Перейти к содержанию

Тестовое включение Сетевого экрана "KES 10.2.1.23" в домене

RGF
 Поделиться

Рекомендуемые сообщения

RGF

RGF

Опубликовано
Опубликовано

Добрый день!

 

В данный момент в Компании (около 400 человек) в политике не включен "Сетевой экран". Есть задача сначала включить и протестировать его на отдельной группе компьютеров, но так чтобы он не блокировал программы, а записывал в логи свои действия, чтобы потом можно было проанализировать эти программы и добавить их в список исключений. И второй вопрос. Как потом можно будет сформировать отчет именно по таким инцидентам с тестовой блокировкой программ?

Kapral

Kapral

Опубликовано
Опубликовано

1. создаете вложенную группу для подопытных компов

2. Убираете блокировку (если она у вас стоит) с сетевого экрана и настраиваете СЭ как вам нужно

3. Потом перетаскиваете нужные компы в новую группу

 

А вот с обработкой отчета....

подсказать не могу

RGF

RGF

Опубликовано
  • Автор
Опубликовано

1. создаете вложенную группу для подопытных компов

2. Убираете блокировку (если она у вас стоит) с сетевого экрана и настраиваете СЭ как вам нужно

3. Потом перетаскиваете нужные компы в новую группу

 

А вот с обработкой отчета....

подсказать не могу

Эти действия понятны. Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Kapral

Kapral

Опубликовано
Опубликовано

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

RGF

RGF

Опубликовано
  • Автор
Опубликовано

 

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

 

Где его сделать именно в Сетевом экране?

Ivan.Sazhin

Ivan.Sazhin

Опубликовано
Опубликовано

 

 

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

 

Где его сделать именно в Сетевом экране?

 

Здравствуйте!

Заходите в политику - Сетевой Экран - правила (пакетные или для приложений, какие Вам нужны) - правой кнопкой на "Разрешения" - логировать события.

Кроме того, включите в политике логирование правил для фаерволла (Политика - Интерфейс - Уведомления - Сетеой Экран - хранить в локальном логе, хранить в Windows-логе).

 

Я бы тестировал правила постепенно, от самого широкого к самому узкому.

RGF

RGF

Опубликовано
  • Автор
Опубликовано

 

 

 

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

 

Где его сделать именно в Сетевом экране?

 

Здравствуйте!

Заходите в политику - Сетевой Экран - правила (пакетные или для приложений, какие Вам нужны) - правой кнопкой на "Разрешения" - логировать события.

Кроме того, включите в политике логирование правил для фаерволла (Политика - Интерфейс - Уведомления - Сетеой Экран - хранить в локальном логе, хранить в Windows-логе).

 

Я бы тестировал правила постепенно, от самого широкого к самому узкому.

 

Спасибо!

RGF

RGF

Опубликовано
  • Автор
Опубликовано

Разрешил все в Сетевом экране, но в Событиях каждые несколько секунд появляется сообщение о сетевой активности:

Программа: Kaspersky Endpoint Security 10 для Windows
Событие\Статус: Запрещено
 
Сетевой экран блокирует самого Kaspersky Endpoint Security 10? Как избавиться от этого?
RGF

RGF

Опубликовано
  • Автор
Опубликовано

Помогла перезагрузка проблемного компьютера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...