Перейти к содержанию

Доступ подчиненных серверов к политикам

AndZhu

От AndZhu
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

AndZhu Новичок

AndZhu

Опубликовано
Опубликовано

Здравствуйте. Хотел уточнить один момент.

Есть главный сервер ksc 13 и есть несколько подчиненных серверов (ksc 12 и 13).

Были созданы политики на главном сервере и успешно распространены по всем подчиненным серверам.

Но проблема в том, что за подчиненными серверами следят другие специалисты, которые настроили политики каждый по своему.  

Поэтому возникает вопрос: как можно дать им возможность использовать свои политики? Просмотрел об этом везде, где смог и не нашёл точной информации. 

Понимаю, что с главного сервера политики распространяются автоматом. Но можно ли как то отключить распространение политик от главного сервера и дать возможность подчиненным серверам выставлять свои политики?

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Для этого есть инструмент форсирование и наследование в политиках.

Форсировать - это все нижестоящие политики будут наследовать настройки с закрытыми замками

Наследовать - политика будет наследовать все настройки сверху с закрытыми замочками

Т.е. если на верхнем уровне не закрывать замочки и включить форсирование, то все настройки снизу смогут менять

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
14 минут назад, AndZhu сказал:

А как им дать доступ к настройкам ?

Оба пункта "без галочек", но по факту доступ к редактированию им закрыт

Это в свойствах нужного ксц - безопасность - права давать соотв-ие каждой у.з.

Ссылка на комментарий
Поделиться на другие сайты
AndZhu Новичок

AndZhu

Опубликовано
  • Автор
Опубликовано (изменено)
17 минут назад, oit сказал:

хмм, странно, должно быть.

Это локально с сервера смотрите?

С главного сервера смотрю свойства подчиненного

Изменено пользователем AndZhu
Ссылка на комментарий
Поделиться на другие сайты
AndZhu Новичок

AndZhu

Опубликовано
  • Автор
Опубликовано
48 минут назад, oit сказал:

А у пользователя, под которым смотрите какие права на главном сервере?

Ограниченные?

Созданный по умолчанию администратор

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано
22 минуты назад, mike 1 сказал:

А отображение разделов Безопасности у вас включено в KSC? По умолчанию может быть выключено быть 

Что-то не подумал об этом.

@AndZhu вот решение https://support.kaspersky.ru/9287#block2

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • ZOLkinA
      Наследование политик KSC
      От ZOLkinA
      Друзья, выручайте!
      имеется три политики (1,2,3).и две группы управляемых устройств (1,2)
      Все три активны. Все три НЕ имеют наследия.
      1 политика -для автономных АРМ.
      2 политика -для группы 2
      3 политика -для группы 3
      Вопрос: Как сделать что бы изменения вносимые по контролю устройств в политику 1,автоматически передавались в политику 2 и 3?
       
       
    • lex-xel
      Сервер подвергся взлому
      От lex-xel
      Добрый день!
      Аналогичная ситуация  сервер подвергся взлому, база данных заархивирована с шифрованием.
      Антивирус снесли, хоть он был под паролем.
      Подскажите есть способ как то исправить ситуацию, расшифровать базу данных?
       
      Do you really want to restore your files?
      Write to email: a38261062@gmail.com
       
      Сообщение от модератора Mark D. Pearlstone перемещено из темы.
         
    • LeraB
      Поймали шифровальщика на несколько серверов
      От LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • Dan4es
      Смена сервера администрирования
      От Dan4es
      Добрый день.
       
      Столкнулся с проблемой: пролез шифровальщик и зашифровал критичные данные для работы KSC (бд + бекап). Переустановил ОС, переустановил KSC, бд вынес на выделенный сервер. Адрес и dns имя сервера оставил прежним. Все устройства обнаружились, но все в статусе неизвестно. При выполнении задачи установка KES+Network Agent, задача останавливается на 50%. Как пере подключить все устройства обратно к этому серверу?

    • website9527633
      Переобращение агента на сервер KSC
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
×
×
  • Создать...