Перейти к содержанию

Как удалить группу BUILTIN\Администраторы из раздела "Безопасность" в консоли KSC11?


Рекомендуемые сообщения

Как удалить группу BUILTIN\Администраторы из раздела "Безопасность" в консоли KSC11?

Кнопка удаления недоступна (серая). В некоторых серверах этой группы нет. В некоторых серверах кнопка удаления активна. Так же кнопка активна в этом же сервере но для других групп и пользователей в разделе "Безопасность".

От чего это зависит? Может какую таблицу отредактировать в MSSQL базе?

Ссылка на сообщение
Поделиться на другие сайты

Чтобы некоторым администраторам рарешить некоторые права в консоли KSC запрещенные группе BUILTIN\Администраторы.

Есть способ убрать галочки в столбцах "Разрешить" и "Запретить" в правах группы BUILTIN\Администраторы. Тогда придется следить появились ли новые пользователи в группе BUILTIN\Администраторы, и если появились, то каждый раз добавлять их и настраивать им права в консоли (ставить галочки "Запрещать").

А если бы группы BUILTIN\Администраторы не было в списке в разделе "Безопасность" консоли KSC, то BUILTIN\Администраторы по умолчанию бы не имели доступ к консоли, следовательно не пришлось бы контролировать новых пользователей группы BUILTIN\Администраторы.

Изменено пользователем login1231
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, login1231 сказал:

Чтобы некоторым администраторам рарешить некоторые права в консоли KSC запрещенные группе BUILTIN\Администраторы.

Для этой цели создается отдельная группа безопасности куда добавляются соответствующие пользователи и проставляются для них разрешения.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Galivut1
      От Galivut1
      Добрый день.
      Помогите разобраться со следующей проблемой:
      Используем KSC, работаю на нем под учеткой с ролью "Главный оператор". Права в роли по всем компонентам стоят "Чтение" и "Выполнение", а для компонента "Веб-контроль" поставили все галочки: "Чтение", "Изменение", "Выполнение", "Выполнение операций с выборками устройств".
      Но когда захожу в политику и захожу в "Контроль безопасности" - "Веб-контроль" и создаю любое правило, а потом нажимаю "ОК" или "Применить", то появляется ошибка "Невозможно сохранить параметры. Файл не найден.
      И получается, что права вроде есть, а воспользоваться ими не могу.
      В чем может быть проблема? Это ошибка говорит о том, что с сервером что-то не так, или для моей роли нужно установить еще какое-то право, чтобы измененную политику в части Веб-контроля можно было и сохранять?
    • Leliil
      От Leliil
      Добрый день.
      Имеется KSC 11, KES 11.6 + агент администрирования (сеть без доступа к сети интернет, обновления получаем исправно, не беспокойтесь).
      Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).4
      Что из этого вышло:
      1) Пользователь вставляет flash-накопитель;
      2) Всплывает уведомление о блокировке с вариантами на выбор:
      2.1) Временный доступ
      2.2) Доступ
      3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
      4) Сообщение не приходит
      По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
      Как это вообще работает? Как это "починить"?
    • login1231
      От login1231
      Здравствуйте при создании политики через плагин KES 11.7.0.669 при просмотре ревизии или сохранении параметров политики в текстовый файл выходит ошибка "Parameter with name "Открыта опасная ссылка" already exist". На версии плагина 11.6.0.394 после создания политики, ошибка не возникает.
      В чем причина ошибки на плагине 11.7? Массовая ли ошибка и есть ли патч?
    • Sergei Unknown
      От Sergei Unknown
      Доброго времени всех, и с наступающим новым годом!
      Помогите пожалуйста с настройками KSC 13 for Linux, мучаюсь уже неделю с настройками!
      На работе установлен Centos 7+KSC 13 Linux+Web Console+samba+pptp vpn (интернет), вся связка работает, но никакие антивирусные обновления не загружаются в указанную папку на Web Console. Более того, если с помощью Kaspetsky Utility вручную загрузить последние антивирусные базы и поместить их в папку, откуда KSC 13 берёт обновления - также ничего не обновляется.
      К примеру:

       
      Заранее создал папку в корне с именем /1. Настроил SAMBA на то, чтобы эта папка была расшарена и я смог бы её видеть с других устройств. Владельцев папки менял, были - ksc, root, adminkav (который заходит в саму Web Console). Доступ к папке тоже менял, 775, 777.
      Как только серверу указал папку /1 создалась подпапка /1/Updates
       

       
      Источник обновления менял с "Серверы Обновлений Касперского", а также ставил локальную папку, которой также менял владельцев и права для эксперимента.
      Запускаю задачу на обновление баз, написано 1% и через продолжительное время - "Завершена успешно", хотя базы не загружались и не обновлялись.
       

       
      Плюнул на рабочий сервер, пришёл домой, поставил в WM Ware виртуалку, всё повторил - такая же беда.
      Напасть прям какая!
    • login1231
      От login1231
      Есть ли возможность сменить сертификат установленного сервера KSC 11? Например сменить на сертификат другого сервера.
      Или как экспортировать и импортировать сертификат сервера KSC, который генерируется при установке сервера KSC?
×
×
  • Создать...