Obsługa zarządzania regułami Default Deny za pośrednictwem Kaspersky Security Center poprzez kanał o małej pojemności

 

Kaspersky Embedded Systems Security 2.0

 
 
 

Obsługa zarządzania regułami Default Deny za pośrednictwem Kaspersky Security Center poprzez kanał o małej pojemności

Powrót do sekcji "Ustawienia"
Ostatnia aktualizacja: 2019 cze 04 ID artykułu: 15035
 
 
 
 

Ten artykuł dotyczy następujących aplikacji:

  • Kaspersky Security for Windows Server w wersji 10.1.2 i nowszej.
  • Kaspersky Security for Windows Server version 10.1.1 z zainstalowaną krytyczną poprawką Core 4.
  • Kaspersky Embedded Systems Security 2.3 i nowszej wersji.
  • Kaspersky Embedded Systems Security w wersji 2.1 z zainstalowaną krytyczną poprawką Core 13.
 
 
 
 

Jeśli aplikacja jest zainstalowana na urządzeniu z kanałem o małej pojemności (mniej niż 100 megabitów na sekundę) i jest zarządzana zdalnie za pośrednictwem Kaspersky Security Center, mogą pojawić się problemy z synchronizowaniem parametrów aplikacji, które zawierają duże obszary danych, takie jak listy reguł w komponencie Kontrola uruchamiania aplikacji. Maksymalna liczba reguł, które mogą być określone w tym zadaniu, wynosi około 64 000. Te reguły nie mogą być wysyłane poprzez kanał o małej pojemności. Jeśli aplikacja nie może synchronizować lokalnej listy reguł Kontroli uruchamiania aplikacji z Serwerem administracyjnym, próba zastosowania profilu nie powiedzie się.

Jeśli zarządzasz funkcją Default Deny (Zablokuj domyślnie) przy pomocy Kaspersky Security Center, a zarządzane urządzenia są połączone przez kanały o zbyt małej pojemności, zalecane jest wykonanie następujących czynności:

  1. Utwórz wszystkie niezbędne reguły Kontroli uruchamiania aplikacji, zwłaszcza dla każdego urządzenia w zarządzanej grupie. Skonfiguruj parametry lokalnie na każdym urządzeniu.
  2. Wyłącz obowiązkową synchronizację lokalnych parametrów zadania Kontroli uruchamiania aplikacji między Serwerem administracyjnym a urządzeniem z zainstalowaną aplikacją. Odszukaj parametr NeedSyncAppControl w rejestrze i ustaw wartość na 0: 
    • Jeśli program Kaspersky Embedded Systems Security jest zainstalowany na urządzeniu:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KESS\<wersja aplikacji>\Environment
      "NeedSyncAppControl" : REG_DWORD = 0

    • Jeśli program Kaspersky Security for Windows Server jest zainstalowany na urządzeniu:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\KSWS\<wersja aplikacji>\Environment
      "NeedSyncAppControl" : REG_DWORD = 0

    Domyślnie, synchronizacja jest włączona i ustawiona jest wartość NeedSyncAppControl=1.

    Jeśli nie skonfigurujesz tych ustawień, aplikacja będzie dalej próbowała wymienić dane. To doprowadzi do błędów z synchronizacją zadania Kontroli uruchamiania aplikacji z Serwerem administracyjnym, a także błędów stosowania profili.

    Po wyłączeniu synchronizacji zadania Kontroli uruchamiania aplikacji, nie będziesz mógł przeglądać wartości parametrów zadania Kontroli uruchamiania aplikacji z poziomu właściwości urządzenia w konsoli Serwera administracyjnego.

  3. Utwórz małą liczbę reguł w profilu, które są odpowiednie dla bieżącej grupy zarządzanych urządzeń. Wybierz następujący tryb synchronizowania lokalnych list reguł oraz listy reguł w profilu: Add policy rules to the local rules (Dodaj reguły profilu do reguł lokalnych).

Jeśli te ustawienia nie są odpowiednie dla Twojej organizacji lub jeśli nie pomogły one w rozwiązaniu problemu z synchronizowaniem list reguł Default Deny, wyślij zgłoszenie ze szczegółowym opisem sytuacji do pomocy technicznej Kaspersky Lab za pośrednictwem Kaspersky CompanyAccount.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK