Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Я администратор большой организации. См. прикреплённый файл. В организации локальная сеть физически разделена от сети интернет.

На каждом компьютере установлен антивирус Касперского версии  10.2.4.674. В локальной сети и сети интернет есть свой сервер администрирования Касперского. С локальной сетью вопросов нет и не буду писать лишнего. Что не сказать об интернете...

В филиалах компьютеры, не включённые в локальную сеть, выходят в интернет через обычный АДСЛ модем. Статического адреса нет. Могу ли я как-то имея статический адрес в главном офисе подключить эти компьютеры (возможно через НетАгент) к серверу администрирования касперского в главном офисе для подтягивания обновлений и политики? Если можно, то каким образом? Заранее спасибо за помощь

post-43301-0-51827000-1483624047_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Специально для таких случаев http://www.kaspersky.ru/business-security/cloud


Кстати, версия KES у вас устарела, нужно озаботится заменой на актуальную — 10.2.5.3201  https://support.kaspersky.ru/kes10wks#downloads

Ссылка на сообщение
Поделиться на другие сайты

Специально для таких случаев http://www.kaspersky.ru/business-security/cloud

Кстати, версия KES у вас устарела, нужно озаботится заменой на актуальную — 10.2.5.3201  https://support.kaspersky.ru/kes10wks#downloads

первая ссылка не открывается ошибка 404

Ссылка на сообщение
Поделиться на другие сайты

Видимо вас переадресовывает на национальный сайт, если вы не из России.

Здесь почитайте:

http://media.kaspersky.com/ru/business-security/Kaspersky_Endpoint_Security_Cloud_Datasheet.pdf

Ссылка на сообщение
Поделиться на другие сайты

Но мне такое решение не подойдёт, т.к оно платное (( Руководство не удастся убедить в необходимости.

Может что-то ещё? А с помощью статики ничего нельзя придумать?

Ссылка на сообщение
Поделиться на другие сайты

@mihey1986,у вас интернет и впн?

если интернет, то статика должна решить проблему 


@mihey1986https://forum.kaspersky.com/index.php?showforum=9

я только в понедельник у себя посмотреть смогу

Ссылка на сообщение
Поделиться на другие сайты

@mihey1986,у вас интернет и впн?

если интернет, то статика должна решить проблему 

@mihey1986https://forum.kaspersky.com/index.php?showforum=9

я только в понедельник у себя посмотреть смогу

Внутренняя сеть впн, а с инетовскими нет никакой связи. Хочу решить проблему обновления каспера и распространением политики, лицензии. 

Ссылка на сообщение
Поделиться на другие сайты

Вот инструкция у нас, которая есть:

  1. Перед установкой агента в роли шлюза необходимо создать АРМ/Сервер в сегменте ДМЗ. 

Создать две записи во внешнем DNS

    1. А-запись, где указывается имя сервера-шлюза и его внешний адрес:

NameExt.Домен IN A IP

  1. CNAME, где Name – имя внутреннего сервера KSC. NameExt – имя сервера шлюза.

Name.Домен IN        CNAME                NameExt.Домен_полностью

  1. Внешние агенты будут подключаться к агенту в роли шлюза обновлений на внешний адрес по порту TCP 13000 и UDP 15000. Для этого необходимо настроить статический NAT с пробросом белого IP адреса на IP адрес агента в роли шлюза по порту TCP 13000 и UDP 15000. В свою очередь агент в роли шлюза соединяется с сервером KSC по порту TCP 13000.

 

На сервере в ДМЗ устанавливаем агент в роли шлюза соединений.

 

  1. Установка агента на АРМ пользователя

Проверим работу агента в роли шлюза, выполнив установка на АРМ, который находится в сети Интернет.

Установку агента проходит аналогично шагам выше, за исключение шага установки «Шлюз соединений». Здесь необходимо указать подключаться к Серверу через шлюз соединений.  В остальном все шаги по установки аналогичные.  После установки необходимо проверить, что АРМ получил сертификат с сервера управления и то, что АРМ появился в консоли KSC.

Стоит отметить, что подключение агента осуществляется на внешний белый IP-адрес.

 

 

В качестве адреса шлюза соединений указывается имя внутреннего сервера KSC Name.Домен_Полностью

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Bair107
      От Bair107
      версия 13.2.0.1511
      Выбор сервера администрирования при установке агента администрирования невозможен, кнопка Обзор серая, поле для ввода, также, недоступно. Пробовал на разных компьютерах(Win7,Win10). Установка проходит, но с сервером, естественно не соединяется.

    • Sergey_IT
      От Sergey_IT
      Здравствуйте, подскажите что может быть не так, после установки KES 11.6.0.394 AES56 и Агента администрирования 11.0.0.1131 к антивирусу не происходит применение политик. Обычно после установки агента политики подхватываются автоматически, но на этом компьютере ничего не происходит, сам агент запущен. Если выбрать "Поддержка", то видно что Сервер администрирования прописан и указан верный.
      P.S. Администратором этого сервера я не являюсь
    • SergeyKorolev
      От SergeyKorolev
      Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии. 
      На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?
    • dkhilobok
      От dkhilobok
      Друзья! 💥
       
      Мы готовим для вас интересную новогоднюю встречу, которая пройдет 10 декабря в Москве.
      Предлагаю уже обводить кружочком этот день в календаре.
       
      Приоткрою завесу тайны: ориентировочно все начнется в первой половине дня. Мероприятие будет делиться на две части - офис и не офис  
      Новые спикеры, новые темы, новые впечатления! 
       
      Всем тем, кто едет к нам издалека, мы предоставим отель на одну ночь в Москве. Либо с 9-ое на 10-ое либо с 10-ое на 11-ое. Если вам нужен отель, сообщите об этом @Elly
       
      А также все точно участвующие записывайтесь у @Elly и пишите внизу +, кто будет на встрече  Начнем считать количество людей  
       
      Всех очень-очень ждем!
       
       
      Мы приняли решение продлить нашу встречу!🎉
       
      10 декабря мы встретимся в Московском офисе ориентировочно в 15.00. Это будет новая серия выступлений, где вы сможете послушать экспертов ЛК на новые темы и задать интересующие вас вопросы.
      После офиса мы отправимся в уютное местечко для душевных посиделок и приятных разговоров  
       
      11 декабря у нас будет активное и увлекательное продолжение. Такого у вас точно еще не было. Но пока это сюрприз  
       
      ЛК организовывает всем приезжающим издалека ночь в отеле. 
       
      У вас будет два прекрасных дня в Москве  
       
    • LordOfBiysk
      От LordOfBiysk
      Есть политика EDO распространяемая на N устройств c KES 11.3.0.773 (плагин 11.3.0 стоит), нужно сделать профиль, распространяемый на определенный АРМ, со своими исключениями.
      Создан профиль, активация есть, он применяется корректно.
      Чтобы исключения работали совместно с основной политикой (дополняли друг друга, а не заменяли) сделаны следующие настройки:
      В общей политике Общие параметры\Исключения добавлена галочка "Объединять значения при наследовании".
      В профиле политики сделана аналогичная настройка.

      Все работает, но смущает опция "замка" на настройке - в общей политике редактирование запрещено, включено форсирование на дочерние, а в профиле по умолчанию разрешено.

      Насколько корректно настроены сейчас исключения? Требуются ли какие-то обязательные шаги еще?

      И верно ли понимаю, что если остальные разделы профиля не изменяются, то их не нужно править, даже если показывает отличия от основной политики (например в основной включен контроль программ, а в профиле отключен)?
×
×
  • Создать...