Jump to content

alexbs_new

Members
  • Content Count

    11
  • Joined

  • Last visited

About alexbs_new

  • Rank
    Candidate
  1. Всем доброго дня. Сейчас обнаружил, что в среду-четверг на прошлой неделе с центрального сервера KSC спустили новую политику, где сетевой экран включён, но не ограничивает сети с частными адресами. Таким образом, я могу писать в настройках сетевого экрана сервера всё, что угодно, политика будет это перекрывать. Таким образом поставленный в теме вопрос теряет актуальность. Если не будет подключения к серверу - будем обращаться в техподдержку Касперского при Департаменте. Спасибо за уделённое время. Жаль только, что осталось непонятным в чём был глюк.
  2. Вчера через два часа после включения сетевого экрана стали отключаться от общих папок на сервере пользователи локальной сети, причём в произвольном порядке. Хотя для локальной сети в сетевом экране разрешено всё и это правило стоит высоко. Похожая история была в позапрошлом году, когда в сети гулял вирус Miner.gen, тогда KES на сервере блокировал хосты на час, как источники сетевых атак. Но сейчас в отчётах KES никаких сетевых атак не зафиксировано. И доступ к общим папкам восстановился после отключения сетевого экрана на сервере. Думаю, что в выходные дни будет целесообразно попробовать снести KES полностью и установить заново чистый.
  3. Правило "Доступ к диску Z" позволяет подключаться к общему диску пользователей из смежных подсетей. Но не позволяет подключаться пользователям из удалённых подсетей за NAT. Правило 16 - это набросок, оно ничем не помогло для таких пользователей. Да ещё, не уточнил, виноват, принял за очевидное. Пользователи из-за NAT ранее подключались к общему диску через VPN, развернутый на этом сервере, но с недавнего времени (с прошлой недели) сетевой экран на сервере перестал пускать на общий диск всех удалённых пользователей. Для пользователей, подключающихся из смежных подсетей (адреса. начинающиеся на 10), помогло создание правила "Доступ к диску Z". А для VPN пользователей, подключающихся к общей сети через NAT (адреса на 192.168) правило сетевого экрана создать не удаётся. Не знаю, какие адреса вводить в это правило. При отключении сетевого экрана на сервере всё работает для всех пользователей.
  4. Здравствуйте! Настройки экрана на сервере. Да, в правило "Доступ к диску Z", в список удалённых адресов, на скриншоте не видно, добавлены адреса хоста внутренней сети на 192.168.1 и NAT роутера - внутренний на 192.168.1 и внешний на 10. Как я писал в первом посте - приведенная конфигурация не работает. Doc1.doc
  5. Добрый день. С наступающим праздником. Политику приложил, но она сетевым экраном не управляет, насколько я понимаю. Сетевой экран настраивается локально на сервере. Активная политика.klp
  6. Добрый день. Имеется большая корпоративная сеть, объединяющая подсети филиалов. В одной подсети есть сервер для хранения данных с расшаренными папками, защищённый KES 10. Сегодня неожиданно отвалился доступ к общим папкам на этом сервере для компьютеров из смежных подсетей. Виновником оказался сетевой экран, при его отключении всё заработало. Но совсем его отключать кажется неправильным, поэтому я внес в сетевой экран пакетное правило, в котором разрешил доступ к серверу компьютерам по списку их ip адресов, благо таких машин не очень много. Загвоздка возникла с компьютерами, выходящими в свою корпоративную сеть через NAT из сети типа 192.168.х.х. Они получают свои адреса из DHCP. Попытки создать правило, разрешающее вход на сервер по их ip адресам, ip адресам NAT роутера, даже по МАС адресам сетевых карт этих компьютеров ни к чему не привели. Прошу совета - как составить пакетное правило сетевого экрана для разрешения допуска этих компьютеров к общим папкам сервера. Кстати, на другие сервера в подсети с сервером хранения данных, также с KES 10, доступ у всех компьютеров остался. Никаких сетевых атак из подсетей компьютеров с отвалившимся доступом в отчётах KES на сервере не зафиксировано. В событиях Kaspersky Event Log на сервере также ничего примечательного нет.
  7. Доброго всем дня. Имеется сервер Kaspersky Security Center 10.4.343. Установил на филиалах подчиненные сервера KSC. Политики наследуются. А задачи нет. Т.е. на интерфейсе Kaspersky Endpoint Security на машинах, подключенных к подчиненным серверам перечень задач существенно уже, чем при подключении этих же машин к главному серверу. Похоже, что в первом случае на KES отражаются только групповые задачи. Прошу объяснить, как можно перенести весь перечень задач для KES с главного сервера на подчиненные. Заранее прошу извинения, если эта тема уже разъяснялась.
  8. Проблема в том, что центральный KSC версии 10.3.407 стоит на старом сервере под Windows 2003. При попытке обновления KSC до версии 10.5.1781 установщик вежливо требует Internet Explorer не ниже версии 10. А как известно, на Windows 2003 IE выше версии 8 установить нельзя. Можно на филиалах установить KSC версии 10.3.407, но не смог отыскать на серверах этот дистрибутив, а на сайте касперского и вообще в интернете этой версии нет. Нашел только несколько версий на @https@://store-kaspersky.ru/download/programm-kaspersky-security-center/44311/, но версии 10.3.407 там тоже нет.
  9. Да я тоже так думаю. Проверка показала, что KSC одной (новой) версии между филиалами соединяются без проблем.
  10. Имеется сервер администрирования Kaspersky Security Center. Хочу установить в филиалах в пределах города сервера администрирования KSC, подчинённые нашему серверу для администрирования Kaspersky Endpoint Security на рабочих станциях. Сервера устанавливаются, к ним можно подключиться консолью, в т.ч. и удалённо. Аналогично в консоль на филиалах можно добавить наш сервер и подключиться к нему под локальным пользователем (домена нет). При подключении на нашем сервере серверов на филиалах в качестве подчиненных, они появляются в списках, но при попытке подключения появляется окно "Не удалось запустить Kaspersky Security Center. Не удалось запустить сервер администрирования или указан неверный адрес сервера." При этом за окном появляется страница администрирования этого сервера. Но при закрытии окна страница администрирования через несколько секунд исчезает и появляется страница "Разорвано соединение с сервером администрирования." На серверах филиалах наш сервер в качестве главного указан на вкладке "Свойства сервера" - "Дополнительно" -"Иерархия серверов администрирования". Версия нашего сервера администрирования KSC - 10.3.407. Для установки на филиалах я скачал с сайта Касперского и установил сервер версии 10.5.1781.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.