Jump to content

Recommended Posts

Posted (edited)

Всем привет

ребят, скажите из практики и теории, есть ли смысл организовывать два сервера KSC

например KSC на windows для станций на windows и второй KSC на Linux для станций на Linux?

можно подчиненным или даже не подчиненным.

есть там особенности распространения антивируса, управления?

потому что пока 50\50 таких станций.

из своей небольшой практики с Linux, уже установил и то и то, пока особых проблем не вижу и с той версией и с той, ну кроме способа управления (вэб и оснастка MMC).

управление по вэбу субъективно работает быстрее, но менее удобно,

например меню имеет иную иерархию чем MMC  и много вложений, местами текст мельче. а в меню текст крупный и не помещается в панель.

но есть мониторинг и отчеты, красиво и информативно, короче аля заббикс.

Edited by ASU SVMP
Posted

У меня стоит KSC на Windows, а машинки обслуживает и линуксовые и виндовые.

Posted
6 часов назад, ASU SVMP сказал:

ребят, скажите из практики и теории, есть ли смысл организовывать два сервера KSC

вот тут затронуты фундаментальные вопросы вселенной ?) ... (с)

 

на самом деле все зависит от вашего ТЗ и норм принятых в компании ... и как говорится что без ТЗ и результат ХЗ

если нет каких-то спец требований, и для упрощения администрирования - использовать один сервер KSC.

При использовании иерархии - есть разница в управлении но не критична, зачастую такой подход обусловлен другими проблемами нежели простым разделением прав админов или использованием разных конечных продуктов.

Ну насколько вы знаете WinKSC так же работает с Web консолью так что можете использовать если нравится ... тем более что часть продуктов можно использовать только с Web консолью ...

 

если будет внятное ТЗ, и комментарии по структуре ... думаю будет проще разработать вариант внедрения и реализации ... что есть сейчас, что хотите получить в итоге.

 

Posted
1 час назад, ElvinE5 сказал:
Цитата

вот тут затронуты фундаментальные вопросы вселенной ?) ... (с)

beer or beer with vodka

Цитата

на самом деле все зависит от вашего ТЗ и норм принятых в компании ... и как говорится что без ТЗ и результат ХЗ

ТЗ - всем рулить, желательно с кресла (или из кресла)

Цитата

если нет каких-то спец требований, и для упрощения администрирования - использовать один сервер KSC.

нет требований

Цитата

При использовании иерархии - есть разница в управлении но не критична, зачастую такой подход обусловлен другими проблемами нежели простым разделением прав админов или использованием разных конечных продуктов.

да. но это технический момент, он решаем

Цитата

Ну насколько вы знаете WinKSC так же работает с Web консолью так что можете использовать если нравится ... тем более что часть продуктов можно использовать только с Web консолью ...

и это чудо тоже установлено

Цитата

если будет внятное ТЗ, и комментарии по структуре ... думаю будет проще разработать вариант внедрения и реализации ... что есть сейчас, что хотите получить в итоге.

ТЗ - беспроблемно рулить антивирусами в windows и linux, ну и развертывание, и даже может свертывание 😉 клиентов

спасибо, за размышления

тогда вопрос прямее. есть ли проблемы управления (развертывание) kes for linux из ksc for windows и наоборот

4 часа назад, Coliseum сказал:

У меня стоит KSC на Windows, а машинки обслуживает и линуксовые и виндовые.

Спасибо.

Можно "пару" вопросов:

1. С чем-то непреодолимым не сталкивались? Касаемо клиентов на линуксах

2. Развертывание агентов на линуксах делали вручную (ansible? bash?) автономным установщиком или из KSC (предварительно подготовив линукс (по инструкциям базы знаний касперского))?

Posted (edited)
11 минут назад, ASU SVMP сказал:

есть ли проблемы управления (развертывание) kes for linux из ksc for windows и наоборот

нет, все так же по тем же принципам ... однако нет ... есть один ...

при KSCL установка Агента на устройство (новое устройство) под управлением Windows возможна только через точку распространения под управлением Windows.

Спойлер

image.thumb.png.c6441b8194fa82afb62b52320d3786cc.png

https://support.kaspersky.com/help/KSCLinux/14.2/ru-RU/12521.htm

 

ну и само собой нужно понимать что KSCL и KSCW, пока не достигли полного паритета по функционалу ...

смотреть тут ... плюс "чего нового" из 15 версии

https://support.kaspersky.com/KESB/14.2/ru-RU/228569.htm

Edited by ElvinE5
Posted
47 минут назад, ElvinE5 сказал:

нет, все так же по тем же принципам ... однако нет ... есть один ...
при KSCL установка Агента на устройство (новое устройство) под управлением Windows возможна только через точку распространения под управлением Windows.

точно, это я уже ощутил. при развертывании просил точку.

47 минут назад, ElvinE5 сказал:

ну и само собой нужно понимать что KSCL и KSCW, пока не достигли полного паритета по функционалу ...
смотреть тут ... плюс "чего нового" из 15 версии

да, нюансы есть. читал "Что нового" для всех платформ и версий, представление заимел.
Однако я остановился на данный момент KSCW 14.2 KESW 11.11 KSCL 14.2  KESL 11.0 (KSC сейчас пока автономно существуют, тесты)

Posted
1 час назад, ASU SVMP сказал:

1. С чем-то непреодолимым не сталкивались? Касаемо клиентов на линуксах

2. Развертывание агентов на линуксах делали вручную (ansible? bash?) автономным установщиком или из KSC (предварительно подготовив линукс (по инструкциям базы знаний касперского))?

1. Сталкивался)) Куда без этого:

- если в правило переноса стоит смотреть смотреть в AD (Active Directory) и ip диапазон, то не переносятся линксовые машинки в нужную оушку, не отрабатывает правило. По этому у меня возникли проблемы с разделением машин в одном диапазоне но в разных группах в AD

- если оставляешь только ip диапазон ну и к примеру ОС, то переносятся

- есть еще дублирование записей, т.е. машинка с линуксом лежит в оушке, управляется, все красиво, но KSC в AD находит с таким же именем машинку и она в не распределенных висит с тильдой, как "дубликат"image.jpeg.9b05be46dc6c236de1f6c68b278428c8.jpeg

Т.е. хотя машинка введена в домен AD. Может это конечно только у меня... Но это дико раздражает и нагромождает...

И так как в линукс для серверов и ПК вариант использовать только один продукт, в корне делал 2 оушки, отдельно сервера и машинки, чтобы политики были разные. В виндовс можно на серверах использовать wsee, а на ПК kes и получается две не мешающие друг другу (так как для разных продуктов) политики на одной оушке.

2. Развертывание на ПК идет силами Forman, на сервера ставлю руками, не всегда знаешь на каком линуксе сервер и поэтому заходишь и смотришь)) (ну это у меня просто так получается). А если агент поставил то клиент когда руками когда через KSC.

 

 

Posted
1 час назад, Coliseum сказал:

2. Развертывание на ПК идет силами Forman, на сервера ставлю руками, не всегда знаешь на каком линуксе сервер и поэтому заходишь и смотришь)) (ну это у меня просто так получается). А если агент поставил то клиент когда руками когда через KSC.

Foreman?

1 час назад, Coliseum сказал:

- есть еще дублирование записей, т.е. машинка с линуксом лежит в оушке, управляется, все красиво, но KSC в AD находит с таким же именем машинку и она в не распределенных висит с тильдой, как "дубликат"

О, у меня это тоже было, я просто удалил с тильдой после перемещения и вроде больше не появлялся. но надо удалять вручную, да

1 час назад, Coliseum сказал:

- если в правило переноса стоит смотреть смотреть в AD (Active Directory) и ip диапазон, то не переносятся линксовые машинки в нужную оушку, не отрабатывает правило. По этому у меня возникли проблемы с разделением машин в одном диапазоне но в разных группах в AD

а много в АД машин?

Posted
22 часа назад, ASU SVMP сказал:

Foreman?

Да))

22 часа назад, ASU SVMP сказал:

больше не появлялся

к сожалению появляются, видимо после сканирования АД

22 часа назад, ASU SVMP сказал:

а много в АД машин?

очень много)))

В 24.10.2023 в 11:06, ElvinE5 сказал:

так же работает с Web консолью

Так да не так, не все так однозначно))  Ну скачал я виндовый дистрибутив KES, поправил .kud под свои нужды, и как мне создать инсталляционный пакет в веб консоле?

image.png.db5172cdb26d881f7401aa02394db729.png

первый пункт предлагает выбрать только из базы...

второй только zip, tg и т.д.

третий из базы реестра программ.....

Posted
20 часов назад, Coliseum сказал:

к сожалению появляются, видимо после сканирования АД

Хмм...проверю, у меня вроде не появлялось больше

А заявку например делали?

19 часов назад, Coliseum сказал:

Так да не так, не все так однозначно))  Ну скачал я виндовый дистрибутив KES, поправил .kud под свои нужды, и как мне создать инсталляционный пакет в веб консоле?

image.png.db5172cdb26d881f7401aa02394db729.png

первый пункт предлагает выбрать только из базы...

второй только zip, tg и т.д.

третий из базы реестра программ.....

Есть моё сугубо личное размышление, что в свете последних событий в стране, Касперский понял что видать немного отстает в развитии функционала для систем linux (под windows то уже ого-го опыта), а тут все переходят на "отечественное" ПО и оказывается что есть недоработки (они то и в windows не исключаются)

и начали активно развивать направление linux, аж номер версии KSCL опередил KSCW и очень много добавляется нового и впринципе продукт неплохо работает, со своими конечно нюансами, но не непреодолимыми.

Поэтому тут как гриться " а у меня в windowsе были шашечки, а тут нет" пока не конструктивно.

Я вообще приветствую управление чем либо средствами вэба (что в большей степени распространено именно в linux), в целях безопасности конечно лучше без него, но вэб универсален, можно коллективно пользоваться системой из любой системы. Но касаемо именно KSC, моё имхо, вид  KSCL по вэбу надо было максимально  приблизить к виду MMC KSCW, для комфортного перехода на "отечественное" ПО, потому что если сисадмин 20-30 лет использует KSCW, начиная еще с Kaspersky Administration Kit, то в вэб версии можно немного потеряться и не найти удобного и привычного функционала для себя. Но всё еще впереди.

Спасибо за внимание.

  • Like 2

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...