Настройка Kaspersky Endpoint Security для Windows

[Евгений007]

Добрый день.

 

Столкнулся я сегодня с проблемой по продукту Kaspersky Endpoint Security для Windows.

У меня частично работает сеть.

Подробнее о проблеме: Я ИТ специалист, установил ПО Kaspersk, заметил, что у меня по сети не ICMP не работает, а с некоторых работает. так же не могу увидеть DNS записи на моем сервере с клиентского ПК.

 

Как только отключаю защиту СЕТЕВОЙ ЭКРАН все работает!

 

Какие правила нужно создать и в каком разделе настроек Касперски?

Я хочу. чтобы работал ICMP протокол, сетевые папки не блокировал, DNS записи видели все устройства.

[andrew75]

@Евгений007, инфраструктуру подробнее опишите.

Какие версии KES?

Kaspersky Security Center используете? Какой версии?

Не работает ICMP v4 или v6, или оба?

 

А вообще начните с документации.

[oit]

У вас КСц имеется? Политиками управляете?

Сеть, которая не пингуется указана как локальная или Доверенная в сетевом экране?

[Евгений007]

4 часа назад, oit сказал:

У вас КСц имеется? Политиками управляете?

Сеть, которая не пингуется указана как локальная или Доверенная в сетевом экране?

Да центр управления Касперским есть, политиками могу управлять.

Сеть у меня как локальная отображается (не публичная)

 

Почему нет доступа от машин до АД, какое правило запрещает это? Режет соединение с АД

 

Выяснил, что машинки которые не в домене они не могут достучаться до машинок с доменом.

[oit]

А сеть или подсеть одинаковая у доменных и недоменных?

Все они подчиняются политикам с КСЦ ?

[Евгений007]

26.10.2020 в 15:17, oit сказал:

А сеть или подсеть одинаковая у доменных и недоменных?

Все они подчиняются политикам с КСЦ ?

Да, пока одна политика на всех станциях стоит. У всех все одинаково.

 

Касперский блокирует доступ в корпоративную сеть. Какая защита антивируса за это отвечает?

[Friend]

@Евгений007 вы же определили, что проблема возникает из-за Сетевого экрана, теперь попробуйте определить какое сетевое правило блокирует доступ  к сети отключая поочередно пакетное правило. Как определите, так сразу сможете внести необходимые настройки.

Изменено 27 октября, 2020 пользователем Friend

[Евгений007]

Уже не знаю, что делать. Отключал разные компоненты защиты, не помогает! Частично ПК в домене и не в домене не видят DNS сервер и не пингуют AD.

 

у меня инфра. структ. такая: Hyper-v -> vm машина АД+DNS 10.128.10.1/24 в домене

                                                             -> vm машина KAV 10.128.10.10.24 в домене

   

                                               Hyper-v -> vm машина 1C 10.128.10.13/24 в домене

                                                             -> vm машина IIS 10.128.10.17.24 не в домене (тут проблема, с нее не пингую 10.128.10.1, так же не видит DNS сервер)

 

 

Изменено 27 октября, 2020 пользователем Евгений007

[Friend]

@Евгений007 в  итоге отключение Сетевого экрана вам не помогает?
У вас программа стоит на сервере? Если да, может стоит рассмотреть вариант установки Kaspersky Security 11.x для Windows Server, вместо  Kaspersky Endpoint Security.

Изменено 27 октября, 2020 пользователем Friend