KES 12.4 - Bloqueo de conexiones sin dejar rastro en logs

[FAC]

Hola,

Tengo un servidor Windows Server 2019 que hemos substituido Kaspersky Security for Windows Server por Kaspersky Endpoint Security.

En este servidor tengo una carpeta compartida, a la cual se conecta una vez al dia un servidor Ubuntu Server, montando esa carpeta compartida, para realizar una copia de unos ficheros.

Desde que he instalado KES, a la hora de copiar los ficheros desde el Ubuntu Server me indica que "Resource temporarily unavailable" y "Host is down".

Hago la prueba de desactivar KES y entonces todo funciona bien. Reviso los logs de consola de KSC y no me indica que haya bloqueado ningún acceso. 

Mis preguntas son:

- Como puedo ver los bloqueos que me esta haciendo KES?

- Donde tendría que poner la excepción en la directiva?

Muchas gracias.

[Vimaro]

Revise en la directiva de protección para Kaspersky Endpoint Security, la sección "Protección Básica contra Amenazas", sección "Firewall". En la subsección  "Redes Disponibles", abra el cuadro de ajustes (o configuración). Si está sin configurar, debería ver 3 segmentos por defecto, definidos como "Red Local".

Ajuste cada uno de los segmentos predefinidos dando clic en el botón "Modificar", definalos como "Red de Confianza".

Aplique cambios, compruebe tras la sincronización que la conexión al recurso compartido, está accesible.

[FAC]

Gracias, pero en la política que afecta a este equipo no tenemos activado la opción de FIREWALL, con lo que entiendo que no podría configurar esta opción verdad?

[Vimaro]

Compruebe si, para compartir archivos, requiere el uso de una aplicación desde el Ubuntu que se conecte a algún número de puerto en particular. Sabido este puerto, debe realizar los respectivos ajustes en la sección "Configuración General de la Protección>>Configuración de Red>>Puertos Vigilados

Si el número de puerto que usa la aplicación del Servidor Linux no aparece en la lista, construya un puerto nuevo, establezca un número de puerto y un nombre. Agréguelo, y asegúrese de desmarcarlo para que KES reconozca el puerto pero no lo supervise.

Por otro lado:

Kaspersky no recomienda desactivar el Firewall o ningún otro de sus componentes de protección.

El módulo de Firewall justamente evita que, flujos de red no autorizados o incluso amenazas como el EternalBlue, logren tener éxito. Es importante tener en cuenta, que la protección de Kaspersky Endpoint Security, es modular. Por ende, todos los componentes debidamente configurados trabajarán entre sí y permitirán brindar la protección Endpoint requerida.