Jump to content

Beloyar

Members
  • Content Count

    31
  • Joined

  • Last visited

About Beloyar

  • Rank
    Candidate

Recent Profile Visitors

238 profile views
  1. Константин. Спасибо за Ваши ответы. У меня вопросов больше нет.
  2. Добрый день, Евгений. Прошу уточнить ограничения все же накладываются на весь трафик между участниками обмена (и входящий и исходящий) или только на входящий с агента на сервер? Спасибо.
  3. И никуда мы от темы не уходили В теме по сути два вопроса логико-организационный - как это работает И технический - проблема с существующей нагрузкой По поводу первого вопроса - я ответа не знаю поэтому не касался По второму поделился вариантами На мой взгляд если есть проблема и она критическая - а слово "дикая" воспринимается именно в таком контексте, то проблему нужно решать хотя бы и временными мерами, хотя бы теми же агентами. Тем более что одно другому не мешает) Ждать ответа на форуме о логике работы для последующего выполнения каких-либо действий на мой взгляд нецелесообразно.
  4. Ограничение накладывается на трафик на сервер администрирования с отдельных IP-диапазонов и IP-интервалов. Это описано в документации к KSC
  5. На данный момент в документации по серверу администрирования функционал ограничения трафика описан буквально 2-мя строчками. Считаю целесообразным расширить описание функционала как минимум - логикой работы правил ограничения - иерархией и параметрами их применения в случае использования правил пересекающихся диапазонов и интервалов
  6. Если я правильно понимаю процесс по описанию инициатора, то проблема утром из-за того что компы в сетях включаются и лезут за обновлениями на KSC, а не из-за задач установки. Так что созданием задачи установки вопрос потестировать проблематику не решиться. Нагрузку можно частично нивелировать манипуляциями с задержкой запуска задач обновления Startup + настройками распределения запуска. Для тестирования же сработки правил будет достаточно подъема одного тестового сервера и временного переключения на него 3-4 машин из разных подсетей. Это даст возможность манипулироватьь правилами ограничения трафика в нужном для тестирования объеме не задевая боевую среду
  7. Предложение по доработке функционала История ревизий (политик, задач и т.д.) Сервера администрирования 1) Реализовать возможность настройки глубины хранения истории ревизий для каждого типа объектов KSC независимо. Для меня например некритично хранение истории ревизий задач установки более 5-10 экземпляров, с другой стороны история ревизий политик должна быть максимально глубока. 2) В разделе "История ревизий" объекта KSC добавить поле "Комментарий" и передать ему функционал от существующего поля "Описание". Поле "Описание" сделать автоматически заполняемым и содержащим изменения текущей ревизии по сравнению с предыдущей. Реализовать возможность полнотектового поиска по этому полю в разделе "История ревизий" объекта KSC. 3) Реализовать возможность глобального поиска по ревизиям объектов KSC с выбором типа объекта, глубины хранения и т.д. 4) Реализовать отчет по ревизиям с выбором типа объекта KSC, содержащий информацию поля "Описание" в виде описанном в п.2 предложения 5) Реализовать возможность отправки содержимого поля "Описание" в виде описанном в п.2 предложения при отправке событий Аудит (модификация объектов) и Аудит (изменения в группах администрирования) и др. относящихся к модификациям объектов KSC для которых реализовано хранение истории ревизий: - как вложения в формате .txt,.xml или др. при настройке отправки по электронной почте - в теле лога при настройке отправки в SIEM Предложение продублировано в Company Account - номер запроса INC000009030310
  8. Пожелание по доработке механизма корректировки правил веб-контроля Все обозначенные в тексте скришноты приложены к сообщению в архиве Сейчас при редактировании правил веб-контроля нет возможности редактирования списка пользователей/групп. При необходимости добавления/удаления одного из добавленных ранее пользователей групп необходимо заводить заново весь список через стандартный интерфейс выбора пользователя (прилагаемый скриншот Today.jpg) Предлагаемое решение Переименовать кнопку “Выбрать” (прилагаемый скриншот TAP.jpg) в “Изменить” и добавить вышеуказанный функционал в окно интерфейса, которое будет открываться по данной кнопке Сценарий использования По нажатию кнопки “Изменить” открывается окно содержащее: 1) в левой части окно со списком уже добавленных в правило пользователей/групп с возможностью выделения нескольких элементов по Shift 2) в правой части вертикальную панель управления содержащую сверху-вниз: - кнопку удалить - аналог кнопки удаления в задачах установки в разделе устройства (прилагаемый скриншот DEL.jpg) - кнопку “Выбрать” аналог текущей кнопки с единственным отличием. Группы/пользователи добавленные через стандартный интерфейс не заменяют существующие, а добавляются к ним. - панель инструментов Экспорта/Импорта через файл или буфер обмена аналог существующего механизма Экспорта/Импорта при работе с адресами в правилах веб-контроля (прилагаемый скриншот Export.jpg) Пожелание продублировано в Company Account - запрос INC000009027692 Image.7z
  9. Добрый день, Кирилл. Прошу уточнить - указанный Вами скрипт удаляет все необработанные объекты из базы независимо от того действительно это существующий необработанный объект или только ложные о которых речь идет в данной теме и потом в процессе последующей синхронизации агентов хранилище наполняется актуальной информацией о необработанных объектах?
  10. Возможно. Я думаю более развернуто по вопросу Вам может ответить только кто-то из техподдержки KL. Я такой же пользователь как и Вы. Если у Вас сохранились подобные проблемные машины то наверно целесообразней было бы создать запрос в техподдержку KL по данному вопросу
  11. Мне удалось решить данный вопрос только удалением/установкой заново агента администрирования. Неудобно, зато работает. Просто очистка файлов репортов и файлов отвечающих за карантин результатов не принесла. Возможно техподдержка посоветует более изящное решение
  12. Добрый день, Николай. Цитата из гайда KSC стр 90 Для работы агента обновлений необходимо не менее 4 ГБ свободного места на жестком диске. Это несколько больше указанного Вами в ответе. Прошу прокомментировать.
  13. Добрый день, Николай. Цитата из гайда по KSC Если агенты обновлений назначаются автоматически Сервером администрирования, то Сервер назначает агенты обновлений по широковещательным доменам, а не по группам администрирования. Вопрос - в случае назначения агентов не по группам администрирования, а по NLA-сетям все указанные Вами параметры также актуальны или есть нюансы?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.