Тонкая настройка агентов на доменных ПК

[EvaVerner]

Прошу не кидать тапки
Групповыми политиками раскинули агентов по доменному парку, у админов консоль управления Security Center. Облазила руководство админа, не нашла ответа на вопросы.

Можно ли у клиентов ограничить функционал работы агента (оставить проверку на вирусы и всякую мелочь), но ограничить вход в настройки с помощью аутентификации по паре логин-пароль (админская учетка), и, следовательно, второй вопрос - как создать такую учетку.
Другой вопрос. Можно ли через консоль управления раскинуть по клиентам список доверенных сайтов\dns имен серверов.

[Goddeimos13]

Полетели первые тапки ?

1 час назад, EvaVerner сказал:

Можно ли у клиентов ограничить функционал работы агента (оставить проверку на вирусы и всякую мелочь)

Вы поставили агента, но в его функционале нет задач по проверке на вирусы и тд.

Тут нужен например KES.

1 час назад, EvaVerner сказал:

ограничить вход в настройки с помощью аутентификации по паре логин-пароль (админская учетка), и, следовательно, второй вопрос - как создать такую учетку.

Ограничить доступ к настройкам KES нельзя, но можно ограничить изменение настроек через политику KES.

1 час назад, EvaVerner сказал:

Другой вопрос. Можно ли через консоль управления раскинуть по клиентам список доверенных сайтов\dns имен серверов.

Если речь про Веб-контроль, то да можно. Опять таки через политику KES.

[EvaVerner]

15 часов назад, Goddeimos13 сказал:

Полетели первые тапки ?

Вы поставили агента, но в его функционале нет задач по проверке на вирусы и тд.

Тут нужен например KES.

Ограничить доступ к настройкам KES нельзя, но можно ограничить изменение настроек через политику KES.

Если речь про Веб-контроль, то да можно. Опять таки через политику KES.

не ну тапки по делу)

да, на клиентах стоит casp endpoint sec, я внимания не обратила как-то. у него интерфейс другой, нежели чем у обычного антивиря. и настройки изменить нельзя, но можно посмотреть что накручено, значит политикой раскидано. в идеале запретить бы возможность выключения антивиря, а то как-то открыто всё.
вопрос с ограничением частично решен. Про создание админской учетки что скажете? это в принципе можно сделать?
и касаемо белого списка. дело в том, что у некоторых клиентов есть доступ к системе "консультант+", сам сервер консультанта развернут на гипервизоре. и когда антивирь включен, консультант отправляет клиентов в пешее. стоит выключить каспера и все заводится. подключен он у части людей по днс имени, у части по ip. как с консоли добавить его в белый список?

[altera]

5 минут назад, EvaVerner сказал:

и настройки изменить нельзя, но можно посмотреть что накручено, значит политикой раскидано. в идеале запретить бы возможность выключения антивиря, а то как-то открыто всё.

В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. 

Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем

Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES  не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать. 

[EvaVerner]

17 минут назад, altera сказал:

В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. 

Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем

Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES  не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать. 

просто подключена прога, которой прописывается сервер. подключение через прогу.
отлично, вы очень помогли) спасибо большое)
посмотрим кто еще что скажет)

[altera]

22 минуты назад, EvaVerner сказал:

просто подключена прога, которой прописывается сервер. подключение через прогу.
 

Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню):  KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe  и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. 

Обсуждалось в этой теме, может поможет

 

Edited August 18, 2022 by altera

[EvaVerner]

2 часа назад, altera сказал:

Угу, видимо у меня так же было, но видимо исключения задавались еще до меня(либо было так давно, что я напрочь этого не помню):  KSC - Политика KES - Общие параметры - Исключения: в исключениях из проверки и доверенных программах добавлены cons.exe  и cons.adm. В исключениях из проверки файлы *.res из каталога консультанта. 

Обсуждалось в этой теме, может поможет

 

О, спасибо
Сейчас изучу)