Перейти к содержанию

Какой продукт лучше ставить на Server 2016 ?

overman

Автор overman
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

overman

overman

Опубликовано
Опубликовано

Работает около 15 пользователей по rdp , на сервере 2016 standart работают с офисными программами и так же пользуются браузерами.

Какой продукт лучше поставить Kaspersky Endpoint 11 или Kaspersky Security 11 for Windows Server ?

И какие плюсы и минусы есть у одного продукта по отношению к другому.

Есть ли автоматическая блокировка пользователя при не правильном колве ввода пароле и добавления его в список блокировок как это есть в сторонних продуктах - что помогает при брут форс атаках

mike 1

mike 1

Опубликовано
Опубликовано

На терминальный сервер однозначно нужно ставить Kaspersky Security for Windows Server. На терминальный сервер крайне не рекомендуется ставить KES. 

 

 

8 часов назад, overman сказал:

Есть ли автоматическая блокировка пользователя при не правильном колве ввода пароле и добавления его в список блокировок как это есть в сторонних продуктах - что помогает при брут форс атаках

Вообще это в групповых политиках Windows настраивается.

 

8 часов назад, overman сказал:

И какие плюсы и минусы есть у одного продукта по отношению к другому.

например, защита сетевых папок от шифрования. 

overman

overman

Опубликовано
  • Автор
Опубликовано (изменено)
12 минут назад, mike 1 сказал:

Вообще это в групповых политиках Windows настраивается.

в групповых только кол-во попыток , а вот автоматически добавление в бан ip адреса такого нет , так как брут форс будет перебирать др имена пользователей.

я имел виде функционал типа:

rdpguard

ipban

ESET Secure Authentication

 

"На терминальный сервер однозначно нужно ставить Kaspersky Security for Windows Server"

почему ? какие доводы?

Изменено пользователем overman
mike 1

mike 1

Опубликовано
Опубликовано
1 час назад, overman сказал:

"На терминальный сервер однозначно нужно ставить Kaspersky Security for Windows Server"

почему ? какие доводы?

См. личные сообщения. 

 

1 час назад, overman сказал:

в групповых только кол-во попыток , а вот автоматически добавление в бан ip адреса такого нет , так как брут форс будет перебирать др имена пользователей.

Это вроде есть. 

  • 1 год спустя...
shirshov

shirshov

Опубликовано
Опубликовано

А сюда написать доводы? так то вопрос очень интересный

  • 3 недели спустя...
DmitriyKaplin

DmitriyKaplin

Опубликовано
Опубликовано

@shirshovИсходя из личного опыта на любой сервер лучше ставить серверную версию KSWS, с KES могут быть различные конфликты/ошибки. Но в новых версиях KES по-тихоньку фиксят и делают работоспособным и на серверах. Скоро так вообще KSWS уберут и полностью будет всё на KES...Лучше до последнего сидеть на KSWS на любом сервере имхо.

  • 2 месяца спустя...
shirshov

shirshov

Опубликовано
Опубликовано

Я почему спросил, тех. поддержка отвечает что лучше ставить KES...

mike 1

mike 1

Опубликовано
Опубликовано
3 часа назад, shirshov сказал:

Я почему спросил, тех. поддержка отвечает что лучше ставить KES..

Мы его не будем ставить на сервера, даже после того как поддержка KSWS совсем закончится. Мы будем мигрировать на KSVLA. На высоконагруженные сервера я бы его не ставил до проведения НТ. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Иван Клешня
      Обновление с KSC 10.5.1781 до KSC 14? + вопрос по старым версиям Endpoint для клиентов.
      Автор Иван Клешня
      Доброго времени суток всем. Уважаемые коллеги не так давно получил повышение до системного администратора и получил в наследство парк компьютеров. Имеется несколько подсетей - около 5. В них пользователей  в районе сотни +-5 человек. У конечных пользователей стоят операционные системы: WIN7, WIN8 и WIN10. Серверные ос от 20012 до 2016 (один на 2019).
       Столкнулся с тем что на компьютерах установлены очень старые версии клиентов (KES_11.0.0.6499 и местами KES_11.0.1.90), версия агента обновления NetAgent_10.5.1781. Соответственно они не обновляются.
      Управляется все как я понял через Kaspersky Security Center 10 Service Pack 3 (версия 10.5.1781.0) Жизненный цикл которого тоже окончился.
       Соответственно захотелось обновить все до актуальной версии. Так стал сис админом не так давно, и не имел раньше большого опыта с продуктами лаборатории касперского чтоб не наломать дров решил спросить у знающих людей как поступить лучше? 
      Я так понял что с десятой версии нельзя обновится сразу до последней 14. Соответственно я подумал что у меня только два пути если есть еще варианты буду признателен за советы.
      1) Можно только обновить Kaspersky Security Center 10 до 11 версии и с нее уже на 14. При этом обновив Endpoint для клиентов до актуальных версий.
      2) Удалить полностью антивирусники и KSC 10 с рабочих станций и сервера и произвести чистовую установку всего с 0.
       Хотелось бы узнать мнение профессионалов и тех кто сталкивался с подобными случаями как поступить лучше? 
      Также при установке Endpoint для клиентов или обновлении если пойду по 1 пути, могли бы порекомендовать надежные версии которые два года не нужно будет обновлять которые имеют необходимые сертификации и имеют наименьшее количество глюков и проблем и плюс поддерживают операционные системы о которых писал выше или можно смело обновлять все до самых последних версий? Хотелось бы прочитать разные варианты развития событий но в итоге получить способ который принесет мне наименьшее количество проблем которые придется разгребать бегая в мыле доказывая что я не дурак)))
    • dOzmey
      Endpoint блокирует Госуслуги
      Автор dOzmey
      Данный список добавлен в доверенные вэб-адреса в Endpoint, и во все разделы настроек.
      Но все равно он блокирует.
      Выключаем его, включаем заново - полдня работают госуслуги, на следующий день включают с утра компьютер - опять ни одна из страниц госуслуг не отображается. Как быть?
×
×
  • Создать...