-
Похожий контент
-
От YURIDV
Приветствую
Имеется KSC 14.2.0.26967 и KES 12.2.0
В KSC созданы 4 группы, у каждой группы свои персональные политики (наследования политик нет)(мастер политики нет)(политики не конвертированные сразу создавались чистые для 12.2)
Группа 1 - 3 ПК
Группа 2 - 3 ПК
Группа 3 - 21 ПК
Группа 4 - 11 ПК
Необходимо включить логирование Подключения/Отключения устройств
Казалось бы всё просто, выбираем нужный параметр указываем хранить в базе 30 дней, жмем везде применить, политика успешно применяется на всех ПК но по факту параметр игнорируется и если открыть вновь политику значение сброшено по умолчанию на "Не хранить".
Проблема только в группах 3 и 4 там где много ПК в группе 1 и 2 всё применяется.
-
От sol1211
Добрый день!
Столкнулись с проблемой при создании политики для Windows. Создаём политику, убираем галочку "Наследовать параметры родительской политики". В родительской политики снимаем галочку "Обеспечит принудительное наследование ....", применяем, сохраняем. Спустя время обе галочки в обеих политиках проставляются самостоятельно. И так по несколько раз в день. Как и куда копать, чтобы параметры политик не изменялись произваольно?
-
От DeniTornado
Доброго всем.
Не понимаю как сделать.
Дано:
Структура групп
Управляемые устройства
Наша компания
Компьютеры
Отдел А
Отдел Б
Серверы
RDS
Контроллеры домена
Прочие серверы
На самый верхний уровень (управляемые устройства) действует пока только одна политика - "Kaspersky Endpoint Security для Windows (12.1.0)", что была создана по умолчанию, мастером первичной настройки. В этой политике я немного подправил параметры, что-то сделал принудительно, что-то просто изменил по своему усмотрению
Задача 1.
В политике задан пароль защиты приложения. Чтобы ни кто не зная пароля не смог закрыть антивирус, удалить его или поменять настройки.
Нужно чтобы эта политика влияла на Отдел А и Отдел Б (сейчас так и есть - наследуется подгруппами от родительской), но для Отдела Б нужно задать другой пароль защиты, отличный от того что задан сейчас! Этому отделу можно приостанавливать защиту в производственных целях. Я не понимаю, если создать еще одну политику с другим паролем, то она не перекрывает значение пароля заданного изначально (т.к. принудительно первое значение), да и написано в документации что для группу может быть активна только одна политика! И я сейчас читаю про работу с профилями политики, но не понимаю логики, так как профили вроде как активируются по некоему условию! А у меня условия нет, просто надо на группу Б применить все тоже самое только с другим паролем
Задача 2.
Почти похожа на задачу 1. Мне надо теперь разворачивать антивирус на моих терминальных серверах (Windows Server 2019). Сейчас в политике что создана по умолчанию, параметр Интерфейса=С полным интерфейсом. Так нужно для всех ПК и серверов, кроме RDS. Опять же как сделать отдельную политику или профиль, чтобы на RDS антивирус работал но с параметром интерфейса=без интерфейса? Пользователям RDS ни к чему видеть вообще антивирус.
Прошу подсказать как правильно.
Спасибо.
-
От Иван Клешня
Доброго времени суток всем. Уважаемые коллеги не так давно получил повышение до системного администратора и получил в наследство парк компьютеров. Имеется несколько подсетей - около 5. В них пользователей в районе сотни +-5 человек. У конечных пользователей стоят операционные системы: WIN7, WIN8 и WIN10. Серверные ос от 20012 до 2016 (один на 2019).
Столкнулся с тем что на компьютерах установлены очень старые версии клиентов (KES_11.0.0.6499 и местами KES_11.0.1.90), версия агента обновления NetAgent_10.5.1781. Соответственно они не обновляются.
Управляется все как я понял через Kaspersky Security Center 10 Service Pack 3 (версия 10.5.1781.0) Жизненный цикл которого тоже окончился.
Соответственно захотелось обновить все до актуальной версии. Так стал сис админом не так давно, и не имел раньше большого опыта с продуктами лаборатории касперского чтоб не наломать дров решил спросить у знающих людей как поступить лучше?
Я так понял что с десятой версии нельзя обновится сразу до последней 14. Соответственно я подумал что у меня только два пути если есть еще варианты буду признателен за советы.
1) Можно только обновить Kaspersky Security Center 10 до 11 версии и с нее уже на 14. При этом обновив Endpoint для клиентов до актуальных версий.
2) Удалить полностью антивирусники и KSC 10 с рабочих станций и сервера и произвести чистовую установку всего с 0.
Хотелось бы узнать мнение профессионалов и тех кто сталкивался с подобными случаями как поступить лучше?
Также при установке Endpoint для клиентов или обновлении если пойду по 1 пути, могли бы порекомендовать надежные версии которые два года не нужно будет обновлять которые имеют необходимые сертификации и имеют наименьшее количество глюков и проблем и плюс поддерживают операционные системы о которых писал выше или можно смело обновлять все до самых последних версий? Хотелось бы прочитать разные варианты развития событий но в итоге получить способ который принесет мне наименьшее количество проблем которые придется разгребать бегая в мыле доказывая что я не дурак)))
-
От Tyson
Ситуация: В распоряжении несколько серверов KSC с индивидуальными настройками политик. Один из серверов вышел из строя с концами, все что от него осталось это разве что жесткие диски с данными, а новый сервер пока поставить возможности нет. Хотел переместить всех "неуправляемых" пользователей на другой сервер, но настраивать политики и задачи заново довольно муторно. Порылся в файлах бэкапа, но к сожалению ничего похожего на политику не смог найти. Вопрос: Могу ли я как-нибудь из файлов бывшего сервера или его бэкапа вытащить политики и воткнуть их в нужный мне сервер? Если да, то расскажите пожалуйста как их найти и что нужно сделать чтобы корректно ввести их в нужный сервер.
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.