-
Похожий контент
-
От Dor
Hi there! Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?
Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса.
-
От homyak23
Добрый день, коллеги!
На всех серверах в компании (порядка 150) было запущено сканирование портов, соответственно Kaspersky Security for Windows Servers (версия 11.0.1), который на них установлен, начал кричать, что "Обнаружен объект: Scan.Generic.PortScan.TCP".
По этому поводу админам начала сыпаться гора писем с информацией об этом с KSC (версия 13.2). Сканирование давно закончилось, а вот письма никак не угомонятся.
Если на сервере KSC остановить службу "Сервер администрирования Kaspersky Security Center" (kladminserver) поток приостанавливается, но возобновляется с включением службы.
Вопрос: куда KSC складывает письма перед отправкой и как всё оттуда вычистить?
Спасибо огромное!
-
От sovius
После обновления KSC с 12 на 13ю версию стал недоступен порт 13000, следовательно пропало управление всеми устройствами. По локалхосту порт открыт и доступен. Брандмауер отключен. Мониторинг лисенинг портов показывает, что 13000 порт стоит на прослушке для любого интерфейса и для любого входящего адреса.
Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам
-
От website9527633
Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
-
От Leliil
Добрый день.
Имеется KSC 11, KES 11.6 + агент администрирования (сеть без доступа к сети интернет, обновления получаем исправно, не беспокойтесь).
Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).4
Что из этого вышло:
1) Пользователь вставляет flash-накопитель;
2) Всплывает уведомление о блокировке с вариантами на выбор:
2.1) Временный доступ
2.2) Доступ
3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
4) Сообщение не приходит
По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
Как это вообще работает? Как это "починить"?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.