Перейти к содержанию

Связь КСЦ-КЕС

Nova Blossom

Автор Nova Blossom,
в Помощь по корпоративным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

Nova Blossom

Nova Blossom 0

Опубликовано
Опубликовано

Добрый день!

Подскажите, можно ли сделать связность от ксц до кесов только по tcp? В обратную сторону не интересует.

В документации не нашел информации, но мало ли...

Ссылка на сообщение
Поделиться на другие сайты
Nova Blossom

Nova Blossom 0

Опубликовано
  • Автор
Опубликовано

 

15 часов назад, mike 1 сказал:

Здравствуйте, а какой кейс вы тем самым пытаетесь решить? 

По требованиям проекта получается так, что от ксц к кесам должен идти только тсп трафик.

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 71

Опубликовано
Опубликовано (изменено)
6 часов назад, Nova Blossom сказал:

По требованиям проекта получается так, что от ксц к кесам должен идти только тсп трафик.

тут вам наверное нужно сначала разобраться во взаимодействии KSC и KES

 

1. По умолчанию - всегда организуется канал общение по TCP 13000 с использованием сертификата (возможно UDP 14000 но только если вы это сами укажите вручную)

2. Инициатором соединения выступает агент администрирования установленный на клиентском устройстве с KES, который как раз обращается к серверу по TCP, и делает это по расписанию раз в 15 минут по умолчанию

3. Если серверу нужно связаться с агентами срочно (например вы обновили политику, или есть новые базы для скачивания) он отправляет специальный пакет на UDP 15000 (который слушает агент) только с одним сообщением "Все кто меня услышал ... подключитесь ко мне, есть новости", а далее срабатывает пункт 2 и агент который услышал послание подключается к серверу.

 

то есть по UDP сервер только просит подключится и не передает ни какой другой информации, связь клиента с сервером проходит по шифрованному TCP

 

Спойлер

1115339702_.thumb.png.276874284b98281ba0fc42d6a36b518f.png

 

 

 

по сути, если этого вам достаточно и устаревает, то можно оставить настройки соединения по умолчанию, они изначально используют TCP для общения.

Изменено пользователем ElvinE5
Ссылка на сообщение
Поделиться на другие сайты
mike 1

mike 1 1 093

Опубликовано
Опубликовано
02.02.2024 в 15:46, ElvinE5 сказал:

(возможно UDP 14000 но только если вы это сами укажите вручную)

Поправка - TCP 14000

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Rgn
      Обновление политик в KSC
      От Rgn
      Здравствуйте, подскажите в чем может заключатся ошибка?
      Установил новую версию KES 12.4, но в политиках отображается 12.3

      подскажите с решением данной проблемы
    • digim
      Обновление KSC с 14 до 14.2 - странности с версиями агентов
      От digim
      день добрый всем 
      после обновления в визарде первичной настройки и скачивания пакетов мне зачем то был предложено скачать KSC network agent 15 (14.2 тоже был отмечен при этом)
      зачем 15 агент для 14.2 предлагается? 
      и еще вопрос - endpoint agent нужен вообще для 14 ветки? тоже предлагается, но давно видел где то информацию что его функционал теперь встроен в основной kaspersky endpoint 
    • Совух белобокий
      Как удалить ключ KES в KSC?
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • Белкин Сергей
      Предотвращение вторжений и сетевой экран
      От Белкин Сергей
      Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.

      В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.

      Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.

    • Ser_S
      Доступ к принтеру
      От Ser_S
      Здравствуйте, на комп. OS win7, надо сделать печать на принтер Xerox WorkCentre 5016, который подключен к другому компу (я уже тут теряюсь это сетевая или локальная печать, печать вроде сетевая, а принтер подцеплен локально, т.к. нет сетевого интерфейса на нём)
      Так вот, отключаешь KES, печатает, включаешь не печатает, стал читать про контроль печати(Контроль печати (kaspersky.com)), ну вроде настроил политики, но вот где настраивать правила, не нашёл в  KSC, комп находится в управляемых устройствах, и подчиняется групповой политики KSC, и вроде там правил нет. Можно ли при такой схеме подключения(комп в управл. устройствах KSC, но к этому компу подцеплен принтер, о котором KSC не знает), поместить принтер в доверенные устройства?
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю