Jump to content

Recommended Posts

Доброго дня всем! Подскажите пожалуйста, как мне добавить все компьютеры в KSC? Много устройств находятся в другой сети, но все мы используем OpenVPN, но KSC находит даже не все устройства с которыми он находится в одной сети. У всех обнаружение включено. Помогите разобраться

Share this post


Link to post
1 час назад, adminmy сказал:

Доброго дня всем! Подскажите пожалуйста, как мне добавить все компьютеры в KSC? Много устройств находятся в другой сети, но все мы используем OpenVPN, но KSC находит даже не все устройства с которыми он находится в одной сети. У всех обнаружение включено. Помогите разобраться

В KSC 10 существует 3 метода обнаружения устройств:

- опрос сети Windows;

- опрос групп Active Directory;

- опрос IP-диапазонов

 

Какие из них вы используете?

Share this post


Link to post
26 минут назад, Anykeyshik сказал:

В KSC 10 существует 3 метода обнаружения устройств:

- опрос сети Windows;

- опрос групп Active Directory;

- опрос IP-диапазонов

  

Какие из них вы используете?

- опрос IP-диапазонов

Share this post


Link to post
27 минут назад, adminmy сказал:

- опрос IP-диапазонов

В данном случае сервер KSC ведёт опрос IP-диапазонов с помощью ICMP-пакетов. Если устройство не ответило серверу KSC, оно не попадёт в список обнаруженных.

Желательно подключить другие способы обнаружения устройств (если к примеру у Вас рабочие станции находятся в доменной сети - включить опрос Active Directory), в этом случае в базу KSC записывается информация о структуре групп Active Directory и DNS-именах устройств

Edited by Anykeyshik

Share this post


Link to post

Можно сформировать пакет агента администрирования с прописанным в нем адресом KSC (я прописываю IP-адрес для стабильной работы) и установить на все ПК. Способы установки есть как удаленные, так и локальные (вручную). В вашем случае если есть возможность автоматизировать установку - это получится быстрее, чем вылавливать невидимые ПК.

Share this post


Link to post
1 час назад, Dejavu72 сказал:

adminmy AD или Workgroup?

WORKGROUP

45 минут назад, Anykeyshik сказал:

Желательно подключить другие способы обнаружения устройств (если к примеру у Вас рабочие станции находятся в доменной сети - включить опрос Active Directory), в этом случае в базу KSC записывается информация о структуре групп Active Directory и DNS-именах устройств

AD нет, все устройства в разных сетях, кроме конечно же сети OpenVPN

 

42 минуты назад, Kommunist7304 сказал:

Можно сформировать пакет агента администрирования с прописанным в нем адресом KSC (я прописываю IP-адрес для стабильной работы) и установить на все ПК. Способы установки есть как удаленные, так и локальные (вручную). В вашем случае если есть возможность автоматизировать установку - это получится быстрее, чем вылавливать невидимые ПК.

Я и так устанавливаю на все устройства агента, но они все равно не появляются...:(

Share this post


Link to post
8 минут назад, adminmy сказал:

WORKGROUP

AD нет, все устройства в разных сетях, кроме конечно же сети OpenVPN

 

Я и так устанавливаю на все устройства агента, но они все равно не появляются...:(

После "локальной" установки агента администрирования на рабочей станции, она появится на сервере KSC только тогда, когда агент администрирования сможет отправить сигнал на сервер KSC по порту 13000 (либо 14000). 

Вам необходимо проверить, открыт ли доступ для удалённых рабочих станций на следующий список портов https://support.kaspersky.ru/9297#block2

Дополнительно, на одной из рабочих станций, где планируется установка агента + антивирус, попробуйте отработать утилиту riprep https://support.kaspersky.ru/7434

Edited by Anykeyshik

Share this post


Link to post

 

6 минут назад, Anykeyshik сказал:

Вам необходимо проверить, открыт ли доступ для удалённых рабочих станций на следующий список портов https://support.kaspersky.ru/9297#block2

Вы имеете в виду сделать проброс портов 13000 и 14000 на компьютер где установлен KSC? 
Потому что когда я устанавливаю на компьютере из другой сети агента, то я указываю внешний IP адрес в качестве адреса сервера, а на маршрутизаторе сделал проброс 13000, 14000 и 15000 портов на адрес ПК где установлен KSC

Share this post


Link to post
4 минуты назад, adminmy сказал:

 

Вы имеете в виду сделать проброс портов 13000 и 14000 на компьютер где установлен KSC? 
Потому что когда я устанавливаю на компьютере из другой сети агента, то я указываю внешний IP адрес в качестве адреса сервера, а на маршрутизаторе сделал проброс 13000, 14000 и 15000 портов на адрес ПК где установлен KSC

Если Вы используете OpenVPN, то подключение рабочих станций по идее должно происходить по внутреннему (локальному) IP-адресу\FQDN-имени сервера KSC. Главное, что бы сервер OpenVPN пропускал пакеты с клиентов до сервера KSC на приведённый перечень портов https://support.kaspersky.ru/9297#block2

Когда подключаете VPN-клиент, рабочая станция хотя бы пингует Ваш сервер KSC (icmp до локального IP Вашего KSC)?

Share this post


Link to post
1 час назад, Anykeyshik сказал:

Если Вы используете OpenVPN, то подключение рабочих станций по идее должно происходить по внутреннему (локальному) IP-адресу\FQDN-имени сервера KSC. Главное, что бы сервер OpenVPN пропускал пакеты с клиентов до сервера KSC на приведённый перечень портов https://support.kaspersky.ru/9297#block2

 

Может проще установить KSC на сервер Linux где установлен OpenVPN сервер?

1 час назад, Anykeyshik сказал:

Когда подключаете VPN-клиент, рабочая станция хотя бы пингует Ваш сервер KSC (icmp до локального IP Вашего KSC)?

Нет, не пингуется.

Share this post


Link to post

Как проверить видит ли компьютер из другой сети, сервер KSC?

Имеется в виду что то кроме пинга, может через агент как то?

Edited by adminmy

Share this post


Link to post
11 минут назад, adminmy сказал:

Как проверить видит ли компьютер из другой сети, сервер KSC?

Имеется в виду что то кроме пинга, может через агент как то?

В каталоге установки Агента администрирования (на клиентской машине) есть утилита klnagchk, она покажет имеется ли связь с сервером KSC по нужным портам.

Вот ссылка с примером использования https://support.kaspersky.ru/9292

Share this post


Link to post
8 минут назад, Anykeyshik сказал:

В каталоге установки Агента администрирования (на клиентской машине) есть утилита klnagchk, она покажет имеется ли связь с сервером KSC по нужным портам.

Вот ссылка с примером использования https://support.kaspersky.ru/9292

Нет соединения..(

Share this post


Link to post
25 минут назад, adminmy сказал:

Нет соединения..(

Попробуйте форвард настроить на сервере OpenVPN с внешки до сервера KSC

Для примера - https://toster.ru/q/65028

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.