Jump to content
Kaspersky Support Forum

Запрещающее правило в web-контроле блокирует подключение на сервер по rdp

mrkerzak

By mrkerzak
in Kaspersky Endpoint Security для бизнеса

 Share

Recommended Posts

mrkerzak

mrkerzak

Posted
Posted (edited)

Проблема прослеживается на доменных пк при попытке подключиться на сервер с 1с через ярлык 1с.rdp через личный интернет, через корп интернет работает. Ошибка ниже на скрине "При подключении к удалённому ресурсу возникла проблема. Обратитесь за помощью к администратору сети." Доступ на сервер сделан при помощи RDG  (Remote Desktop Gateway) Если отключаешь web-контроль, то по rdp получается подключиться или если у запрещающего правила ставишь действие Разрешать. ПК все на windows 10 pro, каспер стоит  KES 12.2.0.462 В запрещающем правиле есть сайты доступ к которым не нужен сотрудникам во время работы, поэтому удалить или отключить правило не получится. Включение всех категорий в правиле Web-фильр результата не даёт. Мешает именно правило Запрещать. image.thumb.png.282ea732adea054b73ea16605248ce6d.pngimage.thumb.png.e0cff08777bb91a5ac3f36e2ff151fa4.png

Edited by mrkerzak
ElvinE5

ElvinE5

Posted
Posted

Ну на самом деле веб-контроль там не совсем приделах ... наличие ЛЮБОГО запрещающего правила будет вам давать ошибку. Было что то подобное но не помню как решалось ...

  On 12/22/2023 at 10:03 AM, mrkerzak said:

через корп интернет работает

Expand  

имеете введу локальную внутреннюю сеть компании или что то еще ?

насчет RDP есть один момент в защите от сетевых угроз и думаю нужно в ту сторону посмотреть

  Reveal hidden contents

в свойствах политика KES по умолчанию заданы 3-и "локальные сети" ... все остальное считается публичными, и как раз при личном интернете, доступ из "публичной сети" к ресурсу может быть запрещен ...

 

у одного знакомого была подобная проблема при подключении к RDP как и у вас через шлюз ...

и его решение было следующим  - "добавил в доверенные адреса DNS имя шлюза и после пользователь успешно подключился"

вот сюда ...

  Reveal hidden contents

 

mrkerzak

mrkerzak

Posted
  • Author
Posted
  On 12/22/2023 at 10:52 AM, ElvinE5 said:

Ну на самом деле веб-контроль там не совсем приделах ... наличие ЛЮБОГО запрещающего правила будет вам давать ошибку. Было что то подобное но не помню как решалось ...

имеете введу локальную внутреннюю сеть компании или что то еще ?

насчет RDP есть один момент в защите от сетевых угроз и думаю нужно в ту сторону посмотреть

  Reveal hidden contents

в свойствах политика KES по умолчанию заданы 3-и "локальные сети" ... все остальное считается публичными, и как раз при личном интернете, доступ из "публичной сети" к ресурсу может быть запрещен ...

 

у одного знакомого была подобная проблема при подключении к RDP как и у вас через шлюз ...

и его решение было следующим  - "добавил в доверенные адреса DNS имя шлюза и после пользователь успешно подключился"

вот сюда ...

  Reveal hidden contents

 

Expand  

Добавил внешний ip нашей сети в Network setting -> trusted addresses не помогло. 

В базовая защита -> сетевой экран включил "Сетевая активность для работы технологии удаленного рабочего стола" и тоже не помогло.

Помогает только если отключаю веб-контроль через ksс или тупо выключаю антивирус что не есть гуд.

Понимаю что где-то наша сеть не списке доверенных, но где не пойму.

image.thumb.png.390c78ccc36e929892bf02c39aa66e7c.png

Friend

Friend

Posted
Posted

Ранее уже видел подобную тему на форуме.
В отчетах антивируса  все внимательно смотрели? Что-то подозрительное есть?
Пробовали поочередно отключать или включать правила в веб-контроле с перезагрузкой системы, ситуация сохраняется?
Рекомендую параллельно создать запрос в поддержку с подробным описанием проблемы и логами, может быть проблема уже известна и есть решение: https://companyaccount.kaspersky.com/

mrkerzak

mrkerzak

Posted
  • Author
Posted
  On 12/25/2023 at 12:56 PM, Friend said:

Ранее уже видел подобную тему на форуме.
В отчетах антивируса  все внимательно смотрели? Что-то подозрительное есть?
Пробовали поочередно отключать или включать правила в веб-контроле с перезагрузкой системы, ситуация сохраняется?
Рекомендую параллельно создать запрос в поддержку с подробным описанием проблемы и логами, может быть проблема уже известна и есть решение: https://companyaccount.kaspersky.com/

Expand  

В свойствах компьютера в ksс в разделе событиях стандартные блокировки рекламы в хроме и не чего связанного с блокировкой rdp.

Пробовал отключать и включать правила в веб-контроле, пробовал так же категории разные включать и выключать не помогло. Запрещает rdp именно правило "Запрещать" и не важно какие сайты указаны внутри него.

Спасибо за советы, создал обращение в техпод.

ElvinE5

ElvinE5

Posted
Posted (edited)
  On 12/25/2023 at 12:29 PM, mrkerzak said:

Понимаю что где-то наша сеть не списке доверенных, но где не пойму.

Expand  

не ваши ... а сети ИЗ которых пытаются подключиться клиенты (интернет) ... настраивается тут

  Reveal hidden contents

можно попробовать тут протестировать ... но мне кажется там что то нестандартное было ...

  Цитата

Запрещает rdp именно правило "Запрещать" и не важно какие сайты указаны внутри него.

Expand  

в качестве глупости ...создайте разрешающие правило для вашего сервера ... и повесьте его на самый вех в веб контроле ...

Edited by ElvinE5
mrkerzak

mrkerzak

Posted
  • Author
Posted
  On 12/26/2023 at 4:50 AM, ElvinE5 said:

не ваши ... а сети ИЗ которых пытаются подключиться клиенты (интернет) ... настраивается тут

  Reveal hidden contents

можно попробовать тут протестировать ... но мне кажется там что то нестандартное было ...

в качестве глупости ...создайте разрешающие правило для вашего сервера ... и повесьте его на самый вех в веб контроле ...

Expand  

Раздал с телефона интернет, добавил его сеть в сетевой экран-настройка-сети указал доверенная. 

Сделал правило разрешающее в веб-контроле и там указал и ip сервера 1с и ip адрес телефона с подсетью, не помогло. 

  • 3 weeks later...
mrkerzak

mrkerzak

Posted
  • Author
Posted

Помогла корпоративная техподдержка. Собрал логи как просили и журнал трасировки и отослал им. В итоге скинули патч, сказали добавить адрес сервера 1с на который я подключаюсь путём 

в настройках политики перейти в раздел Общие настройки -> Настройки сети -> Доверенные приложения, где в явном виде добавить C:\Windows\System32\mstsc.exe и дополнительно отметить чекбокс "Не проверять сетевой трафик" для "указанные IP адреса", где пропишите адрес 80.71.219.12(это ip провайдера я так понимаю магистрального ttknet). 

Затем перейдите в "Доверенные адреса" и внесите адрес сервера.

Проблема РЕШЕНА.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...