Jump to content
Get up to 40% off in our Halloween sale! Works like magic 🎃 ×

KSC Server außerhalb der Domäne


Wietoh
Go to solution Solved by alexcad,

Recommended Posts

Hallo allerseits,

ich bin dabei einen neuen KSC-Server einzurichten. Den Hinweisen zur Härtung folgend, ist der Host (Windows Server 2022) kein AD-Mitglied und die Installation des KSC erfolgte nur durch einen lokalen Anwender. Ich habe nun einige Einstellungen aus den alten Richtlinien übertragen und dabei wurde mir klar, dass Regeln, die auf dem alten KSC explizit für Domänen-Benutzer erstellt wurden, so nicht mehr auf dem neuen KSC greifen können, da dieser die AD-Benutzer ja nicht kennen kann. Ich würde aber gerne weiterhin Regeln AD-Benutzerbasierend nutzen können. Gibt es einen Weg, im KSC eine LDAP Verbindung zum AD herzustellen, wie z.B. im Kaspersky Secure Mailgateway?

Mit besten Grüßen,

Marco

image.thumb.png.98210d6372efd0dd1c840673315f3b46.png

Link to comment
Share on other sites

  • Solution

Hallo Marco,

es lässt sich eine AD-Abfrage konfigurieren ...

image.thumb.png.b24090f94cd2261303507d2484cd85b8.png

 

... aber die liefert leider keine AD-Gruppen und -Benutzer.

Dazu habe ich schon einen Feature-Request beim Support erstellt, dem du dich gerne anschließen kannst:
INC000015564108

Um gleich noch auf ein weiteres Problem bzgl. der Härtungsempfehlung hinzuweisen:
Die Härtungsempfehlung schlägt vor allen Windows-Benutzern die Zugriffsrechte auf das KSC zu entziehen und nur noch KSC-interne Benutzer zu berechtigen.
Das führt allerdings dazu, dass einige Aufgaben im KSC nicht mehr laufen, z. B. die Backup- und die Update-Aufgabe. Was eigentlich auch logisch ist, da die KSC Dienstekonten unter einem Windows-Konto laufen. Wenn die keine Berechtigungen mehr haben ...

Auch das wurde schon beim Kaspersky-Support angesprochen: INC000015593858

Viele Grüße
Alex

 

Link to comment
Share on other sites

Hallo Alex,

vielen Dank für die Antwort. Ich werde dann erst einmal ohne Benutzerdefinierte Regeln weitermachen. Wo und wie kann ich mich dem Request denn anschließen?

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...