Jump to content
Ыудусе

Минимизация потребления интернет-трафика системой KES-KSC [INC000007560667] [Решено]

Recommended Posts

Приветствую.

В последнее время вырос трафик, генерируемый системой KSC 10 SP1 - KES 10 SP1 MR2/MR3. Буду разбираться в чем конкретно причина, но пока общие вопросы, как уменьшить потребление трафика указанной системой?

На одной из удаленных точек дорогой интернет и необходимо свести общение антивируса с сервером к минимуму.

 

В политике агента администрирования стоит "сжимать траффик", KSN отключен. Какие ещё для есть инструменты для уменьшения трафика?

 

Может ли для экономии помочь настройка "Не разрывать соединение с Сервером администрирования"?

 

INC000007560667

Edited by Ыудусе

Share this post


Link to post
Приветствую.

В последнее время вырос трафик, генерируемый системой KSC 10 SP1 - KES 10 SP1 MR2/MR3. Буду разбираться в чем конкретно причина, но пока общие вопросы, как уменьшить потребление трафика указанной системой?

На одной из удаленных точек дорогой интернет и необходимо свести общение антивируса с сервером к минимуму.

 

В политике агента администрирования стоит "сжимать траффик", KSN отключен. Какие ещё для есть инструменты для уменьшения трафика?

 

Может ли для экономии помочь настройка "Не разрывать соединение с Сервером администрирования"?

 

INC000007560667

 

Здравствуйте,

 

как вы определили. что именно KSC/KES потребляют много траффика ?

О каких объёмах траффика идёт речь ?

В любом случае для сокращения потребления Интернета советуем вам использовать агенты обновлений.

То есть одна машина будет скачивать с сервера KSC сигнатурные базы и транслировать их остальным машинам в локальной сети, вместо того, чтобы каждая машина в сети обращалась в Интернет за обновлениями.

Спасибо.

Share this post


Link to post
В любом случае для сокращения потребления Интернета советуем вам использовать агенты обновлений.

Не имеет смысла, у нас множество удаленных касс по 1 компьютеру чаще всего. Лишь 2 группы есть и там уже используются агенты обновления.

 

как вы определили. что именно KSC/KES потребляют много траффика ?

Это еще мне предстоит разобраться, но это наиболее вероятный вариант. Сейчас вопрос об экономии трафика, какие практики и настройки могут помочь в этом вопросе.

Share this post


Link to post
Не имеет смысла, у нас множество удаленных касс по 1 компьютеру чаще всего. Лишь 2 группы есть и там уже используются агенты обновления.

Это еще мне предстоит разобраться, но это наиболее вероятный вариант. Сейчас вопрос об экономии трафика, какие практики и настройки могут помочь в этом вопросе.

 

Единственное, что вы можете сделать это уменьшить отправку событий от KES к KSC, отключить KSN, увеличить период синхронизации с сервером.

Но эти все меры ухудшают безопасность.

Вам лучше сначала разобраться правильно ли работает KES. Откуда и куда обращения в сети происходят.

Спасибо.

Share this post


Link to post

Меня интересует настройка "Не разрывать соединение с Сервером администрирования".

Она сильно увеличит трафик в системе по сравнению с синхронизацией по интервалам?

 

Share this post


Link to post
Меня интересует настройка "Не разрывать соединение с Сервером администрирования".

Она сильно увеличит трафик в системе по сравнению с синхронизацией по интервалам?

Сильно - понятие относительное. Кому-то сильно это мегабайт трафика, а кому-то сильно - это гигабайт. Но то, что увеличит - это 100%

Share this post


Link to post

интерес в указанном контексте

по сравнению с синхронизацией по интервалам

Share this post


Link to post
интерес в указанном контексте

Я не думаю, что кто-нибудь сравнивал. Этой галкой вообще очень и очень редко пользуются и не из-за трафика, а из-за того, что при ее установке сильно возрастает нагрузка на KSC. Ее ставят только тогда, когда без нее по другому никак не обойтись и тогда на трафик не смотрят.

 

А зачем вы ее вообще установили? Вот для чего вам это нужно?

Edited by пользователь

Share this post


Link to post
А зачем вы ее вообще установили?

Не устанавливал, лишь исследую вопрос по минимизации трафика в системе KSC-KES.

В целом, я для себя уже всё решил и разобрался, что стоит, а что не стоит включать.

Share this post


Link to post
В целом, я для себя уже всё решил и разобрался, что стоит, а что не стоит включать.

По поводу минимизации вам уже все сказали.

К вышесказанному могу только добавить - увеличить интервал обновлений а/в баз (например, обновлять а/в базы раз в сутки), но это тоже, как вы понимаете, приведет к ухудшению защиты.

Share this post


Link to post

Да это всё понятно и так. Нового ничего я не открыл.

Кстати, этот мануал хорошо освещает некоторые вопросы

http://media.kaspersky.com/documents/kasp1...practicesru.pdf

 

меня только одно из мануала смущает:

Что такое "Kaspersky Security Center 10 MR1"?

если перейти сюда https://support.kaspersky.ru/ksc10/new?page=1

то в версиях/модулях есть только информация о SP либо о патче.

Вот выражение "Kaspersky Security Center 10 SP1 Patch E" мне понятно, а MR1 - это что за зверь?

 

EDIT: дошло, это совсем древняя, ещё до SP1, версия.

Edited by Ыудусе

Share this post


Link to post
Да это всё понятно и так. Нового ничего я не открыл.

Кстати, этот мануал хорошо освещает некоторые вопросы

http://media.kaspersky.com/documents/kasp1...practicesru.pdf

 

меня только одно из мануала смущает:

Что такое "Kaspersky Security Center 10 MR1"?

если перейти сюда https://support.kaspersky.ru/ksc10/new?page=1

то в версиях/модулях есть только информация о SP либо о патче.

Вот выражение "Kaspersky Security Center 10 SP1 Patch E" мне понятно, а MR1 - это что за зверь?

 

EDIT: дошло, это совсем древняя, ещё до SP1, версия.

 

Здравствуйте.

 

К сожалению, публичной информации о точных объемах передаваемой информации при неразрываемом соединении Сетевого агента с Сервером KSC не представлено, однако рекомендуется использование этой опции для отдельных машин, связь с которыми не всегда может быть инициирована Сервером администрирования (например, в сети с динамическими IP с небольшим сроком жизни), но при этом необходима возможность оперативного управления хостом, не ограниченная интервалом синхронизации.

 

KSC 10 MR1 - устаревшая и не поддерживаемая на сегодняшний день версия KSC 10.1.249. Обратите внимание, что версия SP1 (10.2.434) также имеет ограниченную поддержку; рекомендуется использовать версию SP2 (10.3.407).

 

Спасибо.

Share this post


Link to post

Спасибо, обновил инфраструктуру до SP2. Я просто ждал нескольких патчей после релиза, а потом и забыл про него. А то боязно как-то было на свежачок обновляться. Привычка такая с Oracle DB. Да это любого крупного продукта касается, пожалуй.

Share this post


Link to post
Спасибо, обновил инфраструктуру до SP2. Я просто ждал нескольких патчей после релиза, а потом и забыл про него. А то боязно как-то было на свежачок обновляться. Привычка такая с Oracle DB. Да это любого крупного продукта касается, пожалуй.

Здравствуйте!

 

Можно ли считать тему решенной?

 

Спасибо!

Share this post


Link to post

Однако, нет.

После перенастройки траффик снова пошел.

 

В настройках политики группы стоит "Скачивать обновления только с агентов обновлений"

В группе оба компьютера были полностью обновлены, я перезагрузил маршрутизатор, но агент обновлений всё равно выкачал с сервера администрирования 32 МБ.

 

Что ему надо? Куда он лезет? Мегабайт траффика здесь 5 руб стоит.

post-549259-1491284322.png

post-549259-1491284501.png

Edited by Ыудусе

Share this post


Link to post
Однако, нет.

После перенастройки траффик снова пошел.

 

В настройках политики группы стоит "Скачивать обновления только с агентов обновлений"

В группе оба компьютера были полностью обновлены, я перезагрузил маршрутизатор, но агент обновлений всё равно выкачал с сервера администрирования 32 МБ.

 

Что ему надо? Куда он лезет? Мегабайт траффика здесь 5 руб стоит.

 

Здравствуйте,

 

приложите, пожалуйста, политику.

Какие "перенастройки" вы производили ?

Как вы определили, что именно программа ЛК потребляет траффик ?

Спасибо.

Share this post


Link to post
Как вы определили, что именно программа ЛК потребляет траффик ?

Соединение на адрес и порт сервера администрирования, номер порта не типовой.

 

Какие "перенастройки" вы производили ?

Убрал костыли, установил типовую политику, что используется по всем точкам.

 

Во вложении две политики:

Агент - локальная

KES - наследуемая

agent_policy.rar

Edited by Ыудусе

Share this post


Link to post
Соединение на адрес и порт сервера администрирования, номер порта не типовой.

Убрал костыли, установил типовую политику, что используется по всем точкам.

 

Во вложении две политики:

Агент - локальная

KES - наследуемая

 

В KSC вы редактировали политики или задачи для компьютеров перед тем как агент обновления скачал 20 Мб ?

Спасибо.

Share this post


Link to post

Начнем сначала.

Я завершил все настройки с политиками и задачами, выждал несколько дней.

Зашел в интерфейс маршрутизатора и сбросил счетчики по траффику перед включением компьютера.

И вот, после включения, агент администрирования на агенте обновлений выкачал на 21МБ. Что там такого можно было выкачать на 21 МБ?

 

Есть возможность посмотреть,что такого там агент выкачал?

Можно ли агенту администрирования запретить скачивать автопатчи и разрешить только обновления антивируса?

post-549259-1491790240.png

Edited by Ыудусе

Share this post


Link to post
Начнем сначала.

Я завершил все настройки с политиками и задачами, выждал несколько дней.

Зашел в интерфейс маршрутизатора и сбросил счетчики по траффику перед включением компьютера.

И вот, после включения, агент администрирования на агенте обновлений выкачал на 21МБ. Что там такого можно было выкачать на 21 МБ?

 

Есть возможность посмотреть,что такого там агент выкачал?

Можно ли агенту администрирования запретить скачивать автопатчи и разрешить только обновления антивируса?

 

Здравствуйте,

 

к сожалению, детализации по потреблению траффика невозможно получить в продукте.

Спасибо.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.