Jump to content
Kaspersky Support Forum

KSC для Windows и для Linux

ASU SVMP

By ASU SVMP
in Kaspersky Endpoint Security для бизнеса

 Share

Recommended Posts

ASU SVMP

ASU SVMP

Posted
Posted (edited)

Всем привет

ребят, скажите из практики и теории, есть ли смысл организовывать два сервера KSC

например KSC на windows для станций на windows и второй KSC на Linux для станций на Linux?

можно подчиненным или даже не подчиненным.

есть там особенности распространения антивируса, управления?

потому что пока 50\50 таких станций.

из своей небольшой практики с Linux, уже установил и то и то, пока особых проблем не вижу и с той версией и с той, ну кроме способа управления (вэб и оснастка MMC).

управление по вэбу субъективно работает быстрее, но менее удобно,

например меню имеет иную иерархию чем MMC  и много вложений, местами текст мельче. а в меню текст крупный и не помещается в панель.

но есть мониторинг и отчеты, красиво и информативно, короче аля заббикс.

Edited by ASU SVMP
Coliseum

Coliseum

Posted
Posted

У меня стоит KSC на Windows, а машинки обслуживает и линуксовые и виндовые.

ElvinE5

ElvinE5

Posted
Posted
  On 10/24/2023 at 1:09 AM, ASU SVMP said:

ребят, скажите из практики и теории, есть ли смысл организовывать два сервера KSC

Expand  

вот тут затронуты фундаментальные вопросы вселенной ?) ... (с)

 

на самом деле все зависит от вашего ТЗ и норм принятых в компании ... и как говорится что без ТЗ и результат ХЗ

если нет каких-то спец требований, и для упрощения администрирования - использовать один сервер KSC.

При использовании иерархии - есть разница в управлении но не критична, зачастую такой подход обусловлен другими проблемами нежели простым разделением прав админов или использованием разных конечных продуктов.

Ну насколько вы знаете WinKSC так же работает с Web консолью так что можете использовать если нравится ... тем более что часть продуктов можно использовать только с Web консолью ...

 

если будет внятное ТЗ, и комментарии по структуре ... думаю будет проще разработать вариант внедрения и реализации ... что есть сейчас, что хотите получить в итоге.

 

ASU SVMP

ASU SVMP

Posted
  • Author
Posted
  On 10/24/2023 at 8:06 AM, ElvinE5 said:
  Цитата

вот тут затронуты фундаментальные вопросы вселенной ?) ... (с)

Expand  

beer or beer with vodka

  Цитата

на самом деле все зависит от вашего ТЗ и норм принятых в компании ... и как говорится что без ТЗ и результат ХЗ

Expand  

ТЗ - всем рулить, желательно с кресла (или из кресла)

  Цитата

если нет каких-то спец требований, и для упрощения администрирования - использовать один сервер KSC.

Expand  

нет требований

  Цитата

При использовании иерархии - есть разница в управлении но не критична, зачастую такой подход обусловлен другими проблемами нежели простым разделением прав админов или использованием разных конечных продуктов.

Expand  

да. но это технический момент, он решаем

  Цитата

Ну насколько вы знаете WinKSC так же работает с Web консолью так что можете использовать если нравится ... тем более что часть продуктов можно использовать только с Web консолью ...

Expand  

и это чудо тоже установлено

  Цитата

если будет внятное ТЗ, и комментарии по структуре ... думаю будет проще разработать вариант внедрения и реализации ... что есть сейчас, что хотите получить в итоге.

Expand  

ТЗ - беспроблемно рулить антивирусами в windows и linux, ну и развертывание, и даже может свертывание ? клиентов

Expand  

спасибо, за размышления

тогда вопрос прямее. есть ли проблемы управления (развертывание) kes for linux из ksc for windows и наоборот

  On 10/24/2023 at 5:45 AM, Coliseum said:

У меня стоит KSC на Windows, а машинки обслуживает и линуксовые и виндовые.

Expand  

Спасибо.

Можно "пару" вопросов:

1. С чем-то непреодолимым не сталкивались? Касаемо клиентов на линуксах

2. Развертывание агентов на линуксах делали вручную (ansible? bash?) автономным установщиком или из KSC (предварительно подготовив линукс (по инструкциям базы знаний касперского))?

ElvinE5

ElvinE5

Posted
Posted (edited)
  On 10/24/2023 at 8:55 AM, ASU SVMP said:

есть ли проблемы управления (развертывание) kes for linux из ksc for windows и наоборот

Expand  

нет, все так же по тем же принципам ... однако нет ... есть один ...

при KSCL установка Агента на устройство (новое устройство) под управлением Windows возможна только через точку распространения под управлением Windows.

  Reveal hidden contents

https://support.kaspersky.com/help/KSCLinux/14.2/ru-RU/12521.htm

 

ну и само собой нужно понимать что KSCL и KSCW, пока не достигли полного паритета по функционалу ...

смотреть тут ... плюс "чего нового" из 15 версии

https://support.kaspersky.com/KESB/14.2/ru-RU/228569.htm

Edited by ElvinE5
ASU SVMP

ASU SVMP

Posted
  • Author
Posted
  On 10/24/2023 at 9:05 AM, ElvinE5 said:

нет, все так же по тем же принципам ... однако нет ... есть один ...
при KSCL установка Агента на устройство (новое устройство) под управлением Windows возможна только через точку распространения под управлением Windows.

Expand  

точно, это я уже ощутил. при развертывании просил точку.

  On 10/24/2023 at 9:05 AM, ElvinE5 said:

ну и само собой нужно понимать что KSCL и KSCW, пока не достигли полного паритета по функционалу ...
смотреть тут ... плюс "чего нового" из 15 версии

Expand  

да, нюансы есть. читал "Что нового" для всех платформ и версий, представление заимел.
Однако я остановился на данный момент KSCW 14.2 KESW 11.11 KSCL 14.2  KESL 11.0 (KSC сейчас пока автономно существуют, тесты)

Coliseum

Coliseum

Posted
Posted
  On 10/24/2023 at 8:55 AM, ASU SVMP said:

1. С чем-то непреодолимым не сталкивались? Касаемо клиентов на линуксах

2. Развертывание агентов на линуксах делали вручную (ansible? bash?) автономным установщиком или из KSC (предварительно подготовив линукс (по инструкциям базы знаний касперского))?

Expand  

1. Сталкивался)) Куда без этого:

- если в правило переноса стоит смотреть смотреть в AD (Active Directory) и ip диапазон, то не переносятся линксовые машинки в нужную оушку, не отрабатывает правило. По этому у меня возникли проблемы с разделением машин в одном диапазоне но в разных группах в AD

- если оставляешь только ip диапазон ну и к примеру ОС, то переносятся

- есть еще дублирование записей, т.е. машинка с линуксом лежит в оушке, управляется, все красиво, но KSC в AD находит с таким же именем машинку и она в не распределенных висит с тильдой, как "дубликат"image.jpeg.9b05be46dc6c236de1f6c68b278428c8.jpeg

Т.е. хотя машинка введена в домен AD. Может это конечно только у меня... Но это дико раздражает и нагромождает...

И так как в линукс для серверов и ПК вариант использовать только один продукт, в корне делал 2 оушки, отдельно сервера и машинки, чтобы политики были разные. В виндовс можно на серверах использовать wsee, а на ПК kes и получается две не мешающие друг другу (так как для разных продуктов) политики на одной оушке.

2. Развертывание на ПК идет силами Forman, на сервера ставлю руками, не всегда знаешь на каком линуксе сервер и поэтому заходишь и смотришь)) (ну это у меня просто так получается). А если агент поставил то клиент когда руками когда через KSC.

 

 

ASU SVMP

ASU SVMP

Posted
  • Author
Posted
  On 10/24/2023 at 10:49 AM, Coliseum said:

2. Развертывание на ПК идет силами Forman, на сервера ставлю руками, не всегда знаешь на каком линуксе сервер и поэтому заходишь и смотришь)) (ну это у меня просто так получается). А если агент поставил то клиент когда руками когда через KSC.

Expand  

Foreman?

  On 10/24/2023 at 10:49 AM, Coliseum said:

- есть еще дублирование записей, т.е. машинка с линуксом лежит в оушке, управляется, все красиво, но KSC в AD находит с таким же именем машинку и она в не распределенных висит с тильдой, как "дубликат"

Expand  

О, у меня это тоже было, я просто удалил с тильдой после перемещения и вроде больше не появлялся. но надо удалять вручную, да

  On 10/24/2023 at 10:49 AM, Coliseum said:

- если в правило переноса стоит смотреть смотреть в AD (Active Directory) и ip диапазон, то не переносятся линксовые машинки в нужную оушку, не отрабатывает правило. По этому у меня возникли проблемы с разделением машин в одном диапазоне но в разных группах в AD

Expand  

а много в АД машин?

Coliseum

Coliseum

Posted
Posted
  On 10/24/2023 at 11:36 AM, ASU SVMP said:

Foreman?

Expand  

Да))

  On 10/24/2023 at 11:36 AM, ASU SVMP said:

больше не появлялся

Expand  

к сожалению появляются, видимо после сканирования АД

  On 10/24/2023 at 11:36 AM, ASU SVMP said:

а много в АД машин?

Expand  

очень много)))

  On 10/24/2023 at 8:06 AM, ElvinE5 said:

так же работает с Web консолью

Expand  

Так да не так, не все так однозначно))  Ну скачал я виндовый дистрибутив KES, поправил .kud под свои нужды, и как мне создать инсталляционный пакет в веб консоле?

image.png.db5172cdb26d881f7401aa02394db729.png

первый пункт предлагает выбрать только из базы...

второй только zip, tg и т.д.

третий из базы реестра программ.....

ASU SVMP

ASU SVMP

Posted
  • Author
Posted
  On 10/24/2023 at 1:34 PM, Coliseum said:

к сожалению появляются, видимо после сканирования АД

Expand  

Хмм...проверю, у меня вроде не появлялось больше

А заявку например делали?

  On 10/24/2023 at 1:47 PM, Coliseum said:

Так да не так, не все так однозначно))  Ну скачал я виндовый дистрибутив KES, поправил .kud под свои нужды, и как мне создать инсталляционный пакет в веб консоле?

image.png.db5172cdb26d881f7401aa02394db729.png

первый пункт предлагает выбрать только из базы...

второй только zip, tg и т.д.

третий из базы реестра программ.....

Expand  

Есть моё сугубо личное размышление, что в свете последних событий в стране, Касперский понял что видать немного отстает в развитии функционала для систем linux (под windows то уже ого-го опыта), а тут все переходят на "отечественное" ПО и оказывается что есть недоработки (они то и в windows не исключаются)

и начали активно развивать направление linux, аж номер версии KSCL опередил KSCW и очень много добавляется нового и впринципе продукт неплохо работает, со своими конечно нюансами, но не непреодолимыми.

Поэтому тут как гриться " а у меня в windowsе были шашечки, а тут нет" пока не конструктивно.

Я вообще приветствую управление чем либо средствами вэба (что в большей степени распространено именно в linux), в целях безопасности конечно лучше без него, но вэб универсален, можно коллективно пользоваться системой из любой системы. Но касаемо именно KSC, моё имхо, вид  KSCL по вэбу надо было максимально  приблизить к виду MMC KSCW, для комфортного перехода на "отечественное" ПО, потому что если сисадмин 20-30 лет использует KSCW, начиная еще с Kaspersky Administration Kit, то в вэб версии можно немного потеряться и не найти удобного и привычного функционала для себя. Но всё еще впереди.

Спасибо за внимание.

  • Like 2

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...