Kaspersky
Question

KSC, редактирование группы доверия в политике KES 11


Хочу ограничить выход в Интернет (за пределы локальной сети) различным программам на всех управляемых компьютерах с KES 11 через политику.
Лицензия KES для бизнеса - стандартная.
Имеется KCS 11, в нём иду настраивать политику для KES 11, далее:
Базовая защита -> Сетевой экран -> Правила сетевого экрана -> Настройка сетевых правил программ в ОС.
В первой вкладке "Сетевые правила программ" имеются базовые группы доверия, если нажать добавить, то откроется окно, в котором невозможно добавить программу, т.к. не происходит поиск, всё пусто. В KES выходит список и работает поиск, но как отредактировать группу доверия для программы через политику, что бы применилось на всех управляемых компьютерах?
В справках ответа не нашёл.


11 replies

А если нажать кнопку "Обновить" тоже ничего не происходит?
Userlevel 3
Badge +1
Здравствуйте,

Настроена ли у вас политика для агента администрирования?
Здравствуйте,

Настроена ли у вас политика для агента администрирования?


Политика для агента администрирования по умолчанию, без каких-либо изменений
А если нажать кнопку "Обновить" тоже ничего не происходит?
ничего
Userlevel 3
Badge +1
Политика для агента администрирования по умолчанию, без каких-либо изменений

В этом случае, пожалуйста, закройте "замочек" на закладке Репозитории, информация об установленных приложениях.

Политика для агента администрирования по умолчанию, без каких-либо измененийВ этом случае, пожалуйста, закройте "замочек" на закладке Репозитории, информация об установленных приложениях.


Сделал, никаких изменений не заметил.
Userlevel 3
Badge +1
Пожалуйста, перезапустите службу агента администрирования на одной из машин, где установлены интересующие вас приложения.
Пожалуйста, перезапустите службу агента администрирования на одной из машин, где установлены интересующие вас приложения.
Прошло несколько дней, управляемые машины перезапускались по несколько раз, сервер с KSC тоже. Ничего не изменилось, список программ пуст.
Userlevel 3
Badge +1
Уточните, пожалуйста, есть ли указанные программы (или вообще программы) в Дополнительно - Управление программами - реестр программ?
Уточните, пожалуйста, есть ли указанные программы (или вообще программы) в Дополнительно - Управление программами - реестр программ?
Да, там 1297 записей, т.е. все программы которые имеются и имелись на управляемых компьютерах.

Написал в техподдержку, дали нормальный ответ и всё заработало.

"Данная ситуация возникает по той причине, что Kaspersky Security Center не обладает информацией об исполняемых файлах на устройстве и соотвественно не может выполнить с ними какие-либо операции. Локально, Kaspersky Endpoint Security видит данную информацию и поэтому Вы можете редактировать группы доверия.

Для передачи данных об исполняемых файлах на Сервер администрирования, пожалуйста,выполнить следующие действия:

1) Открыть свойства политики для Kaspersky Endpoint Security 11 и перейти в раздел "Общие параметры", подраздел "Отчеты и хранение"

2) В рабочей области открыть настройки передачи данных на Сервер администрирования и убедиться, что включена опция "О запускаемых программах". При необходимости внесите изменения, сохраните политику и дождитесь ее применения.

3) После применения политики, необходимо создать задачу "Инвентаризация" для Kaspersky Endpoint Security 11. Включенная ранее опция позволит передать антивирусной программе информацию об исполняемых файлах на устройстве на Сервер администрирования для дальнейшей работы с ними. Для уменьшения времени получения информации об исполняемых файлах, предлагаю запустить задачу на одном или двух устройствах.

4) По завершении задачи "Инвентаризация" убедитесь, что Сервер администрирования получил информацию, перейдя в раздел "Исполняемые файлы". Контейнер находится в ветке "Дополнительно" -> "Управление программами". Если список исполняемых файлов будет пуст, то необходимо ожидать от 15 минут до часа, пока Kaspersky Security Center сформирует список полученных исполняемых файлов.

5) Теперь, обладая информацией об исполняемых файлах Вы можете поместить ее в доверенную группу через политику для Kaspersky Endpoint Security 11."

Reply / Ответить