dvz

Хорошо. Отметьте пожалуйста решение, чтобы другим было легче найти.

нет там такого скприта - update_postfix_config.sh какая у вас версия KSMG ? Сделайте "ls /opt/kaspersky/klms-appliance/bin/" и еще вывод "tail -20 /var/log/maillog" покажите

Там сложностей быть не должно. В /opt/kaspersky/klms-appliance/share/postfix/main.cf.template поменять inet_protocols = all на inet_protocols = ipv4 Затем для применения запустить: /opt/kaspersky/klms-appliance/bin/update_postfix_config.sh

Kose Речь идет об обновлении версии ОС, либо ее переустановки. Тогда инсталятор перезапишет загрузчик Агента аутентификации на свой штатный (это если у вас включен FDE как сказал Nikolay arinchev ). Для информации: Шифрование выполняется самим KES. И если после обновлении компонентов ОС, KES не сможет загрузится, либо перезапишется загрузочная запись с агентом аутентификации, то прочитать данные с зашифрованного диска будет невозможно. Для такого случая предусмотрена процедура восстановления- зашифрованный диск подключается к другому компьютеру с KES (с откл шифрованием), либо без KES но с автономной утилитой восстановления FDERT. Обьекты шифрования устанавливаются политикой - это может быть весь диск (FDE), файлы/папки, флешки. Ключ шифрования хранится на KSC.

Для агента 10 версии есть утилита Cleaner. В 11 версии ее не видно.

УЗ от MK и этого форума подходят, а в CA отдельную УЗ требуется создать. Для гарантированной помощи просят писать в СА.

Объект случайно не сервер ? Тогда там кластерная группа обнаружена и надо ее перемещать.

Flooder написал в лс

У вас на сервере, где установлен KSC, службы запускаются от имени ваших созданных локальных УЗ (переназначены). В данном случае, вам надо добавить УЗ ".\KlNagSvc" в группу "LogonService". На рабочих станциях локальные пользователи не создаются. Создаются группы "KLAdmin" и "KLOperators" в случае, если машина доменная. Группы предназначены для предоставления прав на подключение к KSC.

Это вы рассматриваете вариант, когда ключ "ушел" и его стали ставить на личные ПК ? Что в этом случае будет, если лимит лицензируемых объектов превысится ?

В ограниченном варианте. Можно настроить запись событий об операциях записи и удаления файлов на сменных носителях. В политике должен быть включен Контроль устройств, в его настройках включена "Запись событий в журнал" для нужного типа устройств.

Anna Zelenova ну там будет ip адрес ПК. По нему можно установить, кто из сотрудников был в этот момент. Таких инцидентов будет все меньше и меньше, когда узнают о контроле.

В этом форуме что, теперь нет никого из ЛК ? Где теперь все ??

-"Хотелось бы понимать, кто и когда отключает KES на устройствах." Можно в политике, в настройках уведомлений включить "Ввод имени пользователя и пароля" с отправкой на электронную почту. Вам тогда будут приходить события с такими попытками.

Добрый день. Как собрать информацию по подключаемым флешкам ? Первый способ - включить событие. Есть информационные сообщения "Устройство подключено" и "Операция с устройством разрешена" но эти события не работают с разрешенными подключаемыми устройствами (работают только с доверенными). Второй способ - выборка устройств по реестру оборудования. Но "Съемные диски" в выборке не делаются.