Jump to content

Alex_K

Members
  • Posts

    38
  • Joined

  • Last visited

Everything posted by Alex_K

  1. KSC 12.2 Нет ли способа самостоятельно добавить новые графы (в смысле, вообще новые) к просмотру устройств группы? В принципе, интересует "сеанс" или "владелец", чтобы сразу видеть пользователей устройств.
  2. Можно ли явным образом заставить агент заново считать описание компьютера с клиентской системы и поместить его в поле Описание в свойствах соответствующего устройства в KSC?
  3. KSC 12.0.0.7734, раздел “Лицензии Лаборатории Касперского” Складывается ощущение, что при сортировке по дате лицензии сортируются по времени, что не соответствует ожидаемому поведению.
  4. Какова ситуация в плане установки поверх KSC 12? Что там с двоением агентов? К сожалению, не вижу явного перчня исправленных ошибок.
  5. Подтверждаю ситуацию. При этом команда WMI wmic diskdrive get serialnumberвозвращает номер полностью.
  6. Присоединяюсь, и у нас всё ровно то же самое с установкой KES 11.4. Добавлю только, что удалённая установка агента (пока) происходит штатно.
  7. KSC 12.0.0.7734 Как правильно дать разрешения пользователю (доменному) для управления конкретной группой (например, Отдел JAVA), при этом чтобы на всё остальное он имел минимально возможные права? В Безопасности нужной группы я отключил наследование, добавил доменного пользователя и назначил ему роли. При этом к серверу KSC он подключиться не может. По видимому требуются дополнительные разрешения на промежуточных уровнях (Отдел разработки, Управляемые компьютеры, ...). Ещё раз: где именно и какой именно минимальный набор разрешений нужно проставить, чтобы пользователь мог подключиться к серверу и управлять группой? Рандомная картинка из интернета просто для иллюстрации
  8. Windows 10 Pro 20H2, KES 11.4.0.233, KSC 12.0.0.7734 Установил Windows Subsystem for Linux 2 (WSL) согласно инструкции. Всё шло хорошо вплоть до шага 6. После скачивания дистрибутива (я выбрал Debian) из Windows Store, появляется кнопка “Запустить”, при нажатии на которую должна начаться процедура начальной настройки дистрибутива. Но появляется ошибка: Installing, this may take a few minutes... WslRegisterDistribution failed with error: 0x800706ba Error: 0x800706ba The RPC server is unavailable. Press any key to continue...Но если у KES приостановить защиту и контроль, то всё проходит нормально. Уже после установки дистрибутива, если при приостановленной защите запускаешь Windows Terminal, то в списке новых вкладок, наряду с PowerShell, CMD и Azure, сразу появляется вариант Debian. Если защиту включить - такой вариант просто отсутствует. Можно ли заставить KES игнорировать WSL?
  9. KSC 12.0.0.7734, KES 11.4 В политике для KES, в разделе Контроль безопасности / Контроль программ создано правило, где у указанных пользователей стоит галочка “Разрешить”, и плюс стоит общая галочка “Запретить остальным пользователям”. Если пользователи (доменные) указываются явно, то для них разрешение срабатывает. В AD сделал специальную группу, чтобы в неё нужных пользователей добавлять, а политику KSC не трогать. Указал в политике эту группу, поставил галочку “разрешить” - у пользователей группы программа не запускается. При этом, разрешение срабатывает для пользователей группы “DOMAIN\Администраторы домена”. В чём же разница между этой группой и той, что я специально создал? Как сделать, чтобы работало?
  10. Спасибо, сработало. В “Предупреждениях” событие “Сообщение администратору о запрете доступа к веб-странице”. На почту пришло сообщение: Событие Сообщение администратору о запрете доступа к веб-странице произошло на компьютере COMP в домене DOMAIN 19 января 2021 г. 14:40:11 (GMT+03:00) Добрый день! Веб-страница http:// xv ----- . com/ была заблокирована правилом "Реклама, порнуха и казино" в связи с принадлежностью веб-ресурса к категории(ям) содержания "Для взрослых" и категории(ям) типа данных "Неизвестные данные". Запрошенная веб-страница заблокирована ошибочно. Просьба предоставить мне доступ к заблокированной веб-странице, она необходима мне для выполнения должностных обязанностей. С уважением, USER //ModNote: реальный адрес сайта скрыл.
  11. KSC 12.0.0.7734, KES 11.4 Если у пользователя блокируется, допустим, доступ к веб-сайту, то он может запросить доступ. В документации сказано: Если политика не действует - сообщение отправляется по почте Если действует - сообщение оказывается в разделе “События” на сервере KSC У пользователей политика включена. Сообщения на сервере складируются. Отправка почты на сервере KSC настроена (приходят регулярные отчёты и т.п.) Хочу, чтобы информация о запросах пользователей и на почту параллельно тоже приходила. Как сделать?
  12. Можно ли на компьютере, который является точкой распространения, вручную инициализировать скачивание баз с сервера администрирования? Задачи обновления на компьютерах, которые обновляются с этой точки, сигнализируют, что “набор файлов обновлений повреждён”.
  13. Неоднократно встречался со следующим глюком в KSC 12, в разделе Задачи: Завершена задача для нескольких устройств, для части - успешно, для другой части - с ошибками. В окошке статистики выполнения задачи появляется зелёная ссылка на успешные результаты, и красная - на ошибки. Красная ссылка часто не работает именно для мышки. Если наводишься курсором и щёлкаешь - ничего не происходит, как будто это не ссылка, а просто текст. При этом, если табуляцией переводишь на эту ссылку фокус, он переводится, если нажимаешь Enter - ссылка срабатывает. И наконец, если обновить список задач, то красная ссылка начинает работать нормально.
  14. Для устройств под управлением Hyper-V Server и Windows Server с ролью Hyper-V было бы неплохо как минимум выводить (в свойствах устройства) список виртуальных машин, желательно - с какой-то информацией о них.
  15. Если в списке устройств выбрать компьютер, то ему можно отправить сигнал Wake-on-LAN - в контекстном меню устройства есть соответствующая команда. При этом нельзя отправить сигнал, если: выбрано несколько устройств выделением выбрана группа с устройствами устройство, даже одно, выбрано в окне результатов поиска устройство не управляется агентомБыло бы неплохо реализовать.
  16. В свойствах KSC 12 можно задать глобальные подсети. Также подсети можно указать в свойствах сетевого экрана политики. Предлагаю добавить “Подсеть” в список доступных граф списка устройств, и в фильтр там же. То есть, для каждого устройства согласно его IP в этой графе будет отображаться название его подсети. Будет полезно.
  17. Неподдержка Windows XP версиями KES, более старшими, чем 10.2.6.3733 (как в 10, так и в 11 ветках), означает только отсутствие сопровождения и гарантии работы (что понятно), или эти более старшие версии физически откажутся устанавливаться на Windows XP?
  18. KSC 11.0.0.1131 Имеется несколько ранее созданных категорий программ. Создал новую политику для KES 11.2.0.2254. Перехожу в Контроль безопасности - Контроль программ, нажимаю Добавить и вижу, что в списке категорий отображаются не все категории! Экспресс-тест создания новых категорий показал, что если условие добавляется “Из списка исполняемых файлов”, то категория не отображается, а если, скажем, “Из свойств файла” (я прописывал просто имя файла в метаданных), то всё в порядке. Создание новой категории с “неправильным” условием из самого раздела Контроля программ в политике вообще ставит KSC в тупик: в списке категорий появляется “Категория не задана” (см. скриншот). (При этом созданная категория вполне успешно появляется в Управление программами - Категории программ.) В политике для KES 10.2.6 похоже всё в порядке, всё всегда отображается. Прошу затестить и подтвердить.
  19. На старом форуме был раздел бета-тестирования продуктов, в котором можно было поучаствовать, или, по крайней мере, быть в курсе самого факта, что новые версии на горизонте. Где сейчас можно найти эту информацию?
  20. В одной группе. Групп заведено много, во многих есть такие компьютеры. Думаю, вполне можно обобщить и сказать, что от членства в группе ситуация не зависит.
  21. К сожалению, так сделать нельзя. Эта информация автоматически собирается агентом администрирования на старте системы. Пусть автоматически на старте. Почему тогда в KSC описание не появляется, хотя на компьютере оно введено? Компьютер, безусловно, перезагружался. С помощью этого Get-WmiObject -Class Win32_OperatingSystem -ComputerName comp-name | Select CSName, Description я удалённо по сети (подчёркиваю) вижу, что описание заполнено. И это не единичный случай, это происходит на многих компьютерах. В общем, мне нужно, чтобы агент насильно пробрасывал описание на KSC. Возможно, такое поведение не всем нужно (вдруг кто-то что-то вводит в описание в самом KSC), поэтому стоит подумать об опции в политике агента.
  22. Предлагаю в KSC сделать динамическую группу "Теги". Внутри этой группы должны автоматически появляться подгруппы по названиям тегов, которые были ранее созданы. Очевидно, перейдя в такую подгруппу, мы увидим все устройства с таким тегом. Зачем делать поиск по тегам, когда всё может быть заранее автоматически найдено? (Ну разве что когда устройству несколько тегов назначено.)
  23. В KSC 11.0.0.1131 в свойствах устройства есть поле "Описание". Оно заполняется значением из поля "Описание" из свойств системы компьютера. (Если из командной строки, то: net config server /srvcomment:"text") Заполненное на стороне компьютера описание в KSC у одних компьютеров отображается, у других - нет. Принцип непонятен. Возможно, есть зависимость, что первее произошло - задали описание или установили агента. Может, ещё что-то. Как инициировать явным образом, со стороны KSC или со стороны агента, чтобы описание считалось с компьютера и занеслось в KSC?
  24. Насколько (не)реалистичным выглядит предложение, чтобы KSC среди управляемых устройств автоматически находил ноутбуки? Например, анализируя реестр оборудования, а именно: "мобильный" процессор, специфическая системная плата, наличие беспроводной сети и т.п. Понятно, что могут повылазить всякие моноблоки и неттопы, но это уже детали. Сейчас ноутбуки выделяются путём простановки вручную устройству тега "ноутбук".
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.