Перейти к содержанию

Тестовое включение Сетевого экрана "KES 10.2.1.23" в домене

RGF
 Share Подписчики 0

Рекомендуемые сообщения

RGF

RGF 0

Опубликовано
Опубликовано

Добрый день!

 

В данный момент в Компании (около 400 человек) в политике не включен "Сетевой экран". Есть задача сначала включить и протестировать его на отдельной группе компьютеров, но так чтобы он не блокировал программы, а записывал в логи свои действия, чтобы потом можно было проанализировать эти программы и добавить их в список исключений. И второй вопрос. Как потом можно будет сформировать отчет именно по таким инцидентам с тестовой блокировкой программ?

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

1. создаете вложенную группу для подопытных компов

2. Убираете блокировку (если она у вас стоит) с сетевого экрана и настраиваете СЭ как вам нужно

3. Потом перетаскиваете нужные компы в новую группу

 

А вот с обработкой отчета....

подсказать не могу

Ссылка на сообщение
Поделиться на другие сайты
RGF

RGF 0

Опубликовано
  • Автор
Опубликовано

1. создаете вложенную группу для подопытных компов

2. Убираете блокировку (если она у вас стоит) с сетевого экрана и настраиваете СЭ как вам нужно

3. Потом перетаскиваете нужные компы в новую группу

 

А вот с обработкой отчета....

подсказать не могу

Эти действия понятны. Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

Ссылка на сообщение
Поделиться на другие сайты
RGF

RGF 0

Опубликовано
  • Автор
Опубликовано

 

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

 

Где его сделать именно в Сетевом экране?

Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

Сорри, в ближайшее время 4-5 дней я к КЕС и КСЦ досупа не имею

Если вы согласны подождать...

 

Но рекомендую сдублировать вопрос в Защита для корпоративных пользователей

Ссылка на сообщение
Поделиться на другие сайты
Ivan.Sazhin

Ivan.Sazhin 0

Опубликовано
Опубликовано

 

 

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

 

Где его сделать именно в Сетевом экране?

 

Здравствуйте!

Заходите в политику - Сетевой Экран - правила (пакетные или для приложений, какие Вам нужны) - правой кнопкой на "Разрешения" - логировать события.

Кроме того, включите в политике логирование правил для фаерволла (Политика - Интерфейс - Уведомления - Сетеой Экран - хранить в локальном логе, хранить в Windows-логе).

 

Я бы тестировал правила постепенно, от самого широкого к самому узкому.

Ссылка на сообщение
Поделиться на другие сайты
RGF

RGF 0

Опубликовано
  • Автор
Опубликовано

 

 

 

Самый вопрос в том, чтобы Сетевой экран был включен и не блокировал программы, а только заносил информацию в логи.

Первое правило: и единственное - пускать все и везде, но при этом логгировать

 

Где его сделать именно в Сетевом экране?

 

Здравствуйте!

Заходите в политику - Сетевой Экран - правила (пакетные или для приложений, какие Вам нужны) - правой кнопкой на "Разрешения" - логировать события.

Кроме того, включите в политике логирование правил для фаерволла (Политика - Интерфейс - Уведомления - Сетеой Экран - хранить в локальном логе, хранить в Windows-логе).

 

Я бы тестировал правила постепенно, от самого широкого к самому узкому.

 

Спасибо!

Ссылка на сообщение
Поделиться на другие сайты
RGF

RGF 0

Опубликовано
  • Автор
Опубликовано

Разрешил все в Сетевом экране, но в Событиях каждые несколько секунд появляется сообщение о сетевой активности:

Программа: Kaspersky Endpoint Security 10 для Windows
Событие\Статус: Запрещено
 
Сетевой экран блокирует самого Kaspersky Endpoint Security 10? Как избавиться от этого?
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...