Перейти к содержанию

Настройка WebConsole AstraLinux

DanilaKastyrin

Автор DanilaKastyrin
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

DanilaKastyrin

DanilaKastyrin

Опубликовано
Опубликовано

Здравствуйте! Подскажите пожалуйста по вопросу :

Имеем сервер на ОС AstraLinux SpecialEdition 1.7.3

СУБД – MariaDB 10.3.22 ( поддерживаемая )

KSC – 14.2

Установлена WebConsole, выполнив вход пытаюсь обнаружить доменные машины путем IP Диапазона : от 1 до 100 адреса в подсети

После начала опроса сети,  веб консоль обнаруживает только 3 машины – и это другие сервера 

Всего должно обнаружиться около 80 машин

Подскажите пожалуйста как это правильно сделать? И как можно организовать синхронизацию через ActiveDirectory ?

До этого разворачивал KSC на обычный Windows и там синхронизация с AD проходила автоматически и выдавала весь список машин предприятия.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по персональным продуктам"
ElvinE5

ElvinE5

Опубликовано
Опубликовано
22.09.2023 в 19:45, DanilaKastyrin сказал:

организовать синхронизацию через ActiveDirectory

В текущем релизе (14.2) интеграции с AD пока нет, обещают в 15 завезти. кстати уже есть справка  - https://support.kaspersky.com/KSCLinux/15/ru-RU/12521.htm

 

Опрос сети - https://support.kaspersky.com/KSCLinux/15/ru-RU/257877.htm

 

22.09.2023 в 19:45, DanilaKastyrin сказал:

путем IP Диапазона

Возможно брендмауэр на устройствах отбивает, или не выполняются некоторые требования

Спойлер

729704719_.thumb.png.ad015f4802194ec49d46381e896c8b87.png

 

https://support.kaspersky.com/KSCLinux/15/ru-RU/3884_1.htm

DanilaKastyrin

DanilaKastyrin

Опубликовано
  • Автор
Опубликовано

Не совсем понял, нужно на контроллере домена настраивать зону обратного поиска DNS?

 

И подскажите, KSC 14.2 Linux поддерживает управление машинами на Windows через WebConsole?

ElvinE5

ElvinE5

Опубликовано
Опубликовано
20 минут назад, DanilaKastyrin сказал:

нужно на контроллере домена настраивать зону обратного поиска DNS?

если простыми словами ...то ваш KSCL должен уметь обратится в ваш внутренний DNS, ну и сам DNS должен быть корректно настроен.

ка сказано - только после того как указный вами IP бедет разрешен в имя (и обратно) система добавить это устройство в список нераспределенных.

так же ваши брендмауэры на устройствах могут не пропускать  ICMP запросы

 

6 минут назад, DanilaKastyrin сказал:

KSC 14.2 Linux поддерживает управление машинами на Windows

Да, поддержка Windows машин есть ... Web консоль - это стандартный инструмент для управления ...

сравнение реализаций -  https://support.kaspersky.com/KESB/14.2/ru-RU/228569.htm

но можно подключить и MMC в 15 - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

DanilaKastyrin

DanilaKastyrin

Опубликовано
  • Автор
Опубликовано

а KSC 15 уже доступен для скачивания и установки? на сайте вижу только 14.2

 

ElvinE5

ElvinE5

Опубликовано
Опубликовано
1 минуту назад, DanilaKastyrin сказал:

а KSC 15 уже доступен для скачивания и установки? на сайте вижу только 14.2

пока тоже не вижу , попробуйте попросить тех поддержку если прям горит ... но думаю пару дней и дистрибутив появится на сайте ...

https://companyaccount.kaspersky.com/account/login

DanilaKastyrin

DanilaKastyrin

Опубликовано
  • Автор
Опубликовано

Спасибо!) а что нибудь про настройку DNS  в AstraLInux можете подсказать? Не могу понять почему он обнаруживает 3 машины , а не все

Логичнее было бы если не обнаруживал бы никакую

ElvinE5

ElvinE5

Опубликовано
Опубликовано

Предположу что DNS должен работать корректно ...

я бы посмотрел что на клиентах если это Windows машины отключите брендмауер и повторите сканирование.

 

ну и как в учебнике написано - что если обнаружение не дает результата ... установить агента администрирования на устройства вручную.

  • Like (+1) 1
DanilaKastyrin

DanilaKastyrin

Опубликовано
  • Автор
Опубликовано

Через локальную установку агента администрирования ПК обнаружился в списке устройств. Такой вариант работоспособен

Хотелось бы уточнить про Брэндмауэр, его полностью отключать не хотелось бы, по возможности может нужно открыть какой то определенный порт чтобы KSC смог сделать обнаружение устройств?

  • 2 недели спустя...
ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
25.09.2023 в 13:03, DanilaKastyrin сказал:

по возможности может нужно открыть какой то определенный порт

посмотрите правила брандмауэра  ICMP ECHO REQUEST ... элементарно чтобы ping-овался и проверьте. но это на каждой машине надо будет делать, или политикой.

Тем временем релиз KSCL 15 доступен для скачивания и установки ... с поддержкой опроса AD. Возможно это решит вашу проблему.

Спойлер

https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?icid=ru_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____ksc___

 

Изменено пользователем ElvinE5
DanilaKastyrin

DanilaKastyrin

Опубликовано
  • Автор
Опубликовано
04.10.2023 в 11:02, ElvinE5 сказал:

посмотрите правила брандмауэра  ICMP ECHO REQUEST ... элементарно чтобы ping-овался и проверьте. но это на каждой машине надо будет делать, или политикой.

Тем временем релиз KSCL 15 доступен для скачивания и установки ... с поддержкой опроса AD. Возможно это решит вашу проблему.

  Скрыть контент

https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?icid=ru_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____ksc___

 

А подскажите пожалуйста, развернул я KSC 15 на AstraLinux, все сервисы " active " но когда захожу на вебморду локальную ( 127.0.0.1:3306 ) пишет что не установлено SSL соединение. Через любой браузер

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
40 минут назад, DanilaKastyrin сказал:

но когда захожу на вебморду локальную ( 127.0.0.1:3306 )

почему на 3306 - это порт MySQL? если вы правильно подняли web consol to должны были там указать порт подключения ... обычно 8080

попробуйте https://<IP вашего KSCL>:8080

Изменено пользователем ElvinE5
DanilaKastyrin

DanilaKastyrin

Опубликовано
  • Автор
Опубликовано
10 часов назад, ElvinE5 сказал:

почему на 3306 - это порт MySQL? если вы правильно подняли web consol to должны были там указать порт подключения ... обычно 8080

попробуйте https://<IP вашего KSCL>:8080

Все получилось на 8080, сам ступил, извиняюсь

 

а в KSC 15 добавлена локальная консоль управления как была на Windows? 

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
1 час назад, DanilaKastyrin сказал:

а в KSC 15 добавлена локальная консоль управления как была на Windows? 

ну включить поддержку MMC можно - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

но проблема в том что 15 MMC консоли нет пока ...

а от 14.2 не подходит ... :)

Спойлер

2131448129_.png.0565321a5ced48f76133bace24e1d73f.png

 

Изменено пользователем ElvinE5
DanilaKastyrin

DanilaKastyrin

Опубликовано
  • Автор
Опубликовано (изменено)
51 минуту назад, ElvinE5 сказал:

ну включить поддержку MMC можно - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

но проблема в том что 15 MMC консоли нет пока ...

а от 14.2 не подходит ... :)

  Показать контент

2131448129_.png.0565321a5ced48f76133bace24e1d73f.png

 

Сейчас проблема появилась с развертыванием защиты : Нашел устройство через AD, переместил в управляемые, выбрал инсталяционные пакеты ( KES и Endpoint Agent ), запускаю установку - пишет выберите агента в дополнение, выбираю Agent 3.15, пишет " загружен " и все, ничего больше не происходит и в списке не появляется, скрины ниже

photo_1_2023-10-06_11-16-44.jpg

photo_2_2023-10-06_11-16-44.jpg

photo_3_2023-10-06_11-16-44.jpg

photo_4_2023-10-06_11-16-44.jpg

photo_5_2023-10-06_11-16-44.jpg

Изменено пользователем DanilaKastyrin
дополнение

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • infobez_bez
      Блокировка учетных записей ОС
      Автор infobez_bez
      Доброго времени суток!
      Можно ли через kaspersky security center web console версии 14.2 блокировать или как-то ограничить доступ к определенным учетным записям на ПК?
      Не смог найти такой функционал, пытался через политики - контроль приложений (не получилось)
      В разделе "учетные записи пользователей" можно сделать только группу в которой нет никах настроек прав и т.п.
      Может кто-то сталкивался и знает как это делать или же это не предусмотрено?
    • dubik11
      Установка KSC на Linux
      Автор dubik11
      Добрый времени. Стоит задача поставить сертифицированную версию KSC 14.0 на Astra Linux 1.7.4.
      Пакет KSC64 успешно ставится, но попытка установки пакета KSC-Web-Console заканчивается ошибкой.
       
       
      В чем может быть проблема?
       

    • Ahmet
      Kaspersky Security Center Web Console 14.2 Win
      Автор Ahmet
      Добрый день. Помогите решить проблемку. 
      После установки KSC 14.2, консоль управления mmc зависает, а через веб консоль 1 раз зашло после долгой загрузки и больше не заходит. Бесконечная загрузка. Пробовал ставить на разные компы, ставил на windows 10, server 2019, 2022. KSC переустанавливал, порты открывал, брандмауэр отключал, службы перезапускал. Кто-то сталкивался с таким? Помогите пожалуйста.


    • DmitriyKaplin
      Kaspesrky Security Center Web Console 14.2 Win
      Автор DmitriyKaplin
      Добрый день.
      Ставим с нуля Web console 14.2, выдаёт такую ошибку, в чём проблема?

    • GarethAV
      Ошибка при установки Web консоли сертифицированного KSC 13
      Автор GarethAV
      Добрый день! На сервере (Windows 2019 Datacenter) пытаюсь развернуть Web-консоль сертифицированного KSC 13, в начале установки возникает ошибка "the environment variable node js path is not set". Подскажите пожалуйста как решить данную проблему? Есть ли какие либо дополнительные требования на развёртывание Web консоли помимо тех что указаны на официальном сайте? 

×
×
  • Создать...