Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте. Я администратор большой организации. См. прикреплённый файл. В организации локальная сеть физически разделена от сети интернет.

На каждом компьютере установлен антивирус Касперского версии  10.2.4.674. В локальной сети и сети интернет есть свой сервер администрирования Касперского. С локальной сетью вопросов нет и не буду писать лишнего. Что не сказать об интернете...

В филиалах компьютеры, не включённые в локальную сеть, выходят в интернет через обычный АДСЛ модем. Статического адреса нет. Могу ли я как-то имея статический адрес в главном офисе подключить эти компьютеры (возможно через НетАгент) к серверу администрирования касперского в главном офисе для подтягивания обновлений и политики? Если можно, то каким образом? Заранее спасибо за помощь

post-43301-0-51827000-1483624047_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты

Специально для таких случаев http://www.kaspersky.ru/business-security/cloud


Кстати, версия KES у вас устарела, нужно озаботится заменой на актуальную — 10.2.5.3201  https://support.kaspersky.ru/kes10wks#downloads

Ссылка на сообщение
Поделиться на другие сайты

Специально для таких случаев http://www.kaspersky.ru/business-security/cloud

Кстати, версия KES у вас устарела, нужно озаботится заменой на актуальную — 10.2.5.3201  https://support.kaspersky.ru/kes10wks#downloads

первая ссылка не открывается ошибка 404

Ссылка на сообщение
Поделиться на другие сайты

Видимо вас переадресовывает на национальный сайт, если вы не из России.

Здесь почитайте:

http://media.kaspersky.com/ru/business-security/Kaspersky_Endpoint_Security_Cloud_Datasheet.pdf

Ссылка на сообщение
Поделиться на другие сайты

Но мне такое решение не подойдёт, т.к оно платное (( Руководство не удастся убедить в необходимости.

Может что-то ещё? А с помощью статики ничего нельзя придумать?

Ссылка на сообщение
Поделиться на другие сайты

@mihey1986,у вас интернет и впн?

если интернет, то статика должна решить проблему 


@mihey1986https://forum.kaspersky.com/index.php?showforum=9

я только в понедельник у себя посмотреть смогу

Ссылка на сообщение
Поделиться на другие сайты

@mihey1986,у вас интернет и впн?

если интернет, то статика должна решить проблему 

@mihey1986https://forum.kaspersky.com/index.php?showforum=9

я только в понедельник у себя посмотреть смогу

Внутренняя сеть впн, а с инетовскими нет никакой связи. Хочу решить проблему обновления каспера и распространением политики, лицензии. 

Ссылка на сообщение
Поделиться на другие сайты

Вот инструкция у нас, которая есть:

  1. Перед установкой агента в роли шлюза необходимо создать АРМ/Сервер в сегменте ДМЗ. 

Создать две записи во внешнем DNS

    1. А-запись, где указывается имя сервера-шлюза и его внешний адрес:

NameExt.Домен IN A IP

  1. CNAME, где Name – имя внутреннего сервера KSC. NameExt – имя сервера шлюза.

Name.Домен IN        CNAME                NameExt.Домен_полностью

  1. Внешние агенты будут подключаться к агенту в роли шлюза обновлений на внешний адрес по порту TCP 13000 и UDP 15000. Для этого необходимо настроить статический NAT с пробросом белого IP адреса на IP адрес агента в роли шлюза по порту TCP 13000 и UDP 15000. В свою очередь агент в роли шлюза соединяется с сервером KSC по порту TCP 13000.

 

На сервере в ДМЗ устанавливаем агент в роли шлюза соединений.

 

  1. Установка агента на АРМ пользователя

Проверим работу агента в роли шлюза, выполнив установка на АРМ, который находится в сети Интернет.

Установку агента проходит аналогично шагам выше, за исключение шага установки «Шлюз соединений». Здесь необходимо указать подключаться к Серверу через шлюз соединений.  В остальном все шаги по установки аналогичные.  После установки необходимо проверить, что АРМ получил сертификат с сервера управления и то, что АРМ появился в консоли KSC.

Стоит отметить, что подключение агента осуществляется на внешний белый IP-адрес.

 

 

В качестве адреса шлюза соединений указывается имя внутреннего сервера KSC Name.Домен_Полностью

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • MiStr
      От MiStr
      До празднования 16-летия клуба на Сахалине осталось всего лишь 2 недели. Не знаю как у вас, а у меня уже понемногу накатывает чемоданное настроение
       
      Как было объявлено ранее, перед поездкой будет встреча в офисе. Принять в ней участие могут все желающие! Чтобы пройти в офис ЛК, необходимо не позднее 17 августа прислать мне в ЛС следующие данные:
       
       
      Данные можно прислать и в текстовом виде, но желательно, конечно, сразу внести их в Excel-таблицу: Ник_Данные для встречи 24-08-2022.xlsx
       
      Обращаю внимание, что данные необходимо прислать в том числе и тем, кто едет на Сахалин и ранее уже присылал свои данные для поездки. Так что жду информацию от @Ig0r, @Mrak, @oit, @zell, @Friend, @kmscom, @Машуня, @Deadman, @7Glasses, @alexxandra, @den, @kilo, @Miracle29, @andrew75, @Мирный Атом, @Marsalex, @mnmsqtsmpl, @Evgeny, а также от остальных желающих прийти на встречу
    • Warluck
      От Warluck
      День добрый.
      Задача: собрать информацию о компьютерах в рабочей сети для Total Network Inventory в отсутствии AD.
      У TNI есть автономный файл сбора нужных данных (tniwinagent.exe), который работает в среднем около минуты, после чего создаёт INV-файл рядом с собой. Этот файл нужно перекинуть в сетевое размещение. TNIwinAgent'у можно указать путь, куда положить INV-файл, но он работает только с общедоступными сетевыми папками, а политикой безопасности запрещено отключать виндовый доступ с парольной защитой, потому для подключения к сетевой папке по smb нужно ввести логин и пароль, или подключить её как сетевой диск, скинуть файл и отключить сетевой диск.
      Решение: в KSC создать инсталляционный пакет, содержащий tniwinagent.exe и BAT-файл, где прописать запуск и ожидание завершения процесса tniwinagent'а (или появления INV-файла), подключение сетевого диска, копирование туда INV-файла и отключение сетевого диска.
      Код BAT-файла:
      @echo off set agent=tniwinagent.exe start %agent% :check tasklist /FI "IMAGENAME eq %agent%" /NH | findstr /i "%agent%">nul if %errorLevel% == 0 goto :check rem Отключение сетевого диска Z:, если таковой был подключен ранее net use z: /del /y net use z: \\IP_сетевого_ресурса\tni /user:логин пароль copy *.inv z: net use z: /del /y Однако, установка задачи из данного инст.пакета стопорится на 38% с комментарием, мол, процесс пошёл. В это время на конечном компьютере tniwinagent.exe корректно отрабатывает и выгружается из памяти, но дальнейших действий не происходит, т.е. на сетевом ресурсе INV-файл не появляется. Думаю, что сам файл создаётся и лежит себе рядом с tniwinagent'ом. В конце концов, в KSC отображается результат установки задачи "Установка задачи завершена с ошибкой; Время, отведённое... истекло."
      Вопросы:
      Где на конечном компьютере разворачивается инсталляционный пакет KSC для установки задачи? Почему не подключается сетевой диск? Если же батник запустить от имени обычного почти бесправного пользователя на том же конечном ПК, то весь процесс отрабатывает корректно и файл появляется на запароленном сетевом ресурсе, но для этого надо руками перенести батник и автономный файл TNI на этот комп, что неудобно в случае, когда компьютеров около 50, у каждого там свои пользователи с паролями и дислокация разнится от соседнего кабинета до территориально удалённых на сотни км отделов.
    • Геннадий_1990
      От Геннадий_1990
      Добрый день, пытаюсь установить NetAgent_13.2.0.1511, диалоговое окно где нужно выбрать сервер не активно, пробовал устанавливать с правами администратора, результат то же, подскажите куда смотреть
    • sis.admin
      От sis.admin
      Здравствуйте!
      У меня задача заблокировать весь интернет кроме Google почты, в Консоли Касперском в Веб-контроль создал 2 правило, первое запрещало любой интернет а второе разрешало зайти на поисковик Google.com и на почту mail.google.com
      В итоге завожу почту потом пароль, после ввода пароля не чего не происходит, при этом все заблокировано кроме поисковика google.com и почты mail.google.com (но на почту не входит)
      После всего этого решил по пробовать через создания профиля политики и назначения на компьютер через тег, там в веб-контроле прописал тоже самое а профиль через тег не сработал и интернет не заблокировал, хотя принудительно на компьютер назначил.
      Все это происходило в отдельной группе для теста на компьютере.
       


    • Bair107
      От Bair107
      версия 13.2.0.1511
      Выбор сервера администрирования при установке агента администрирования невозможен, кнопка Обзор серая, поле для ввода, также, недоступно. Пробовал на разных компьютерах(Win7,Win10). Установка проходит, но с сервером, естественно не соединяется.

×
×
  • Создать...