Jump to content

Recommended Posts

Posted

Создана политика на сервере администрирования, в исключения добавлен адрес, https://www.asus.com/ и IP адрес сайта, Общие настройки - Настройки сети - Доверенные адреса.

Базовая защита - Защита от web-угроз - Настройка - Доверенные web-адреса (галка стоит, Не проверять web-трафик с доверенных web-адресов.

Контроль безопасности - Web-контроль - разрешающее правило -для всех пользователей стоит, сверху, после запрещающее.

Замки на политиках закрыты.

При выходе ПК напрямую (через шлюз) ссылка не работает, при указании в сетевых настройках прокси-сервера работает. При Выполните диагностику сети в Windows пишет следующее:

Сведения диагностики (Сетевая Безопасность)
Сведения о диагностике сетевая безопасность: 

Параметры, которые могут блокировать подключение:
Имя поставщика: 		Kaspersky Lab
Описание поставщика: 	Kaspersky Lab WFP Provider
Имя фильтра: 		Kaspersky Lab WFP ALE auth connect V4 filter
Имя контекста поставщика: 	-

 

При ping сайта уходит в ошибку, при тех же сетевых настройках, выход в интернет есть и все работает, с чем может быть связана данная проблема. 

 версии программ: Kaspersky Endpoint Security для Windows (11.10.0), KasperskySecurity Center 13.2, правда плагин управления Kaspersky Endpoint Security для Windows (11.11.0)

Помогите пожалуйста.

Спойлер

Доступ1.jpgДоступ4.jpgДоступ3.jpgДоступ2.jpgCMD.jpg

Posted

tracert -d www.asus.com

что говорит

Posted

То есть с отключенным KES сайт asus.com открывается?

Как вариант, по поочерёдно отключать компоненты KES, чтобы найти тот что блокирует.

Posted

C:\Windows\system32>tracert -d www.asus.com

Трассировка маршрута к cs95619.adn.psicdn.net [93.184.219.171]
с максимальным числом прыжков 30:

  1  Общий сбой.

Трассировка завершена.

C:\Windows\system32>

@Goddeimos13, с включенным Касперским, в случае выхода в интернет через прокси-сервер на сайт заходит, в случае когда выход в интернет, осуществляется без прокси-сервера, также с включенным касперским, не открывает этот сайт, но выход в интернет есть. 

Posted (edited)
4 минуты назад, Olja сказал:

Goddeimos13, с включенным Касперским, в случае выхода в интернет через прокси-сервер на сайт заходит, в случае когда выход в интернет, осуществляется без прокси-сервера, также с включенным касперским, не открывает этот сайт, но выход в интернет есть. 

Не совсем понимаю причём тут KES.

Через прокси заходит, без  прокси - не заходит.

Копайте в сторону прокси.

Edited by Goddeimos13
Posted

Вверху при диагностике выдает, что блокирует фильтр Касперского 

Kaspersky Lab WFP ALE auth connect V4 filter - вверху скриншоты.

 

Posted
1 минуту назад, Olja сказал:

Вверху при диагностике выдает, что блокирует фильтр Касперского 

Kaspersky Lab WFP ALE auth connect V4 filter - вверху скриншоты.

 

Отключите KES.

Без прокси заходит?

Posted

Без касперского и без прокси заходит.

Posted
1 минуту назад, Olja сказал:

Без касперского и без прокси заходит.

Переходим к - "Как вариант, по поочерёдно отключать компоненты KES, чтобы найти тот что блокирует. "

Posted

Компонент сетевой экран. Если в задачах отключаю, все работает, если отрубаю в политике, не работает.

Я понимаю, что политика может сохраняться на ПК, поэтому на сервере администрирования изменяла политику, потом из управляемых, удаляла пару ПК, проверить, а потом из нераспределенных удаляла, делала опрос сети, опять помещала в группу с отрубленной политикой. И результат не работает.

Вот уже думаю, удалить политику и заново все настраивать.

Posted

То есть в политиках Firewall отключен, правильно?
image.png.ed4cf1eae0ff953103a029dd5007f477.png

На самом клиенте в интерфейсе также пишет, что Firewall отключен? (не всегда политика применяется)

Если у Вас в качестве Firewall используется Брандмауэр Windows, то лучше вообще удалить компонент Firewall из KES. Чтобы уже наверняка.
 

Posted

Но оставаться без сетевого экрана совсем не хочется, из-за одного сайта, остальной трафик весь работает.

Posted (edited)
1 час назад, Olja сказал:

Если в задачах отключаю, все работает, если отрубаю в политике, не работает.

Глупо будет звучать ... а политика которую вы меняете точно применяется к данному устройству ?

upd: в моем случаи сайт прекрасно открывается без каких либо исключений ... при включенных всех компонентах. ситуация только на одном устройстве или во всей сети ?

Edited by ElvinE5
Posted

в группе устройств, где есть эта политика, точно применяется политика. В группе где нет ограничений со всеми включенными компонентами, сайт открывается. Смысл, политики, создана для АСУ специалистов, у них выход в интернет прямой, у всех остальных сотрудников через прокси. Соответственно у АСУ режутся некоторые порты и блокируются некоторые внешние ресурсы. Но при этом сайты всяких производителей должны работать, чтобы выкачивать дрова, и программное обеспечение. И они работают, год никто не жаловался, а тут ерунда какая-то, нужно выкачать с сайта ASUS и засада, понятно, что уже скачали, но не понятно с чем связано. Я и сайт проверяла и на ресурсах Касперского и др. ресурсах, написали безопасный узел, почему блокируется сетевым экраном, не понятно, ну и в дальнейшем АСУ-шникам он будет нужен. Значит надо сделать, так чтобы он работал.

Posted
34 минуты назад, Olja сказал:

Смысл, политики, создана для АСУ специалистов, у них выход в интернет прямой, у всех остальных сотрудников через прокси. Соответственно у АСУ режутся некоторые порты и блокируются некоторые внешние ресурсы.

ясно, какая-то специфика ... без ковыряния в вашей консоле наверно не разобраться.

есть ли возможность выгрузить политики для обоих групп (АСУ и все остальные) что бы взглянуть у себя на настройки ... ВНИМАНИЕ ... это может быть запрещено по ИБ ...

у клуба касперского есть дискорд канал там у меня тот же ник ... если будет удобно можем там списаться

https://discord.gg/VhqWETAn

 

 

  • 2 weeks later...
  • Solution
Posted

В общем смысл был такой, сама нашла методом проб и ошибок, в Базовая защита - Сетевой экран - Настройка правил для сетевых пакетов и потоков данных. В одном правиле для локальной сети стояло Действие: По правилам приложения, когда переключила на разрешить, все заработало с этим сайтом. Не знаю, что там на этом сайте, но оооочень странно. 

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...