Перейти к содержанию

Нужна ли отдельная политика для серверов в KSC 14.2?

ACZ
 Поделиться

Рекомендуемые сообщения

ACZ

ACZ

Опубликовано
Опубликовано

Добрый день! Не подскажите, требуется ли создавать отдельную политику для серверов в KSC 14.2? Основная политика для рабочих станций уже настроена и работает успешно. Подойдет ли она для серверов? И нужны ли какие то особые настройки политики именно для серверов?

 

Kaspersky Security Center  "Лаборатория Касперского"  Версия: 14.2.0.26967

jobe

jobe

Опубликовано
Опубликовано

У меня не 14.2, но отдельная политика была и есть. Я в ней отключаю ненужные на серверах функции.

ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
1 час назад, jobe сказал:

У меня не 14.2, но отдельная политика была и есть. Я в ней отключаю ненужные на серверах функции.

А какие конкретно функции отключены?

jobe

jobe

Опубликовано
Опубликовано

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

ACZ

ACZ

Опубликовано
  • Автор
Опубликовано

 

05.02.2025 в 12:50, jobe сказал:

Тут уж каждый решает, что не нужно и смотрит по задачам.

Например, если на серверах нет интернета - веб контроль, защиту от веб угроз и почтовых можно отключить

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

 

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

jobe

jobe

Опубликовано
Опубликовано
3 часа назад, ACZ сказал:

 

Я новичок в этом деле, боюсь лишнего сделать на серверах. Но допустим на DC вообще нужно все по минимуму оставить для защиты?

Тогда отлично работает правило "Работает? Не трогай!" :)

36 минут назад, ACZ сказал:

Создал новую политику для серверов, но не могу ее ограничить от действий родительской политики. Как то можно ограничить группу так, чтобы родительская политика, которая стоит выше не управляла группой серверов (которая стоит ниже)? 

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

  • Спасибо (+1) 1
ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
05.02.2025 в 16:04, jobe сказал:

Тогда отлично работает правило "Работает? Не трогай!" :)

Можно включить или выключить два параметра наследования: Наследовать параметры родительской политики и Форсировать наследование параметров дочерними политиками.

 

Лучше начните с изучения документации по этому вопросу

https://support.kaspersky.ru/ksc/14.2/179787

 

Или https://support.kaspersky.ru/ksc/14.2/144300

и вглубь

 

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

DenRassk

DenRassk

Опубликовано
Опубликовано
07.02.2025 в 19:03, ACZ сказал:

Спасибо за совет! А еще нашел, что для серверов нужно использовать Kaspersky Security для Windows Server, а не Endpoint.

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

  • Спасибо (+1) 1
ACZ

ACZ

Опубликовано
  • Автор
Опубликовано
5 часов назад, DenRassk сказал:

Добрый день.

Это не совсем правильно.

Дело в том, что версии Kaspersky Security для Windows Server не обновляются уже года полтора-два и дальнейшего развитие этой линейки не будет. Более того 30 июня 2025 года закончится ограниченная поддержка приложения Kaspersky Security для Windows Server

На сайте ТП его уже даже нет... https://support.kaspersky.ru/business

А вот статья как раз о том, чем заменить Kaspersky Security для Windows Server https://support.kaspersky.ru/ksws/11.0.1/settings/16086

 

Спасибо большое! Я как раз еще только начал разворачивать пакет Kaspersky Security для Windows Server. Хорошо что предупредили. Осталось только теперь правильно настроить политику KES для серверов)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cybsecman
      Давно не подкючались в агентах администрирование на Сервере Администрирование KSC
      Автор cybsecman
      На агенты администрирование доходят обновление продукта.  Но сам Агент администрирование и kes выключены на них. Если смотреть на их статус на сервере администрирование выводит статус "Давно не подключались". Устройство периодически включается и происходит деятельность. Но Агент не включается. Вручную включить не могу не агента не kes. Оба кнопки активации не активны. 
    • scaramuccia
      Запрет установки WPS Office
      Автор scaramuccia
      Добрый день. Как в политике KSC сделать запрет пользователям на установку WPS Office? Я попробовал сделать критерий по значению в метадате файла - "WPS Office Setup", так себя обозначает установочный файл. Не помогло. 
      В пользователях, на которых распространяется запрет, выбрал "BULTIN\Users". Может надо делать запрет для всех, в этом дело?
    • Rgn
      Временный доступ к USB-накопителям
      Автор Rgn
      Добрый день, коллеги
      Уточните, пожалуйста, существует ли функционал в KSC временное открытие USB.
      Знаю что в KES можно направить фаил, после чего его направить на ответственного сотрудника, но этот вариант не очень подходит.
      Возможно ли в политике в разделе контроль устройств , в разделе доверенные устройства указать период предоставления доступа к USB-накопителям?  
    • Rgn
      Создание инсталяционного пакета KES + NetAgent
      Автор Rgn
      Добрый день, коллеги
      Сейчас формирую инсталиционный пакет для ОС Linux.
      Нашел на форуме подобный запрос, но ссылка не актуальна.
      Подскажите, с формированием инсталяционного пакета KES + NetAgent, как проходит данный процесс в KSC, тк скачал  отдельно агент и отдельно антивирус.
      а не понимаю как их смэтчить 
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





×
×
  • Создать...