Jump to content

Adanius

Members
  • Content count

    32
  • Joined

  • Last visited

About Adanius

  • Rank
    Candidate
  1. Нашел: https://support.kaspersky.ru/12582. Спасибо, тема закрыта
  2. Коллеги, добрый день! Имеется мертвый сервер Eset Remote Administrator, клиенты с Eset Endpoint Security 6.5, 6.6 и огромное желание перейти на каспера. Только вот беда, KSC не поддерживает удаление EES версий выше 6.4, насколько я вижу. Что посоветуете? Я со своей стороны вижу 2 варианта: поднимаем ERA, его средствами удаляем клиентов, убиваем ERA и разворачиваем каспера. Ну либо ноги в руки и вперед удалять руками. Может есть способ, о котором я не знаю?
  3. Ну да. Если PXE-сервер будет в другой подсети, как компьютер до него достучится? Сначала опробовал на виртуалках в тестовой среде, потом в бою. По крайней мере, с установкой голого образа проблем не было. Поправьте меня, если я ошибаюсь, но в подсети должны быть DHCP-сервер и один PXE-серер (но находится должны на разных машинах, т.к. используют одни порты) и все должно пройти нормально.
  4. Задачей на управляемый компьютер не ставил, но через PXE все работает.
  5. Добрый день. Для синхронизации с сервером администрирования мобильное устройство использует адрес подключения из сертификата. Если мы укажем адрес сервера из внутренней сети, устройство не может синхронизироваться с ним за ее пределами. Если укажем адрес шлюза и пробросим соответствующий порт - сервер администрирования станет недоступен внутри сети. Имеется ли функционал, аналогичный профилям подключения, реализованный в политиках агента администрирования? KSC 10.5.1781.
  6. KSC 10.5.1781. На сервер администрирование добавлен образ ОС (неважно, снят с другого компьютера или с установщика). Когда нам нужно поставить ОС на компьютер без какой либо ОС, то он по сети обращается к PXE-серверу и у нас два варианта: - Мы заранее внесли его MAC-адрес в "Развертывание образом устройств" и ОС начинает устанавливаться - Если мы этого не сделали, то он просто появляется в этом списке и нам нужно вручную назначить какой-либо образ из уже имеющихся. Возможно ли какой-то из установленных образов установить по-умолчанию? То есть, чтобы все компьютеры, обращающиеся к PXE-серверу ставили этот образ без дополнительных телодвижений, если не назначен другой.
  7. Подскажите, можно ли назначить образ, который по умолчанию, не спрашивая администратора, будет ставится на все компьютеры, загруженные с PXE-сервера? Или для каждого компьютера назначается только индивидуально?
  8. https://support.kaspersky.ru/learning/courses/kl_109.10/unit1_chapter3, слайд 26: "Кроме того, при использовании Сервера администрирования в роли WSUS-сервера на клиентском компьютере меняются настройки работы Windows Update. Даже если настройки WUA определены в доменной политике, Агент администрирования переписывает их на ежедневный запуск по расписанию в 10:00 утра. Таким образом, даже если на Сервере администрирования не настроены задачи поиска обновлений и уязвимостей, а также установки обновлений, проверка доступных обновлений все равно будет выполняться и у пользователей появляется возможность установить их стандартными средствами Windows Update." Если для нас ежедневный запуск в 10:00 утра не самое удобное решение, можно что-нибудь сделать? И если на конечном компьютере нет доступа в интернет и сервер администрирования не используется в качестве WSUS-сервера, сможет ли KSC установить на него все необходимые обновления? Или для этого ему необходимо получить информацию с Windows Update?
  9. Это понятно. Вопрос был в том, смогут ли установиться нужные обновления, если на сервере, куда мы эти обновления захотим установить, например, нет доступа во внешку. Я это спрашиваю, потому, что при активном и пассивном режимах поиска обновлений, сервер администрирования использует обращения клиентов к серверам Microsoft. А что если клиент не может к серверам Microsoft обратиться в силу разных причин? KSC тянет обновления с Microsoft, а клиенты с KSC, тут вопросов нет. Вопрос в том, KSC для этого ставит клиентам свою политику, в том числе, расписание установки обновлений. Можно ли штатными средствами изменить данное расписание?
  10. Правильно ли я понял, что в случае настройки сервера администрирования в роли WSUS-сервера, политику установки обновлений никак не изменить, и компьютер в определенное каспером время будет обращаться к серверу администрирования и качать обновления, экспресс-файлы которых тот получил с помощью задачи "Синхронизация обновлений с Windows Update". Для рабочих станций подходит, но не для серверов. Если обновления ставятся с помощью задачи и включен активный режим, то компьютер обращается к серверам обновлений, на которые он настроен и передает эти данные серверу админстрирования. Из этого вытекает, что компьютер должен быть настроен на сервера обновлений Microsoft (либо другой WSUS-сервер), но скачивание и установка обновлений должны быть отключены, так? И отработает ли задача установки обновлений, если компьютер, скажем, настроен на мертвый WSUS-сервер (в случае расширенной лицензии и корректно отработанной задачи синхронизации обновлений на сервере администрирования)?
  11. В случае стандартной лицензии, насколько я понимаю, получится собрать информацию об исполняемых файлах только по рабочим станциям, т.к. контроль программ для серверов в данной лицензии не предусмотрен?
  12. Еще небольшой вопрос. Для обновления рабочих станций дефолтная политика работы KSC в качестве WSUS норм, но для серверов хотелось бы настроить, чтобы обновление windows автоматически скачивались, но устанавливались только по расписанию (скажем, раз в неделю), либо вручную. Это настраивается в GPO, но каспер ставит свою политику и эти настройки игнорируются (насколько я понял). Есть ли возможность это сделать? Или продукт на такое не рассчитан?
  13. А по сбору информации о ПО и железе, в отчетах есть какие-нибудь различия?
  14. Спасибо, но я правильно понял, что функционал инвентаризации в стандартном и расширенном изданиях не отличается? А если отличается, то чем?
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.