Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Хотел уточнить один момент.

Есть главный сервер ksc 13 и есть несколько подчиненных серверов (ksc 12 и 13).

Были созданы политики на главном сервере и успешно распространены по всем подчиненным серверам.

Но проблема в том, что за подчиненными серверами следят другие специалисты, которые настроили политики каждый по своему.  

Поэтому возникает вопрос: как можно дать им возможность использовать свои политики? Просмотрел об этом везде, где смог и не нашёл точной информации. 

Понимаю, что с главного сервера политики распространяются автоматом. Но можно ли как то отключить распространение политик от главного сервера и дать возможность подчиненным серверам выставлять свои политики?

Ссылка на сообщение
Поделиться на другие сайты

Для этого есть инструмент форсирование и наследование в политиках.

Форсировать - это все нижестоящие политики будут наследовать настройки с закрытыми замками

Наследовать - политика будет наследовать все настройки сверху с закрытыми замочками

Т.е. если на верхнем уровне не закрывать замочки и включить форсирование, то все настройки снизу смогут менять

Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, AndZhu сказал:

А как им дать доступ к настройкам ?

Оба пункта "без галочек", но по факту доступ к редактированию им закрыт

Это в свойствах нужного ксц - безопасность - права давать соотв-ие каждой у.з.

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, oit сказал:

Это в свойствах нужного ксц - безопасность - права давать соотв-ие каждой у.з.

Не могу найти данный пункт

Новый точечный рисунок.jpg

Ссылка на сообщение
Поделиться на другие сайты
17 минут назад, oit сказал:

хмм, странно, должно быть.

Это локально с сервера смотрите?

С главного сервера смотрю свойства подчиненного

Изменено пользователем AndZhu
Ссылка на сообщение
Поделиться на другие сайты
48 минут назад, oit сказал:

А у пользователя, под которым смотрите какие права на главном сервере?

Ограниченные?

Созданный по умолчанию администратор

Ссылка на сообщение
Поделиться на другие сайты
22 минуты назад, mike 1 сказал:

А отображение разделов Безопасности у вас включено в KSC? По умолчанию может быть выключено быть 

Что-то не подумал об этом.

@AndZhu вот решение https://support.kaspersky.ru/9287#block2

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Sergei Unknown
      От Sergei Unknown
      Доброго времени всех, и с наступающим новым годом!
      Помогите пожалуйста с настройками KSC 13 for Linux, мучаюсь уже неделю с настройками!
      На работе установлен Centos 7+KSC 13 Linux+Web Console+samba+pptp vpn (интернет), вся связка работает, но никакие антивирусные обновления не загружаются в указанную папку на Web Console. Более того, если с помощью Kaspetsky Utility вручную загрузить последние антивирусные базы и поместить их в папку, откуда KSC 13 берёт обновления - также ничего не обновляется.
      К примеру:

       
      Заранее создал папку в корне с именем /1. Настроил SAMBA на то, чтобы эта папка была расшарена и я смог бы её видеть с других устройств. Владельцев папки менял, были - ksc, root, adminkav (который заходит в саму Web Console). Доступ к папке тоже менял, 775, 777.
      Как только серверу указал папку /1 создалась подпапка /1/Updates
       

       
      Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента.
      Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись.
       

       
      Плюнул на рабочий сервер, пришёл домой, поставил в WM Ware виртуалку, всё повторил - такая же беда.
      Напасть прям какая!
    • apinchuk
      От apinchuk
      Здравствуйте. 
      Появилась необходимость просмотреть в KSC 13 кто из пользователей использует (именно использует, не просто установлены) программы удаленного доступа к ПК. Была создана категория программ RDP, в условиях которой была добавлена KL-категория Сетевое ПО\Программы удаленного доступа. После чего в политике KES в контроле программ было создано правило в (режиме списка запрещенных), где была добавлена категория RDP и галочка “Запретить всем”. После чего статус правила был установлен в Тест, в действиях включено Тестировать правила. Больше никаких других правил в контроле программ не имеется.
      В списке событий сервера администрирования сделал выборку по типу события “Запуск программы запрещен в тестовом режиме”, но помимо нужных мне программ удаленного доступа (первый скриншот) начали появляться всевозможные другие программы по известным и нет KL-Категориям, которые я не задавал (второй скриншот). Вопрос: что я не так делаю и что за "Запрет по умолчанию"?

    • Хакер81
      От Хакер81
      Добрый день!
      Создал политику в группе, где находятся устройства, но политика не применилась.
      Подскажите, что может быть или как добавить нужные устройства именно под это политику?
       
       

       

    • SergeyKorolev
      От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. 
      На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?
    • Hotery
      От Hotery
      Добрый день.  Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)
       
      Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.  
       
      После добавления двух условий условие_1) реестр программ - > Название :  "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:
       
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      или  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      и это совсем не то что нужно. по идее желаемый результат такой
       (Имя устройства или IP-адрес="*"
      и Название программы=""FOO""
      и Статус программы=Не установлена)
      И  (Название программы=""BAR""
      и Статус программы=Не установлена)
       
      но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

       
×
×
  • Создать...