Перейти к содержанию

Настройка WebConsole AstraLinux


DanilaKastyrin

Рекомендуемые сообщения

Здравствуйте! Подскажите пожалуйста по вопросу :

Имеем сервер на ОС AstraLinux SpecialEdition 1.7.3

СУБД – MariaDB 10.3.22 ( поддерживаемая )

KSC – 14.2

Установлена WebConsole, выполнив вход пытаюсь обнаружить доменные машины путем IP Диапазона : от 1 до 100 адреса в подсети

После начала опроса сети,  веб консоль обнаруживает только 3 машины – и это другие сервера 

Всего должно обнаружиться около 80 машин

Подскажите пожалуйста как это правильно сделать? И как можно организовать синхронизацию через ActiveDirectory ?

До этого разворачивал KSC на обычный Windows и там синхронизация с AD проходила автоматически и выдавала весь список машин предприятия.

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Помощь по персональным продуктам"
Ссылка на комментарий
Поделиться на другие сайты

22.09.2023 в 19:45, DanilaKastyrin сказал:

организовать синхронизацию через ActiveDirectory

В текущем релизе (14.2) интеграции с AD пока нет, обещают в 15 завезти. кстати уже есть справка  - https://support.kaspersky.com/KSCLinux/15/ru-RU/12521.htm

 

Опрос сети - https://support.kaspersky.com/KSCLinux/15/ru-RU/257877.htm

 

22.09.2023 в 19:45, DanilaKastyrin сказал:

путем IP Диапазона

Возможно брендмауэр на устройствах отбивает, или не выполняются некоторые требования

Спойлер

729704719_.thumb.png.ad015f4802194ec49d46381e896c8b87.png

 

https://support.kaspersky.com/KSCLinux/15/ru-RU/3884_1.htm

Ссылка на комментарий
Поделиться на другие сайты

Не совсем понял, нужно на контроллере домена настраивать зону обратного поиска DNS?

 

И подскажите, KSC 14.2 Linux поддерживает управление машинами на Windows через WebConsole?

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, DanilaKastyrin сказал:

нужно на контроллере домена настраивать зону обратного поиска DNS?

если простыми словами ...то ваш KSCL должен уметь обратится в ваш внутренний DNS, ну и сам DNS должен быть корректно настроен.

ка сказано - только после того как указный вами IP бедет разрешен в имя (и обратно) система добавить это устройство в список нераспределенных.

так же ваши брендмауэры на устройствах могут не пропускать  ICMP запросы

 

6 минут назад, DanilaKastyrin сказал:

KSC 14.2 Linux поддерживает управление машинами на Windows

Да, поддержка Windows машин есть ... Web консоль - это стандартный инструмент для управления ...

сравнение реализаций -  https://support.kaspersky.com/KESB/14.2/ru-RU/228569.htm

но можно подключить и MMC в 15 - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, DanilaKastyrin сказал:

а KSC 15 уже доступен для скачивания и установки? на сайте вижу только 14.2

пока тоже не вижу , попробуйте попросить тех поддержку если прям горит ... но думаю пару дней и дистрибутив появится на сайте ...

https://companyaccount.kaspersky.com/account/login

Ссылка на комментарий
Поделиться на другие сайты

Спасибо!) а что нибудь про настройку DNS  в AstraLInux можете подсказать? Не могу понять почему он обнаруживает 3 машины , а не все

Логичнее было бы если не обнаруживал бы никакую

Ссылка на комментарий
Поделиться на другие сайты

Предположу что DNS должен работать корректно ...

я бы посмотрел что на клиентах если это Windows машины отключите брендмауер и повторите сканирование.

 

ну и как в учебнике написано - что если обнаружение не дает результата ... установить агента администрирования на устройства вручную.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Через локальную установку агента администрирования ПК обнаружился в списке устройств. Такой вариант работоспособен

Хотелось бы уточнить про Брэндмауэр, его полностью отключать не хотелось бы, по возможности может нужно открыть какой то определенный порт чтобы KSC смог сделать обнаружение устройств?

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
25.09.2023 в 13:03, DanilaKastyrin сказал:

по возможности может нужно открыть какой то определенный порт

посмотрите правила брандмауэра  ICMP ECHO REQUEST ... элементарно чтобы ping-овался и проверьте. но это на каждой машине надо будет делать, или политикой.

Тем временем релиз KSCL 15 доступен для скачивания и установки ... с поддержкой опроса AD. Возможно это решит вашу проблему.

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

04.10.2023 в 11:02, ElvinE5 сказал:

посмотрите правила брандмауэра  ICMP ECHO REQUEST ... элементарно чтобы ping-овался и проверьте. но это на каждой машине надо будет делать, или политикой.

Тем временем релиз KSCL 15 доступен для скачивания и установки ... с поддержкой опроса AD. Возможно это решит вашу проблему.

 

А подскажите пожалуйста, развернул я KSC 15 на AstraLinux, все сервисы " active " но когда захожу на вебморду локальную ( 127.0.0.1:3306 ) пишет что не установлено SSL соединение. Через любой браузер

Ссылка на комментарий
Поделиться на другие сайты

40 минут назад, DanilaKastyrin сказал:

но когда захожу на вебморду локальную ( 127.0.0.1:3306 )

почему на 3306 - это порт MySQL? если вы правильно подняли web consol to должны были там указать порт подключения ... обычно 8080

попробуйте https://<IP вашего KSCL>:8080

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, ElvinE5 сказал:

почему на 3306 - это порт MySQL? если вы правильно подняли web consol to должны были там указать порт подключения ... обычно 8080

попробуйте https://<IP вашего KSCL>:8080

Все получилось на 8080, сам ступил, извиняюсь

 

а в KSC 15 добавлена локальная консоль управления как была на Windows? 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, DanilaKastyrin сказал:

а в KSC 15 добавлена локальная консоль управления как была на Windows? 

ну включить поддержку MMC можно - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

но проблема в том что 15 MMC консоли нет пока ...

а от 14.2 не подходит ... :)

Спойлер

2131448129_.png.0565321a5ced48f76133bace24e1d73f.png

 

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

51 минуту назад, ElvinE5 сказал:

ну включить поддержку MMC можно - https://support.kaspersky.com/KSCLinux/15/ru-RU/230088.htm

 

но проблема в том что 15 MMC консоли нет пока ...

а от 14.2 не подходит ... :)

  Показать контент

2131448129_.png.0565321a5ced48f76133bace24e1d73f.png

 

Сейчас проблема появилась с развертыванием защиты : Нашел устройство через AD, переместил в управляемые, выбрал инсталяционные пакеты ( KES и Endpoint Agent ), запускаю установку - пишет выберите агента в дополнение, выбираю Agent 3.15, пишет " загружен " и все, ничего больше не происходит и в списке не появляется, скрины ниже

photo_1_2023-10-06_11-16-44.jpg

photo_2_2023-10-06_11-16-44.jpg

photo_3_2023-10-06_11-16-44.jpg

photo_4_2023-10-06_11-16-44.jpg

photo_5_2023-10-06_11-16-44.jpg

Изменено пользователем DanilaKastyrin
дополнение
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dubik11
      От dubik11
      Добрый времени. Стоит задача поставить сертифицированную версию KSC 14.0 на Astra Linux 1.7.4.
      Пакет KSC64 успешно ставится, но попытка установки пакета KSC-Web-Console заканчивается ошибкой.
       
       
      В чем может быть проблема?
       

    • Ahmet
      От Ahmet
      Добрый день. Помогите решить проблемку. 
      После установки KSC 14.2, консоль управления mmc зависает, а через веб консоль 1 раз зашло после долгой загрузки и больше не заходит. Бесконечная загрузка. Пробовал ставить на разные компы, ставил на windows 10, server 2019, 2022. KSC переустанавливал, порты открывал, брандмауэр отключал, службы перезапускал. Кто-то сталкивался с таким? Помогите пожалуйста.


    • DmitriyKaplin
      От DmitriyKaplin
      Добрый день.
      Ставим с нуля Web console 14.2, выдаёт такую ошибку, в чём проблема?

    • GarethAV
      От GarethAV
      Добрый день! На сервере (Windows 2019 Datacenter) пытаюсь развернуть Web-консоль сертифицированного KSC 13, в начале установки возникает ошибка "the environment variable node js path is not set". Подскажите пожалуйста как решить данную проблему? Есть ли какие либо дополнительные требования на развёртывание Web консоли помимо тех что указаны на официальном сайте? 

    • ephl
      От ephl
      Установил ksc64_13.0.0-11247_amd64.deb.  По службам всё корректно запускается. Создал json файл в директории /etc/ksc-web-console-setup.json.
      Прописал в json 
      { "address": "127.0.0.1", "port": 8080, "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server", "acceptEula": true }  
      в браузере при вызове вебморды - Страница недоступна
×
×
  • Создать...