freq
Members-
Posts
16 -
Joined
-
Last visited
Never
Reputation
0 Neutral-
Открыть порт для легкий агент 5.1
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Здравствуйте, см. политику легкого агента для Windows, модуль сетевого экрана. Через профиль политики например по тегу. Здравствуйте. Посмотрели политику. Выбираем в ветке “Контроль сетевого трафика” котролировать выбранные порты, снимает замок, добавляем наши порты. Закрываем замок и применяем. Политика перезагружается и перезагружаем на самой машине легкого агента. Порты в итоге закрыты. Правильная хронология? В том пункте мы их открываем? -
Открыть порт для легкий агент 5.1
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Kaspersky Endpoint Security -
Открыть порт для легкий агент 5.1
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. На виртуальной машине установлен легкий агент 5.1. К машине не получается подключиться по определенному порту. Подскажите, в каком параметре нам можно сделать исключение на этот порт? И как сделать это ограничение по порту для определенной машины, а не всей политике для легкого агента? -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Развернул новый SVM(удалил старый и на этот же хост накатил новый). Он также не появился в списках подключенных. По портам пришлось создать правило дополнительно для 22 tcp и 15000 udp. Порты не слушаются. На старой рабочей машине они также не слушаются. -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Порты бы проверить 13000, 14000, открыты ли на сервере. Да и вообще остальные тоже не помешало https://support.kaspersky.com/KSC/13/ru-RU/158830.htm Все верно, 13000 и 14000 были закрыты. 13000 удалось открыть посредством правила в брандмауэре, а вот 14000 не хотел открываться и помог выбор пункта “Открыть порт Сервера без аутентификации” и порт 14000. Рабочие станции сделали повторный пакет пульс и они теперь видны сервером администрирования. Теперь вопрос по SVM. У нас есть несколько таких машин. Связь есть, гипервизор их видит. В параметрах гипервизор готов, а в списках подключенных SVM нет. Не потребуется ли нам переустановка SVM? -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Я сначала на новой машине поднял консоль администрирования на произвольном имени и адресе машины и залил бэкап БД. ПОсле вашего сообщения я снес этот поднятый сервер администрирования, назначил ему имя и адрес машины, которые совпадают с прошлой машиной консоли администрирования(естественно переименовав заранее прошлую машину, поменяв ей адрес на произвольный и выключив ее) и вновь сделал восстановление из бэкапа. Вот лог с одной из машин. Ничего критичного не увидел, кроме как это: Попытка соединения с Сервером администрирования...Не удалось установить соединение с удаленным устройством (местонахождение: 'Тут адрес, который совпадает с новой машиной KSC'): отказ в соединении. Этот же серт. Единственное что, на прошлом KSC формат серийного номера aa bb cc и тд, а на новой aabbcc. Единственная разница, которую я заметил в этих сертификатах. -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Удалил новый сервер администрирования на новой машине. Выключил старую машину. На новой машине назначил адрес предыдщуей(к которой подключались все рабочие станции) и такое же доменное имя. Так же через klbackup подтянул базу данных, создал на новой машине новый сервер администрирования, подписал сертификат и вновь недоступны рабочие станции. Какие необходимо сделать действия для синхроназации с новым сервером? -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Не совсем понятно, после новой установки из резервной копии старого сервера восстановление на новом не производили? Даже сертификат не восстанавливали? При установке KSC возможности выбрать старую базу - нет. Создаем по этому новую. Установил новый сервер, через KLBackup вытаскиваю старую базу на новый сервер. Формируется новый сертификат, подтягиваются инсталл пакеты, политики и прочее, однако связи с машинами нет(логично, т.к. dns другой и адрес) Никак нет. Машины в одном домене и сделать одинаковые dns - не получится. С адресами ситуация такая, что при остановке действующего KSC(для того, чтобы забрать его адрес) новый KSC не может подключиться к localhost. Пока это не делал. -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Именно этот сценарий и описан в статье, которую вы изучили по вашим словам. Не заметил я упоминания, что необходимо создавать новую БД для продолжения установки 😊 Произвели установку, создали новую БД. Доменное имя новой машины естетственно отличается от прошлой, которое будет удалять и соответственно IP адрес. Необходимо назначить новой машине с KSC предыдущий адрес и имя машины/сервера администрирования. При смене IP адреса подключение к серверу администрирования(с самой машины подключаемся к localhost) не удается. Переименование сервера администрирования как я понимаю - невозможно? -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Эта статья была изучена ранее. Ответы на вопросы я не заметил, получится ли одновременно 2 сервера обратить к одной базе без иерархии -
Загрузка обновлений в хранилище KSC
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Пока данный вопрос откладываем. Переносим сервер на другую машину под управлением Win Serv 19. Если и там возникнут проблемы - будем дальше смотреть. -
Установка нового KSC 11 со старой базой
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Добрый день. Делаем новую установку KSC 11 на другую машину. При установке во-первых, не выходит окно о выборе пользователя под кем хотим произвести установку. В связи с этим не видна база данных(будет действующая использоваться далее) во-вторых, есть такая возможность сначала развернуть новый сервер с использованием старой базы(одновременно два KSC сервера будут работать) и удалить старый как новый будет полностью настроен? Или у нас только один выход - сначала удалить старый KSC и после исталлить на старую базу, которая лежит удаленно? -
Загрузка обновлений в хранилище KSC
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Нет, стоит 2012 r2, в нем Defender отсутствует. На этой машине установлен Легкий агент 5.1 В каких логах смотреть? В результатах задачи просто время истекло. Попробовал сделать очистку хранилища обновлений - не помогло. Папка updates на данный момент пуста -
Загрузка обновлений в хранилище KSC
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
С данной машины, где KSC сделал пинг всех адресов предоставленных выше(Результат на скриншоте) Трассировка одного из них делает 15 прыжков. Получается, адреса доступны. -
Загрузка обновлений в хранилище KSC
freq replied to freq's topic in Kaspersky Endpoint Security для бизнеса
Как нам можно убедиться в доступности серверов обновлений ЛК? Вот какие стоят настройки в задаче.