Jump to content
Kaspersky Support Forum

Тонкая настройка агентов на доменных ПК

EvaVerner

By EvaVerner
in Kaspersky Security Center

 Share
Go to solution Solved by altera,

Recommended Posts

EvaVerner

EvaVerner

Posted
Posted

Прошу не кидать тапки
Групповыми политиками раскинули агентов по доменному парку, у админов консоль управления Security Center. Облазила руководство админа, не нашла ответа на вопросы.

Можно ли у клиентов ограничить функционал работы агента (оставить проверку на вирусы и всякую мелочь), но ограничить вход в настройки с помощью аутентификации по паре логин-пароль (админская учетка), и, следовательно, второй вопрос - как создать такую учетку.
Другой вопрос. Можно ли через консоль управления раскинуть по клиентам список доверенных сайтов\dns имен серверов.

Goddeimos13

Goddeimos13

Posted
Posted

Полетели первые тапки ?

  On 8/17/2022 at 11:36 AM, EvaVerner said:

Можно ли у клиентов ограничить функционал работы агента (оставить проверку на вирусы и всякую мелочь)

Expand  

Вы поставили агента, но в его функционале нет задач по проверке на вирусы и тд.

Тут нужен например KES.

  On 8/17/2022 at 11:36 AM, EvaVerner said:

ограничить вход в настройки с помощью аутентификации по паре логин-пароль (админская учетка), и, следовательно, второй вопрос - как создать такую учетку.

Expand  

Ограничить доступ к настройкам KES нельзя, но можно ограничить изменение настроек через политику KES.

  On 8/17/2022 at 11:36 AM, EvaVerner said:

Другой вопрос. Можно ли через консоль управления раскинуть по клиентам список доверенных сайтов\dns имен серверов.

Expand  

Если речь про Веб-контроль, то да можно. Опять таки через политику KES.

  • Like 1
EvaVerner

EvaVerner

Posted
  • Author
Posted
  On 8/17/2022 at 12:48 PM, Goddeimos13 said:

Полетели первые тапки ?

Вы поставили агента, но в его функционале нет задач по проверке на вирусы и тд.

Тут нужен например KES.

Ограничить доступ к настройкам KES нельзя, но можно ограничить изменение настроек через политику KES.

Если речь про Веб-контроль, то да можно. Опять таки через политику KES.

Expand  

не ну тапки по делу)

да, на клиентах стоит casp endpoint sec, я внимания не обратила как-то. у него интерфейс другой, нежели чем у обычного антивиря. и настройки изменить нельзя, но можно посмотреть что накручено, значит политикой раскидано. в идеале запретить бы возможность выключения антивиря, а то как-то открыто всё.
вопрос с ограничением частично решен. Про создание админской учетки что скажете? это в принципе можно сделать?
и касаемо белого списка. дело в том, что у некоторых клиентов есть доступ к системе "консультант+", сам сервер консультанта развернут на гипервизоре. и когда антивирь включен, консультант отправляет клиентов в пешее. стоит выключить каспера и все заводится. подключен он у части людей по днс имени, у части по ip. как с консоли добавить его в белый список?

  • Solution
altera

altera

Posted
  • Solution
Posted
  On 8/18/2022 at 4:52 AM, EvaVerner said:

и настройки изменить нельзя, но можно посмотреть что накручено, значит политикой раскидано. в идеале запретить бы возможность выключения антивиря, а то как-то открыто всё.

Expand  

В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. 

Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем

Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES  не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать. 

  • Like 2
EvaVerner

EvaVerner

Posted
  • Author
Posted
  On 8/18/2022 at 5:08 AM, altera said:

В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. 

Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем

Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES  не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать. 

Expand  

просто подключена прога, которой прописывается сервер. подключение через прогу.
отлично, вы очень помогли) спасибо большое)
посмотрим кто еще что скажет)

altera

altera

Posted
Posted (edited)
  On 8/18/2022 at 5:27 AM, EvaVerner said:

просто подключена прога, которой прописывается сервер. подключение через прогу.
 

Expand  

Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню) KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe  и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. 

Обсуждалось в этой теме, может поможет

 

Edited by altera
  • Like 1
EvaVerner

EvaVerner

Posted
  • Author
Posted
  On 8/18/2022 at 5:47 AM, altera said:

Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню) KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe  и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. 

Обсуждалось в этой теме, может поможет

 

Expand  

О, спасибо
Сейчас изучу)

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...