Перейти к содержанию

Автономные дистрибутивы и сетевое обнаружение


Рекомендуемые сообщения

Добрый день!

Коллеги, подскажите и по этим вопросам пож-та. 
При внедрении продукта KES+облачная консоль в нашей организации, я не смог пока найти в документации ответы на следующие вопросы:
1) Заданы диапазоны сканирования доменов и IP адресов. Из Active Directory импортированы структура домена и ПК+серверы. Некоторые ПК облачная консоль показывает "В сети", некоторые "Не в сети". Сейчас речь идет о ПК на которых еще не установлен агент администрирования!!! Как облачная консоль определяет в сети ПК или нет? Простой пример. ПК включен (значит в сети), внутри офисной сети я его пингую с любого ПК или сервера. Но консоль сообщает мне что ПК не в сети! Второй пример: ПК в сети и облачная консоль показывает что он в сети! Начинаю на него устанавливать через облачную консоль агент и антивирус, задача установки выпадает в ошибку и мне говорят: что точка распространения <имя моего сервера внутри сети как точка распространения>, не смогла разрешить имя или как-то так и установка прервана. Пингую нужный мне ПК с точки распространения - все пингуется и ПК доступен! Почему так? Как это работает?

 

2) Из облачной консоли я скачал автономный пакет агента администрирования installer.exe. Хорошо. Как мне из облачной консоли скачать такой же автономный установщик самого антивируса KES 12.1? Я ни где не нашел как это сделать! Вот тут - Обнаружение устройств и развертывание Развертывание и назначение Инсталляционные пакеты - в пакете развертывания-вкладка Автономные пакеты = пусто!
Простой пример - нам предстоит развертывание вашего решения на наших судах (которые в море). Связь дорогая или плохая! Поставить там руками агент и потом через облако заливать им KES - боюсь это надолго или вообще трудноосуществимо сейчас. Хорошо бы: а) ставим руками агент б) ставим руками KES 12.1 так же из автономного пакета, который мы им как-нибудь передадим. Агент применяет политики - KES=настроен! Как сделать автономный пакет KESа 12.1? Или есть автономный пакет два в одном? Чтобы был один автономный установщик, который бы ставил и агент и KES. Как сделать такой? Есть такая возможность?

Спасибо. 

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, DeniTornado сказал:

что точка распространения <имя моего сервера внутри сети как точка распространения>, не смогла разрешить имя или как-то так и установка прервана

А имя этого сервера корректно резолвится? С DNS проблем нет?

 

10 часов назад, DeniTornado сказал:

Как мне из облачной консоли скачать такой же автономный установщик самого антивируса KES 12.1?

Для начала нужно загрузить пакет самого KES 12.1 в качестве инсталляционного пакета, а уже потом можно на его основе создать автономный пакет. 

Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, mike 1 сказал:

А имя этого сервера корректно резолвится? С DNS проблем нет?

 

Для начала нужно загрузить пакет самого KES 12.1 в качестве инсталляционного пакета, а уже потом можно на его основе создать автономный пакет. 

 

С ДНС проблем не замечено, все резолвится в обе стороны.

А т.е. выкачать с сайта Касперского дистрибутив 12.1 и создать пакет "из файла"?

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, DeniTornado сказал:

А т.е. выкачать с сайта Касперского дистрибутив 12.1 и создать пакет "из файла"?

У меня под рукой нет облачной консоли, но в обычном варианте нужно сначала инсталляционный пакет создать из kud файла, а потом только делать автономный пакет.  

Ссылка на комментарий
Поделиться на другие сайты

37 минут назад, mike 1 сказал:

У меня под рукой нет облачной консоли, но в обычном варианте нужно сначала инсталляционный пакет создать из kud файла, а потом только делать автономный пакет.  

не все так просто с пакетами из файла ... :)

 

так как у вас все таки облачная консоль то проще будет получить нужный дистрибутив прямиком из репозитария ЛК

Спойлер

180037620_.thumb.png.d8a63b138b2cd3d8231c0c56dfca58a1.png

Спойлер

1065129558_.thumb.png.c403dfb0ddd9b32f224dfdbc0c549c0e.png

вам будет предоставлен полный перечень доступный к установки программ ...

 

что касается установки из файла ... тут все весело ... обычный KUD тут не подойдет.

Спойлер

911952868_.thumb.png.63029f7cc953057022bda7046632cef5.png

 

 

после того как вы загрузите нужные вам пакеты, можно создать автономный ...

Спойлер

2004994715_.thumb.png.7f6f418727452331d9131291b793f5f7.png

Спойлер

1697063194_.thumb.png.6b336bb15fd733eef0cf5fc79e45378b.png

 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, ElvinE5 сказал:

не все так просто с пакетами из файла ... :)

 

так как у вас все таки облачная консоль то проще будет получить нужный дистрибутив прямиком из репозитария ЛК

  Скрыть контент

180037620_.thumb.png.d8a63b138b2cd3d8231c0c56dfca58a1.png

  Скрыть контент

1065129558_.thumb.png.c403dfb0ddd9b32f224dfdbc0c549c0e.png

вам будет предоставлен полный перечень доступный к установки программ ...

 

что касается установки из файла ... тут все весело ... обычный KUD тут не подойдет.

  Показать контент

911952868_.thumb.png.63029f7cc953057022bda7046632cef5.png

 

 

после того как вы загрузите нужные вам пакеты, можно создать автономный ...

  Скрыть контент

2004994715_.thumb.png.7f6f418727452331d9131291b793f5f7.png

  Скрыть контент

1697063194_.thumb.png.6b336bb15fd733eef0cf5fc79e45378b.png

 

Спасибо за столь подробную информацию друг, но как ни странно у меня этого пункта там нет. Только задача удаленной установки.... Что бы это значило(

install_pkg1.jpg

111.jpg

Ссылка на комментарий
Поделиться на другие сайты

48 минут назад, DeniTornado сказал:

Только задача удаленной установки.... Что бы это значило(

Прошу прощения моя ошибка ... все верно автономный пакет только для Агента ... дальше или задачей удаленной установки с сервера либо вручную из "Сырого" пакета

 

Спойлер

205957899_.thumb.png.e5fdc5a91616ceb07128835326757896.png

 

https://support.kaspersky.com/KSC/CloudConsole/ru-RU/182663.htm

 

upd:

 к вашему вопросу №1

Цитата

) Заданы диапазоны сканирования доменов и IP адресов.

 

https://support.kaspersky.com/KSC/CloudConsole/ru-RU/179028.htm

 

наличие клиента в сети определяется возможностью агента связаться с сервером, или по состоянию на последнее сканирование.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

а если на ПК стоит уже агент и я поставлю руками с настройками по умолчанию setup_kes.exe который из него распаковывается (скачал дистр с сайта), то он активируется от агента и применит политики ведь?

и еще такой вопрос может вы знаете, т.к. по своему тикету на портале поддержки так и не дождался ответа от саппорта....

 

Почему антивирь x32? Почему не x64? Я по своему опыту с другим известным антивирем был крайне удивлен что на сервер x64, надо теперь ставить антивирь x32!  Оно нормально будет работать? Ну к ПК это тоже относится.

 

да уже попробовал - политика применилась и активация прошла.

Осталось понять про архитектуру - что выше написал

Изменено пользователем DeniTornado
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • Антон_63ru
      От Антон_63ru
      Зашифрованы файлы в сетевых файлах на  файлообменнике,  на нем два сетевых интерфейса смотрят в разные локальные сетки..
      в той сетке куда имею доступ "нулевого пациента" нет . Коллеги уверяют, что у них тоже все ок..(
      на самом файлообменнике в нерасшаренных папках файлы WORD и EXCEL не зашифрованы
      Addition.txt crypted_file.7z FRST.txt
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • Дмитрий999
      От Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
×
×
  • Создать...