Перейти к содержанию

Тонкая настройка сетевого экрана KES и перенос политик настроек KES 11.7 на более свежую версию антивируса


Рекомендуемые сообщения

Здравствуйте. Можете подсказать где в настройках KES 11.7 можно настроить сетевой экран, а именно установить режим обучения реагирования на сетевой трафик в нутри локальной сети. Те если какое-то устройство пытается подключиться к моему пк по определённому порту, выскакивала уведомление с предложение действий "разрешить/блокировать"?
При обновлении версии kes11.7 до 11.9 через центр управления касперский, что будет с уже работающей политикой настроенной на версию 11.7? И если нужно создавать новую политику, можно ли конвертировать или перенести все настройки автоматом в новую политику?
Не смог найти ответ на данные вопросы на просторах интернета.

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, Mihail_ сказал:

установить режим обучения реагирования на сетевой трафик

Не помню, чтобы такого встречал.

Такое есть в адаптивном контроле аномалий, а не в СЭ.

СЭ предполагает, что вы уже сами знаете, что и куда должно быть открыто.

 

8 часов назад, Mihail_ сказал:

нужно создавать новую политику, мож

Не нужно. Все должно работать.

Только плагин, по сути, надо обновить.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • SnakeEyes
      От SnakeEyes
      Добрый день, как мне настроить через консоль администрирования сетевой экран так, чтобы я видел по компьютеру отчёты о посещаемых им сайтах. Желательно аналог для приложений. Если это делается через веб панель - буду благодарен за подсказку. Где запрещать и разрешать - я разобрался, интересно именно формирование отчётов.
×
×
  • Создать...