Jump to content
Xenobitx

Кнопки запуска задач хоста [Решено]

Recommended Posts

как вы установили связь между VipNet клиентом и KES ? Можете поподробнее описать ?

У вас на клиентских машинах порт UDP 15000 открыт ?

Здравствуйте!

Могу. Снова: имеется 60 хостов с установленными KES 10.3.0.6294 и VipNet 3.2 (несколько уже 4 версии: пробовал ради интереса). Из этих 60 штук 50 работают без особых нареканий: обновляются, ищут вирусы, кнопки управления KES и задачами доступны и работают. А оставшиеся 10 - штормит. На некоторых кнопки управления задачами вообще постоянно недоступны, на некоторых - то доступны, то нет. Связь поймал просто: перевел VypNet в 5 режим (разрешена любая сетевая активность), и кнопки заработали. Перевел обратно в 3 режим, написал правило, разрешающее исходящие на порт 15000 - кнопки работают. Мне непонятно только, что такого особенного в этих 10 хостах, почему на остальных связка KES+VypNet работает без проблем, а на этих - засада за засадой! Ведь как: два одинаковых компьютера (аппаратно), с одной и той же ОС (с завода), один и тот же комплект ПО на каждом, но один - работает нормально, а другой - нет!

Имею подозрения, что как-то может влиять, например, порядок установки (что раньше ставилось: KES или VipNet), либо же такие тонкие материи, как скорость старта служб (кто первый стартовал - того и тапки).

Спасибо!

Edited by John P. Smith

Share this post


Link to post
Здравствуйте!

Могу. Снова: имеется 60 хостов с установленными KES 10.3.0.6294 и VipNet 3.2 (несколько уже 4 версии: пробовал ради интереса). Из этих 60 штук 50 работают без особых нареканий: обновляются, ищут вирусы, кнопки управления KES и задачами доступны и работают. А оставшиеся 10 - штормит. На некоторых кнопки управления задачами вообще постоянно недоступны, на некоторых - то доступны, то нет. Связь поймал просто: перевел VypNet в 5 режим (разрешена любая сетевая активность), и кнопки заработали. Перевел обратно в 3 режим, написал правило, разрешающее исходящие на порт 15000 - кнопки работают. Мне непонятно только, что такого особенного в этих 10 хостах, почему на остальных связка KES+VypNet работает без проблем, а на этих - засада за засадой! Ведь как: два одинаковых компьютера (аппаратно), с одной и той же ОС (с завода), один и тот же комплект ПО на каждом, но один - работает нормально, а другой - нет!

Имею подозрения, что как-то может влиять, например, порядок установки (что раньше ставилось: KES или VipNet), либо же такие тонкие материи, как скорость старта служб (кто первый стартовал - того и тапки).

Спасибо!

 

То есть вы используете файерволл и VipNet и KES ?

В каком состоянии файерволл Windows ? В каком состоянии служба файерволла Windows ?

Спасибо.

Share this post


Link to post
То есть вы используете файерволл и VipNet и KES ?

В каком состоянии файерволл Windows ? В каком состоянии служба файерволла Windows ?

Спасибо.

Здравствуйте!

Получается, что используются оба.

Считается, что файерволл Windows отключен. По крайней мере, VipNet при установке, обнаружив его включенным, требует отключить. Но сам, как я понимаю, не всегда справляется.

Забавно, но попадались станции, где работало всё: и KES, и VipNet, и файерволл Windows. На проблемных хостах, разумеется, файерволл Windows выключен путем отключения службы.

Спасибо!

Share this post


Link to post
Здравствуйте!

Получается, что используются оба.

Считается, что файерволл Windows отключен. По крайней мере, VipNet при установке, обнаружив его включенным, требует отключить. Но сам, как я понимаю, не всегда справляется.

Забавно, но попадались станции, где работало всё: и KES, и VipNet, и файерволл Windows. На проблемных хостах, разумеется, файерволл Windows выключен путем отключения службы.

Спасибо!

Здравствуйте!

 

Соберите пожалуйста трассировки KES и нагента с хоста где наблюдаются проблемы.

 

Спасибо!

Share this post


Link to post
Соберите пожалуйста трассировки KES и нагента с хоста где наблюдаются проблемы.
Собирал уже!

Отправил GSI: INC000007943027

 

Share this post


Link to post
Здравствуйте!

Получается, что используются оба.

Считается, что файерволл Windows отключен. По крайней мере, VipNet при установке, обнаружив его включенным, требует отключить. Но сам, как я понимаю, не всегда справляется.

Забавно, но попадались станции, где работало всё: и KES, и VipNet, и файерволл Windows. На проблемных хостах, разумеется, файерволл Windows выключен путем отключения службы.

Спасибо!

 

Дело в том, что одновременное использование файерволла KES с другими файерволлами влечёт проблемы. И вообще использование двух файерволлов влечёт трудности.

В качестве несовместимых программных продуктов может выступать другое антивирусное программное обеспечение, различные Firewall'ы, и прочее ПО, которое по тем или иным причинам несовместимо с компонентами программы - http://support.kaspersky.ru/10539

Отключать службу файерволла Windows не совсем верно. Служба должна быть запущена, а сам файерволл выключен.

Спасибо.

 

Share this post


Link to post
Дело в том, что одновременное использование файерволла KES с другими файерволлами влечёт проблемы. И вообще использование двух файерволлов влечёт трудности.

В качестве несовместимых программных продуктов может выступать другое антивирусное программное обеспечение, различные Firewall'ы, и прочее ПО, которое по тем или иным причинам несовместимо с компонентами программы - http://support.kaspersky.ru/10539

Отключать службу файерволла Windows не совсем верно. Служба должна быть запущена, а сам файерволл выключен.

Ну да, ну да. Плавали - знаем! Фигня в том, что, насколько я знаю, когда закупалось ПО Касперского, специально обговаривалось, что оно будет работать в связке с этим <цензура> Випнетом. Поузнавайте у себя там: заказ-то ведь не маленький! Дофигища контор государственных, в которых защита сетей построена именно на этой связке. Так что... придется играть с тем, что выдали.

Про файерволл Windows - натолкнули на мысль! Надо будет попробовать такую конфигурацию. Вообще-то <цензура> Випнет требует при установке отключения файерволла Windows. Что, по идее, резко создает, например, проблемы с общим доступом. Но тут, как говорится, "проблемы негров шерифа не е... волнуют!".

Как бы там ни было: надо все-таки чего-то придумывать! Резоны:

1. В прежних версиях ПО Касперского таких засад не было.

2. Как написал выше, связка KES+Vipnet - похоже, всерьез и надолго.

3. По идее, пока, кроме проблем с управлением ОТДЕЛЬНЫМИ хостами, других конфликтов KES и Vipnet не обнаружено.

Share this post


Link to post
Ну да, ну да. Плавали - знаем! Фигня в том, что, насколько я знаю, когда закупалось ПО Касперского, специально обговаривалось, что оно будет работать в связке с этим <цензура> Випнетом. Поузнавайте у себя там: заказ-то ведь не маленький! Дофигища контор государственных, в которых защита сетей построена именно на этой связке. Так что... придется играть с тем, что выдали.

Про файерволл Windows - натолкнули на мысль! Надо будет попробовать такую конфигурацию. Вообще-то <цензура> Випнет требует при установке отключения файерволла Windows. Что, по идее, резко создает, например, проблемы с общим доступом. Но тут, как говорится, "проблемы негров шерифа не е... волнуют!".

Как бы там ни было: надо все-таки чего-то придумывать! Резоны:

1. В прежних версиях ПО Касперского таких засад не было.

2. Как написал выше, связка KES+Vipnet - похоже, всерьез и надолго.

3. По идее, пока, кроме проблем с управлением ОТДЕЛЬНЫМИ хостами, других конфликтов KES и Vipnet не обнаружено.

 

Есть у вас возможность включить службу файерволла Windows, а сам файерволл выключить на хостах ?

Спасибо.

 

Share this post


Link to post
Есть у вас возможность включить службу файерволла Windows, а сам файерволл выключить на хостах ?

Спасибо.

На некоторых, как оказалось, такая конфигурация и была. И на вкладке управления файерволлом Windows написано, что его параметрами рулит KES.

Сделал так же на том компьютере, GSI отчеты которого отправлял в рамках инцидента. Ни разу не помогло.

Получается, что проблему создает все-таки Випнет, блокируя входящие соединения на порт 15000. И проблема решается написанием соответствующего разрешающего правила. Но! Бесит то, что на другом, точно таком же компьютере, точно такой же Випнет никак не мешает KES сообщаться с KSC без всяких дополнительных правил! Почему?!

В общем, можно, наверно, и закрыть тему.

Как пожелание: Лаборатория не хотела бы как-то избежать повторения подобных казусов в будущем? Например, отказавшись вообще от использования дополнительного порта (15000) или же дав возможность пользователю выбирать, каким образом будет осуществляться взаимодействие с сервером администрирования?

Share this post


Link to post
На некоторых, как оказалось, такая конфигурация и была. И на вкладке управления файерволлом Windows написано, что его параметрами рулит KES.

Сделал так же на том компьютере, GSI отчеты которого отправлял в рамках инцидента. Ни разу не помогло.

Получается, что проблему создает все-таки Випнет, блокируя входящие соединения на порт 15000. И проблема решается написанием соответствующего разрешающего правила. Но! Бесит то, что на другом, точно таком же компьютере, точно такой же Випнет никак не мешает KES сообщаться с KSC без всяких дополнительных правил! Почему?!

В общем, можно, наверно, и закрыть тему.

Как пожелание: Лаборатория не хотела бы как-то избежать повторения подобных казусов в будущем? Например, отказавшись вообще от использования дополнительного порта (15000) или же дав возможность пользователю выбирать, каким образом будет осуществляться взаимодействие с сервером администрирования?

Спасибо за информацию, отметили тему решенной.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.