Jump to content

Recommended Posts

Здравствуйте.

У нас в компании установлен KSC 10.4.343 и соответствующие агенты. 

Пытаемся настроить шлюз соединений в DMZ. При настройке шлюза следует выбрать набор устройств, связанных с данным шлюзом соединений. Что это за устройства?

И ещё при настройке шлюза соединений требуется отключить автоматическое назначение агентов обновлений. Значит в дальнейшем надо будет назначить агенты обновлений вручную? Или потом снова можно будет включить эту функцию?

Также нигде не нашёл какими параметрами должен обладать шлюз, какая операционная система, какие параметры должны быть: память, процессор, дисковое устройство?

Где можно прочитать про это более подробно? В мануале по Best Practises написано очень сжато и малоинформативно.

Спасибо.

Edited by d_i_m_a_1

Share this post


Link to post

Здравствуйте,

укажите, пожалуйста, где эту информацию черпаете ?

Спасибо.

 

Share this post


Link to post

Добрый день. 

 

19 часов назад, d_i_m_a_1 сказал:

Что это за устройства?

Перечень известных центру администрирования конечных устройств, подключаемых через шлюз. 

19 часов назад, d_i_m_a_1 сказал:

Значит в дальнейшем надо будет назначить агенты обновлений вручную?

Да, лучше использовать ручное назначение агентов обновлений, это более контролируемый сценарий. 

19 часов назад, d_i_m_a_1 сказал:

Также нигде не нашёл какими параметрами должен обладать шлюз, какая операционная система, какие параметры должны быть: память, процессор, дисковое устройство?

Минимально шлюз должен отвечать требованиям к Агенту Администрирования.https://support.kaspersky.ru/ksc10#requirements 

Дополнительные материалы: 

https://support.kaspersky.ru/9311 Агент обновлений в Kaspersky Security Center 10

Share this post


Link to post

Хочу уточнить, правильно ли я делаю настройку.
А именно, на хосте вне компании при установке агента администрирования в качестве сервера администрирования указываю шлюз в сети DMZ. На самом шлюзе в настройках сервера администрирования в качестве сервера администрирования указываю сервер во внутренней сети. Результат выполнения klagchk на шлюзе нормальный, подключение к серверу есть. Но на хосте, вне сети предприятия при выполнении klagchk выдаётся ошибка Transport Level Error.
Во всех случаях используются IP-адреса.
В чём может быть проблема?

3.JPG

Share this post


Link to post

Переустановка агента на хосте помогла, но возник другой вопрос. Создал две политики для группы Notebooks (Это те устройства, которые будут перемещаться из внутренней сети наружу и обратно). Для одной политики определяю статус Active (насколько я понимаю это политика активизируется, когда компьютер находится во внутренней сети и сервер доступен). Для другой политики задаю статус Out-Of-Office (видимо для случая, когда компьютер вынесен за пределы локальной сети, сервер недоступен и общение с сервером идёт через шлюз в DMZ). У них заданы разные параметры защиты.

Обе политики применились для компьютера за пределами сети, но активна первая политика (Active), а не вторая (out-of-office).

Подскажите, как сделать правильное применение политик, как сервер определяет, какую политику нужно применить?

Share this post


Link to post

И ещё, при перемещении компьютера из внутренней сети наружу и наоборот, он пропадает из группы управляемых устройств на сервере и перемещается в нераспределённые. Приходиться его заново отыскивать и помещать в соответствующую группу. Как сделать, чтобы при перемещении компьютер не исчезал из группы?

Share this post


Link to post

Здравствуйте!

Настраивали ли вы параметры в политике агента администрирования для политики out-of-office?

Спасибо!

Share this post


Link to post

Для политики агента в разделе General есть пункт Out-of-office policy, но он не активен. Почему?

Ещё в разделе Network>Connection есть пункт Switch to Out-of-office policy when Administration server is not available. Его я включил.

Какие ещё параметры можно настроить?

Share this post


Link to post

Кажется разобрался, Out-of-office активизируется, когда вообще нет подключения к серверу, а у меня происходило подключение через шлюз. 

Share this post


Link to post

Спасибо.

Ещё хочу уточнить пару моментов. Надо ли ставить на шлюз в DMZ защиту KES? 

И ещё, при назначении агентов обновлений на сервере вручную, из каких критериев следует исходить при выборе?

Когда я смотрю свойства агентов обновлений, назначенных автоматически, там есть такое понятие как scope>broadcast domain. Для разных агентов они разные. Как их назначить вручную?

Share this post


Link to post

Здравствуйте,

Цитата

Надо ли ставить на шлюз в DMZ защиту KES?

В целом, это необязательно, но если вы хотите защитить эту машину, то нужно.

Цитата

И ещё, при назначении агентов обновлений на сервере вручную, из каких критериев следует исходить при выборе?

Агент обновлений должен иметь достаточное количество свободного места на диске и как можно чаще должен быть доступен по сети(включен).

Цитата

Как их назначить вручную?

Не имеет принцпиального значения где именно находится агент. Важно, чтобы он имел возможность подключаться к серверу администрирования.

Share this post


Link to post

Спасибо за ответы. Ещё маленькое уточнение. Сейчас экспериментирую с задачей обновления. Шлюза пока в сети нет. Хочу сделать так, чтобы компьютер, находящийся за пределами сети и не имеющий доступа ни к шлюзу, ни к серверу администрирования, получал обновления от серверов Касперского в интернете. В свойствах политики для агента администрирования указал Switch to out-of-office policy when Administration Server is not available. Политика out-of -office создана и на неё присходит переключение. Также зоздана одна задача для обновления. В её свойствах указано по умолчанию два режима работы: Update settings for local mode (Видимо для случая, когда сервер доступен) и Update settings for mobile mode ( Когда сервер недоступен). И второй вариант не отрабатывается. 

Подскажите, в чём может быть проблема?

Share this post


Link to post

Здравствуйте,

в скриншоте вывода klnagchk указана версия агента, которая ниже версии сервера KSC.

Необходимо, чтобы версии совпадали.

2 hours ago, d_i_m_a_1 said:

Update settings for mobile mode ( Когда сервер недоступен). И второй вариант не отрабатывается. 

Приложите, пожалуйста, скриншоты настроек задачи и поясните как вы определяете, что задача неправильно отрабатывает (экспорт результата выполнения задачи) ?

Спасибо.

 

Share this post


Link to post

Хочу уточнить. Она не то чтобы не отрабатывает, а вообще не запускается на компьютере клиенте. По правилам, после того, как клиент теряет связь с сервером, через 45 минут должен активизироваться режим mobile mode. И в этом режиме обновление должно происходить каждые 2 часа с серверов Kaspersky Lab. Так вот этого не происходит. 

Share this post


Link to post

Приложите, пожалуйста, klnagchk  с проблемной машины после отсутствия связи с сервером KSC более 3 часов ( > 15 *3 + 2 ),

экспорт событий задачи обновлений.

4 hours ago, Dmitry Eremeev said:

Приложите, пожалуйста, скриншоты настроек задачи

Спасибо.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.