Kaspersky Endpoint Security для Windows - для серверов, в том числе?

[SVP]

Приветствую всех. У меня вопрос по Kaspersky Endpoint Security для Windows. Как я понял, раньше была отдельная программа для серверов, я ее даже установил сначала. Сейчас не рекомендуетcя её использовать - я где-то прочитал, что скоро прекратится её поддержка.  То есть, использовать нужно одну программу - Kaspersky Endpoint Security для Windows (12.2.0), но с разными политиками для серверов и рабочих станций. Тогда, для рабочих станций мне политику менять не нужно, так как наследованная - оптимальная для рабочих станций? Что стоит поменять в политиках для серверов и ноутбуков? Или ничего менять не нужно и просто для всех устройств использовать одну политику, наследованную? Естественно, я про принципиальные моменты, общие. Тонкая настройка - это в зависимости от ситуаций.

 

[Demiad]

Добрый день.

Верно, Kaspersky Security for Windows Server (KSWS) доживает срок жизни, достаточно скоро EOL.

Несколько последних версий KES дорабатывались с целью минимизации усилий клиента по настройке на серверных платформах. Однако как рекомендация, если у вас есть высоконагруженные сервера, установку KES на них следует выполнять последовательно. В начале на один узел. Затем на все остальные севера группы. Посмотреть сперва за работой одного сервера, затем при успешном результате распространять дальше.

В справке есть пример добавления исключений под Exchange и SQL:

https://support.kaspersky.ru/kes-for-windows/12.2/224461

Quote

Для корректной работы Kaspersky Endpoint Security на серверах рекомендуется добавить в доверенную зону файлы, важные для выполнения сервером своих функций. Для SQL-серверов вам нужно добавить файлы баз данных MDF и LDF. Для Microsoft Exchange-серверов вам нужно добавить файлы CHK, EDB, JRS, LOG и JSL. Вы можете использовать маски, например, C:\Program Files (x86)\Microsoft SQL Server\*.mdf.

 

[Azimut]

KES 14.2

Имеем:

• Если ставить Kaspersky Security for Windows Server на Windows Server, то применяется политика Kaspersky Security для Windows Server.
• Если ставить Kaspersky Endpoint Security для Windows на Windows Server к нему автоматически применяется политика Kaspersky Endpoint Security для Windows (12.3.0)

Тоесть назначение политики происходит исходя из уставноленной программы, а не из того какая система стоит на машине.

Ко всему прочему политики принудительно назначить нельзя - ни к группе ни к отдельной машине.

Отсюда закономерный вопрос как отделить сервера от рабочих станций, если такая ситуация с KSWS?

Возможно я чего-то непонимаю - вот спрашиваю.

[Coliseum]

Получается такой же геморрой как с линуксом... танцы чтобы отделить сервера от персоналок

Edited November 10, 2023 by Coliseum

[Azimut]

3 часа назад, Azimut сказал:

Как отделить сервера от рабочих станций, если такая ситуация с KSWS?

Возможно я чего-то непонимаю - вот спрашиваю.

Сам спросил сам отвечаю: покурить нужно было внимательнее фак от товарища выше: https://support.kaspersky.ru/kes-for-windows/12.3/224461 - там разъяснено что при условии когда на серверах отказываешься от KSWS в пользу KES , нужно политику для серверов импортировать в политику для компов на винде (она будет в виде профиля) - т.н. "Миграция политик".

И применять этот профиль тегами к серверам.

В общем, всем спасибо, разобрался, вроде.

Edited November 10, 2023 by Azimut