KSC Server außerhalb der Domäne

[Wietoh]

Hallo allerseits,

ich bin dabei einen neuen KSC-Server einzurichten. Den Hinweisen zur Härtung folgend, ist der Host (Windows Server 2022) kein AD-Mitglied und die Installation des KSC erfolgte nur durch einen lokalen Anwender. Ich habe nun einige Einstellungen aus den alten Richtlinien übertragen und dabei wurde mir klar, dass Regeln, die auf dem alten KSC explizit für Domänen-Benutzer erstellt wurden, so nicht mehr auf dem neuen KSC greifen können, da dieser die AD-Benutzer ja nicht kennen kann. Ich würde aber gerne weiterhin Regeln AD-Benutzerbasierend nutzen können. Gibt es einen Weg, im KSC eine LDAP Verbindung zum AD herzustellen, wie z.B. im Kaspersky Secure Mailgateway?

Mit besten Grüßen,

Marco

[alexcad]

Hallo Marco,

es lässt sich eine AD-Abfrage konfigurieren ...

 

... aber die liefert leider keine AD-Gruppen und -Benutzer.

Dazu habe ich schon einen Feature-Request beim Support erstellt, dem du dich gerne anschließen kannst:
INC000015564108

Um gleich noch auf ein weiteres Problem bzgl. der Härtungsempfehlung hinzuweisen:
Die Härtungsempfehlung schlägt vor allen Windows-Benutzern die Zugriffsrechte auf das KSC zu entziehen und nur noch KSC-interne Benutzer zu berechtigen.
Das führt allerdings dazu, dass einige Aufgaben im KSC nicht mehr laufen, z. B. die Backup- und die Update-Aufgabe. Was eigentlich auch logisch ist, da die KSC Dienstekonten unter einem Windows-Konto laufen. Wenn die keine Berechtigungen mehr haben ...

Auch das wurde schon beim Kaspersky-Support angesprochen: INC000015593858

Viele Grüße
Alex

 

[Wietoh]

Hallo Alex,

vielen Dank für die Antwort. Ich werde dann erst einmal ohne Benutzerdefinierte Regeln weitermachen. Wo und wie kann ich mich dem Request denn anschließen?

[alexcad]

vor 16 Minuten schrieb Wietoh:

Wo und wie kann ich mich dem Request denn anschließen?

Erstelle einen Feature-Request über deinen Company-Account und referenziere auf INC000015564108
https://companyaccount.kaspersky.com/

Grüße
Alex