Перейти к содержанию

Настройка политики в ksc_10sp3_10.5.1781

Alex.Merser

Автор Alex.Merser
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Alex.Merser

Alex.Merser

Опубликовано
Опубликовано

Доброго времени суток ! 
Установили в нашей организации KSC 10 sp3 10.4.1781, появилась проблема на стадии добавления устройств пользователей в "Управляемые компьютеры" (статус "неизвестно" по всем пунктам) хотя на всех машинах стоит NET Agent 10.3.407... Где-то вычитал что возможно проблема в этом самом агенте, но какая именно версия нужна для нашего ksc не понятно.

Ещё возникла проблема с созданием и применением политики на рабочие места, компьютеры активно не хотят использовать эту политику (ошибок никаких не выдает на сервере, просто написано что с данной политикой работает ноль устройств) Может быть посоветуете плагин какой-нибудь для ksc или всё же дело в версиях ПО, может файлик с конфигурацией политики ? 

 

В итоге у нас стоит так:

KSC 10 sp3 10.4.1781
Net-Agent 10.3.407

KES 10 sp2 10.3.3.275


Если попытаться добавить устройство в KSC, то показывает что на устройстве не установлен NET Agent, хотя это не так...

oit

oit

Опубликовано
Опубликовано

 

 


какая именно версия нужна для нашего ksc не понятно.
нужна версия 10.5.1781.

Что говорит утилита klnagchk? 

Адрес сервера пингуется? 13000 порт доступен? Адрес сервера указан верно?

Для указанной версии плагин для KES 10 SP2 нужно ставить.

Alex.Merser

Alex.Merser

Опубликовано
  • Автор
Опубликовано (изменено)

 

какая именно версия нужна для нашего ksc не понятно.

нужна версия 10.5.1781.

Что говорит утилита klnagchk? 

Адрес сервера пингуется? 13000 порт доступен? Адрес сервера указан верно?

Для указанной версии плагин для KES 10 SP2 нужно ставить.

 

Утилита долго пытается соединится с сервером администрирования, затем пишет статус ОК везде и закрывается.

Адрес пингуется, порт доступен.

Ещё стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую.

Ранее пользователи были подключены к тому-же серверу, т.е адрес тот же...

Изменено пользователем Alex.Merser
oit

oit

Опубликовано
Опубликовано (изменено)

Что поменялось?


 

 


стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую

ну вот. Сертификат не сохранили. Переустанавливайте агент везде. Дистрибутив возьмите с нового KSC. Или просто переустановите и укажите получить сертификат при подключении

Изменено пользователем oit
oit

oit

Опубликовано
Опубликовано

 

 

 

стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую

ну вот. Сертификат не сохранили. Переустанавливайте агент везде. Дистрибутив возьмите с нового KSC. Или просто переустановите и укажите получить сертификат при подключении

Alex.Merser

Alex.Merser

Опубликовано
  • Автор
Опубликовано

 

 

 

 

стоило сказать что ранее стояла другая версия KSC, но её полностью удаляли и поставили новую

ну вот. Сертификат не сохранили. Переустанавливайте агент везде. Дистрибутив возьмите с нового KSC. Или просто переустановите и укажите получить сертификат при подключении

Так вот переустанавливаем агента, он ставится без проблем, в нём прописываем нужный адрес KSC, а сам KSC не видит устройство... Может хитрая версия NET агента нужна или можно как-то удалить вообще все упоминания о прошлом ksc с машины пользователя ? 

Sandor

Sandor

Опубликовано
Опубликовано

Попробуйте в командной строке (из этой папки c:\Program Files (x86)\Kaspersky Lab\NetworkAgent\) выполнить:

klmover -address _адрес_вашего_сервера

После этого проверьте еще раз klnagchk
Alex.Merser

Alex.Merser

Опубликовано
  • Автор
Опубликовано

Попробуйте в командной строке (из этой папки c:\Program Files (x86)\Kaspersky Lab\NetworkAgent\) выполнить:

klmover -address _адрес_вашего_сервера

После этого проверьте еще раз klnagchk

 

После этого действия клиенты появились ! Спасибо большое ! :) Только политика к ним не прикрепилась... Её в таком случае заново нужно настраивать ?

Sandor

Sandor

Опубликовано
Опубликовано

Для указанной версии плагин для KES 10 SP2 нужно ставить

Установили?
Alex.Merser

Alex.Merser

Опубликовано
  • Автор
Опубликовано

 

Для указанной версии плагин для KES 10 SP2 нужно ставить

Установили?

 

Да, он и стоит...

Sandor

Sandor

Опубликовано
Опубликовано

Замки в настройках все закрыты?

Alex.Merser

Alex.Merser

Опубликовано
  • Автор
Опубликовано

Замки в настройках все закрыты?

Закрыто всё что возможно)

Sandor

Sandor

Опубликовано
Опубликовано

Перепроверьте иерархию групп и политик, их наследование. Синхронизируется ли клиент с сервером. Сделайте принудительную синхронизацию.

oit

oit

Опубликовано
Опубликовано

Покажите скриншот названия политики, чтобы было видно на какую версию она действует.


Компьютеры находятся в той группе с политикой?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • infobez_bez
      Настройка политики карантина/сохранение связи с сервером администрирования
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • Rgn
      Профили в политике
      Автор Rgn
      Добрый день, подскажите, при создании профиля политике, в графе правила активации, правила для использования ad в профиле политике не отображаются группы безопасности.

       
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • KеshaKost
      Недопустимые параметры политики
      Автор KеshaKost
      Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?
       
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты
    • Pardus335
      Применение профиля политики
      Автор Pardus335
      Добрый день!
      А как узнать, применился ли профиль политики или нет?
×
×
  • Создать...