Приветствую всех.
       
      На старом сервере обновили KSC 14.2 на KSC 15.1. Естественно, после обновления KSС не работает. Как лучше откатиться на 14.2 чтобы не потерять связь с агентами? Бэкап перед обновлением сделали посредством klbackup. Вижу 2 варианта:
      1. Ставить KSC 14.2 поверх. Если не заработает - восстановить бэкап.
      2. Удалять KSC 15.1. Ставить KSC 14.2. Восстанавливать бэкап.
      Какой вариант лучше?
    • boombooly
      Таймаут соединения (сессии) к серверу KSC 14.2 с консоли mmc
      Автор boombooly
      Добрый день! Может кто подсказать как поменять таймаут сессии из консоли mmc  на сервер KSC 14.2? Неудобно, так как он примерно каждые 30 минут разрывает соединение.
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





×
×
  • Создать...