KES 12 Сетевой экран блокирует RDP
-
Похожий контент
-
От Белкин Сергей
Доброго дня всем. Попробовал своими силами, не удалось. До запроса в ТП решил тут спросить, у более опытных и знающих продукт. Система KSC 14.2.0.26967 установлена на Windows Server 2012R2 (ВМ), на клиентах KES 12.4.0.467. Управление системой ведётся из MMC консоли с админской машины. Kaspersky для нас система новая, вынужденно пересели с Eset Endpoint.
В фокусе настройка связанных модулей "Предотвращение вторжений" и "Сетевой экран". Первоначальная сортировка приложений отработала, и нужные сотрудникам программы попали в группу "Слабые ограничения", в связи с чем остановились службы и вообще работа у людей встала. Для нас это не было сюрпризом и люди были предупреждены, что мы сначала соберём данные, а потом централизованно настроим список доверенных приложений в указанных модулях. KSN отключена, не используем и не собираемся. Согласно документации от 13 февраля 2024 г. (https://support.kaspersky.com/KESWin/12.4/ru-RU/123280.htm), я иду настраивать политику нужной мне группы. Политика не дефолтная, наследование отключено. Выбираю модуль "Предотвращение вторжений" в блоке Продвинутая защита, жму настройка, добавить. Ввожу маску * и жму обновить. Приложения не появляются. Меняю маску на ? - тоже самое. В поле производитель пробую вводить и маски, и вендоров - ничего не меняется. Тоже самое в модуле сетевой экран. Т.е. централизованно сортировать нечего.
Снимаю в политике замки и иду в настройки модулей в интерфейсе самого KES, а там всё видно. Можно перетаскивать приложения из одной группы в другую и настраивать сетевую активность. Хотел посмотреть как дела в web-консоли, но даже до настройки не добрался, т.к. вебка сообщает об отсутствии поддержки для указанной версии. Галка в отчётах "отправлять на сервер данные о запускаемых приложениях" стоит, реестр программ заполнен. Может я что-то ещё упустил в этом адском комбайне? Например, один момент остался непонятым где это и как. На приложенном скриншоте момент обозначил синим цветом. Пока временно оба модуля пришлось отключить, сотрудники работу возобновили. Но это же не решение проблемы.
-
От The_Immortal
Здравствуйте!
Обращался с данным инцидентом в ТП, но та уже довольно долго молчит, и есть вероятность, что проблему не решит. Хотя проблема вовлекает, на мой взгляд, некорректную работу KSC, так что не знаю как это обработается с их стороны.
Создана задача с такими параметрами для конкретного устройства по удаленной установке KES с предварительной установкой Network Agent, параллельно никаких задач с таким типом не выполняется.
По результатам выполнения видно, как Network Agent успешно устанавливается, а далее установка KES не происходит. При этом проходит более суток и более с момента последнего шага, статус "Выполняется (50%)" не меняется.
Дело в том, что в качестве таймаута для задачи указаны дефолтные 60 мин., но как-то KSC это дело игнорирует, потому как, видимо, получает информацию, что клиент отвечает.
Нашел подобную проблему. Однако в моем случае с целевого компьютера доступ к серверу администрирования имеется - каталог \\kaspsrv\KLSHARE\Packages\KES_12.4.0.467\ доступен. Более того проблема проявляется и на ряде других машин (но не на всех) - понять в чем ними разница я не могу.
Вопрос: каким образом продиагностировать в чем проблема на целевом ПК?
Спасибо!
P.S. Прилагаю GSI-отчет, вдруг чем-то поможет.
-
От YURIDV
Приветствую
Имеется KSC 14.2.0.26967 и KES 12.2.0
В KSC созданы 4 группы, у каждой группы свои персональные политики (наследования политик нет)(мастер политики нет)(политики не конвертированные сразу создавались чистые для 12.2)
Группа 1 - 3 ПК
Группа 2 - 3 ПК
Группа 3 - 21 ПК
Группа 4 - 11 ПК
Необходимо включить логирование Подключения/Отключения устройств
Казалось бы всё просто, выбираем нужный параметр указываем хранить в базе 30 дней, жмем везде применить, политика успешно применяется на всех ПК но по факту параметр игнорируется и если открыть вновь политику значение сброшено по умолчанию на "Не хранить".
Проблема только в группах 3 и 4 там где много ПК в группе 1 и 2 всё применяется.
-
От vlsdtv
Доброго всем дня!
Что не так?
Не могу активировать клиента KES с сервера
С сервера развернул, сервер виден
klmover, klnaqchk отрабатывает, задача запущена.
Делаю индивидуальную задачу - добавление ключа отваливается по тайм-ауту
Свободные лицензии есть на сервере, часть пользователей работает под управлением KES
-
От SergD29
Добрый день, при попытки установки KES 12 вместо KES 11 на последнем этапе вылетает ошибка 27300, посмотрел в статье https://support.kaspersky.ru/common/error/installation/14829, драйвера под мой случай там нет как и нет уточняющего кода ошибки для этой статьи. Как определить точную причину ошибки.
Виртуальная машина : vmware
Система: Windows Server 2012
KES: 11.5.0
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.