Перейти к содержанию

Настройка WebConsole AstraLinux


DanilaKastyrin

Рекомендуемые сообщения

Здравствуйте! Подскажите пожалуйста по вопросу :

Имеем сервер на ОС AstraLinux SpecialEdition 1.7.3

СУБД – MariaDB 10.3.22 ( поддерживаемая )

KSC – 14.2

Установлена WebConsole, выполнив вход пытаюсь обнаружить доменные машины путем IP Диапазона : от 1 до 100 адреса в подсети

После начала опроса сети,  веб консоль обнаруживает только 3 машины – и это другие сервера 

Всего должно обнаружиться около 80 машин

Подскажите пожалуйста как это правильно сделать? И как можно организовать синхронизацию через ActiveDirectory ?

До этого разворачивал KSC на обычный Windows и там синхронизация с AD проходила автоматически и выдавала весь список машин предприятия.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по персональным продуктам"
Ссылка на комментарий
Поделиться на другие сайты

22.09.2023 в 19:45, DanilaKastyrin сказал:

организовать синхронизацию через ActiveDirectory

В текущем релизе (14.2) интеграции с AD пока нет, обещают в 15 завезти. кстати уже есть справка  - https://support.kaspersky.com/KSCLinux/15/ru-RU/12521.htm

 

Опрос сети - https://support.kaspersky.com/KSCLinux/15/ru-RU/257877.htm

 

22.09.2023 в 19:45, DanilaKastyrin сказал:

путем IP Диапазона

Возможно брендмауэр на устройствах отбивает, или не выполняются некоторые требования

Спойлер

729704719_.thumb.png.ad015f4802194ec49d46381e896c8b87.png

 

https://support.kaspersky.com/KSCLinux/15/ru-RU/3884_1.htm

Ссылка на комментарий
Поделиться на другие сайты

Не совсем понял, нужно на контроллере домена настраивать зону обратного поиска DNS?

 

И подскажите, KSC 14.2 Linux поддерживает управление машинами на Windows через WebConsole?

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, DanilaKastyrin сказал:

нужно на контроллере домена настраивать зону обратного поиска DNS?

если простыми словами ...то ваш KSCL должен уметь обратится в ваш внутренний DNS, ну и сам DNS должен быть корректно настроен.

ка сказано - только после того как указный вами IP бедет разрешен в имя (и обратно) система добавить это устройство в список нераспределенных.

так же ваши брендмауэры на устройствах могут не пропускать  ICMP запросы

 

6 минут назад, DanilaKastyrin сказал:

KSC 14.2 Linux поддерживает управление машинами на Windows

Да, поддержка Windows машин есть ... Web консоль - это стандартный инструмент для управления ...

сравнение реализаций -  https://support.kaspersky.com/KESB/14.2/ru-RU/228569.htm

но можно подключить и MMC в 15 - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, DanilaKastyrin сказал:

а KSC 15 уже доступен для скачивания и установки? на сайте вижу только 14.2

пока тоже не вижу , попробуйте попросить тех поддержку если прям горит ... но думаю пару дней и дистрибутив появится на сайте ...

https://companyaccount.kaspersky.com/account/login

Ссылка на комментарий
Поделиться на другие сайты

Спасибо!) а что нибудь про настройку DNS  в AstraLInux можете подсказать? Не могу понять почему он обнаруживает 3 машины , а не все

Логичнее было бы если не обнаруживал бы никакую

Ссылка на комментарий
Поделиться на другие сайты

Предположу что DNS должен работать корректно ...

я бы посмотрел что на клиентах если это Windows машины отключите брендмауер и повторите сканирование.

 

ну и как в учебнике написано - что если обнаружение не дает результата ... установить агента администрирования на устройства вручную.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Через локальную установку агента администрирования ПК обнаружился в списке устройств. Такой вариант работоспособен

Хотелось бы уточнить про Брэндмауэр, его полностью отключать не хотелось бы, по возможности может нужно открыть какой то определенный порт чтобы KSC смог сделать обнаружение устройств?

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
25.09.2023 в 13:03, DanilaKastyrin сказал:

по возможности может нужно открыть какой то определенный порт

посмотрите правила брандмауэра  ICMP ECHO REQUEST ... элементарно чтобы ping-овался и проверьте. но это на каждой машине надо будет делать, или политикой.

Тем временем релиз KSCL 15 доступен для скачивания и установки ... с поддержкой опроса AD. Возможно это решит вашу проблему.

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

04.10.2023 в 11:02, ElvinE5 сказал:

посмотрите правила брандмауэра  ICMP ECHO REQUEST ... элементарно чтобы ping-овался и проверьте. но это на каждой машине надо будет делать, или политикой.

Тем временем релиз KSCL 15 доступен для скачивания и установки ... с поддержкой опроса AD. Возможно это решит вашу проблему.

 

А подскажите пожалуйста, развернул я KSC 15 на AstraLinux, все сервисы " active " но когда захожу на вебморду локальную ( 127.0.0.1:3306 ) пишет что не установлено SSL соединение. Через любой браузер

Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, DanilaKastyrin сказал:

но когда захожу на вебморду локальную ( 127.0.0.1:3306 )

почему на 3306 - это порт MySQL? если вы правильно подняли web consol to должны были там указать порт подключения ... обычно 8080

попробуйте https://<IP вашего KSCL>:8080

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, ElvinE5 сказал:

почему на 3306 - это порт MySQL? если вы правильно подняли web consol to должны были там указать порт подключения ... обычно 8080

попробуйте https://<IP вашего KSCL>:8080

Все получилось на 8080, сам ступил, извиняюсь

 

а в KSC 15 добавлена локальная консоль управления как была на Windows? 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, DanilaKastyrin сказал:

а в KSC 15 добавлена локальная консоль управления как была на Windows? 

ну включить поддержку MMC можно - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

но проблема в том что 15 MMC консоли нет пока ...

а от 14.2 не подходит ... :)

Спойлер

2131448129_.png.0565321a5ced48f76133bace24e1d73f.png

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

51 минуту назад, ElvinE5 сказал:

ну включить поддержку MMC можно - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

но проблема в том что 15 MMC консоли нет пока ...

а от 14.2 не подходит ... :)

  Показать контент

2131448129_.png.0565321a5ced48f76133bace24e1d73f.png

 

Сейчас проблема появилась с развертыванием защиты : Нашел устройство через AD, переместил в управляемые, выбрал инсталяционные пакеты ( KES и Endpoint Agent ), запускаю установку - пишет выберите агента в дополнение, выбираю Agent 3.15, пишет " загружен " и все, ничего больше не происходит и в списке не появляется, скрины ниже

photo_1_2023-10-06_11-16-44.jpg

photo_2_2023-10-06_11-16-44.jpg

photo_3_2023-10-06_11-16-44.jpg

photo_4_2023-10-06_11-16-44.jpg

photo_5_2023-10-06_11-16-44.jpg

Изменено пользователем DanilaKastyrin
дополнение
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ska79
      От ska79
      Добавил ksec подключение  на роутер, весь трафик стал заворачиваться в ksec, задача завернуть трафик лишь одного сайта, а не весь. Добавлял маршруты -это не принесло результата. Как разграничить трафик?
    • infobez_bez
      От infobez_bez
      Здравствуйте! 

      На АРМ c АстраЛинукс установлен KES 12.1 , управляется политикой с нашего сервера администрирования. 
      Пытаемся в политике настроить управление сетевым экраном. Наша цель запретить всё, кроме определенного сайта, например pochta.ru.
      Перепробовали различные комбинации:
      Запрет нижним правилом всего и правилами выше разрешение определенных IP, разрешение "Входящие/Исходящие", "Входящие пакеты/Исходящие пакеты", группы и т.д. но итог практически всегда один, интернет действительно блокируется, сайты в браузере не открываются, через консоль ip нужного сайта пингуется, пакеты доходят, но в браузере нужный сайт все равно не открывается. На странице ошибка DNS_PROBE_FINISHED_NO_INTERNET.
      Может кто-то подсказать решение? Нужно чтобы через браузер открывался только один сайт, веб контроль в данном случае не подходит, нужен именно сетевой экран. Спасибо!
       
    • KL FC Bot
      От KL FC Bot
      Kaspersky Who Calls — приложение для защиты от телефонных мошенников и спама, имеющее бесплатную и платную версии. Рассказываем, как выбрать нужную версию, установить и настроить Kaspersky Who Calls для максимального уровня защиты.
      Для чего нужен и как работает Who Calls
      Телефонные мошенники с каждым годом становятся все изобретательнее, придумывая новые и новые схемы обмана. Наиболее опасны они для доверчивых подростков и людей старшего возраста, но жертвами их убедительности порой становятся даже профессионалы вроде главного эксперта Центробанка.
      Не меньшее зло — и постоянный телефонный спам: предложения взять кредит, списать долги, бесплатно пройти медицинское обследование, вылечить зубы или записать ребенка на кастинг. И даже если спам-звонки не переходят в мошеннические разводки, они раздражают и отнимают ваше время.
      Для защиты от мошеннических и спамерских звонков уже больше шести лет мы предлагаем использовать Kaspersky Who Calls. Это определитель номера и блокировщик мошеннических и спам-звонков с гибкими возможностями настройки, которые подойдут как людям, желающим все держать под контролем, так и пенсионерам или подросткам, для которых важно автоматически блокировать все нежелательные звонки.
      У Who Calls две версии: бесплатная и премиум.
      В бесплатной версии доступны информация о звонящем — как во время звонка, так и в списке вызовов — и, по вашему желанию, автоматическая блокировка всех спам-звонков.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Мы уже рассказывали, что большинство приложений для фитнеса и трекинга при занятиях спортом (например, бегом) при настройках по умолчанию практически никак не защищают ваши персональные данные. Маршруты и время тренировок, фотографии с пробежек, данные о вашей физической форме в большинстве случаев выкладываются в открытый доступ в Интернет, если вы явно это не запретите. А результаты, как мы уже писали, могут быть катастрофическими — от утечек местоположения секретных объектов до сталкинга и покушений на убийство.
      Чтобы избежать этого, необходимо настроить как сами смартфоны, так и беговые приложения. По ссылкам вы найдете инструкции по настройке наиболее популярных трекеров бега: Strava, Nike Run Club, MapMyRun, adidas Running.
      Завершая обзор настроек приватности беговых приложений, сегодня мы расскажем, как правильно настроить ASICS Runkeeper (версии для Android и iOS).
      Как и другие крупные производители спортивной обуви и амуниции Nike и adidas, японская компания ASICS, хорошо известная своей беговой обувью, не стала изобретать велосипед, а просто приобрела популярное приложение для трекинга бега Runkeeper и даже не переименовала его, добавив лишь собственное имя — ASICS Runkeeper.
      Настройки приватности в ASICS Runkeeper, как, впрочем, и в других беговых приложениях, находятся в не вполне очевидном месте. Если на основном экране щелкнуть на шестеренку в левом верхнем углу, то там вы их не найдете — это настройки тренировки. Вместо этого нажмите на кнопку Я в левом нижнем углу, далее нажмите на шестеренку в правом верхнем углу и на открывшейся странице выберите Настройки приватности.
      Где найти настройки приватности в приложении ASICS Runkeeper: Я → Настройки → Настройки приватности
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Ранее мы рассказывали, почему перед началом использования беговых трекеров обязательно нужно настроить конфиденциальность и приватность как в целом на смартфоне, так и в самом трекинговом приложении, — для минимизации утечки ваших персональных данных, включая геопозицию, в открытый доступ. Вы же не хотите, чтобы любой желающий мог подписаться на информацию о ваших пробежках и точно знать, где и когда вас можно найти офлайн?
      Вы можете изучить уже опубликованные инструкции по настройке смартфонов и популярных беговых приложений Strava и Nike Run Club, а сегодня мы поговорим о настройках приватности в MapMyRun.
      У приложения MapMyRun (версии для Android и iOS) очень любопытная история. В сентябре 2024 года оно было приобретено в составе пакета приложений MapMyFitness медиакомпанией Outside под руководством генерального директора Робина Терстона у американского производителя спортивной обуви и одежды Under Armour. A Under Armour, в свою очередь, приобрела этот пакет аппов за $150 млн в 2013 году у некоего… Робина Терстона, основавшего MapMyFitness в 2007 году! Таким образом, через 11 лет Робин вернул себе компанию, основанную им 17 лет назад.
      Настраиваем приватность в MapMyRun
      Найти в этом приложении настройки приватности, нажав на кнопку с шестеренкой в правом верхнем углу основного экрана, как обычно, не получится — это снова настройки тренировки. Вместо этого надо нажать на кнопку с тремя точками в правом нижнем углу (для iOS) или на «бургер-меню» из трех линий в верхнем левом углу (для Android), далее выбрать пункт Настройки (не Центр конфиденциальности — это другое) и уже на открывшейся странице выбрать Конфиденциальность.
      Где найти настройки приватности в приложении MapMyRun: ••• → Настройки → Конфиденциальность
       
      View the full article
×
×
  • Создать...