Помощь с программным продуктом Kaspersky Endpoint Security 10.3.0.6294

[k0ma]

Добрый день, имеется  Windows 7 x64 SP1, с установленным антивирусником Kaspersky Endpoint Security 10.3.0.6294, на нем создаю в сетевом экране правила, для блокировки некоторых IP адресов в сети (входящие\исходящие соединения по всем портам) все ок. Настройки -> Антивирусная защита -> Сетевой экран -> Сетевые пакетные правила -> Создать правило.

Далее после перезагрузки или просто после выключения и включения программы Kaspersky Endpoint Security 10.3.0.6294 правила чудесным образом пропадают. Все остальные настройки программы и защиты работают исправно, претензии только к обнулению правил сетевого экрана. Я не сижу под политикой, нету управляющего агента.

Подскажите как быть?

 

Также интересует возможность добавления правил сетевого экрана по времени. В 09.00 правило убрать, в 21.00 правило добавить. Есть такая возможность?

Изменено 5 июля, 2017 пользователем k0ma

[oit]

 

 

Я не сижу под политикой, нету управляющего агента.

если нет, может попробовать переустановить продукт? используя кавремувер в безопасном режиме.

*а раньше другая версия KESа стояла?

[k0ma]

Раньше не было такой нужды в добавлении правил. Ок, попробую удалить и установить снова.

А по поводу времени загрузки правил? Такое реально?

Я понимаю что место (форум касперского) не самое подходящее место, что бы задавать подобные вопросы, но все же: какой программой я могу, через планировщик задач, блокировать входящие и исходящие соединения для определенного набора ip адресов?

[oit]

 

 

А по поводу времени загрузки правил? Такое реально?

мало чему можно удивиться, это же программа

 

 

через планировщик задач, блокировать входящие и исходящие соединения для определенного набора ip адресов?

фаерволлом только, за роутер комп поставить

[Friend]

@k0ma, такая проблема вроде была в домашних продуктах. У вас в каком режиме используется KES: в автоматическом или в интерактивном? Включено погружение правил из KSN? Как давно возникла проблема и после чего?

Добавление правил по времени, вроде как нет.

[oit]

 

 

вас в каком режиме используется KES: в автоматическом или в интерактивном

это как?

[k0ma]

Добавление правил по времени, вроде как нет.

Жаль, очень жаль.

За роутер сесть не имею права, работаю в конторе с доменом и правами, больше потеряю чем выйграю. Подскажите стороннее ПО на подобие WIPFW. что бы только одно правило блокировало и только.

В стандартном брандмауэре windows по планировщику реально блокировать входящие и исходящие соединения?

[oit]

@k0ma, а конкретно, что именно нужно заблокировать?

рдп? брандмауэр в помощь

админские шары? закройте к ним доступ

порты определенные? опять же брандмауэр

[k0ma]

необходимо заблокировать все по ip адресу не уточняя порты службы и тд.

Можно использовать KES + брандмауэр? но надо еще по времени, в рабочее время не блокировать адрес, а в не рабочее закрывать все оттуда и туда.

[oit]

 

 

необходимо заблокировать все по ip адресу не уточняя порты службы и тд.

лучше разобраться с KESом

 

 

Можно использовать KES + брандмауэр?

у KES  свой файрволл

 

 

но надо еще по времени, в рабочее время не блокировать адрес, а в не рабочее закрывать все оттуда и туда.

такого думаю нет в файрволе

[k0ma]

вы мне сторонее посоветовать не можете ибо мы на сайте касперского? может быть в ЛС посоветуете?

[oit]

@k0ma,другого не пробовал,, вот и посоветовать нечего.

а т.к. есть купленный KES, то нужно заставить его работать 

[k0ma]

дак он не пашет как мне надо и нету функционала как мне надо. как заставить его делать то что он не умеет? у KES есть консоль? я могу туда передать команду? передать команду которая включит и выключит правило из списка фаервола через диспетчер задач по времени? нет, вы же сами сказали.

[Kapral]

 

 

дак он не пашет как мне надо и нету функционала как мне надо

Не пашет исключительно у вас, у меня работает

 

Какого функционала нет?

Правило по времени?

 

 

 

передать команду которая включит и выключит правило из списка фаервола через диспетчер задач по времени

Сваливается вирус (ладно батничек) который передает команду КЕС на пропуск всего на комп, вот будут веселится остальные сисадмины, а уж сколько вы нового про себя узнаете ))))

[oit]

 

 

передать команду которая включит и выключит правило из списка фаервола через диспетчер задач по времени? нет, вы же сами сказали.

через командную строку можно кое-что

http://support.kaspersky.ru/11336

 

 

дак он не пашет как мне надо

нужно прямиком долбить ТП