Jump to content

Тонкая настройка агентов на доменных ПК


Go to solution Solved by altera,

Recommended Posts

Прошу не кидать тапки
Групповыми политиками раскинули агентов по доменному парку, у админов консоль управления Security Center. Облазила руководство админа, не нашла ответа на вопросы.

Можно ли у клиентов ограничить функционал работы агента (оставить проверку на вирусы и всякую мелочь), но ограничить вход в настройки с помощью аутентификации по паре логин-пароль (админская учетка), и, следовательно, второй вопрос - как создать такую учетку.
Другой вопрос. Можно ли через консоль управления раскинуть по клиентам список доверенных сайтов\dns имен серверов.

Link to comment
Share on other sites

Полетели первые тапки 😁

1 час назад, EvaVerner сказал:

Можно ли у клиентов ограничить функционал работы агента (оставить проверку на вирусы и всякую мелочь)

Вы поставили агента, но в его функционале нет задач по проверке на вирусы и тд.

Тут нужен например KES.

1 час назад, EvaVerner сказал:

ограничить вход в настройки с помощью аутентификации по паре логин-пароль (админская учетка), и, следовательно, второй вопрос - как создать такую учетку.

Ограничить доступ к настройкам KES нельзя, но можно ограничить изменение настроек через политику KES.

1 час назад, EvaVerner сказал:

Другой вопрос. Можно ли через консоль управления раскинуть по клиентам список доверенных сайтов\dns имен серверов.

Если речь про Веб-контроль, то да можно. Опять таки через политику KES.

  • Like 1
Link to comment
Share on other sites

15 часов назад, Goddeimos13 сказал:

Полетели первые тапки 😁

Вы поставили агента, но в его функционале нет задач по проверке на вирусы и тд.

Тут нужен например KES.

Ограничить доступ к настройкам KES нельзя, но можно ограничить изменение настроек через политику KES.

Если речь про Веб-контроль, то да можно. Опять таки через политику KES.

не ну тапки по делу)

да, на клиентах стоит casp endpoint sec, я внимания не обратила как-то. у него интерфейс другой, нежели чем у обычного антивиря. и настройки изменить нельзя, но можно посмотреть что накручено, значит политикой раскидано. в идеале запретить бы возможность выключения антивиря, а то как-то открыто всё.
вопрос с ограничением частично решен. Про создание админской учетки что скажете? это в принципе можно сделать?
и касаемо белого списка. дело в том, что у некоторых клиентов есть доступ к системе "консультант+", сам сервер консультанта развернут на гипервизоре. и когда антивирь включен, консультант отправляет клиентов в пешее. стоит выключить каспера и все заводится. подключен он у части людей по днс имени, у части по ip. как с консоли добавить его в белый список?

Link to comment
Share on other sites

  • Solution
5 минут назад, EvaVerner сказал:

и настройки изменить нельзя, но можно посмотреть что накручено, значит политикой раскидано. в идеале запретить бы возможность выключения антивиря, а то как-то открыто всё.

В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. 

Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем

Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES  не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать. 

  • Like 2
Link to comment
Share on other sites

17 минут назад, altera сказал:

В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. 

Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем

Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES  не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать. 

просто подключена прога, которой прописывается сервер. подключение через прогу.
отлично, вы очень помогли) спасибо большое)
посмотрим кто еще что скажет)

Link to comment
Share on other sites

22 минуты назад, EvaVerner сказал:

просто подключена прога, которой прописывается сервер. подключение через прогу.
 

Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню) KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe  и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. 

Обсуждалось в этой теме, может поможет

 

Edited by altera
  • Like 1
Link to comment
Share on other sites

2 часа назад, altera сказал:

Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню) KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe  и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. 

Обсуждалось в этой теме, может поможет

 

О, спасибо
Сейчас изучу)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.