Jump to content

Configuration pare-feu


Recommended Posts

Paschendale
Posted

Bonjour,

Je constate des incohérences dans la configuration de notre pare-feu Kaspersky sous Security Center 11. Un peu d’aide serait bienvenue.

 

Tous nos réseaux (sites distants, VPN) sont déclarés comme “réseaux locaux”.
Les règles du pare-feu sont les suivantes : 

 

Sur certains postes uniquement, le RDP depuis un site distant est bloqué par la solution, de même que l’ICMP, alors que “N’importe quelle activité réseau” est accordé pour les réseaux locaux.

 

Fait surprenant, si je désactive la règle “RDP TCP” ou la règle ICMP (avant dernière), la règle “N’importe quelle activité réseau” pour les réseaux locaux passe automatiquement en “Interdire”.

Pour reproduire le cas, en créant une nouvelle stratégie (inactive), il faut refuser le trafic RDP pour tous les réseaux, appliquer, fermer la stratégie (important), et la réouvrir.
A partir de là, la stratégie est cassée, même en remettant les paramètres par défaut, désactiver le RDP désactive systématiquement la règle du dessus.

 

Quelqu’un auait-il une explication/solution?

Merci.

AntivirusFrance
Posted

Donc tu as la 11.0.0.1131 ?

Tu sais que l’on à la 12.0.0.7734 coté KSC et la KES 11.3.0.773

Paschendale
Posted

Exact.
Oui je sais que la version 12 est sortie mais elle implique migration de plusieurs serveurs secondaires donc nous attendons la fin de vie de la v11 avant de migrer.

Posted

Salut @Paschendale,

 

Sur certains postes uniquement [...]

Dans un premier temps, vérifie que les différents cadenas associés au module Pare-feu soient bien verrouillés au niveau de la stratégie Kaspersky Endpoint Security appliquée sur ces postes. En effet, un cadenas déverrouillé ne permet pas de s'assurer que le paramètre correspondant ait bien été appliqué localement sur les machines clientes :
https://support.kaspersky.com/fr/13256

 

Pour ce qui est du comportement observé avec les règles pour les paquets réseau, je pourrais te proposer les pistes de résolution suivantes :

  • S’assurer que le dernier correctif en date à destination de ton Kaspersky Security Center, à savoir le patch B, ait bien été appliqué ;
  • De la même manière, vérifier que tu disposes de la bonne version du plugin d’administration pour Kaspersky Endpoint Security 11.2.0 for Windows, en l’occurrence la version 11.2.0.2254 (KSC_KES11.2.0Win.zip).

 

Si le souci persiste, je t’invite comme l’a suggéré @Berny à soumettre une demande auprès de notre support technique, en y joignant les éléments suivants :

  1. Une capture vidéo plein écran (incluant l'horloge système) illustrant le comportement observé ;
  2. Un rapport Kaspersky Get System Info (GSI) de ton Kaspersky Security Center, généré après reproduction du souci (merci de bien cocher la case "Include Windows event logs") ;
  3. Les fichiers de traçage du Serveur d’administration ($klserver-1093.log, et éventuellement $klserver-1093.log.bak) et de la Console d'administration (klakcon.txt) : active le traçage de ces deux composants, reproduis la problématique, désactive les différents traçages puis récupère les fichiers ainsi générés.
Paschendale
Posted

Merci pour le retour @special_K 
Les patchs étant bien installés et les plugins à jour, je vais contacter le support technique.

Posted

Je t’en prie @Paschendale !

 

Entendu, dans ce cas, n’hésite pas à nous communiquer le numéro d’incident (INC0000...) associé à ton ticket pour un meilleur suivi de l’investigation.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...