Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Я администратор большой организации. См. прикреплённый файл. В организации локальная сеть физически разделена от сети интернет.

На каждом компьютере установлен антивирус Касперского версии  10.2.4.674. В локальной сети и сети интернет есть свой сервер администрирования Касперского. С локальной сетью вопросов нет и не буду писать лишнего. Что не сказать об интернете...

В филиалах компьютеры, не включённые в локальную сеть, выходят в интернет через обычный АДСЛ модем. Статического адреса нет. Могу ли я как-то имея статический адрес в главном офисе подключить эти компьютеры (возможно через НетАгент) к серверу администрирования касперского в главном офисе для подтягивания обновлений и политики? Если можно, то каким образом? Заранее спасибо за помощь

post-43301-0-51827000-1483624047_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Специально для таких случаев http://www.kaspersky.ru/business-security/cloud


Кстати, версия KES у вас устарела, нужно озаботится заменой на актуальную — 10.2.5.3201  https://support.kaspersky.ru/kes10wks#downloads

Ссылка на сообщение
Поделиться на другие сайты

Специально для таких случаев http://www.kaspersky.ru/business-security/cloud

Кстати, версия KES у вас устарела, нужно озаботится заменой на актуальную — 10.2.5.3201  https://support.kaspersky.ru/kes10wks#downloads

первая ссылка не открывается ошибка 404

Ссылка на сообщение
Поделиться на другие сайты

Видимо вас переадресовывает на национальный сайт, если вы не из России.

Здесь почитайте:

http://media.kaspersky.com/ru/business-security/Kaspersky_Endpoint_Security_Cloud_Datasheet.pdf

Ссылка на сообщение
Поделиться на другие сайты

Но мне такое решение не подойдёт, т.к оно платное (( Руководство не удастся убедить в необходимости.

Может что-то ещё? А с помощью статики ничего нельзя придумать?

Ссылка на сообщение
Поделиться на другие сайты

@mihey1986,у вас интернет и впн?

если интернет, то статика должна решить проблему 


@mihey1986https://forum.kaspersky.com/index.php?showforum=9

я только в понедельник у себя посмотреть смогу

Ссылка на сообщение
Поделиться на другие сайты

@mihey1986,у вас интернет и впн?

если интернет, то статика должна решить проблему 

@mihey1986https://forum.kaspersky.com/index.php?showforum=9

я только в понедельник у себя посмотреть смогу

Внутренняя сеть впн, а с инетовскими нет никакой связи. Хочу решить проблему обновления каспера и распространением политики, лицензии. 

Ссылка на сообщение
Поделиться на другие сайты

Вот инструкция у нас, которая есть:

  1. Перед установкой агента в роли шлюза необходимо создать АРМ/Сервер в сегменте ДМЗ. 

Создать две записи во внешнем DNS

    1. А-запись, где указывается имя сервера-шлюза и его внешний адрес:

NameExt.Домен IN A IP

  1. CNAME, где Name – имя внутреннего сервера KSC. NameExt – имя сервера шлюза.

Name.Домен IN        CNAME                NameExt.Домен_полностью

  1. Внешние агенты будут подключаться к агенту в роли шлюза обновлений на внешний адрес по порту TCP 13000 и UDP 15000. Для этого необходимо настроить статический NAT с пробросом белого IP адреса на IP адрес агента в роли шлюза по порту TCP 13000 и UDP 15000. В свою очередь агент в роли шлюза соединяется с сервером KSC по порту TCP 13000.

 

На сервере в ДМЗ устанавливаем агент в роли шлюза соединений.

 

  1. Установка агента на АРМ пользователя

Проверим работу агента в роли шлюза, выполнив установка на АРМ, который находится в сети Интернет.

Установку агента проходит аналогично шагам выше, за исключение шага установки «Шлюз соединений». Здесь необходимо указать подключаться к Серверу через шлюз соединений.  В остальном все шаги по установки аналогичные.  После установки необходимо проверить, что АРМ получил сертификат с сервера управления и то, что АРМ появился в консоли KSC.

Стоит отметить, что подключение агента осуществляется на внешний белый IP-адрес.

 

 

В качестве адреса шлюза соединений указывается имя внутреннего сервера KSC Name.Домен_Полностью

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От LordOfBiysk
      Есть политика EDO распространяемая на N устройств c KES 11.3.0.773 (плагин 11.3.0 стоит), нужно сделать профиль, распространяемый на определенный АРМ, со своими исключениями.
      Создан профиль, активация есть, он применяется корректно.
      Чтобы исключения работали совместно с основной политикой (дополняли друг друга, а не заменяли) сделаны следующие настройки:
      В общей политике Общие параметры\Исключения добавлена галочка "Объединять значения при наследовании".
      В профиле политики сделана аналогичная настройка.

      Все работает, но смущает опция "замка" на настройке - в общей политике редактирование запрещено, включено форсирование на дочерние, а в профиле по умолчанию разрешено.

      Насколько корректно настроены сейчас исключения? Требуются ли какие-то обязательные шаги еще?

      И верно ли понимаю, что если остальные разделы профиля не изменяются, то их не нужно править, даже если показывает отличия от основной политики (например в основной включен контроль программ, а в профиле отключен)?
    • От Eterius
      Ребят, спасайте!
      Сначала я пытался удаленно поставить NetAgent удаленно через MMC KSC11 на одну из
      машин, всё проходило успешно, но устройство по-прежнему оставалось в yераспределенных устройствах, и и имело отрицательную пиктограмму в статусе наличия Агента Админ. Перезагружал, обновлял - не помогло. Проверил факт установки на клиентской машине - отсутствует. Решил установить локально (до этого момента уже решил проблему с несколькими машинами таким методом ), инсталляция прошла успешно, он даже появился в службах Windows, но отказывался запускаться, а сервер администрирования в свою очередь отказывается признавать наличие Агента у клиентской машины, запустил утилиту klnagchk, вот отчет:
       
            Запуск утилиты klnagchk...
            Проверка параметров командной строки...OK
            Инициализация базовых библиотек...Ошибка - 1181 ('System error 0x80090305         (Затребованный пакет безопасности не существует)')
            Деинициализация базовых библиотек...OK
       
      P.S - на этой машине установлен vipnet csp, но на других машинах он также был установлен, в настройках сетевого экрана клиентской машины, открыл все порты TCP, UDP протоколов для ip сервера.
      Вся надежда только на вас)
       

    • От Nikuf
      Не могу найти информацию по отчету. А именно при построению отчета "отчет об оборудованию" берет столбец "инвентарный номер" откуда он заносит данные в этот отчет, а именно столбец.
    • От Nikuf
      Не могу осуществить экспорт отчета в xml формат . Выбор стоит между .xls, html, adobPDF
    • От bulls
      Всем доброго!
      Такая проблема, на одной из рабочих машин не удаляется, выдает ошибку (см. вложение "Error NetAgent.jpeg") и как следствие не устанавливается Агент администрирования KSC. В Program Files  действительно отсутствует папка "Kaspersky Lab" Прогонка KVRT и CureIt ничего не дали, но чувствую, что что-то есть!

      CollectionLog-2021.03.26-16.53.zip
×
×
  • Создать...