Kaspersky
Solved

KSC не видит содержимое группы AD

  • 21 February 2020
  • 12 replies
  • 163 views

 

Используется: KSC 11.0.0.1131 патч B, KES 11.2.0.2254 патч Critical Fix 1

 

Потребовалась настройка блокировки доступа к USB по группе AD.

Создали группу, назначили на новую группу блокировку. Блокировки не происходит. 

Взял другую группу (созданную для другого) ради эксперимента. Блокировка проходит успешно.

 

В чем может быть разница и где смотреть? Могу предположить что не хватает прав на чтение группы Но где настраивать..

icon

Best answer by mike 1 23 February 2020, 22:05

Проверил у себя на тестовой машине. Если хотите, чтобы модуль работал, необходимо удалить группу “Everyone” и добавить только тех пользователей, которым разрешен доступ к usb носителям.  При такой настройке модуль будет работать в режиме “Белого списка”. Именно для групп почему-то не работает, скорее всего баг KSC.   

View original

12 replies

Userlevel 6
Badge +4

В группе AD объекты “Компьютер”? Так будет работать, если группа AD использована в условии активации профиля политик, а с пользователями нет.

изменено.

Требуется блокировка по пользователям, а не компьютерам.

Работает с одной из групп с другой не работает. Вот вопрос в чем может быть специфика?

Userlevel 6
Badge +4

Распишите более подробно реализацию.

Вы блокируете “Шину подключения” - “USB”?

Или “Типы устройств” - “Съёмные диски”, “CD/DVD-приводы” и т.п.?

Используете профили политик? Если да, то правила активации как сделаны?

 

Давно Опрос AD делали? Нажмите “Опросить сейчас”:

 

Блокировка стоит "Съемных носителей”

Опрос автоматом, неоднократно уже проходил. Сейчас руками перезапустил повторно.

 

Профили не используются

Userlevel 5
Badge +4

Требуется блокировка по пользователям, а не компьютерам.

Работает с одной из групп с другой не работает. Вот вопрос в чем может быть специфика?

Более подробно напиши лучше со скринами, какая группа в AD, может это не группа а OU? например, компы или пользователи, и что сделано в KSC в политиках. У меня по группам при любых манипуляциях проблем не было, правда я не блокировал а разрешения давал на настройки.

Может AD группа настроена верно а сама политика KSC не на ту группу управления распространена и т.п.

Соотв я сижу под учеткой включенной в группу и блокировки не происходит.

Группа была создана вчера только.

Userlevel 6
Badge +4

Статусы иконок совпадают с моей картинкой?

 

Userlevel 3
Badge +1

А если так настроить, то работает? Лучше проверить на тестовой группе, либо использовать профиль политики. Тестовый пользователь должен быть наверху, а группа “Все” должна быть внизу. Для тестового пользователя разрешаем доступ, а для группы “Все” блокируем доступ.

 

 

Userlevel 3
Badge +1

Проверил у себя на тестовой машине. Если хотите, чтобы модуль работал, необходимо удалить группу “Everyone” и добавить только тех пользователей, которым разрешен доступ к usb носителям.  При такой настройке модуль будет работать в режиме “Белого списка”. Именно для групп почему-то не работает, скорее всего баг KSC.   

Коллеги, что-то изменилось с того времени?

Необходимо всем разрешить флешки, запретить только определенной группе из AD.

Userlevel 1
Badge

День добрый.

На KSC12 у меня подобных проблем не возникает. В политике KES11.4 разрешено всем, затем добавлена группа с пользователями, которым заблокирован доступ. Правда, иногда изменения в составе группы применяются не сразу, а через некоторое время.

 

Reply / Ответить