freq

Здравствуйте, см. политику легкого агента для Windows, модуль сетевого экрана. Через профиль политики например по тегу. Здравствуйте. Посмотрели политику. Выбираем в ветке “Контроль сетевого трафика” котролировать выбранные порты, снимает замок, добавляем наши порты. Закрываем замок и применяем. Политика перезагружается и перезагружаем на самой машине легкого агента. Порты в итоге закрыты. Правильная хронология? В том пункте мы их открываем?

Kaspersky Endpoint Security

Добрый день. На виртуальной машине установлен легкий агент 5.1. К машине не получается подключиться по определенному порту. Подскажите, в каком параметре нам можно сделать исключение на этот порт? И как сделать это ограничение по порту для определенной машины, а не всей политике для легкого агента?

Развернул новый SVM(удалил старый и на этот же хост накатил новый). Он также не появился в списках подключенных. По портам пришлось создать правило дополнительно для 22 tcp и 15000 udp. Порты не слушаются. На старой рабочей машине они также не слушаются.

Порты бы проверить 13000, 14000, открыты ли на сервере. Да и вообще остальные тоже не помешало https://support.kaspersky.com/KSC/13/ru-RU/158830.htm Все верно, 13000 и 14000 были закрыты. 13000 удалось открыть посредством правила в брандмауэре, а вот 14000 не хотел открываться и помог выбор пункта “Открыть порт Сервера без аутентификации” и порт 14000. Рабочие станции сделали повторный пакет пульс и они теперь видны сервером администрирования. Теперь вопрос по SVM. У нас есть несколько таких машин. Связь есть, гипервизор их видит. В параметрах гипервизор готов, а в списках подключенных SVM нет. Не потребуется ли нам переустановка SVM?

Я сначала на новой машине поднял консоль администрирования на произвольном имени и адресе машины и залил бэкап БД. ПОсле вашего сообщения я снес этот поднятый сервер администрирования, назначил ему имя и адрес машины, которые совпадают с прошлой машиной консоли администрирования(естественно переименовав заранее прошлую машину, поменяв ей адрес на произвольный и выключив ее) и вновь сделал восстановление из бэкапа. Вот лог с одной из машин. Ничего критичного не увидел, кроме как это: Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'Тут адрес, который совпадает с новой машиной KSC'): отказ в соединении. Этот же серт. Единственное что, на прошлом KSC формат серийного номера aa bb cc и тд, а на новой aabbcc. Единственная разница, которую я заметил в этих сертификатах.

Удалил новый сервер администрирования на новой машине. Выключил старую машину. На новой машине назначил адрес предыдщуей(к которой подключались все рабочие станции) и такое же доменное имя. Так же через klbackup подтянул базу данных, создал на новой машине новый сервер администрирования, подписал сертификат и вновь недоступны рабочие станции. Какие необходимо сделать действия для синхроназации с новым сервером?

Не совсем понятно, после новой установки из резервной копии старого сервера восстановление на новом не производили? Даже сертификат не восстанавливали? При установке KSC возможности выбрать старую базу - нет. Создаем по этому новую. Установил новый сервер, через KLBackup вытаскиваю старую базу на новый сервер. Формируется новый сертификат, подтягиваются инсталл пакеты, политики и прочее, однако связи с машинами нет(логично, т.к. dns другой и адрес) Никак нет. Машины в одном домене и сделать одинаковые dns - не получится. С адресами ситуация такая, что при остановке действующего KSC(для того, чтобы забрать его адрес) новый KSC не может подключиться к localhost. Пока это не делал.

Именно этот сценарий и описан в статье, которую вы изучили по вашим словам. Не заметил я упоминания, что необходимо создавать новую БД для продолжения установки 😊 Произвели установку, создали новую БД. Доменное имя новой машины естетственно отличается от прошлой, которое будет удалять и соответственно IP адрес. Необходимо назначить новой машине с KSC предыдущий адрес и имя машины/сервера администрирования. При смене IP адреса подключение к серверу администрирования(с самой машины подключаемся к localhost) не удается. Переименование сервера администрирования как я понимаю - невозможно?

Эта статья была изучена ранее. Ответы на вопросы я не заметил, получится ли одновременно 2 сервера обратить к одной базе без иерархии

Пока данный вопрос откладываем. Переносим сервер на другую машину под управлением Win Serv 19. Если и там возникнут проблемы - будем дальше смотреть.

Добрый день. Делаем новую установку KSC 11 на другую машину. При установке во-первых, не выходит окно о выборе пользователя под кем хотим произвести установку. В связи с этим не видна база данных(будет действующая использоваться далее) во-вторых, есть такая возможность сначала развернуть новый сервер с использованием старой базы(одновременно два KSC сервера будут работать) и удалить старый как новый будет полностью настроен? Или у нас только один выход - сначала удалить старый KSC и после исталлить на старую базу, которая лежит удаленно?

Нет, стоит 2012 r2, в нем Defender отсутствует. На этой машине установлен Легкий агент 5.1 В каких логах смотреть? В результатах задачи просто время истекло. Попробовал сделать очистку хранилища обновлений - не помогло. Папка updates на данный момент пуста

С данной машины, где KSC сделал пинг всех адресов предоставленных выше(Результат на скриншоте) Трассировка одного из них делает 15 прыжков. Получается, адреса доступны.

Как нам можно убедиться в доступности серверов обновлений ЛК? Вот какие стоят настройки в задаче.