Перейти к содержанию

Правильная логика написания политик


Рекомендуемые сообщения

Подскажите пожалуйста, как правильно, с точки зрения "Касперского", создать  политики. Есть около 100 виртуальных серверов, для которых создана единая политика на KSC 11. Для 2 серверов необходимо добавить в исключение 12 одинаковых файлов. Если я дописываю в исключение эти файлы в общей политике, то есть вероятность забыть удалить эти исключения при удалении серверов. Т.е. есть вероятность, со временем, "замусорить" список исключений. Если создавать отдельный контейнер для 2 серверов и импортировать туда  общую для всех серверов политику, дописав туда 12 необходимых для исключения файлов, то все изменения политик, которые необходимо внести для всех серверов, необходимо будет вносить во все политики. Вроде есть возможность в политике поставить галочку "наследовать параметры родительской политики". Т.е. я создал новый контейнер для необходимых 2 серверов. Импортирую туда политику, общую для всех серверов. Ставлю галку "наследовать параметры родительской политики", т.е. в теории должна наследоваться политика вышестоящего, общего контейнера. Делаю вней изменения, присущие для 2 серверов. Но как то результат неоднозначный.

Как все же сделать правильно?

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, Andro сказал:

как то результат неоднозначный

Что именно неоднозначного?

Какие версии антивирусного по на серверах стоят?

Ссылка на сообщение
Поделиться на другие сайты

При проверке все равно на 2 файла из 12 Касперский ругается.

На серверах LA5.1

Как я понимаю, 3 путь, т.е. отдельный контейнер для серверов, импорт политики и включение наследования - самый правильный?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Alex.Merser
      Доброго времени суток ! 
      Установили в нашей организации KSC 10 sp3 10.4.1781, появилась проблема на стадии добавления устройств пользователей в "Управляемые компьютеры" (статус "неизвестно" по всем пунктам) хотя на всех машинах стоит NET Agent 10.3.407... Где-то вычитал что возможно проблема в этом самом агенте, но какая именно версия нужна для нашего ksc не понятно.
      Ещё возникла проблема с созданием и применением политики на рабочие места, компьютеры активно не хотят использовать эту политику (ошибок никаких не выдает на сервере, просто написано что с данной политикой работает ноль устройств) Может быть посоветуете плагин какой-нибудь для ksc или всё же дело в версиях ПО, может файлик с конфигурацией политики ? 
       
      В итоге у нас стоит так:
      KSC 10 sp3 10.4.1781
      Net-Agent 10.3.407
      KES 10 sp2 10.3.3.275

      Если попытаться добавить устройство в KSC, то показывает что на устройстве не установлен NET Agent, хотя это не так...
×
×
  • Создать...