Перейти к содержанию

Блокировка репозитория linux после установки kes and klnagetn

Pingvin_xD

Автор Pingvin_xD
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Pingvin_xD

Pingvin_xD

Опубликовано
Опубликовано

Добрый день!

После установки агента администрирования и самого kesl на АРМ с ОС ОСнова стали недоступны репозитории

На соседней машине стоит такой же АРМ с такой же ОС но еще без kesl и агента, работа с перозиторием ОС проходит штатно.

При попытке установить пакет с репы или обновить пакеты выходит ошибка

Цитата

W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/update/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk1/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk2/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии.

Подскажите пожалуйста, как добавить репозитории ОС в исключения?

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5

ElvinE5

Опубликовано
Опубликовано

Добрый день

Проверьте настройки в этом разделе ... добавьте dl.nppct.ru в доверенные домены.

Спойлер

1022315496_.thumb.png.de92fe7595c5353a7580afa1ab1baa55.png

 

маленький шанс что это может быть защита от веб-угроз но вы бы тогда получили соответствующие уведомление

Спойлер

1963720010_.thumb.png.8bd27e37910a3b91c5db8ac21ff03270.png

 

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)

Тогда попробуйте определить какой из компонентов блокирует доступ, начните все же а проверки защищенных соединений (возможно формат домена с ошибкой указан), отключите его, дождитесь применения политики и проверьте доступность.

как только поймете что мешает, сможем посмотреть как это исправить.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
Pingvin_xD

Pingvin_xD

Опубликовано
  • Автор
Опубликовано
1 час назад, ElvinE5 сказал:

Тогда попробуйте определить какой из компонентов блокирует доступ, начните все же а проверки защищенных соединений (возможно формат домена с ошибкой указан), отключите его, дождитесь применения политики и проверьте доступность.

как только поймете что мешает, сможем посмотреть как это исправить.

Полностью отключил политику для Linux в корневой директории KSC, все равно блокируется ;(

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
21 минуту назад, Pingvin_xD сказал:

Полностью отключил политику для Linux в корневой директории KSC, все равно блокируется ;(

нет, так это не работает ... отключайте именно компоненты.

вы просто вырубили политику на сервере и он не передает ее изменения - новые, если вы их делаете. НО машина работает с последними политиками что получила. Поэтому ни чего и не изменилось.

 

отключая компоненты, политика (активная) будет распространять изменения на хосты, выключая компоненты на местах.

 

Политика работает на хостах в независимости от того "жив" ли сервер ... автономно ... синхронизация проверки изменений раз в 15 минут или если в активную политику внесены изменения, сервер выслает пакет на UDP 15000 об необходимости обновить данные, и клиент это услышал.

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты
Pingvin_xD

Pingvin_xD

Опубликовано
  • Автор
Опубликовано

Спасибо за разъяснения. Включил политику. Сделал следующие настройки. Все равно 

Цитата

root@linux1:/home/user1# apt update
Ошб:1 https://dl.nppct.ru/onyx/stable/repos/update onyx InRelease
  Временная ошибка при разрешении «dl.nppct.ru»
Ошб:2 https://dl.nppct.ru/onyx/stable/repos/disk1 onyx InRelease
  Временная ошибка при разрешении «dl.nppct.ru»
Ошб:3 https://dl.nppct.ru/onyx/stable/repos/disk2 onyx InRelease
  Временная ошибка при разрешении «dl.nppct.ru»
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Может быть обновлено 8 пакетов. Запустите «apt list --upgradable» для их показа.
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/update/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk1/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Не удалось получить https://dl.nppct.ru/onyx/stable/repos/disk2/dists/onyx/InRelease  Временная ошибка при разрешении «dl.nppct.ru»
W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии.

 

image.thumb.png.e4bdebc28efd3325b3742cca518db912.png

 

image.thumb.png.29971d7a2d5ddd9d055110f861ed5396.png

Ссылка на комментарий
Поделиться на другие сайты
Pingvin_xD

Pingvin_xD

Опубликовано
  • Автор
Опубликовано
12 часов назад, ElvinE5 сказал:

Отключите "Проверку зашифрованный соединений" - если не поможет продолжайте отключать по 1 компоненту пока не заработает.

 

отключил все компоненты, все равно идет блокировка ;(

Ссылка на комментарий
Поделиться на другие сайты
ElvinE5

ElvinE5

Опубликовано
Опубликовано

Очень странно ... отключите (или удалите) защитное решение, в свойствах устройства

Спойлер

434715663_.thumb.png.f3ed5042f5723347e850c8a3e2c5718c.png

должно же было что от сработать ... проверьте при выключенном ... может дело и не в KESL

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Олег Андрианов
      Организация и настройка работы связки KSC и KES под Astra Linux
      Автор Олег Андрианов
      Добрый день!
      Уже вторую неделю бьюсь с  настройкой связки KSC и KES под Astra Linux. Основная проблема обновление баз с KSC - оно отказывается идти.
      Есть изолированная сеть с  ~20 компьютеров. Домена, DNS, интернета - нет. На одном из компьютеров (работает под Astra Linux Воронеж) установлены две сетевые карты.  Одна смотрит внутрь этой сети, другая имеет доступ в интернет. На этом же компьютере установлен KSC. Задача - получать обновления из интернета и распространять их на компьютеры  (тоже работают под ASTRA Linux внутри изолированной сети.
      Все настройки проверены и перепроверены многократно. Коннект с агентами есть. Данные сервер с рабочих станций получает. Обновление не идёт.
      Внутри этой сети есть старый комп с Windows 10 и  KES. Переключил агента на KSC под Astra Linux - обновления пошли
      На компьютере где установлен KSC также установлен KES и также отказывается обновляться.
      На всех АРМ стоит ASTRA Linux 1.7 в версии Воронеж.
      Готов предоставить любые дополнительные данные.
      Не понимаю в какую сторону смотреть.

       
    • andrew75
      Kaspersky для Linux
      Автор andrew75
      На сайте выложили дистрибутивы.
      Даже раньше обещанного
    • DeniTornado
      KES на терминальных серверах
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • linnur
      Обновление KES оффлайн
      Автор linnur
      Здравствуйте имеется KES 11 версии, необходимо обновить на версии 12 на ос виндовс. Проблема заключается в том, что большое чисто компьютеров локальные (без сети) и обновление получают через флешку (через утилиту KUU). Подскажите, возможно ли обновление версии без ручного обхода всех ПК, а автоматически с правами пользователя?
×
×
  • Создать...