Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Блокирование определённых портов при изменении сетевого расположения

ShuraSh

Автор ShuraSh
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

ShuraSh

ShuraSh

Опубликовано
Опубликовано

Добрый день!

 

Решаю задачу по блокированию определённых портов на корпоративных ноутбуках пользователей при отключении от ВПН. То есть, пока пользователь работает через ВПН, всё доступно, когда выключает ВПН, должны блокироваться определённые порты. Возникла пара идей по организации данного решения с помощью KES:

1) Прописать правило для МЭ, в котором полный доступ будет только для определённого диапазона IP ВПН, для остальных адресов запрет

2) Присвоить устройствам с ВПН тег и на основании этого тега сделать профиль политики, чтобы на устройства с тегом работали отдельные правила.

 

Решил дополнительно уточнить на форуме, может есть дополнительные варианты решения?

  • 4 недели спустя...
ShuraSh

ShuraSh

Опубликовано
  • Автор
Опубликовано

Update.

 

В ходе решения встретились с проблемой, что сетевые правила не работают при указании конкретных портов. То есть либо блокируется любой трафик с подсети/IP, либо не блокируется ничего🙃

 

Завёл кейс в техподдержку, но может кто из местных встречался с такой проблемой и знает варианты решения?

VVD14

VVD14

Опубликовано
Опубликовано

На правила бы посмотреть

22.06.2022 в 06:58, ShuraSh сказал:

должны блокироваться определённые порты

Порты открытые извне или зачем это требуется?

  • 4 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • safety
      Ложное срабатывание KES на модули Universal Virus Sniffer
      Автор safety
      Добрый день.
       
      После очередного обновления антивирусных баз KES стал детектировать модули Univesal Virus Sniffer как трояны и агенты.
      Реагирование устойчивое, происходит на модули актуальной версии 5.05
       

    • Mori
      Нет папки NetworkManager (KES), нет возможности подключиться к Агенту администрирования
      Автор Mori
      На двух ПК при загрузки различных версий (от 11 до последний 12) нет папки NetworkManager, соответственно нет возможности подключиться к Агенту администрирования. С агентов проблем нету, другие устройства видит и наоборот. Ошибок на этих двух ПК не было. Полную чистку проводила, результата 0. Win 10
    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • spb-co
      После установки Endpoint Secrity сразу повреждены базы.
      Автор spb-co
      Здравствуйте.
      При установке 12 версии KES на главной странице пишет, что повреждены базы. Вкладка лицензия недоступна, все элементы защиты в оранжевом цвете.
      Удаление утилитой, чистка реестра, файлов не помогает.
      Установка проходит без проблем.
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
×
×
  • Создать...