Перейти к содержанию

Тонкая настройка сетевого экрана KES и перенос политик настроек KES 11.7 на более свежую версию антивируса

Mihail_
 Поделиться

Рекомендуемые сообщения

Mihail_

Mihail_

Опубликовано
Опубликовано

Здравствуйте. Можете подсказать где в настройках KES 11.7 можно настроить сетевой экран, а именно установить режим обучения реагирования на сетевой трафик в нутри локальной сети. Те если какое-то устройство пытается подключиться к моему пк по определённому порту, выскакивала уведомление с предложение действий "разрешить/блокировать"?
При обновлении версии kes11.7 до 11.9 через центр управления касперский, что будет с уже работающей политикой настроенной на версию 11.7? И если нужно создавать новую политику, можно ли конвертировать или перенести все настройки автоматом в новую политику?
Не смог найти ответ на данные вопросы на просторах интернета.

oit

oit

Опубликовано
Опубликовано
8 часов назад, Mihail_ сказал:

установить режим обучения реагирования на сетевой трафик

Не помню, чтобы такого встречал.

Такое есть в адаптивном контроле аномалий, а не в СЭ.

СЭ предполагает, что вы уже сами знаете, что и куда должно быть открыто.

 

8 часов назад, Mihail_ сказал:

нужно создавать новую политику, мож

Не нужно. Все должно работать.

Только плагин, по сути, надо обновить.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • website9527633
      Политика сетевого экрана в KSWS
      Автор website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • infobez_bez
      Настройка сетевого экрана KES Linux 12.1 на Астре
      Автор infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
×
×
  • Создать...