Перейти к содержанию

Нужна ли отдельная политика для серверов в KSC 14.2?

ACZ
 Share

Рекомендуемые сообщения

ACZ Новичок

ACZ

Опубликовано
Опубликовано

Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?

 

Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967

Ссылка на комментарий
Поделиться на другие сайты
ACZ Новичок

ACZ

Опубликовано
  • Автор
Опубликовано
1 час назад, jobe сказал:

У меня не 14.2, но отдельная политика была и есть. Я в ней отключаю ненужные на серверах функции.

А какие конкретно функции отключены?

Ссылка на комментарий
Поделиться на другие сайты
jobe Постоялец

jobe

Опубликовано
Опубликовано

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

Ссылка на комментарий
Поделиться на другие сайты
ACZ Новичок

ACZ

Опубликовано
  • Автор
Опубликовано

 

05.02.2025 в 12:50, jobe сказал:

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

 

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

Ссылка на комментарий
Поделиться на другие сайты
jobe Постоялец

jobe

Опубликовано
Опубликовано
3 часа назад, ACZ сказал:

 

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

Тогда отлично работает правило "Работает? Не трогай!" :)

36 минут назад, ACZ сказал:

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
ACZ Новичок

ACZ

Опубликовано
  • Автор
Опубликовано
05.02.2025 в 16:04, jobe сказал:

Тогда отлично работает правило "Работает? Не трогай!" :)

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

Ссылка на комментарий
Поделиться на другие сайты
DenRassk Постоялец

DenRassk

Опубликовано
Опубликовано
07.02.2025 в 19:03, ACZ сказал:

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
ACZ Новичок

ACZ

Опубликовано
  • Автор
Опубликовано
5 часов назад, DenRassk сказал:

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

Спасибо большое! Я как раз еще только начал разворачивать пакет Kaspersky Security для Windows Server. Хорошо что предупредили. Осталось только теперь правильно настроить политику KES для серверов)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ZOLkinA
      Наследование политик KSC
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • website9527633
      Переобращение агента на сервер KSC
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • Илья Н.
      Обновление KSC с версии 12.2.0.4376 до версии 14.2
      От Илья Н.
      Добрый день!
      Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. 
      До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления? 
    • Александр В. Л.
      KSC, ошибка задачи "Резервное копирование данных Сервера администрирования" 5030
      От Александр В. Л.
      Здравствуйте. Имеется KSC 15.1 , в качестве БД используется MS SQLExpress 2022. Вроде, всё работает, но постоянно выскакивает ошибка задачи "Резервное копирование данных Сервера администрирования" :  
      База данных повреждена. Generic db error: "5030 'Не удалось монопольно заблокировать базу данных KAV для выполнения операции.{42000};' LastStatement='DBCC CHECKDB('KAV') WITH NO_INFOMSGS;'" Подскажите, пожалуйста, как это починить?
    • KеshaKost
      Недопустимые параметры политики
      От KеshaKost
      Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?
       
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты
×
×
  • Создать...