Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

Подскажите, можно ли сделать связность от ксц до кесов только по tcp? В обратную сторону не интересует.

В документации не нашел информации, но мало ли...

Ссылка на сообщение
Поделиться на другие сайты

 

15 часов назад, mike 1 сказал:

Здравствуйте, а какой кейс вы тем самым пытаетесь решить? 

По требованиям проекта получается так, что от ксц к кесам должен идти только тсп трафик.

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, Nova Blossom сказал:

По требованиям проекта получается так, что от ксц к кесам должен идти только тсп трафик.

тут вам наверное нужно сначала разобраться во взаимодействии KSC и KES

 

1. По умолчанию - всегда организуется канал общение по TCP 13000 с использованием сертификата (возможно UDP 14000 но только если вы это сами укажите вручную)

2. Инициатором соединения выступает агент администрирования установленный на клиентском устройстве с KES, который как раз обращается к серверу по TCP, и делает это по расписанию раз в 15 минут по умолчанию

3. Если серверу нужно связаться с агентами срочно (например вы обновили политику, или есть новые базы для скачивания) он отправляет специальный пакет на UDP 15000 (который слушает агент) только с одним сообщением "Все кто меня услышал ... подключитесь ко мне, есть новости", а далее срабатывает пункт 2 и агент который услышал послание подключается к серверу.

 

то есть по UDP сервер только просит подключится и не передает ни какой другой информации, связь клиента с сервером проходит по шифрованному TCP

 

Спойлер

1115339702_.thumb.png.276874284b98281ba0fc42d6a36b518f.png

 

 

 

по сути, если этого вам достаточно и устаревает, то можно оставить настройки соединения по умолчанию, они изначально используют TCP для общения.

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
02.02.2024 в 15:46, ElvinE5 сказал:

(возможно UDP 14000 но только если вы это сами укажите вручную)

Поправка - TCP 14000

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ДмитрийХ
      От ДмитрийХ
      Добрый день.
      Подскажите решить такую проблему.
      Есть KSC и политики на 100 рабочих мест.
      Как разрешить определённому компу (стат ip) , работать по определенному порту (RDP или другой).
      Тк рабочие места под политикой, то тех поддержка рекомендует создавать профили , но мануал не помогает , нет синтаксиса тегов и тд (поддержка отвечает по 2-3 дня).
      Подскажите кто и как решал подобные проблемы .
    • Leliil
      От Leliil
      Добрый день, KSC 14, KES 11.8, агент администрирования установлен, windows 10
      На подконтрольных устройствах хочу применить локальную политику безопасности путем импорта файла в C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit
      Создал SFX архив, в нем .bat
      В архиве .bat и .csv, сперва локально проверил, ПКМ по файлу, запустить от имени администратора, работает
      Создаю инсталляционный пакет, указываю полученный SFX с расширением .exe, назначаю устройство для установки, но нет доступа в системные папки.
      Как-то можно победить?
    • Garett
      От Garett
      Добрый день! Нужна помощь - заблудился в обновлениях 🙂 Ситуация такая - есть обновления для KES - версия 12.5.0.539, одобрил, задача обновления запустилась (на нескольких устройствах не прошла, они просто выключены на данный момент). Но вот почему-то на всех рабочих станциях версия KES так и не обновилась - сейчас там 12.4.0.467. Базы при этом обновляются нормально, но не само приложение. Что я делаю не так? 🙂 Спасибо за помощь.
       


    • Aleksandr.
      От Aleksandr.
      Здравствуйте! 
      Возник вопрос касаемо функций блокировки микрофона и веб-камеры в KES 12.5. 
      В Компании часто проводятся собеседования и совещания "Онлайн" через веб-приложения "Контур Толк", "Zoom" и прочее, через различные браузеры. 
      Как можно разрешить доступ к микрофону и веб-камеры  только в этих приложениях(сайтах) через браузеры, но чтобы на всех остальных сайтах доступ к микрофону был заблокирован через браузеры ?
      Если добавлять браузеры в доверительные приложения или исключения, то KES дает доступ к микрофону ко всем ресурсам, через браузер. Заранее Благодарю.
    • Ser_S
      От Ser_S
      Здравствуйте, подскажите как можно удалить KES 12.1.0, а то как то затянулся  KEKS c KEPS    В Панели управления->Удаление программ  его нет, но он есть в реестре, и в службах
      Также есть каталог C:\Program Files\Kaspersky Lab\KES 12.1.0, со всем содержимым (есть приложения avp и т.д., полный комплект приложений).
      OC win7-32 бита. Хотелось бы без всяких клинеров и ремоверов от касп. так как полагаю, что они рассчитаны на 64 бита, и приходится прибегать к точке восстановления, после их работы
      Т.е. можно ли  средствами этих приложений, которые в каталоге деинсталлировать или нет?., чтоб удалить(не остановить) хотя бы службы, а в реестре пусть болтаются..
×
×
  • Создать...