Jump to content

Recommended Posts

Denis Kuznetsov
Posted

Где найти файл с Параметрами локального KSN, который требует Security Center при включении галки "Настроить локальный KSN"

Goddeimos13
Posted

Зачем Вам локальный KSN? Используйте облачный.

Для KPSN нужна лицензия и тд. Оно у Вас есть?

Denis Kuznetsov
Posted

А где в описании есть хоть что то про то, что требуется какая то дополнительная лицензия? 

Во вторых - часть сети находится в изолированном сегменте без доступа в Интернет.

Posted (edited)

День добрый

KPSN - это отдельный продукт и лицензируется отдельно - https://www.kaspersky.ru/enterprise-security/private-security-network

это решение требует развертывания (если грубо сказать) облочной копии KSN внутри вашей сети, но и при этом доступ к интернет для сервера KPSN будет все равно необходим - для обновления "баз" 

в отличии от KSN в который отправляются запросы из вашей сети для проверки, KPSN "наружу" ни чего не высылает, а только обновляет свои базы, выполняя проверки пересылаемые от устройств вашей сети своими силами.

думаю если вы хотите поподробнее об этом узнать обратитесь к своему поставщику, не могу утверждать про "пилотные проекты" (не слышал что для данного продукта они проводятся) но подробную информацию, ваш поставщик вам предоставит.

 

что касается вашего случая, вероятнее у вас "стандартная" схема.

есть "открытый" и "закрытый" контуры сети, в таких случаях всегда есть какие-то варианты подключения закрытого контура с серверу KSC, будь то сервер в открытом контуре или специально размещенный в DMZ с настройкой всех разрешений по портам. KSC может выступать в роли Proxy для запросов в KSN, при этом прямого доступа в интернет у закрытой сети не требуется.

если контур действительно "закрыт" - зачастую там достаточно много ограничений и попадание в него "нового" вредноса (не детектируемого сигнатурными базами, если они обновляются регулярно), достаточно низкая ... и наличием KSN в таком контуре можно пренебречь.

опять же все зависит от ваших сетей правил и политик принятых внутри организации.

Edited by ElvinE5
Denis Kuznetsov
Posted

Спасибо за разъяснения. 

Тогда вопрос, который я уже когда то задавал - у части клиентов лезут ошибки - "Серверы KSN недоступны."

В сегменте без доступа в Интернет на компы применена политика с отключенным облачным режимом KSN и включенным KSN Proxy. Но ошибки "Серверы KSN недоступны." и попытки постучать на сервер ds.kaspersky.com

tyazhelnikov
Posted

День добрый.

Эта галочка снята?

image.thumb.png.7106fcda2c6389db726662b2cb008f16.png

Posted

Подобные ошибки будут появляться время от времени ... это быстрее связано с каналом интернет и доступностью серверов ЛК. А так же когда в вашем закрытом контуре теряется связь с сервером KSC. Дополнительно можете отключить этот параметр ...

Спойлер

image.thumb.png.dea0179edbfe7c2583b781d55ba96d07.png

что бы при недоступности KSC Proxy клиенты не пробовали подключится напрямую ...

если проблема носит массовый, постоянных характер ... необходимо проверить

1. Может ли KSC соединится c KSN

Спойлер

image.thumb.png.db69a37d6071bbbdff01f28f9b1efdb8.png

 

2. Доступны ли необходимые порты для работы KSN Proxy между вашей закрытой сетью и сервером KSC имеющим доступ к KSN

Спойлер

image.thumb.png.feee0377efacfd241be288bde5a2b61a.png

 

3. Убедится что в работе сервиса KSN Proxy нет проблем

Спойлер

image.thumb.png.797a79ae4572040f1e5b2b724b6b451f.png

 

и тд. ... все будет зависти от вашего опыта ?

  • Like 1
Denis Kuznetsov
Posted

Все галки сняты, связь стабильная, но ошибки о недоступности серверов KSN валятся периодически. 

А сегодня вообще интересное сообщение пришло

"Сервер администрирования <A2556M013> [18 мая 2023 г. 7:07:06 (GMT+04:00)]: Статус устройства 'M5086056' изменился на 'Критический': ."

И все, ни какой ошибки нет. Просто 'Критический'

tyazhelnikov
Posted

День добрый. Статусы могут устанавливаться по разным причинам. (На группе ПКМ - Свойства-статус устройства)   Посмотрите в свойствах самого устройства. Там должно быть написано почему такой статус, например

image.thumb.png.0d304ecacac96c7680f40de00adc518d.png

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...