zzzdiv

Спасибо за ответ, но мне нужно уточнить. Проблема в том, что в версии kes 11.3 и 11.4 при подключении ОДНОГО съемного диска антивирус фиксирует подключение ДВУХ устройств - MTP-устройства со странным серийным номером и собственно съемного диска. Что это за фокус? Зачем? В версии kes 10.2.6 не было такого, появлялся только съемный диск и все было хорошо. Пожалуйста, в свете этого уточнения обратите внимание снова на исходный текст проблемы.

Добрый день! В kes 10.2.6 были настроены маски по серийным номерам для съемных USB-дисков. При подключении не было никаких вопросов. При переходе на версию kes 11.3 и 11.4 появилась проблема: при подключении этих же зарегистрированных съемных дисков появляются сообщения запрета доступа неких MTP-устройств. Откуда эти MTP-устройства для съемных дисков взялись в kes 11.3 и где были раньше в версии kes 10.2.6, когда ими даже не пахло? (При этом сам съемный диск виден и доступ к нему разрешен, как надо) Предполагаю, что из-за этого эффекта некоторые диски (новенькие) у нас совсем не работают. Может, на этот вопрос есть простой ответ?

Похоже рано радовались. После переустановки версии kes 11.4 хорошо поработал со съемными дисками, без вопросов, по заданным маскам для серийных номеров. После перезагрузки проблема вернулась! Один в один! Что мне нужно сделать для получения помощи, с чего начать? Подскажите, пожалуйста.

Установили KES 11.4. Похоже тут все в порядке с новыми дисками. Спасибо! Будем пробовать дальше.

Похоже проблема конкретная! Проблема с новыми внешними дисками USB. Программа просмотра серийных номеров отрабатывает, а KES показывает номер с нулями типа “000000010000” (производители хорошие Transcend 2TB, Seagate 1TB). Пожалуйста, проверьте подключение новых внешних ЮСБ-дисков! Что-то там по-другому похоже с номерами. SOS! Мы один завернули, мол, неудачная модель, так сегодня десяток других новых принесли. Может, мне в другую тему вопрос написать, здесь вроде похожая есть?

Добрый день! Используем механизм ограничения доступа съемных дисков USB. Используем утилиту USBDeview для определения серийного номера USB-устройства, который используем для определения уникальной маски для данного экземпляра USB. Попался диск, который, к сожалению в KES определяется как “000000” (что никак не уникально выглядит), а в USBDeviw как “MSFT30NAAS1XXM”. Пожалуйста, подскажите, есть ли какая-то возможность что-то придумать? Может, это известная проблема ряда моделей USB-устройств?

Спасибо, все верно. Подчиненным сделали. Неудобство в появлении в оснастке объектов-компьютеров, которые подключены на подчиненном KSC. Никак не придумаю, что с ними сделать, болтаются и портят картину, легко можно пропустить проблемный узел среди кучи подключенных к другому KSC объектов. Наверное, нет механизмов на такие глупые случаи?

Добрый день! Так получилось, что теперь у нас в домене два KSC 11. Второй припаяли по проекту типа “оплачено”, и часть узлов перетекла на него. Конечно, это дико не удобно, как управление самолетом с двумя кабинами. Например, часть узлов, которые перетекли на второй сервер, болтаются мертвым грузом на первом KSC и не всегда ясно, чужой это нормальный узел или свой сбойный. Интересно, есть ли какие-то механизмы, которые предусмотрены на такое шоу-использование?

Спасибо! К сожалению, в 11й версии все настройки принимаются только на самом верхнем контейнере и переопределить их ниже можно, как и в 10й, но они не отрабатывают, игнорируются. Подождем 12ю. В целом порядок настройки сохранился, как я писал выше: В KSC 10 наделение правами доменных групп для запуска задач и инвентаризации работало как часы! Ранее для этого требовалось: Добавить доменную группу в разделе Безопасность свойств контейнера. Выставить галочку Базовая функциональность - Чтение. Выставить галочки Удаленная установка - Чтение, Изменение, Выполнение. Выставить галочку Инвентаризация оборудования - Чтение. Выставить галочку Инвентаризация программ - Чтение.

Спасибо за ответы. Не все зависит от меня в отношении перехода на новую версию, передам при случае нужным людям. Агентов стараемся сразу обновлять :) Буду пробовать изучать и использовать механизм ролей, так как ранее всегда пользовался указанием прав напрямую для доменных групп. Может, заело что, даже все галочки выставляешь, эффект нулевой. Понял, что для запуска задач достаточно базовой функциональности.

Добрый день! В KSC 10 наделение правами доменных групп для запуска задач и инвентаризации работало как часы! К сожалению, после перехода на KSC 11 не могу понять и добиться нужного результата. Ранее для этого требовалось: Добавить доменную группу в разделе Безопасность свойств контейнера. Выставить галочку Базовая функциональность - Чтение. Выставить галочки Удаленная установка - Чтение, Изменение, Выполнение. Выставить галочку Инвентаризация оборудования - Чтение. Выставить галочку Инвентаризация программ - Чтение.Все. Сейчас такое не проходит. Пожалуйста. подскажите, что нужно доделать в KSC 11?