Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Настройка Kaspersky Endpoint Security для Windows

Евгений007

Автор Евгений007
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Евгений007 Новичок

Евгений007

Опубликовано
Опубликовано

Добрый день.

 

Столкнулся я сегодня с проблемой по продукту Kaspersky Endpoint Security для Windows.

У меня частично работает сеть.

Подробнее о проблеме: Я ИТ специалист, установил ПО Kaspersk, заметил, что у меня по сети не ICMP не работает, а с некоторых работает. так же не могу увидеть DNS записи на моем сервере с клиентского ПК.

 

Как только отключаю защиту СЕТЕВОЙ ЭКРАН все работает!

 

Какие правила нужно создать и в каком разделе настроек Касперски?

Я хочу. чтобы работал ICMP протокол, сетевые папки не блокировал, DNS записи видели все устройства.

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

@Евгений007, инфраструктуру подробнее опишите.

Какие версии KES?

Kaspersky Security Center используете? Какой версии?

Не работает ICMP v4 или v6, или оба?

 

А вообще начните с документации.

Ссылка на комментарий
Поделиться на другие сайты
Евгений007 Новичок

Евгений007

Опубликовано
  • Автор
Опубликовано
4 часа назад, oit сказал:

У вас КСц имеется? Политиками управляете?

Сеть, которая не пингуется указана как локальная или Доверенная в сетевом экране?

Да центр управления Касперским есть, политиками могу управлять.

Сеть у меня как локальная отображается (не публичная)

 

Почему нет доступа от машин до АД, какое правило запрещает это? Режет соединение с АД

 

Выяснил, что машинки которые не в домене они не могут достучаться до машинок с доменом.

Ссылка на комментарий
Поделиться на другие сайты
Евгений007 Новичок

Евгений007

Опубликовано
  • Автор
Опубликовано
26.10.2020 в 15:17, oit сказал:

А сеть или подсеть одинаковая у доменных и недоменных?

Все они подчиняются политикам с КСЦ ?

Да, пока одна политика на всех станциях стоит. У всех все одинаково.

 

Касперский блокирует доступ в корпоративную сеть. Какая защита антивируса за это отвечает?

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано (изменено)

@Евгений007 вы же определили, что проблема возникает из-за Сетевого экрана, теперь попробуйте определить какое сетевое правило блокирует доступ  к сети отключая поочередно пакетное правило. Как определите, так сразу сможете внести необходимые настройки.

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты
Евгений007 Новичок

Евгений007

Опубликовано
  • Автор
Опубликовано (изменено)

Уже не знаю, что делать. Отключал разные компоненты защиты, не помогает! Частично ПК в домене и не в домене не видят DNS сервер и не пингуют AD.

 

у меня инфра. структ. такая: Hyper-v -> vm машина АД+DNS 10.128.10.1/24 в домене

                                                             -> vm машина KAV 10.128.10.10.24 в домене

   

                                               Hyper-v -> vm машина 1C 10.128.10.13/24 в домене

                                                             -> vm машина IIS 10.128.10.17.24 не в домене (тут проблема, с нее не пингую 10.128.10.1, так же не видит DNS сервер)

 

 

Изменено пользователем Евгений007
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано (изменено)

@Евгений007 в  итоге отключение Сетевого экрана вам не помогает?
У вас программа стоит на сервере? Если да, может стоит рассмотреть вариант установки Kaspersky Security 11.x для Windows Server, вместо  Kaspersky Endpoint Security.

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • cringemachine
      Функциональные ограничения после окончания срока действия лицензии Kaspersky Endpoint Security
      Автор cringemachine
      Коллеги, добрый день.
      В документации к продукту Kaspersky Endpoint Security написано - "По истечении срока действия коммерческой лицензии приложение прекращает выполнять свои основные функции".
       
      Уважаемые эксперты, подскажите, пожалуйста, какие функции становятся недоступными после истечения срока действия лицензии? Только получение обновлений антивирусных баз с сервера обновлений и KSC или вдобавок ряд других функций? Каких?
    • ragnar007
      В каком формате хранятся ip-адреса в экспортированном правиле сетевого экрана Kaspersky Endpoint Security 12
      Автор ragnar007
      Всем привет.
      Настраиваю правила в сетевом экране консоли управления Kaspersky Sercurity Center 15.1 для Kaspersky Endpoint Security 12.8.
      Не совсем удобно писать много правил, хочу написать скрипт для генерации правил. 
      Ознакомился с документацией:
      https://support.kaspersky.ru/kes12/245114
      В принципе все понятно за исключением формата записи ip-адреса.
      Вот отрывок из экспортированного xml-файла с правилами:
      <key name="LocalAddresses"> <key name="0000"> <key name="IP"> <key name="V6"> <tQWORD name="Hi">0</tQWORD> <tQWORD name="Lo">0</tQWORD> <tDWORD name="Zone">0</tDWORD> <tSTRING name="ZoneStr"></tSTRING> </key> <tBYTE name="Version">4</tBYTE> <tDWORD name="V4">170852718</tDWORD> <tBYTE name="Mask">32</tBYTE> </key> <key name="AddressIP"> </key> <tSTRING name="Address"></tSTRING> </key> В данном случае ip -адрес указан в ключе <tDWORD name="V4">170852718</tDWORD> 
      Вопрос собственно в том что это за формат записи ip-адреса и как его перевести в привычный вид?
    • Nikita123
      Проблема со сменой языка на kaspersky endpoint 12.7.0
      Автор Nikita123
      Кто-нибудь  знает как сменить KES, на английский? Варианты shift+F12-временный не подходит. И как возможно было бы централизованно через KSC, сменить язык для endpoint. Вариант с переустановкой менее интересный, хотелось бы не такой радикальный.
    • st.max
      Статус устройств в Kaspersky Security Center Linux 15.1.
      Автор st.max
      Добрый день.
      В наличии Kaspersky Security Center Linux 15.1.0.11795, на устройствах Агент 15.1.0.20748 и Kaspersky Endpoint Security для Windows 12.7.0.533.
      Есть задачи на "Поиск вредоносного ПО" по выборке "Давно не выполнялся поиск вредоносного ПО", которые выполняется периодически по расписанию и запускаемые вручную по требованию.
      Проблема в том, что, не смотря на успешные выполнения этих задач по поиску вредоносного ПО - статусы устройств остаются прежними "Критический" или "Предупреждение" с описанием "Давно не выполнялся поиск вредоносного ПО".
       
    • Loc
      Политика? Правила? Как сделать в kaspersky security center 15.2 ×
      Автор Loc
      Добрый день.
       
      1. Из уважаемого учреждения приходят письма:
      "Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
      tut_sait[.]tut_domen;
      hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
      2. А также есть информация:
      "Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
       
      Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи? 
×
×
  • Создать...