Автор
DeniTornado
Доброго всем.
Не понимаю как сделать.
Дано:
Структура групп
Управляемые устройства
Наша компания
Компьютеры
Отдел А
Отдел Б
Серверы
RDS
Контроллеры домена
Прочие серверы
На самый верхний уровень (управляемые устройства) действует пока только одна политика - "Kaspersky Endpoint Security для Windows (12.1.0)", что была создана по умолчанию, мастером первичной настройки. В этой политике я немного подправил параметры, что-то сделал принудительно, что-то просто изменил по своему усмотрению
Задача 1.
В политике задан пароль защиты приложения. Чтобы ни кто не зная пароля не смог закрыть антивирус, удалить его или поменять настройки.
Нужно чтобы эта политика влияла на Отдел А и Отдел Б (сейчас так и есть - наследуется подгруппами от родительской), но для Отдела Б нужно задать другой пароль защиты, отличный от того что задан сейчас! Этому отделу можно приостанавливать защиту в производственных целях. Я не понимаю, если создать еще одну политику с другим паролем, то она не перекрывает значение пароля заданного изначально (т.к. принудительно первое значение), да и написано в документации что для группу может быть активна только одна политика! И я сейчас читаю про работу с профилями политики, но не понимаю логики, так как профили вроде как активируются по некоему условию! А у меня условия нет, просто надо на группу Б применить все тоже самое только с другим паролем
Задача 2.
Почти похожа на задачу 1. Мне надо теперь разворачивать антивирус на моих терминальных серверах (Windows Server 2019). Сейчас в политике что создана по умолчанию, параметр Интерфейса=С полным интерфейсом. Так нужно для всех ПК и серверов, кроме RDS. Опять же как сделать отдельную политику или профиль, чтобы на RDS антивирус работал но с параметром интерфейса=без интерфейса? Пользователям RDS ни к чему видеть вообще антивирус.
Прошу подсказать как правильно.
Спасибо.
Автор jangur
Автор VaDima32
Автор Salieri
Автор InternalPower
Автор DeniTornado
Рекомендуемые сообщения