Jump to content
Sign in to follow this  
Фасхиев Рустем

Политика загружается не полностью KES 11.0.1.90

Recommended Posts

Добрый день.

На некоторые компьютеры в организации политика с KSC загружается не полностью - в Сетевом экране не появляется список локальных сетей, в результате компьютер доступен только из той сети, где он находится, из других нет. В чем может быть дело?

KSC - 10.5.1781

KES - 11.0.1.90

Операционные системы - разные, есть и Windows 7, и Windows 10,

Share this post


Link to post
10 минут назад, Фасхиев Рустем сказал:

Добрый день.

На некоторые компьютеры в организации политика с KSC загружается не полностью - в Сетевом экране не появляется список локальных сетей, в результате компьютер доступен только из той сети, где он находится, из других нет. В чем может быть дело?

KSC - 10.5.1781

KES - 11.0.1.90

Операционные системы - разные, есть и Windows 7, и Windows 10,

Проверьте, что у вас политика сделана именно под установленную версию KES. А ещё проверьте текущие политики созданы с нуля или конвертированы из политик для предыдущих версий KES. У ЛК очень плохо реализован механизм конвертации, полученные политики могут работать самым непредсказуемым образом. 

Share this post


Link to post

Да, политика именно под установленную версию и создана заново руками. Если это важно, к той же группе устройств применяется политика от KES10SP2 для тех, кто еще не обновился с 10.3.0.6294.

Share this post


Link to post
1 hour ago, Фасхиев Рустем said:

Добрый день.

На некоторые компьютеры в организации политика с KSC загружается не полностью - в Сетевом экране не появляется список локальных сетей, в результате компьютер доступен только из той сети, где он находится, из других нет. В чем может быть дело?

KSC - 10.5.1781

KES - 11.0.1.90

Операционные системы - разные, есть и Windows 7, и Windows 10,

Добрый день.

Пожалуйста, опишите подробнее, в чём проявляется применение политики "не полностью".

В интерфейсе KES видно, что политика применяется? Остальные настройки, кроме Сетевого экрана, применены из политики и недоступны для изменения?

Каков ожидаемый вид списка сетей в Сетевом экране? Необходимые сети были добавлены и настроены в политике? Убедитесь, что замок напротив этой настройки закрыт.

Спасибо.

Share this post


Link to post

Под "не полностью" имел в виду то, что некоторые параметры применились,  а некоторые нет. Например защита паролем и сам пароль применились, упрощенный интерфейс тоже применился. А вот список локальных сетей в Сетевом экране не применился.

Да, в интерфейсе видно, что политика применяется. Настройки для пользователей заблокированы все настройки.

Список сетей в политике на KSC пока оставлен по-умолчанию 172.16/12, 192.168/16 и 10/8. Но замок открыт, т.к. есть в списке управляемых устройств есть дочерние группы, к которым применяется политика наследуемая из этой основной, и в ней сетевой экран должен быть выключен. Возможно проблема именно здесь?

Share this post


Link to post
38 минут назад, Фасхиев Рустем сказал:

Под "не полностью" имел в виду то, что некоторые параметры применились,  а некоторые нет. Например защита паролем и сам пароль применились, упрощенный интерфейс тоже применился. А вот список локальных сетей в Сетевом экране не применился.

Да, в интерфейсе видно, что политика применяется. Настройки для пользователей заблокированы все настройки.

Список сетей в политике на KSC пока оставлен по-умолчанию 172.16/12, 192.168/16 и 10/8. Но замок открыт, т.к. есть в списке управляемых устройств есть дочерние группы, к которым применяется политика наследуемая из этой основной, и в ней сетевой экран должен быть выключен. Возможно проблема именно здесь?

Чтобы параметры применялись - в политике все замки должны быть закрыты везде. Если у вас существует противоречие с параметрами материнских политик, то вам надо переделать их иерархию и выстроить наследование параметров.

Share this post


Link to post
4 hours ago, Фасхиев Рустем said:

Под "не полностью" имел в виду то, что некоторые параметры применились,  а некоторые нет. Например защита паролем и сам пароль применились, упрощенный интерфейс тоже применился. А вот список локальных сетей в Сетевом экране не применился.

Да, в интерфейсе видно, что политика применяется. Настройки для пользователей заблокированы все настройки.

Список сетей в политике на KSC пока оставлен по-умолчанию 172.16/12, 192.168/16 и 10/8. Но замок открыт, т.к. есть в списке управляемых устройств есть дочерние группы, к которым применяется политика наследуемая из этой основной, и в ней сетевой экран должен быть выключен. Возможно проблема именно здесь?

Да, как уже упомянул Zandatsu, проблема в открытых замках.

Открытый замок в политике напротив некоторой настройки отключает наследование этой конкретной настройки далее по иерархии. В случае, если существует дочерняя политика, соответствующая настройка будет открыта в ней для редактирования. Если ниже по иерархии только конечные хосты, настройка будет открыта для редактирования там.

Соответственно, изменить иерархию и обеспечить ожидаемую работу наследования можно, переместив машины из корня основной группы в еще одну дочернюю, создав в ней отдельную политику, настроив в ней сети в настройках Сетевого экрана и закрыв замок напротив них. Таким образом, основная политика будет оставлять настройки Сетевого экрана открытыми для переопределения, а дочерние - переопределять и форсировать применение этих настроек на хостах, каждая соответственно потребностям своей группы.

Спасибо.

Share this post


Link to post

Спасибо за помощь, дело оказалось именно в наследовании политик. На проблемных компьютерах KES установился и политика применилась после организации дочерней группы с отключенным Сетевым экраном, и настройки Сетевого экрана на них не попали, т.к эти настройки были уже с открытым замком.

Share this post


Link to post

Здравствуйте,

Спасибо за информацию!

Пожалуйста, оцените оказанную помощь, используя опцию "Rating" в названии топика!

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.