Jump to content

Recommended Posts

Posted

Приветствую всех. У меня вопрос по Kaspersky Endpoint Security для Windows. Как я понял, раньше была отдельная программа для серверов, я ее даже установил сначала. Сейчас не рекомендуетcя её использовать - я где-то прочитал, что скоро прекратится её поддержка.  То есть, использовать нужно одну программу - Kaspersky Endpoint Security для Windows (12.2.0), но с разными политиками для серверов и рабочих станций. Тогда, для рабочих станций мне политику менять не нужно, так как наследованная - оптимальная для рабочих станций? Что стоит поменять в политиках для серверов и ноутбуков? Или ничего менять не нужно и просто для всех устройств использовать одну политику, наследованную? Естественно, я про принципиальные моменты, общие. Тонкая настройка - это в зависимости от ситуаций.

 

  • Solution
Posted

Добрый день.

Верно, Kaspersky Security for Windows Server (KSWS) доживает срок жизни, достаточно скоро EOL.

Несколько последних версий KES дорабатывались с целью минимизации усилий клиента по настройке на серверных платформах. Однако как рекомендация, если у вас есть высоконагруженные сервера, установку KES на них следует выполнять последовательно. В начале на один узел. Затем на все остальные севера группы. Посмотреть сперва за работой одного сервера, затем при успешном результате распространять дальше.

В справке есть пример добавления исключений под Exchange и SQL:

https://support.kaspersky.ru/kes-for-windows/12.2/224461

Quote

Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

 

  • Thanks 1
  • 4 weeks later...
Posted

KES 14.2

Имеем:

  • Если ставить Kaspersky Security for Windows Server на Windows Server, то применяется политика Kaspersky Security для Windows Server.
  • Если ставить Kaspersky Endpoint Security для Windows на Windows Server к нему автоматически применяется политика Kaspersky Endpoint Security для Windows (12.3.0)

Тоесть назначение политики происходит исходя из уставноленной программы, а не из того какая система стоит на машине.

Ко всему прочему политики принудительно назначить нельзя - ни к группе ни к отдельной машине.

Отсюда закономерный вопрос как отделить сервера от рабочих станций, если такая ситуация с KSWS?

Возможно я чего-то непонимаю - вот спрашиваю.

  • Like 1
Posted (edited)

Получается такой же геморрой как с линуксом... танцы чтобы отделить сервера от персоналок

Edited by Coliseum
Posted (edited)
3 часа назад, Azimut сказал:

Как отделить сервера от рабочих станций, если такая ситуация с KSWS?

Возможно я чего-то непонимаю - вот спрашиваю.

Сам спросил сам отвечаю: покурить нужно было внимательнее фак от товарища выше: https://support.kaspersky.ru/kes-for-windows/12.3/224461 - там разъяснено что при условии когда на серверах отказываешься от KSWS в пользу KES , нужно политику для серверов импортировать в политику для компов на винде (она будет в виде профиля) - т.н. "Миграция политик".

И применять этот профиль тегами к серверам.

В общем, всем спасибо, разобрался, вроде.

2023-11-11 02-39-34 - screen@1090-IT - %t.png

Edited by Azimut
  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...