Artem_
-
Posts
9 -
Joined
-
Last visited
Posts posted by Artem_
-
-
-
В 24.03.2023 в 09:26, ElvinE5 сказал:
День добрый
возможно состав продуктов отличается ... то есть
KSC что в закрытом контуре имеет установленные плагины для KES 12 и KSWS 11.0.0.1, а тот что смотрит в интернет нет ... соответственно для них ни чего не выкачивается ... попробуйте "синхронизировать" плагины и их версии на обоих серверах.
настройте задачу скачивание обновления на сервер KSC с доступом в интернет на создание дополнительной копии обновлений в папке ...
это позволит автоматизировать процесс доставки обновлений в папку для закрытого контура ... и возможно уберет какие то ошибки прямого копирования...
можно так же воспользоваться утилитой для получения необходимых баз - https://support.kaspersky.ru/kuu4-for-windows/howto/15691
На серверах плагины совпадают (на скрине видно). Версии KSC тоже совпадают. Копирование обновлений из внешнего сервера в локальную папку происходит через настройку в задаче (как вы и рекомендовали)
-
KSC 14.2
Лицензионный ключ не просрочен.
Выполнение задачи «Загрузка обновлений в хранилище Сервера администрирования» на сервере завершается сбоем - «Задача обновления завершена. Необходимый для обновления файл отсутствует на источнике обновлений баз».
Обновления на требуемый сервер загружаются из локальной папки. В локальную папку скопировал обновления, которые взял из папки \\mypc\klshare\Updates сервера KSC 14.2 подключенного к интернету.
В чем может быть проблема?
-
Есть иерархия серверов, в которой требуется контролировать подключенные устройства к клиентам подчиненных серверов.
-
Политика KES мастер-сервера (параметры наследуются дочерними политиками на подчиненных) ограничивает администраторам добавление устройств на подчиненных серверах.
-
Согласно документации, информацию на сервер администрирования о подключенных устройствах к клиентам отправляет агент администрирования. И благодаря этому мы можем видеть устройства при добавлении их в доверенные в политике (Контроль безопасности - Контроль устройств - Настройки контроля устройств).
-
Подчиненный сервер, с которого были установлены агенты, видит подключенные устройства к клиентам при настройке своей политики. Но мастер-сервер, к которому мы подключили этот подчиненный сервер, не видит этих подключенных устройств с подчиненного сервера, при попытке их обнаружить в политике мастер-сервера (Контроль безопасности - Контроль устройств - Настройки контроля устройств).
Админ подчиненного сервера не может добавить в доверенные, обнаруженные подключенные устройства в своей политике, т.к. политика мастер-сервера запрещает это, а админ мастер-сервера не может обнаружить в своей политике подключенные устройства клиентов подчиненного сервера.
Учитывая вышесказанное сам вопрос:
Какая есть возможность, админу мастер-сервера добавить эти устройства (подключенные к клиентам подчиненного сервера) в доверенные, в своей политике на мастер-сервере или политике подчиненного сервера, но при этом сохранить ограничение (запрет на добавление в доверенные) для админа подчиненного сервера?
Тут интересует постоянный доступ к устройству, а не запрос временного доступа через файл, но если есть возможность через файл-запрос как-то добавить устройство в доверенные, тоже будут рад совету. В документации об этом ничего не нашел.
-
-
3 часа назад, tyazhelnikov сказал:
День добрый.
Может у Вас включена вот эта галочка в политике А?
Благодарю за помощь. Верно, стояла галочка, которая давала такой результат.
-
Есть мастер-сервер с которого распространяется на подчиненные сервера политика A (KES) . В политике A (Контроль безопасности - Контроль устройств - Настройки контроля устройств) закрыт замочек, и включено наследование политики подчиненными серверами. Кроме этого на подчиненном сервере есть политика Б (KES), которая наследовала параметры политики А. Но когда я захожу в политику Б (Контроль безопасности - Контроль устройств - Настройки контроля устройств - вкладка Доверенные устройства) у меня есть возможность добавлять устройства в доверенные (хотя редактирование других вкладок не доступно). Как мне всё таки запретить добавлять устройства в доверенные на подчиненных серверах? Почему может не отрабатывать запрет редактирования политики с главного сервера?
Сбой задачи добавления обновлений в хранилище сервера администрирования
in Kaspersky Security Center
Posted
Заметил одну непонятную вещь. KES на клиентах стоит 12.0.0.465. На KSC плагин установлен для той же версии KESa. А в логе на клиенте пишет, что не удается обновить объект KES11_CM, KES11 и др.
Кроме того, если на KSC(internal) по пути c:\\programfiles(x86)\Kaspersky Lab\Kaspersky Security Center Plugins\ удалить папку kes11.plg, то задача «Обновление», созданная из плагина KES 12.0.0.465, при ее редактировании, уже будет требовать установки плагина. Если папку вернуть, то задача уже доступна для редактирования.