Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
sycdtcsoporte

bloqueo de antivirus a conexion cliente VPn

By sycdtcsoporte, in Protección para Pequeñas y Medianas Empresas

Recommended Posts

sycdtcsoporte   

sycdtcsoporte
Posted

buenas dias

 

tenemos el siguiente problema

 

Se compraron 100 maquinas para un proceso de migración tecnológico con las siguientes caracteristicas

 

procesador intel I7

memoria : 8 gigas

disco duro 500 gigas

Sistemas Operativo windows 8.1

VPN:Cisco Systems VPN Client 5.0.07.0290

Agente de Red de Kaspersky Security Center :10.1.249

Internet : ADLs o móvil Inalambrico

 

El inconveniente que se tiene es que cuando se instala el antivirus Kaspersky Endpoint Security vers 10.2.1.23 automáticamente se pierde la conexión de con servidor de administración

como tampoco no deja ingresar a las aplicaciones por problemas de comunicación los servidores

ademas tampoco nos deja ingresar a realizar soporte

pero los incoherente es que si funciona en windows 7 y XP (que son los equipos que se van a migra al nuevo sistema operativo)

 

Por ahora para la solución, fue quitar el antivirus para que funcione los equipos.

 

 

alguien a tenido inconveniente parecido y lo fue posible su solución ??

 

 

 

GetSystemInfo_LENOVO_PC_mantenimiento_2014_11_24_16_56_19_con__agente_red_sin_kaspersky.zip

Share this post

Link to post

victorm   

victorm
Posted

Asegurese de haber configurado, en la directiva de KES 10, seccion Firewall>>Redes lo concerniente a los rangos de red, subred, VPN a los que se conectan los equipos para que el Firewall no detecte esas conexiones como sospechosas.

En su orden, las redes y subredes deberian ser catalogadas como "Red Local", las VPN como "Redes de Confianza".

Aplique cambios y compruebe el estado de la sincronizacion y la conexion remota con los equipos afectados.

Share this post

Link to post

sycdtcsoporte   

sycdtcsoporte
Posted
Asegurese de haber configurado, en la directiva de KES 10, seccion Firewall>>Redes lo concerniente a los rangos de red, subred, VPN a los que se conectan los equipos para que el Firewall no detecte esas conexiones como sospechosas.

En su orden, las redes y subredes deberian ser catalogadas como "Red Local", las VPN como "Redes de Confianza".

Aplique cambios y compruebe el estado de la sincronizacion y la conexion remota con los equipos afectados.

 

 

buenas noches

 

victor

Cordial saludo

 

Te comento que tengo instalado el antivirus sin el firewall .. puede ser eso.

Voy a crear un paquete de instalación con el firewall y creo la política como me dices y te comento como me fue.

 

Share this post

Link to post

Caos   

Caos
Posted

Hola,

 

Falta mas información para saber que es lo que te sucede.

Sube el gsi de una o dos de las máquinas en las que te falla.

 

¿Tienen los puertos abiertos?

Revisa: http://support.kaspersky.com/9297

 

¿Esta instalado el Agente de red en las máquinas? Si esta instalado, ¿os esta funcionando correctamente?

Revisa: http://support.kaspersky.com/9292

 

Es posible que haya algún tipo de incompatibilidad con el software de VPN de Cisco, prueba a realizar la instalación sin el NDIS Filter de Kaspersky, y en la directiva de protección no monitorices el trafico ‘HTTPS’ puerto ‘443’.

 

Saludos

Share this post

Link to post

sycdtcsoporte   

sycdtcsoporte
Posted
Hola,

 

Falta mas información para saber que es lo que te sucede.

Sube el gsi de una o dos de las máquinas en las que te falla.

 

¿Tienen los puertos abiertos?

Revisa: http://support.kaspersky.com/9297

 

¿Esta instalado el Agente de red en las máquinas? Si esta instalado, ¿os esta funcionando correctamente?

Revisa: http://support.kaspersky.com/9292

 

Es posible que haya algún tipo de incompatibilidad con el software de VPN de Cisco, prueba a realizar la instalación sin el NDIS Filter de Kaspersky, y en la directiva de protección no monitorices el trafico ‘HTTPS’ puerto ‘443’.

 

Saludos

 

 

buenos dias

 

cordial saludo

 

El tema es siguiente , como se comenta anteriormente .. cuando se instala el antivirus se pierde la conexión con la consola de administración y ademas no me permite la conexión con la red de la VPN

te adjunto el registro con el antivirus ya instalado

GetSystemInfo_LENOVO_PC_mantenimiento_2014_11_24_17_25_20.zip

Share this post

Link to post

sycdtcsoporte   

sycdtcsoporte
Posted
buenos dias

 

cordial saludo

 

El tema es siguiente , como se comenta anteriormente .. cuando se instala el antivirus se pierde la conexión con la consola de administración y ademas no me permite la conexión con la red de la VPN

te adjunto el registro con el antivirus ya instalado

 

 

Te envió la imágenes antes y después de instalado

post-339276-1417008177_thumb.png

Share this post

Link to post

victorm   

victorm
Posted

Gracias por la informacion enviada.

Lo que se puede advertir en el diagnostico del klnagchk es que esta sincronizando sin problema. Habrian varios temas a verificar. Son opcionales, pero podrian funcionar:

 

- Algo (un firewall) o alguien (a traves de una regla de trafico personalizada) esta restringiendo o regulando el trafico de red. Ciertamente, es algo que se debe probar a traves de la respuesta dada por el moderador:

¿Tienen los puertos abiertos? Revisa: http://support.kaspersky.com/9297

- Es importante comprobar si la aplicacion de Cisco esta siendo detectada como aplicacion con restriccion minima desde la directiva de KES, opcion Control de Aplicaciones>>Reglas de Aplicacion>>Agregar. En la nueva ventana deben seleccionar la busqueda marcando las aplicaciones con restriccion minima, restriccion maxima, no confiables o desconocidos.

 

- Adicionalmente, se debe crear una regla de exclusion desde Anti-Virus>>Exclusiones y Zona de Confianza. La regla debe incluir la ruta de directorio principal de la aplicacion de Cisco VPN y se debe exceptuar del analisis al System Watcher, al Control de Aplicaciones, el Anti-Virus de Internet y en caso de que lo habiliten: El firewall.

 

- Si es posible, por favor compruebe si en Repositorios>>Cuarentena se ha detectado algun archivo ejecutable de Cisco VPN, realice la regla de exclusion a partir de alli, restablezca el archivo desde la cuarentena (clic derecho sobre el archivo opcion "Restaurar") y sincronice el equipo desde donde se detecto la amenaza (desde el repositorio de la cuarentena, clic derecho en el archivo, opcion Ir al Equipo). Es importante enfatizar que la regla debe estar creada antes de intentar restaurar el archivo desde la cuarentena.

 

- La ultima opcion seria desinstalar Cisco VPN, reiniciar equipo, instalar KES e instalar nuevamente el Cisco VPN.

 

Puede a bien usar una, algunas o todas las opciones descritas. En caso de no funcionar, debe iniciar un caso en Company Account (ver firma).

Share this post

Link to post
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept