Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Множество мелких офисов

mihey1986

Автор mihey1986
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

mihey1986

mihey1986

Опубликовано
Опубликовано

Здравствуйте. Я администратор большой организации. См. прикреплённый файл. В организации локальная сеть физически разделена от сети интернет.

На каждом компьютере установлен антивирус Касперского версии  10.2.4.674. В локальной сети и сети интернет есть свой сервер администрирования Касперского. С локальной сетью вопросов нет и не буду писать лишнего. Что не сказать об интернете...

В филиалах компьютеры, не включённые в локальную сеть, выходят в интернет через обычный АДСЛ модем. Статического адреса нет. Могу ли я как-то имея статический адрес в главном офисе подключить эти компьютеры (возможно через НетАгент) к серверу администрирования касперского в главном офисе для подтягивания обновлений и политики? Если можно, то каким образом? Заранее спасибо за помощь

post-43301-0-51827000-1483624047_thumb.jpg

mihey1986

mihey1986

Опубликовано
  • Автор
Опубликовано

Специально для таких случаев http://www.kaspersky.ru/business-security/cloud

Кстати, версия KES у вас устарела, нужно озаботится заменой на актуальную — 10.2.5.3201  https://support.kaspersky.ru/kes10wks#downloads

первая ссылка не открывается ошибка 404

mihey1986

mihey1986

Опубликовано
  • Автор
Опубликовано

Но мне такое решение не подойдёт, т.к оно платное (( Руководство не удастся убедить в необходимости.

Может что-то ещё? А с помощью статики ничего нельзя придумать?

mihey1986

mihey1986

Опубликовано
  • Автор
Опубликовано

@mihey1986,у вас интернет и впн?

если интернет, то статика должна решить проблему 

@mihey1986https://forum.kaspersky.com/index.php?showforum=9

я только в понедельник у себя посмотреть смогу

Внутренняя сеть впн, а с инетовскими нет никакой связи. Хочу решить проблему обновления каспера и распространением политики, лицензии. 

oit

oit

Опубликовано
Опубликовано

Вот инструкция у нас, которая есть:

  1. Перед установкой агента в роли шлюза необходимо создать АРМ/Сервер в сегменте ДМЗ. 

Создать две записи во внешнем DNS

    1. А-запись, где указывается имя сервера-шлюза и его внешний адрес:

NameExt.Домен IN A IP

  1. CNAME, где Name – имя внутреннего сервера KSC. NameExt – имя сервера шлюза.

Name.Домен IN        CNAME                NameExt.Домен_полностью

  1. Внешние агенты будут подключаться к агенту в роли шлюза обновлений на внешний адрес по порту TCP 13000 и UDP 15000. Для этого необходимо настроить статический NAT с пробросом белого IP адреса на IP адрес агента в роли шлюза по порту TCP 13000 и UDP 15000. В свою очередь агент в роли шлюза соединяется с сервером KSC по порту TCP 13000.

 

На сервере в ДМЗ устанавливаем агент в роли шлюза соединений.

 

  1. Установка агента на АРМ пользователя

Проверим работу агента в роли шлюза, выполнив установка на АРМ, который находится в сети Интернет.

Установку агента проходит аналогично шагам выше, за исключение шага установки «Шлюз соединений». Здесь необходимо указать подключаться к Серверу через шлюз соединений.  В остальном все шаги по установки аналогичные.  После установки необходимо проверить, что АРМ получил сертификат с сервера управления и то, что АРМ появился в консоли KSC.

Стоит отметить, что подключение агента осуществляется на внешний белый IP-адрес.

 

 

В качестве адреса шлюза соединений указывается имя внутреннего сервера KSC Name.Домен_Полностью

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • MiStr
      19 лет клубу! Встреча в офисе ЛК
      Автор MiStr
      До празднования 19-летия клуба в Дагестане остался всего месяц! Как было объявлено ранее, перед поездкой в среду 20 августа 2025 года пройдёт встреча в офисе "Лаборатории Касперского". Начало ориентировочно в 16:00.
       
      Программа встречи будет опубликована позже. Но уже известно, что перед участниками клуба традиционно выступят эксперты "Лаборатории Касперского". Поговорим о киберинцидентах, защите и продуктах. После встречи состоится ужин в БарKas.
       
      Принять участие во встрече могут не только участники поездки, но и все желающие. Количество мест ограничено – 40 человек. Чтобы пройти в офис "Лаборатории Касперского", необходимо не позднее 15 августа 2025 года прислать мне в личные сообщения или на электронную почту mistr@kasperskyclub.com следующие данные:
       
       
      Обращаю внимание, что информацию необходимо прислать в том числе тем, кто едет в Дагестан и ранее уже отправил @Elly свои данные для поездки.
       
      Ожидаю информацию от @Elly, @oit, @Mrak, @Машуня, @andrew75, @zell, @alexandra, @Мирный Атом, @kmscom, @Evgeny, @kilo, @Friend, @Umnik, @den, @Marsalex, @Ta2i4, @Ig0r, а также от остальных желающих прийти на встречу
    • MiStr
      18 лет клубу. Встреча в офисе ЛК
      Автор MiStr
      До празднования 18-летия клуба на Алтае осталось всего лишь 2 недели! Как было объявлено ранее, перед поездкой в среду 21 августа 2024 года пройдёт встреча в офисе "Лаборатории Касперского" (БЦ Олимпия-парк, строение 2). Начало в 16:00.
       
      Программа встречи:
       
       
      Встреча KC офис август 24.pdf
       
      Принять участие во встрече могут все желающие, но количество мест ограничено – 40 человек. Чтобы пройти в офис "Лаборатории Касперского", необходимо не позднее 15 августа прислать мне в личные сообщения или на электронную почту mistr@kasperskyclub.com следующие данные:
       
       
      Данные можно прислать и в текстовом виде, но желательно сразу внести их в Excel-таблицу: Ник_Данные для встречи 21-08-2024.xlsx
       
      Обращаю внимание, что данные необходимо прислать в том числе и тем, кто едет на Атлай и ранее уже присылали свои данные для поездки. Так что жду информацию от @Mrak, @oit, @Машуня, @Deadman, @7Glasses, @Miracle29, @andrew75, @Friend, @alexandra, @kilo, @Мирный Атом, @kmscom, @den, @zell, а также от остальных желающих прийти на встречу
    • agrohim
      KSC не соединяет с сервером администрирования
      Автор agrohim
      Сервер администрирования Kaspersky Security Center не запускается

    • Pavlik02
      Добавляя несколько флеш-накопителей, некоторые находятся, а пару из них нет в KSC
      Автор Pavlik02
      Добрый день! Уже мучаюсь вторую неделю, может кто нибудь по пунктам помочь и объяснить. Есть политика, начал добавлять доверенные устройства, бывает вставлю флешку - ввожу ее индификатор- он находит ее при нажатии кнопки Обновить. Затем бывает вставлю флешку другую- нажимаю обновить- и все поле пустое ,хотя флешка вставлена. А у меня таких флешок 100 и из них уже 3 вот так не определились, пытался и серийный номер вставлять и звездочками с двух сторон-всеравно пустое поле. И даже когда выюираю имя компьютера и нажимаю обновить- он показывает оборудование этого компьютера, но без этой флешки.

    • Владимир_032
      Роли пользователя для управления "флешками"
      Автор Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

×
×
  • Создать...