Евгений007 0 Опубликовано 26 октября, 2020 Share Опубликовано 26 октября, 2020 Добрый день. Столкнулся я сегодня с проблемой по продукту Kaspersky Endpoint Security для Windows. У меня частично работает сеть. Подробнее о проблеме: Я ИТ специалист, установил ПО Kaspersk, заметил, что у меня по сети не ICMP не работает, а с некоторых работает. так же не могу увидеть DNS записи на моем сервере с клиентского ПК. Как только отключаю защиту СЕТЕВОЙ ЭКРАН все работает! Какие правила нужно создать и в каком разделе настроек Касперски? Я хочу. чтобы работал ICMP протокол, сетевые папки не блокировал, DNS записи видели все устройства. Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 406 Опубликовано 26 октября, 2020 Share Опубликовано 26 октября, 2020 @Евгений007, инфраструктуру подробнее опишите. Какие версии KES? Kaspersky Security Center используете? Какой версии? Не работает ICMP v4 или v6, или оба? А вообще начните с документации. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 135 Опубликовано 26 октября, 2020 Share Опубликовано 26 октября, 2020 У вас КСц имеется? Политиками управляете? Сеть, которая не пингуется указана как локальная или Доверенная в сетевом экране? Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений007 0 Опубликовано 26 октября, 2020 Автор Share Опубликовано 26 октября, 2020 4 часа назад, oit сказал: У вас КСц имеется? Политиками управляете? Сеть, которая не пингуется указана как локальная или Доверенная в сетевом экране? Да центр управления Касперским есть, политиками могу управлять. Сеть у меня как локальная отображается (не публичная) Почему нет доступа от машин до АД, какое правило запрещает это? Режет соединение с АД Выяснил, что машинки которые не в домене они не могут достучаться до машинок с доменом. Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 135 Опубликовано 26 октября, 2020 Share Опубликовано 26 октября, 2020 А сеть или подсеть одинаковая у доменных и недоменных? Все они подчиняются политикам с КСЦ ? Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений007 0 Опубликовано 27 октября, 2020 Автор Share Опубликовано 27 октября, 2020 26.10.2020 в 15:17, oit сказал: А сеть или подсеть одинаковая у доменных и недоменных? Все они подчиняются политикам с КСЦ ? Да, пока одна политика на всех станциях стоит. У всех все одинаково. Касперский блокирует доступ в корпоративную сеть. Какая защита антивируса за это отвечает? Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 27 октября, 2020 Share Опубликовано 27 октября, 2020 (изменено) @Евгений007 вы же определили, что проблема возникает из-за Сетевого экрана, теперь попробуйте определить какое сетевое правило блокирует доступ к сети отключая поочередно пакетное правило. Как определите, так сразу сможете внести необходимые настройки. Изменено 27 октября, 2020 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений007 0 Опубликовано 27 октября, 2020 Автор Share Опубликовано 27 октября, 2020 (изменено) Уже не знаю, что делать. Отключал разные компоненты защиты, не помогает! Частично ПК в домене и не в домене не видят DNS сервер и не пингуют AD. у меня инфра. структ. такая: Hyper-v -> vm машина АД+DNS 10.128.10.1/24 в домене -> vm машина KAV 10.128.10.10.24 в домене Hyper-v -> vm машина 1C 10.128.10.13/24 в домене -> vm машина IIS 10.128.10.17.24 не в домене (тут проблема, с нее не пингую 10.128.10.1, так же не видит DNS сервер) Изменено 27 октября, 2020 пользователем Евгений007 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 235 Опубликовано 27 октября, 2020 Share Опубликовано 27 октября, 2020 (изменено) @Евгений007 в итоге отключение Сетевого экрана вам не помогает? У вас программа стоит на сервере? Если да, может стоит рассмотреть вариант установки Kaspersky Security 11.x для Windows Server, вместо Kaspersky Endpoint Security. Изменено 27 октября, 2020 пользователем Friend Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.