Правильная логика написания политик

[Andro]

Подскажите пожалуйста, как правильно, с точки зрения "Касперского", создать  политики. Есть около 100 виртуальных серверов, для которых создана единая политика на KSC 11. Для 2 серверов необходимо добавить в исключение 12 одинаковых файлов. Если я дописываю в исключение эти файлы в общей политике, то есть вероятность забыть удалить эти исключения при удалении серверов. Т.е. есть вероятность, со временем, "замусорить" список исключений. Если создавать отдельный контейнер для 2 серверов и импортировать туда  общую для всех серверов политику, дописав туда 12 необходимых для исключения файлов, то все изменения политик, которые необходимо внести для всех серверов, необходимо будет вносить во все политики. Вроде есть возможность в политике поставить галочку "наследовать параметры родительской политики". Т.е. я создал новый контейнер для необходимых 2 серверов. Импортирую туда политику, общую для всех серверов. Ставлю галку "наследовать параметры родительской политики", т.е. в теории должна наследоваться политика вышестоящего, общего контейнера. Делаю вней изменения, присущие для 2 серверов. Но как то результат неоднозначный.

Как все же сделать правильно?

[oit]

4 минуты назад, Andro сказал:

как то результат неоднозначный

Что именно неоднозначного?

Какие версии антивирусного по на серверах стоят?

[Andro]

При проверке все равно на 2 файла из 12 Касперский ругается.

На серверах LA5.1

Как я понимаю, 3 путь, т.е. отдельный контейнер для серверов, импорт политики и включение наследования - самый правильный?

[oit]

По лайтагенту не подскажу.

Лучше в техподдержкк