Jump to content

avksentyev

Members
  • Content Count

    28
  • Joined

  • Last visited

About avksentyev

  • Rank
    Candidate

Recent Profile Visitors

111 profile views
  1. Прибамбасы описанные выше мне не интересны, у меня для этого есть SCCM. Поиск уязвимостей тоже не моя задача, ибо этим пускай голова у безопасников болит. Мне надо именно функционал антивирусный прямой. Так что я надеюсь, что все будет нормально.
  2. Эм. ТАк вот может это проблема и есть?? А как ДОП ключ его нельзя? Если ставить отдельный сервер управления, то надо и ключ отдельный расширенный. Но как утверждают поставщики, вторую расширенную версию на одну организацию купить нельзя. А точно ли так будет? Мне бы думалось, что сервер должен видеть, что к нему подключается такой то клиент и работать с ним как положено. Ведь я и сейчас могу на Стандартной лицензии указать запуск например того же Контроля Устройств на сервере. Он даже сработает и вроде как применится. Но ничего работать не будет и будет писать что мол нарушение лицсоглашения.
  3. Меня не смущает. Я думаю, что проблем то как раз быть не должно.. Это смущает нашего поставщика. Но я думаю проблем не будет. А так, я уже сейчас использую KSWS, но у него сейчас конечно же работает только файловая защита. А хочется контроль устройств и защиту от сетевых атак. А для этого как раз и надо расширенную версию. По-этому и возникла необходимость в 15 лицензиях расширенных.
  4. Спасибо за разъяснение, Николай. Да, само собой этот ключ не будет распространяться автоматом. Именно на это я и рассчитывал. Мне на самом деле нужна не защита файловых серверов а именно защита терминальных серверов. есть несколько пользователей, которые на них иногда выходят в интернет. Да и мне нужен контроль устройств, так как большое число тонких клиентов. А есть реальные случаи использования? Просто местный Софтлайн нам говорит, что не надо использовать из за вероятности конфликтов. Я правда не понимаю, ведь серверу управления все равно какие лицензии. Если на клиенте такая лицензия, он даст управлять всем тем, что нужно по праву. Если нет, то и нет..
  5. Суть вопроса такова. Нам надо защитить сервера терминалов. Покупать ради этого 800 лицензий расширенной версии ни кто не даст. Возникла идея купить 10 лицензий расширенных и активировать ими только сервера терминалов, запретив этот ключ распространяться на все остальное. Так вот поставщик отвечает, что нельзя разные версии использовать в одной организации. А если мы купим все таки через другое ЮРлицо, то все равно ничего не выйдет, мол будут конфликты из за того, что сервер управления имеет лицензию стандарт.. Меня если честно, это сильно удивляет, что за странные припоны?
  6. Все, спасибо Евгений. Разобрались. В нашей версии стандартной серверная компонента урезанная. Значит буду сносить и ставить обычную с урезанными функциями. Там то все работает, только тяжелый он.
  7. Добрый день. На терминальной ферме (Windows Server 2016) стоят KS for Windows Server 10.1.0.622 + патч Core11. Недавно SCOM сообщил о том, что на один из серверов не удалось поставить драйвера на телефон Samsung..После прений со службой безопасности наткнулся на то, что ключ наш якобы разрешает только "Антивирус" и "Защита от шифрования". Я что то не пойму, а разве разрешение для данного компонента нужен отдельный? Почему в KES 11 этот ключ разрешает компонент "Контроль устройств", а на серверной нет? Тогда что надо докупить?
  8. Ну вроде мы решили проблему как и хотелось... Правда несколько через другие настройки, поняв что исключения там не работают. Всем спасибо за наводки.
  9. Хорошо. То есть варианта запретить все и разрешить только некоторое ПО нельзя?
  10. Нет.. Это очень часто самописное ПО. У меня тут 7 этажное ОКБ, и кто там что пишет... (( Хочется именно так, чтобы только то что разрешено, остальное запрещено.. Я не очень понимаю почему не работают исключения доверенных приложений
  11. А это в общих чертах как?? Для каждого приложения?? Проблема в том, что я не знаю что стоит у пользователя на компьютере до определенного момента, пока там всякие инвентаризации не придут и прочее.. Мне бы сделать так, чтобы все было запрещено, кроме того что я разрешу.
  12. Цель - борьба с программами имеющими НДВ. Мне надо чтобы все на компьютере запускалось. Но в интернет не лезло. Вот как я вижу работу брандмауэра - он видит какую либо активность на внешку программы без правила и говорит "Хозяин, тут вот этот хочет пролезть туда непонятно зачем, хотя программе то и интернет не нужен. Чего делать будем, разрешать или правило создадим чтобы НИЗЯ было" А ты ему да-да.. неколи ему там делать. Вот и мне надо, разрешить в интернет ТОЛЬКО то что я знаю. Причем сделать это надо централизовано. Но как я понимаю исключение из правила не хочет работать ((
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.