Перейти к содержанию

Профиль политики KES 11.3.0.773

LordOfBiysk

Автор LordOfBiysk
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

LordOfBiysk

LordOfBiysk

Опубликовано
Опубликовано

Есть политика EDO распространяемая на N устройств c KES 11.3.0.773 (плагин 11.3.0 стоит), нужно сделать профиль, распространяемый на определенный АРМ, со своими исключениями.
Создан профиль, активация есть, он применяется корректно.
Чтобы исключения работали совместно с основной политикой (дополняли друг друга, а не заменяли) сделаны следующие настройки:
В общей политике Общие параметры\Исключения добавлена галочка "Объединять значения при наследовании".
В профиле политики сделана аналогичная настройка.

Все работает, но смущает опция "замка" на настройке - в общей политике редактирование запрещено, включено форсирование на дочерние, а в профиле по умолчанию разрешено.

Насколько корректно настроены сейчас исключения? Требуются ли какие-то обязательные шаги еще?

И верно ли понимаю, что если остальные разделы профиля не изменяются, то их не нужно править, даже если показывает отличия от основной политики (например в основной включен контроль программ, а в профиле отключен)?

oit

oit

Опубликовано
Опубликовано

Я этот функционал ещё не использовал, поэтому не очень понимаю как он работает в конкретных случаях.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Pardus335
      Применение профиля политики
      Автор Pardus335
      Добрый день!
      А как узнать, применился ли профиль политики или нет?
    • andrei96
      Редактирование свойств профилей политики в KSC 13 web-console
      Автор andrei96
      Доброго времени суток.
      Подскажите пожалуйста, почему не получается редактировать свойства профилей политики через web console, она отображает полностью все свойства, но все окна серые (заблокированные)?
      При этом при попытке что либо изменить и сохранить профиль вылетает пустая желтая строка. Подозреваю, что нехватает прав - при этом под этим же пользователем в MMC все дает поменять. Может быть есть где-то такая настройка передать full управление на web-console? Заранее спасибо.
    • Rgn
      Профили в политике
      Автор Rgn
      Добрый день, подскажите, при создании профиля политике, в графе правила активации, правила для использования ad в профиле политике не отображаются группы безопасности.

       
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • KеshaKost
      Недопустимые параметры политики
      Автор KеshaKost
      Добрый день. После праздников, на всех машинах Linux вот такой статус. Подскажите пожалуйста, что с этим делать?
       
      Недопустимые параметры политики. Политика не была применена.
      Неизвестный тип параметра
      DockerSocket '/var/run/docker.sock' не существует
      PodmanBinaryPath '/usr/bin/podman' не существует
      PodmanRootFolder '/var/lib/containers/storage' не существует
      CrioConfigFilePath '/etc/crio/crio.conf' не существует
      RuncBinaryPath '/usr/bin/runc' не существует
      RuncRootFolder '/run/runc' не существует
      В списке 'Urls' правила Веб-Контроля 'Блокировки' есть дубликаты
×
×
  • Создать...