Перейти к содержанию

Настройка политики в ksc_10sp3_10.5.1781


Рекомендуемые сообщения

Доброго времени суток ! 
Установили в нашей организации KSC 10 sp3 10.4.1781, появилась проблема на стадии добавления устройств пользователей в "Управляемые компьютеры" (статус "неизвестно" по всем пунктам) хотя на всех машинах стоит NET Agent 10.3.407... Где-то вычитал что возможно проблема в этом самом агенте, но какая именно версия нужна для нашего ksc не понятно.

Ещё возникла проблема с созданием и применением политики на рабочие места, компьютеры активно не хотят использовать эту политику (ошибок никаких не выдает на сервере, просто написано что с данной политикой работает ноль устройств) Может быть посоветуете плагин какой-нибудь для ksc или всё же дело в версиях ПО, может файлик с конфигурацией политики ? 

 

В итоге у нас стоит так:

KSC 10 sp3 10.4.1781
Net-Agent 10.3.407

KES 10 sp2 10.3.3.275


Если попытаться добавить устройство в KSC, то показывает что на устройстве не установлен NET Agent, хотя это не так...

Ссылка на комментарий
Поделиться на другие сайты

 

 


какая именно версия нужна для нашего ksc не понятно.
нужна версия 10.5.1781.

Что говорит утилита klnagchk? 

Адрес сервера пингуется? 13000 порт доступен? Адрес сервера указан верно?

Для указанной версии плагин для KES 10 SP2 нужно ставить.

Ссылка на комментарий
Поделиться на другие сайты

 

какая именно версия нужна для нашего ksc не понятно.

нужна версия 10.5.1781.

Что говорит утилита klnagchk? 

Адрес сервера пингуется? 13000 порт доступен? Адрес сервера указан верно?

Для указанной версии плагин для KES 10 SP2 нужно ставить.

 

Утилита долго пытается соединится с сервером администрирования, затем пишет статус ОК везде и закрывается.

Адрес пингуется, порт доступен.

Ещё стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую.

Ранее пользователи были подключены к тому-же серверу, т.е адрес тот же...

Изменено пользователем Alex.Merser
Ссылка на комментарий
Поделиться на другие сайты

Что поменялось?


 

 


стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую

ну вот. Сертификат не сохранили. Переустанавливайте агент везде. Дистрибутив возьмите с нового KSC. Или просто переустановите и укажите получить сертификат при подключении

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты

 

 

 

стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую

ну вот. Сертификат не сохранили. Переустанавливайте агент везде. Дистрибутив возьмите с нового KSC. Или просто переустановите и укажите получить сертификат при подключении

Ссылка на комментарий
Поделиться на другие сайты

 

 

 

 

стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую

ну вот. Сертификат не сохранили. Переустанавливайте агент везде. Дистрибутив возьмите с нового KSC. Или просто переустановите и укажите получить сертификат при подключении

Так вот переустанавливаем агента, он ставится без проблем, в нём прописываем нужный адрес KSC, а сам KSC не видит устройство... Может хитрая версия NET агента нужна или можно как-то удалить вообще все упоминания о прошлом ksc с машины пользователя ? 

Ссылка на комментарий
Поделиться на другие сайты

Попробуйте в командной строке (из этой папки c:\Program Files (x86)\Kaspersky Lab\NetworkAgent\) выполнить:

klmover -address _адрес_вашего_сервера

После этого проверьте еще раз klnagchk
Ссылка на комментарий
Поделиться на другие сайты

Попробуйте в командной строке (из этой папки c:\Program Files (x86)\Kaspersky Lab\NetworkAgent\) выполнить:

klmover -address _адрес_вашего_сервера

После этого проверьте еще раз klnagchk

 

После этого действия клиенты появились ! Спасибо большое ! :) Только политика к ним не прикрепилась... Её в таком случае заново нужно настраивать ?

Ссылка на комментарий
Поделиться на другие сайты

Перепроверьте иерархию групп и политик, их наследование. Синхронизируется ли клиент с сервером. Сделайте принудительную синхронизацию.

Ссылка на комментарий
Поделиться на другие сайты

Покажите скриншот названия политики, чтобы было видно на какую версию она действует.


Компьютеры находятся в той группе с политикой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ZOLkinA
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • KL FC Bot
      От KL FC Bot
      Kaspersky Who Calls — приложение для защиты от телефонных мошенников и спама, имеющее бесплатную и платную версии. Рассказываем, как выбрать нужную версию, установить и настроить Kaspersky Who Calls для максимального уровня защиты.
      Для чего нужен и как работает Who Calls
      Телефонные мошенники с каждым годом становятся все изобретательнее, придумывая новые и новые схемы обмана. Наиболее опасны они для доверчивых подростков и людей старшего возраста, но жертвами их убедительности порой становятся даже профессионалы вроде главного эксперта Центробанка.
      Не меньшее зло — и постоянный телефонный спам: предложения взять кредит, списать долги, бесплатно пройти медицинское обследование, вылечить зубы или записать ребенка на кастинг. И даже если спам-звонки не переходят в мошеннические разводки, они раздражают и отнимают ваше время.
      Для защиты от мошеннических и спамерских звонков уже больше шести лет мы предлагаем использовать Kaspersky Who Calls. Это определитель номера и блокировщик мошеннических и спам-звонков с гибкими возможностями настройки, которые подойдут как людям, желающим все держать под контролем, так и пенсионерам или подросткам, для которых важно автоматически блокировать все нежелательные звонки.
      У Who Calls две версии: бесплатная и премиум.
      В бесплатной версии доступны информация о звонящем — как во время звонка, так и в списке вызовов — и, по вашему желанию, автоматическая блокировка всех спам-звонков.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Мы уже рассказывали, что большинство приложений для фитнеса и трекинга при занятиях спортом (например, бегом) при настройках по умолчанию практически никак не защищают ваши персональные данные. Маршруты и время тренировок, фотографии с пробежек, данные о вашей физической форме в большинстве случаев выкладываются в открытый доступ в Интернет, если вы явно это не запретите. А результаты, как мы уже писали, могут быть катастрофическими — от утечек местоположения секретных объектов до сталкинга и покушений на убийство.
      Чтобы избежать этого, необходимо настроить как сами смартфоны, так и беговые приложения. По ссылкам вы найдете инструкции по настройке наиболее популярных трекеров бега: Strava, Nike Run Club, MapMyRun, adidas Running.
      Завершая обзор настроек приватности беговых приложений, сегодня мы расскажем, как правильно настроить ASICS Runkeeper (версии для Android и iOS).
      Как и другие крупные производители спортивной обуви и амуниции Nike и adidas, японская компания ASICS, хорошо известная своей беговой обувью, не стала изобретать велосипед, а просто приобрела популярное приложение для трекинга бега Runkeeper и даже не переименовала его, добавив лишь собственное имя — ASICS Runkeeper.
      Настройки приватности в ASICS Runkeeper, как, впрочем, и в других беговых приложениях, находятся в не вполне очевидном месте. Если на основном экране щелкнуть на шестеренку в левом верхнем углу, то там вы их не найдете — это настройки тренировки. Вместо этого нажмите на кнопку Я в левом нижнем углу, далее нажмите на шестеренку в правом верхнем углу и на открывшейся странице выберите Настройки приватности.
      Где найти настройки приватности в приложении ASICS Runkeeper: Я → Настройки → Настройки приватности
       
      View the full article
×
×
  • Создать...