Поддержка управления правилами Default Deny через Kaspersky Security Center по каналам недостаточной ширины

 

Kaspersky Embedded Systems Security 2.x

 
 
 

Поддержка управления правилами Default Deny через Kaspersky Security Center по каналам недостаточной ширины

К разделу "Настройки"
Статья обновлена: 27 мая 2019 ID: 15035
 
 
 
 

Статья относится к следующим программам:

  • Kaspersky Security для Windows Server версии 10.1.2 и выше.
  • Kaspersky Security для Windows Server версии 10.1.1 с установленным критическим исправлением Core 4.
  • Kaspersky Embedded Systems Security версии 2.3 и выше.
  • Kaspersky Embedded Systems Security версии 2.1 с установленным критическим исправлением Core 13.
 
 
 
 

Если программа установлена на устройстве с узким интернет-каналом менее 100 кбит в секунду и управляется удаленно с помощью Kaspersky Security Center, могут возникать проблемы при синхронизации параметров программы, включающих в себя объемные массивы данных. Например списки правил контроля запуска задач. Максимальное количество правил, которое можно задать в параметрах этой задачи — около 64000. Правила не смогут быть переданы по узкому каналу. Если программа не сможет синхронизировать локальный список правил контроля запуска программ с Сервером администрирования, попытка применения политики завершится неудачей.

Если вы управляете функцией Default Deny с помощью Kaspersky Security Center и управляемые устройства подключены по каналам недостаточной ширины, мы рекомендуем выполнить следующие действия:

  1. Создайте все необходимые правила контроля запуска программ, специфичные для каждого устройства в управляемой группе. Настройте эти параметры локально на каждом устройстве.
  2. Отключите обязательную синхронизацию локальных параметров задачи Контроль запуска программ между Сервером администрирования и устройством с установленной программой. Укажите в реестре у параметра NeedSyncAppControl значение 0: 
    • Если на устройстве установлен Kaspersky Embedded Systems Security:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KESS\<версия программы>\Environment
      "NeedSyncAppControl" : REG_DWORD = 0

    • Если на устройстве установлен Kaspersky Security для Windows Server:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KSWS\<версия программы>\Environment
      "NeedSyncAppControl" : REG_DWORD = 0

    По умолчанию синхронизация включена, значение NeedSyncAppControl=1.

    Если не внести эти настройки, программа продолжит попытки обмена данными, что приведет к ошибкам синхронизации задачи Контроль запуска программ с Сервером администрирования и к ошибкам применения политики.

    После отключения синхронизации локальных параметров вы не сможете просматривать значения параметров задачи Контроль запуска программ через свойства устройства в консоли Сервера администрирования.

  3. Создайте в политике небольшое количество правил, которые подходят текущей группе управляемых устройств. Выберите режим синхронизации локальных списков правил и списка правил в политике Добавить правила политики к локальным правилам.

Если такие настройки не подходят для вашей организации или они не помогли решить проблему синхронизации списков правил Default Deny, отправьте запрос с подробным описанием ситуации в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK