Jump to content
Kaspersky Support Forum

Контроль подключенных устройств к клиентам подчиненных серверов.

Artem_

By Artem_
in Kaspersky Security Center

 Share

Recommended Posts

Artem_

Artem_

Posted
Posted

Есть иерархия серверов, в которой требуется контролировать подключенные устройства к клиентам подчиненных серверов.

  • Политика KES мастер-сервера (параметры наследуются дочерними политиками на подчиненных) ограничивает администраторам добавление устройств на подчиненных серверах.

  • Согласно документации, информацию на сервер администрирования о подключенных устройствах к клиентам отправляет агент администрирования. И благодаря этому мы можем видеть устройства при добавлении их в доверенные в политике (Контроль безопасности - Контроль устройств - Настройки контроля устройств).

  • Подчиненный сервер, с которого были установлены агенты, видит подключенные устройства к клиентам при настройке своей политики. Но мастер-сервер, к которому мы подключили этот подчиненный сервер, не видит этих подключенных устройств с подчиненного сервера, при попытке их обнаружить в политике мастер-сервера (Контроль безопасности - Контроль устройств - Настройки контроля устройств).

Админ подчиненного сервера не может добавить в доверенные, обнаруженные подключенные устройства в своей политике, т.к. политика мастер-сервера запрещает это, а админ мастер-сервера не может обнаружить в своей политике подключенные устройства клиентов подчиненного сервера.

Учитывая вышесказанное сам вопрос:

Какая есть возможность, админу мастер-сервера добавить эти устройства (подключенные к клиентам подчиненного сервера) в доверенные, в своей политике на мастер-сервере или политике подчиненного сервера, но при этом сохранить ограничение (запрет на добавление в доверенные) для админа подчиненного сервера?

Тут интересует постоянный доступ к устройству, а не запрос временного доступа через файл, но если есть возможность через файл-запрос как-то добавить устройство в доверенные, тоже будут рад совету. В документации об этом ничего не нашел.

  • 10 months later...
vavanu

vavanu

Posted
Posted

Хороший вопрос. Точно сформулирован. А в ответ тишина)

ElvinE5

ElvinE5

Posted
Posted

Действительно ... ну думаю автору это уже не интересно ... но все же

В 09.03.2023 в 20:27, Artem_ сказал:

Подчиненный сервер, с которого были установлены агенты, видит подключенные устройства к клиентам при настройке своей политики. Но мастер-сервер, к которому мы подключили этот подчиненный сервер, не видит этих подключенных устройств

тут все верно ... эта информация не передается и хранится только в базе сервера к которому подключено данное устройство. так же как и сведения об исполняемых файлах ... например, события и прочее ...

при условии что андмин мастер сервера не хочет делится правами на добавление устройств в политике подчерненного сервера - хотя это бы решило его вопрос, и выглядело бы логично, но он хочет управлять всем централизовано ...

можно предложить вариант с импортом/экспортом списка устройств.

что  можно сделать

1. на подчерненном сервере создать неактивную политику (для тестовой группы) и разорвать наследование что бы иметь возможность добавлять нужные устройства.

2. добавить устройство, и экспортировать список в файл.

3. забрать файл на мастер сервер ... и импортировать его в систему.

 

это наверное, самый простой вариант ...если не единственный при такой постановке задачи ...

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...