Jump to content
avksentyev

Возможно ли совместное использование Стандартной и Расширенной версии?

Recommended Posts

Суть вопроса такова. Нам надо защитить сервера терминалов. Покупать ради этого 800 лицензий расширенной версии ни кто не даст.  Возникла идея купить 10 лицензий расширенных и активировать ими только сервера терминалов, запретив этот ключ распространяться на все остальное. Так вот поставщик отвечает, что нельзя разные версии использовать в одной организации. А если мы купим все таки через другое ЮРлицо, то все равно ничего не выйдет, мол будут конфликты из за того, что сервер управления имеет лицензию стандарт.. Меня если честно, это сильно удивляет, что за странные припоны?

Share this post


Link to post

Здравствуйте,

Цитата

поставщик отвечает, что нельзя разные версии использовать в одной организации

Использовать разные версии лицензий можно, но нужно обязательно убедиться, что автораспространение этих лицензий отключено и активация продуктов производится с помощью задачи активации. В противном случае лицензии будут назначаться не тем продуктам, которым они предназначались, а тем, у которых нет активной лицензии.

Пожалуйста, ознакомьтесь со статьей - https://support.kaspersky.ru/9325

Лицензия "Стандарт" пожддерживает защиту файловых серверов (KSWS10)

Спасибо!

Share this post


Link to post
17 минут назад, Nikolay Arinchev сказал:

Здравствуйте,

Использовать разные версии лицензий можно, но нужно обязательно убедиться, что автораспространение этих лицензий отключено и активация продуктов производится с помощью задачи активации. В противном случае лицензии будут назначаться не тем продуктам, которым они предназначались, а тем, у которых нет активной лицензии.

Спасибо за разъяснение, Николай. Да, само собой этот ключ не будет распространяться автоматом. Именно на это я и рассчитывал.  Мне на самом деле нужна не защита файловых серверов а именно защита терминальных серверов. есть несколько пользователей, которые на них иногда выходят в интернет. Да и мне нужен контроль устройств, так как большое число тонких клиентов. А есть реальные случаи использования? Просто местный Софтлайн нам говорит, что не надо использовать из за вероятности конфликтов.  Я правда не понимаю, ведь серверу управления все равно какие лицензии. Если на клиенте такая лицензия, он даст управлять всем тем, что нужно по праву. Если нет, то и нет.. 

Edited by avksentyev

Share this post


Link to post

Для защиты терминальных серверов рационально использовать KSWS10, этот продукт специально оптимизирован под такого рода задачи.

Если вас все-таки смущает возможность конфликтов, вы можете вообще не использовать для администрирования и активации KSWS KSC, а управлять ими посредством их собственной(KSWS) консоли. Это можно сделать или установив на каждый сервер свою локальную консоль и подключаться по RDP, либо использовать одну единственную консоль, установленную на удаленном ПК, например, администратора.

То есть фактически у вас будет одна консоль для управления только KSWS и отдельно консоль для KSC. К сожалению, в этом случае будет сложней контролировать защиту всех серверов и невозможно будет создать единую политику для всех. Однако, для упрощения настройки можно экспортировать(копировать) некую "эталонную" конфигурацию с одного сервера на все остальные.

Share this post


Link to post
30 минут назад, Nikolay Arinchev сказал:

Для защиты терминальных серверов рационально использовать KSWS10, этот продукт специально оптимизирован под такого рода задачи.

Если вас все-таки смущает возможность конфликтов, вы можете вообще не использовать для администрирования и активации KSWS KSC, а управлять ими посредством их собственной(KSWS) консоли. Это можно сделать или установив на каждый сервер свою локальную консоль и подключаться по RDP, либо использовать одну единственную консоль, установленную на удаленном ПК, например, администратора.

То есть фактически у вас будет одна консоль для управления только KSWS и отдельно консоль для KSC. К сожалению, в этом случае будет сложней контролировать защиту всех серверов и невозможно будет создать единую политику для всех. Однако, для упрощения настройки можно экспортировать(копировать) некую "эталонную" конфигурацию с одного сервера на все остальные.

Меня не смущает. Я думаю, что проблем то как раз быть не должно.. Это смущает нашего поставщика. Но я думаю проблем не будет. А так, я уже сейчас использую KSWS, но у него сейчас конечно же работает только файловая защита. А хочется контроль устройств и защиту от сетевых атак. А для этого как раз и надо расширенную версию. По-этому и возникла необходимость в 15 лицензиях расширенных.

Share this post


Link to post

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

Спасибо!

Share this post


Link to post

Для терминальных серверов с выходом в интернет крайне полезная штука контроль запуска программ. Позволяет защититься от попадания из инета всякой фигни. И кстати тоже входит в расширенную лицензию.

Проблема еще и в том, что в лицензию входит 2 ключа: для самого KSC и для рабочих станций/серверов. Если для ключа для рабочих станций/серверов еще можно отключить автоматическое распространение и раскидать его по компам через задачу, то ключи для KSC ставятся на сам KSC, и соответсвенно разный функционал этих ключей на самом KSC будет распределяться по компам случайным образом.

В этой ситуации будет проще развернуть отдельный KSC (можно на виртуалке) только для терминальных серверов и поставить на него только ключи от расширенной лицензии.

Share this post


Link to post
2 минуты назад, aigir сказал:

Для терминальных серверов с выходом в интернет крайне полезная штука контроль запуска программ. Позволяет защититься от попадания из инета всякой фигни. И кстати тоже входит в расширенную лицензию.

Проблема еще и в том, что в лицензию входит 2 ключа: для самого KSC и для рабочих станций/серверов. Если для ключа для рабочих станций/серверов еще можно отключить автоматическое распространение и раскидать его по компам через задачу, то ключи для KSC ставятся на сам KSC, и соответсвенно разный функционал этих ключей на самом KSC будет распределяться по компам случайным образом.

В этой ситуации будет проще развернуть отдельный KSC (можно на виртуалке) только для терминальных серверов и поставить на него только ключи от расширенной лицензии.

Эм. ТАк вот может это проблема и есть??  А как ДОП ключ его нельзя?  Если ставить отдельный сервер управления, то надо и ключ отдельный расширенный. Но как утверждают поставщики, вторую расширенную версию на одну организацию купить нельзя. 

 

5 минут назад, aigir сказал:

соответсвенно разный функционал этих ключей на самом KSC будет распределяться по компам случайным образом.

А точно ли так будет? Мне бы думалось, что сервер должен видеть, что к нему подключается такой то клиент и работать с ним как положено. Ведь я и сейчас могу на Стандартной лицензии указать запуск например того же Контроля Устройств на сервере. Он даже сработает и вроде как применится. Но ничего работать не будет и будет писать что мол нарушение лицсоглашения.

Share this post


Link to post
6 часов назад, avksentyev сказал:

Ведь я и сейчас могу на Стандартной лицензии указать запуск например того же Контроля Устройств на сервере. Он даже сработает и вроде как применится.

расширенная лицензия непосредственно на самом KSC добавляет только дополнительный функционал администрирования: поиск уязвимостей, установка исправлений, установка ОС и ПО
т.е. если на KSC поставить стандартный ключ, этот функционал будет недоступен.
остальные дополнительные функции добавляются уже в KES и KSWS и определяются ключом, установленным на рабочих станциях/серверах

когда вы приобретаете расширенную лицензию, в комплекте сразу идет 2 ключа - один для самого KSC, и один для рабочих станций/серверов. Разворачиваете отдельный KSC, ставите на него расширенный ключ  для KSC, и в хранилище размещаете второй расширенный ключ для рабочих станций/серверов, ставите галочку "распространять автоматически", и он соответственно применится ко всем серверам, которые вы там разместите.

Share this post


Link to post

aigir 

Мне кажется вы немного путаете товарища. Расширенный функционал KSWS полученный от расширенного ключа будет доступен в полной мере, а мелкие прибамбасы зависящие от ключа KSC вроде устранения уязвимостей, установка ОС и обновление ПО - это вообще не первоочередная функция. Я согласен что эти функции хорошо работают на большом количестве клиентских ПК, но для серверов можно обойтись и ручным обновлением ПО или написать батник и запустить его как установку сторонней программы что доступно и на стандартной версии (чем я активно пользуюсь не имея расширенной версии KES). В данном случае в пределах стандартного одного KSC  прекрасно уживутся стандартные лицензии на клиентов и расширенные на серверы со всем необходимым функционалом. Огород городить ради непонятного профита - я считаю так себе идея, ведь серверов всего-то 10 штук.

 

Кстати ключ расширенной версии для KSC разве считает клиентов? Надо поискать инфу, возможно он не будет ограничиваться только 10 устройствами согласно лицензии, а расширит мелкие прибамбасы на всех (надо поискать инфу).

Edited by Kommunist7304

Share this post


Link to post

Прибамбасы описанные выше мне не интересны, у меня для этого есть SCCM. Поиск уязвимостей тоже не моя задача, ибо этим пускай голова у безопасников болит. Мне надо именно функционал антивирусный прямой. Так что я надеюсь, что все будет нормально.

Share this post


Link to post
Posted (edited)

avksentyev запросите на тестдрайв у Вашего поставщика демо-лицензию на месяц и проверьте.

 

Мы так на виртуалки брали на месяц ключ для проверки.

Edited by Dejavu72

Share this post


Link to post
1 час назад, Dejavu72 сказал:

avksentyev запросите на тестдрайв у Вашего поставщика демо-лицензию на месяц и проверьте.

 

Мы так на виртуалки брали на месяц ключ для проверки.

Да, уже ожидаем, заказали на тест.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.