KES на DC

[avv]

Добрый день! 

Вопрос по установке KES на контроллер домена. После установки перестает работать DNS и вероятно rpc запросы. 

Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами  домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам. 

 

Есть ли шаблоны политик или исключение для DC или рекомендации по настройки? в инете только одна статья по добавлению путей в исключения .. не помогла. Спасибо!

[KarDip]

@avv

Проблемы с установкой Kaspersky Endpoint Security (KES) на контроллер домена могут действительно вызывать сбои в работе DNS и RPC. Вот несколько рекомендаций, которые могут помочь:

Рекомендации по настройке KES на контроллере домена

1. Исключения для KES:

   • Убедитесь, что вы добавили необходимые исключения для KES. Это может включать:
     • IP-адреса контроллеров домена: добавьте исключения для IP-адресов всех контроллеров домена.
     • Порты: убедитесь, что порты 53 (DNS) и 135 (RPC) открыты и не блокируются KES.
     • Файлы и папки: добавьте исключения для системных папок, таких как C:\Windows\System32\ и C:\Windows\Sysvol\.

2. Настройка политик:

   • Проверьте настройки политик безопасности KES. Убедитесь, что политики не блокируют необходимые службы и процессы, связанные с Active Directory.
   • Рассмотрите возможность создания отдельной политики для контроллеров домена с более мягкими настройками.

3. Логи и диагностика:

   • Просмотрите логи KES для выявления возможных блокировок или ошибок. Это может дать подсказки о том, что именно вызывает проблему.
   • Используйте инструмент dcdiag для диагностики проблем с контроллерами домена.

4. Обновление KES:

   • Убедитесь, что у вас установлена последняя версия KES, так как обновления могут содержать исправления для известных проблем.

5. Обратитесь в поддержку Kaspersky:

   • Если проблема сохраняется, рекомендуется обратиться в техническую поддержку Kaspersky. Они могут предоставить более детальные рекомендации и помощь.

Шаблоны политик

К сожалению, конкретных шаблонов для настройки KES на контроллерах домена может не быть. Однако, общие рекомендации по исключениям и настройкам, приведенные выше, должны помочь в решении проблемы.

Если у вас есть дополнительные вопросы или нужна помощь с конкретными настройками, дайте знать!

[avv]

@KarDip Спасибо! 

А где можно ознакомится с подобными рекомендациями для серверов SQL, 1С, Exchange итп ?

[tyazhelnikov]

День добрый.

Часть исключений уже встроена в добавление исключений в политику KES