Jump to content
Sign in to follow this  
koliusha

Политики [В процессе]

Recommended Posts

Добрый день коллеги!

Мне не понятна распространение политик, ниже опишу примеры с которыми я столкнулся.

1) создал политику KES для блокировки usb накопителей, политика примерилась на тестовой группе. Далее сделал политику не активной и включил старую политику без блокировки устройств, но устройства не заработали. Старая политика примерилась только после удаления политики блjкировки usb.

2) обновил политику KES, установил защиту пароле от закрытия антивирусной программы, и это правило срабатывает только у меня, на пользователей она ни как не срабатывать.

3) при перемещении компьютеров между группами с разными политиками, настройки антивируса не меняются.

Подскажите пожалуйста куда посмотреть что бы разобраться с проблемой.

 

ksc 10.3.407 агент 10.3.407 kes 10.2.5.32001

Share this post


Link to post
Добрый день коллеги!

Мне не понятна распространение политик, ниже опишу примеры с которыми я столкнулся.

1) создал политику KES для блокировки usb накопителей, политика примерилась на тестовой группе. Далее сделал политику не активной и включил старую политику без блокировки устройств, но устройства не заработали. Старая политика примерилась только после удаления политики блjкировки usb.

2) обновил политику KES, установил защиту пароле от закрытия антивирусной программы, и это правило срабатывает только у меня, на пользователей она ни как не срабатывать.

3) при перемещении компьютеров между группами с разными политиками, настройки антивируса не меняются.

Подскажите пожалуйста куда посмотреть что бы разобраться с проблемой.

 

ksc 10.3.407 агент 10.3.407 kes 10.2.5.32001

 

Здравствуйте.

 

Для корректного применения политик должны выполняться следующие условия:

1. Сама политика должна быть назначена активной в группе и предназначена для той же версии KES, что установлена на целевых машинах (KES SP1, KES SP1 MR2/MR3, KES SP2 используют разные политики)

2. Машины должны входить в ту же группу, что и активная политика, либо в ее подгруппу при включенном наследовании

3. На целевых машинах должен быть установлен и запущен Сетевой агент, успешно соединяющийся с Сервером, а в состав установки KES должен входить Коннектор к Агенту (при удаленной установке коннектор всегда в нее входит)

4. Напротив настроек в политике, которые должны быть применены, закрыт замок

 

Спасибо.

Share this post


Link to post
Здравствуйте.

 

Для корректного применения политик должны выполняться следующие условия:

1. Сама политика должна быть назначена активной в группе и предназначена для той же версии KES, что установлена на целевых машинах (KES SP1, KES SP1 MR2/MR3, KES SP2 используют разные политики)

2. Машины должны входить в ту же группу, что и активная политика, либо в ее подгруппу при включенном наследовании

3. На целевых машинах должен быть установлен и запущен Сетевой агент, успешно соединяющийся с Сервером, а в состав установки KES должен входить Коннектор к Агенту (при удаленной установке коннектор всегда в нее входит)

4. Напротив настроек в политике, которые должны быть применены, закрыт замок

 

Спасибо.

 

Про 4 пункт не знал

а как будет вести себя политика со снятой галочкой но закрытым замком?

 

Где можно об этом почитать чтоб не задавать глупых вопросов?

 

Share this post


Link to post
Про 4 пункт не знал

а как будет вести себя политика со снятой галочкой но закрытым замком?

 

Где можно об этом почитать чтоб не задавать глупых вопросов?

:bt:

Вот статейка базы знаний про замки в политиках. https://support.kaspersky.ru/7416 Ну и в документации к KSC тоже есть раздел, этому посвященный. Скачайте документы (там их 2 или 3) и поиском сможете найти про замки.

Share this post


Link to post
:bt:

Вот статейка базы знаний про замки в политиках. https://support.kaspersky.ru/7416 Ну и в документации к KSC тоже есть раздел, этому посвященный. Скачайте документы (там их 2 или 3) и поиском сможете найти про замки.

 

Из статьи не совсем понятно

 

Параметр, атрибут "замок" для которого открыт - , не применяется к объектам, на которые действует политика.

Если вы открываете "замок" для какого-то параметра, то его значение не меняется (т.е. остается как было до открытия), но появляется возможность изменять значение этого параметра.

 

Что понимается под объектом? Компьютер?

Логично было бы, если галочка включает-выключает параметр, а замок запрещает или разрешает его изменять...

Зачем изменять параметр, если он не применяется к объекту? ))

Edited by RK3DNP

Share this post


Link to post
Про 4 пункт не знал

а как будет вести себя политика со снятой галочкой но закрытым замком?

 

Где можно об этом почитать чтоб не задавать глупых вопросов?

 

Когда замок закрыт, настройка наследуется на подчиненных объектах (т.е. на машинах, куда применяется политика, и в дочерних политиках). Соответственно, со снятым флажком и закрытым замком — наследоваться будет состояние соответствующего параметра "выключено".

Когда замок открыт, соответствующая настройка на машине/в дочерней политике доступна для изменения.

 

Отвечая на популярный связанный с этим вопрос: состояния "настройка наследуется из политики" и "настройка недоступна для изменения пользователем" в этой схеме тождественны. Достичь ситуации, когда настройка приехала из политики, но может быть изменена пользователем, можно способом, описанным в статье: применить политику с закрытым замком, затем открыть замок и применить ее повторно.

 

Спасибо.

Share this post


Link to post

кстати при создании политики сделано коряво, то, что вновь создаваемая политика по умолчанию включает наследование политик верхнего уровня, тоесть если нужна чистая политика, ее нужно создать выше существующих

Share this post


Link to post
Когда замок открыт, соответствующая настройка на машине/в дочерней политике доступна для изменения.

 

Спасибо.

 

Тогда тут https://support.kaspersky.ru/7416

утверждение не верно? Параметр, атрибут "замок" для которого открыт - , не применяется к объектам, на которые действует политика.

Вернее, то что она доступна для изменений доступна, это я согласен, но она не применяется к объектам... судя по описанию.

Или имеется ввиду, если я внесу в неё новые изменения, то они уже не будут унаследованы?

Edited by RK3DNP

Share this post


Link to post
Тогда тут https://support.kaspersky.ru/7416

утверждение не верно? Параметр, атрибут "замок" для которого открыт - , не применяется к объектам, на которые действует политика.

Вернее, то что она доступна для изменений доступна, это я согласен, но она не применяется к объектам... судя по описанию.

Или имеется ввиду, если я внесу в неё новые изменения, то они уже не будут унаследованы?

 

"Не применяется" в статье означает не "переводит в выключенное состояние", а "не оказывает влияния". Изменение в политике параметра, для которого открыт замок, никак на влияет на этот параметр на целевой машине, где он будет открыт для изменения. Никакого противоречия здесь нет.

 

Спасибо.

Share this post


Link to post
кстати при создании политики сделано коряво, то, что вновь создаваемая политика по умолчанию включает наследование политик верхнего уровня, тоесть если нужна чистая политика, ее нужно создать выше существующих

Или на последнем шаге мастера создания не ставить Активная, тогда до её включения он не успеет унаследовать настройки вышестоящей, зайти в свойства, убрать наследование, затем включать.

Share this post


Link to post
Или на последнем шаге мастера создания не ставить Активная, тогда до её включения он не успеет унаследовать настройки вышестоящей, зайти в свойства, убрать наследование, затем включать.

Да это не важно, факт тот что хоть так хоть так не удобно, нужен чекбокс с выбором наследственности при создании, хотя тема не об этом, извините

Share this post


Link to post
Или на последнем шаге мастера создания не ставить Активная...

:bt:

Это, кстати, на мой взгляд, основное и главное правило при работе с политиками - никогда нигде ничего не включать сразу. Потому что мастер бывает косячит, человек бывает косячит, наследование может стоять черт пойми как, параметры можно какие-то забыть и еще куча нюансов.

Share this post


Link to post
"Не применяется" в статье означает не "переводит в выключенное состояние", а "не оказывает влияния". Изменение в политике параметра, для которого открыт замок, никак на влияет на этот параметр на целевой машине, где он будет открыт для изменения. Никакого противоречия здесь нет.

 

Спасибо.

:bt:

Если в статье KB у вас написано так, что читающий понимает это не так как это видит пишущий, то статью есть смысл переписать чтобы было понятно и не было никаких трактований.

Share this post


Link to post
:bt:

Если в статье KB у вас написано так, что читающий понимает это не так как это видит пишущий, то статью есть смысл переписать чтобы было понятно и не было никаких трактований.

 

Полностью с вами согласен, инструкции надо писать понятным языком, а не додумывать какой вариант имеет истинное значение.

Share this post


Link to post
:bt:

Если в статье KB у вас написано так, что читающий понимает это не так как это видит пишущий, то статью есть смысл переписать чтобы было понятно и не было никаких трактований.

 

Формулировка "параметр, для которого открыт замок, не применяется к объектам, на которые действует политика", в контексте той роли, которую играют замки вообще, и ввиду их соответствия не только отдельным бинарным опциям, но и множественным спискам, таблицам и целым разделам настроек, довольно однозначно описывает поведение продукта.

 

Спасибо.

Share this post


Link to post
Формулировка "параметр, для которого открыт замок, не применяется к объектам, на которые действует политика", в контексте той роли, которую играют замки вообще, и ввиду их соответствия не только отдельным бинарным опциям, но и множественным спискам, таблицам и целым разделам настроек, довольно однозначно описывает поведение продукта.

 

Спасибо.

Для вас - конечно все понятно и однозначно. Но, тем не менее, как вы могли убедиться по переписке выше, уже есть те, кто понимает написанное, которое "довольно однозначно описывает поведение продукта", достаточно неоднозначно. ИМХО, есть смысл либо указать в статье все те оговорки, которые вы написали в сообщении и/или переписать статью другими словами. Ну или, не знаю, картинок добавьте. :b_lol1:

Share this post


Link to post
Для вас - конечно все понятно и однозначно. Но, тем не менее, как вы могли убедиться по переписке выше, уже есть те, кто понимает написанное, которое "довольно однозначно описывает поведение продукта", достаточно неоднозначно. ИМХО, есть смысл либо указать в статье все те оговорки, которые вы написали в сообщении и/или переписать статью другими словами. Ну или, не знаю, картинок добавьте. :b_lol1:

 

Проблема выглядит немного надуманной, учитывая, что это первый случай подобной трактовки статьи, написанной еще для KSC 9, актуальной по сей день (а в новых версиях к замкам к тому же добавлены поясняющие подписи) и вдобавок раскрывающей значение слова "применяется" далее по тексту.

Действительно популярная задача при настройке замков, которая вызывает трудности — это "сделать так, чтобы параметр приходил из политики, но затем его можно было менять". Но этот вопрос статья и так покрывает (последний абзац).

 

Спасибо.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.