Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Связь КСЦ-КЕС

Nova Blossom

Автор Nova Blossom
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Nova Blossom

Nova Blossom

Опубликовано
Опубликовано

Добрый день!

Подскажите, можно ли сделать связность от ксц до кесов только по tcp? В обратную сторону не интересует.

В документации не нашел информации, но мало ли...

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, а какой кейс вы тем самым пытаетесь решить? 

Nova Blossom

Nova Blossom

Опубликовано
  • Автор
Опубликовано

 

15 часов назад, mike 1 сказал:

Здравствуйте, а какой кейс вы тем самым пытаетесь решить? 

По требованиям проекта получается так, что от ксц к кесам должен идти только тсп трафик.

ElvinE5

ElvinE5

Опубликовано
Опубликовано (изменено)
6 часов назад, Nova Blossom сказал:

По требованиям проекта получается так, что от ксц к кесам должен идти только тсп трафик.

тут вам наверное нужно сначала разобраться во взаимодействии KSC и KES

 

1. По умолчанию - всегда организуется канал общение по TCP 13000 с использованием сертификата (возможно UDP 14000 но только если вы это сами укажите вручную)

2. Инициатором соединения выступает агент администрирования установленный на клиентском устройстве с KES, который как раз обращается к серверу по TCP, и делает это по расписанию раз в 15 минут по умолчанию

3. Если серверу нужно связаться с агентами срочно (например вы обновили политику, или есть новые базы для скачивания) он отправляет специальный пакет на UDP 15000 (который слушает агент) только с одним сообщением "Все кто меня услышал ... подключитесь ко мне, есть новости", а далее срабатывает пункт 2 и агент который услышал послание подключается к серверу.

 

то есть по UDP сервер только просит подключится и не передает ни какой другой информации, связь клиента с сервером проходит по шифрованному TCP

 

Спойлер

1115339702_.thumb.png.276874284b98281ba0fc42d6a36b518f.png

 

 

 

по сути, если этого вам достаточно и устаревает, то можно оставить настройки соединения по умолчанию, они изначально используют TCP для общения.

Изменено пользователем ElvinE5
mike 1

mike 1

Опубликовано
Опубликовано
02.02.2024 в 15:46, ElvinE5 сказал:

(возможно UDP 14000 но только если вы это сами укажите вручную)

Поправка - TCP 14000

  • Like (+1) 1
ElvinE5

ElvinE5

Опубликовано
Опубликовано
7 часов назад, mike 1 сказал:

Поправка - TCP 14000

да, простите ошибся ... все верно TCP

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • safety
      Ложное срабатывание KES на модули Universal Virus Sniffer
      Автор safety
      Добрый день.
       
      После очередного обновления антивирусных баз KES стал детектировать модули Univesal Virus Sniffer как трояны и агенты.
      Реагирование устойчивое, происходит на модули актуальной версии 5.05
       

    • Mori
      Нет папки NetworkManager (KES), нет возможности подключиться к Агенту администрирования
      Автор Mori
      На двух ПК при загрузки различных версий (от 11 до последний 12) нет папки NetworkManager, соответственно нет возможности подключиться к Агенту администрирования. С агентов проблем нету, другие устройства видит и наоборот. Ошибок на этих двух ПК не было. Полную чистку проводила, результата 0. Win 10
    • Rgn
      Долгая синхранизация с агентом и сервером администрирвоания
      Автор Rgn
      Добрый день, Коллеги
       прошу вас помощью с решение проблемы при попытки синхраннизовация принудительно к устройству  очень долго происходит синхронизация. прошу помоч. 
    • spb-co
      После установки Endpoint Secrity сразу повреждены базы.
      Автор spb-co
      Здравствуйте.
      При установке 12 версии KES на главной странице пишет, что повреждены базы. Вкладка лицензия недоступна, все элементы защиты в оранжевом цвете.
      Удаление утилитой, чистка реестра, файлов не помогает.
      Установка проходит без проблем.
    • Rgn
      Как обновить ПО с помощью KSC
      Автор Rgn
      Добрый день, коллеги
      Подскажите, как  можно производиться обновление ПО с помощью KSC.
      В разделе обновления программного обеспечения  одобрил   обновления Google Chrome.
      Требуется ли  создавать задачу на устранения, если да то как?
       
×
×
  • Создать...