serbernar
-
Posts
11 -
Joined
-
Last visited
Never
Posts posted by serbernar
-
-
Anna Zelenova Выдача прав KLAdmin и/или KLOperators подразумевает, но не обязывает использование KSC.
Но доступ к KSC никому давать не хочется.
Полностью поддерживаем! Логичный вопрос: а зачем какому-то неопределенному кругу лиц знать пароль и мочь отключать политику?
Ага, запретить! Вы, как администратор безопасности не можете по запросу (при наличии объективной необходимости) временно отключать политику через KSC?А вот этот круг лиц, который может отключить политику локально, надо как-то контролировать...
-
Anna Zelenova К сожалению, при защите паролем отключать KES может только администратор КL (по умолчанию это KLAdmin).
Как вариант сменить пароль УЗ KLAdmin и добавить персонализированным УЗ AD права KLAdmin (а может всё же лучше KLOperators?) - пользователь будет выключать политику от СВОЕГО имени. profit. -
Сервер. Кластер. Спасибо! Ненативненько ;-(
-
Пробовал уже и drag$drop и right click - переместить и из целевой группы "переместить сюда". Пишет что перемещено, а по факту не перемещает. Задача банальна, но мозг мучит.
-
А из пользовательских расположений вы можете удалять файлы при помощи универсального del /f /s /q $Users/*.exe. Но будьте осторожней с заданием пути для удаления файлов по маске. ИМХО: Удаление ПО реализовано так как ПО может не отвечать требованиям ИБ компании.
-
SQL используется НЕ только для KSC. Нет. Аутентификация SQL - Windows не настроена. Права на ядро SQL у УЗ из под которой будет развёрнута и действовать БД KSC перечислены на скриншотах ( выше некуда)
Тестовое подключение установщика к ядру проходит успешно.
-
GPO\Конфигурация Компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обеспечение безопасности ?
-
Мне вот прям стало интересно а как это у вас пользователи смогли что-то записать в c:\windows & c:\ProgramFiles? ИМХО: Это НЕ задача антивирусного ПО удалять пользовательские файлы. Вам требуются другие решения более направленные на аудит пользовательских данных/файлов.
-
UPD К логам добавлен GSI
-
При первичной установке KSC на сервер установка не происходит - сваливается в ошибку 1639 App Event log & Windows\temp log & SQL rights
Отключение политики
in Kaspersky Endpoint Security для бизнеса
Posted