[Запрещающее правило в web-контроле блокирует подключение на сервер по rdp]

Помогла корпоративная техподдержка. Собрал логи как просили и журнал трасировки и отослал им. В итоге скинули патч, сказали добавить адрес сервера 1с на который я подключаюсь путём 

в настройках политики перейти в раздел Общие настройки -> Настройки сети -> Доверенные приложения, где в явном виде добавить C:\Windows\System32\mstsc.exe и дополнительно отметить чекбокс "Не проверять сетевой трафик" для "указанные IP адреса", где пропишите адрес 80.71.219.12(это ip провайдера я так понимаю магистрального ttknet). 

Затем перейдите в "Доверенные адреса" и внесите адрес сервера.

Проблема РЕШЕНА.

[Обновление KES и Administration Agent]

19 часов назад, MaximGusev сказал:

Добрый день,

 

Стоит задача по обновлению KES с версии 11.6.0.394 и Administration Agent с версии 11.0.0.1131 до последних в релизе в связи с прекращением полной поддержки KES данной версии в феврале 24 года. Подскажите, пожалуйста, на основе Вашего опыта, как лучше реализовать данный апдейт? Средствами SCCM или через KSC? Какие есть подводные камни и на что следует обратить внимание? Обновдение необходимо произвести на более чем 1500 машин.

У меня был парк из 700 пк, я в статистики сервера администрирования смотрел какие есть версии агента и kes и делал выборку по ним и начинал с наименьшей обновлять по 20-30 пк за раз чтобы если будут проблемы можно было их решать не спеша. Проблемы были пару раз после обновления с 11.6 на 11.7 на windows 8.1 после обновления переставали работать usb и ethernet, всякие тесты и чистилки не помогали только снос винды и с 0 установка всего по снова помогало установить 11.7

Бывало что агент не ставился средствами ksс запускал повторно задачу и устанавливался. Большинство пользователей месяцами не перезагружают машины свои, поэтому делал уведомление каждые 5 минут и через 6 повторений делал хард резет) приходили пару человек жаловались из 700 юзеров, но я им говорил что предупреждал и говорил что я делаю это по приказу ОИБ если есть претензии пусть идут им предъявляют и тут сразу все сливались. 

[Запрещающее правило в web-контроле блокирует подключение на сервер по rdp]

3 часа назад, ElvinE5 сказал:

не ваши ... а сети ИЗ которых пытаются подключиться клиенты (интернет) ... настраивается тут

  Скрыть контент

можно попробовать тут протестировать ... но мне кажется там что то нестандартное было ...

в качестве глупости ...создайте разрешающие правило для вашего сервера ... и повесьте его на самый вех в веб контроле ...

Раздал с телефона интернет, добавил его сеть в сетевой экран-настройка-сети указал доверенная. 

Сделал правило разрешающее в веб-контроле и там указал и ip сервера 1с и ip адрес телефона с подсетью, не помогло. 

[Запрещающее правило в web-контроле блокирует подключение на сервер по rdp]

14 часов назад, Friend сказал:

Ранее уже видел подобную тему на форуме.
В отчетах антивируса  все внимательно смотрели? Что-то подозрительное есть?
Пробовали поочередно отключать или включать правила в веб-контроле с перезагрузкой системы, ситуация сохраняется?
Рекомендую параллельно создать запрос в поддержку с подробным описанием проблемы и логами, может быть проблема уже известна и есть решение: https://companyaccount.kaspersky.com/

В свойствах компьютера в ksс в разделе событиях стандартные блокировки рекламы в хроме и не чего связанного с блокировкой rdp.

Пробовал отключать и включать правила в веб-контроле, пробовал так же категории разные включать и выключать не помогло. Запрещает rdp именно правило "Запрещать" и не важно какие сайты указаны внутри него.

Спасибо за советы, создал обращение в техпод.

[Запрещающее правило в web-контроле блокирует подключение на сервер по rdp]

В 22.12.2023 в 15:52, ElvinE5 сказал:

Ну на самом деле веб-контроль там не совсем приделах ... наличие ЛЮБОГО запрещающего правила будет вам давать ошибку. Было что то подобное но не помню как решалось ...

имеете введу локальную внутреннюю сеть компании или что то еще ?

насчет RDP есть один момент в защите от сетевых угроз и думаю нужно в ту сторону посмотреть

  Скрыть контент

в свойствах политика KES по умолчанию заданы 3-и "локальные сети" ... все остальное считается публичными, и как раз при личном интернете, доступ из "публичной сети" к ресурсу может быть запрещен ...

 

у одного знакомого была подобная проблема при подключении к RDP как и у вас через шлюз ...

и его решение было следующим  - "добавил в доверенные адреса DNS имя шлюза и после пользователь успешно подключился"

вот сюда ...

  Скрыть контент

 

Добавил внешний ip нашей сети в Network setting -> trusted addresses не помогло. 

В базовая защита -> сетевой экран включил "Сетевая активность для работы технологии удаленного рабочего стола" и тоже не помогло.

Помогает только если отключаю веб-контроль через ksс или тупо выключаю антивирус что не есть гуд.

Понимаю что где-то наша сеть не списке доверенных, но где не пойму.

[Запрещающее правило в web-контроле блокирует подключение на сервер по rdp]

Проблема прослеживается на доменных пк при попытке подключиться на сервер с 1с через ярлык 1с.rdp через личный интернет, через корп интернет работает. Ошибка ниже на скрине "При подключении к удалённому ресурсу возникла проблема. Обратитесь за помощью к администратору сети." Доступ на сервер сделан при помощи RDG  (Remote Desktop Gateway) Если отключаешь web-контроль, то по rdp получается подключиться или если у запрещающего правила ставишь действие Разрешать. ПК все на windows 10 pro, каспер стоит  KES 12.2.0.462 В запрещающем правиле есть сайты доступ к которым не нужен сотрудникам во время работы, поэтому удалить или отключить правило не получится. Включение всех категорий в правиле Web-фильр результата не даёт. Мешает именно правило Запрещать. 

[Серверы KSN не доступны после обновления на версию KES 12]

40 минут назад, tyazhelnikov сказал:

День добрый.

Плагин в KSC обновили для 12.0?

После его обновления нужно открыть политики и подтвердить использование KSN.

Да когда обновил кес на 12 версию установил плагин тоже 12й. Зашёл в глобальную политику и принял соглашение. Почему-то образовалось две политики: Одна глобальная на всё предприятие и вторая чисто на филиал. И вот в филиале как раз KSN и выдавал ошибку. Остановил политику филиала, оставил глобальную и ошибка ушла. Вопрос РЕШЁН!

[Серверы KSN не доступны после обновления на версию KES 12]

Добрый день! На всех пк стояла версия KES 11.11 и 11.08, запустил обновление на 12.0.0.465 версию. Все пк благополучно обновились, пк в районе 800 штук. Из них примерно 100 пк пишут ошибку "Серверы KSN не доступны" После обновления на новую версию при включении пк антивирус предложил принять соглашение KSN. В глобальной политики KES соглашение KSN принято. Фото прикрепил вроде всех мест где нашёл что-либо про KSN. Подскажите что делать с этим KSN?