Политики исключения KSC

[Liks]

Всем привет! И так, имеется KSC 11.0.0.1131 (сразу скажу, я обращался в поддержку, развернутого ответа я не получил) проблема осталась. Речь про исключения папок,файлов и процессов. И так n+1 компов В этих компах n+1 РАЗНЫХ ГРУПП клиентской ОС (Разработичики, Бухглатерия, и тп ) В этих компах n+1 РАЗНЫХ ГРУПП серверов (Файловые,Почтари и проч) Для каждой группы уникальные исключения Дальше, у всех стоит KES11 или WSEE(KSWS) У меня есть два списка исключений

1. Основной - дефолтный для политики от KSC + Мои стандартные
2. Только для конкретной группы ( клиентская ОС или группа сервера)

Мне нужно создать ОТДЕЛЬНУЮ политику! для каждой группы, не сложно догадаться, что у меня их овер100. Ок, создал группы, разнес объекты компов по нужным группам. У всех дефолтные исключения(стандартные от KSC), теперь что бы добавить любое исключение(из моих списков), мне нужно во ВСЕХ политиках овер100 раз, сделать одно и тоже. Простая формула, количество политик * количество строк исключения = грустный Я Я попытался автоматизировать процесс, потому что все это выглядит не очень дружелюбным. О файлах которые используют политики. У WSEE 10.1 – экспорт в xml У KES11 – экспорт в .dat Я вынес в отдельный Excel данные о исключения. На основании файла Excel, создаю .xml файлы для импорта в KSC. Получается на каждую группу, один xml файлик, упростил себе жизнь, обычным импортом из файла... явно проще чем вручную заполнять. Но даже такой метод, мне кажется костылем. а вот как работать с .dat файлов, у меня идей нет. Возможно я что то не так понимаю в исключениях? как остальные то работают... не ужели все вручную заполняют. Есть какие то варианты, через API(если он есть), напрямую править настройки политик? это была бы победа. Спасибо за ответы.

[Alexey]

А можно дурацкий вопрос, я недопонял - что имеется ввиду под политикой исключения? исключения сайтов чтоли каких то в политиках или что это.

[Liks]

Мой косяк, я не уточнил. Исключения файлов,папок и доверенных процессов, в политиках.

[Alexey]

Да уж круто.... вообще не рекомендуется отключать наследование политик если у тебя столько групп компов и на каждую своя, иначе вот как раз такое будет получаться, миллион групп, миллион разных и главное - забытых политик, где какая настройка уже точно никто не знает. Я так глубоко чтобы еще и конвертировать выгрузку политик и потом подгружать еще куда то не рылся... "У всех дефолтные исключения(стандартные от KSC), теперь что бы добавить любое исключение(из моих списков), мне нужно во ВСЕХ политиках овер100 раз, сделать одно и тоже." - видимо произошло из-за разрыва наследования; Не вижу прямого решения... но например можно потыкаться и попытаться сделать такое:

1. Вернули наследование - и в корневной политике сделали исключения, которые должны работать на все группы (скажем эталон который на все);
2. Хреново но все таки - создать N+1 автоправило назначения тэгов по устройствам на группы, там нет прямо подходящей опции но нужно понимать что у вас в группах по итогу.... например есть Имя устройства - если в группах как то это можно связать это поможет, устройство в подразделении AD (может у вас по этому принципу), Версия ОС - сразу можно разделить сервера\десктопы

Тоесть по сути на каждую группу свой тег. 3 . Профилями политик по каждому тегу внести нужные исключения По итогу должно получиться - одна корневая наследуемая политика на все группы - в нее включены исключения применяемые ко всем. Теги с условиями что на каждую группу применяется свой тег (множеством условий). Профили политик на каждую группу с настройками только для этой группы. В следующий раз когда добавится еще одна группа - на нее просто будет назначаться свой дополнительный тег + свой профиль политики.