Перейти к содержанию

KES 12 Сетевой экран блокирует RDP


Рекомендуемые сообщения

Здравствуйте, хотел настроить жесткие правила сетевого экрана в Kaspersky Endpoint Security так, чтобы было запрещено все, кроме RDP входящего, порт RDP изменен, но не работает, пока нижнее правило включено... Как можно настроить правило так, чтобы был разрешен лишь наш порт для подключения по RDP?

photo_2021-03-31_10-45-53.jpg

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, oit сказал:

Вроде все правильно.

А если обратно на 3389 вернуть , то РДП подключается?

Подключается успешно по RDP порту 60825, если последнее правило отключить.

В событиях видно что последнее правило блокирует порт, несмотря на то, что выше порт разрешен. Но как я понял из справки:
"

Сетевой экран устанавливает приоритет выполнения для каждого сетевого пакетного правила. Сетевой экран обрабатывает сетевые пакетные правила в порядке их расположения в списке сетевых пакетных правил, сверху вниз. Сетевой экран находит первое по порядку подходящее для сетевого соединения сетевое пакетное правило и выполняет его действие: либо разрешает, либо блокирует сетевую активность. Далее Сетевой экран игнорирует все последующие сетевые пакетные правила для данного сетевого соединения."
Но это не работает!

Т.е. вот так например, если сделать и сделать запретное правило на RDP вместо разрешительного, то оно срабатывает и блокирует корректно 

image.thumb.png.eb9d4a17defa0807e07410537340bf6d.png

Ссылка на сообщение
Поделиться на другие сайты
40 минут назад, andrew75 сказал:

Попробуйте в запрещающем правиле задать протокол "TCP", а то у вас там ничего не задано.

Спасибо, видимо дело было именно в этом! Хотя, конечно, это не совсем правильное поведение программы как мне кажется

Ссылка на сообщение
Поделиться на другие сайты
27 минут назад, sanser сказал:

пасибо, видимо дело было именно в этом!

По факту, не обязательно указывать протокол.

Без указание его - должны быть по сути все протоколы.

Мне интересно стало - напишите результат переписки с ТП

Ссылка на сообщение
Поделиться на другие сайты

Некая логика в этом есть.

Видимо если не указывается протокол, то запрещающее правило не исключает стоящее выше разрешающее с указанием протокола.

Это либо бага, либо фича )

Мне тоже интересно, что по этому поводу скажет ТП.

Ссылка на сообщение
Поделиться на другие сайты

Поддержка после нескольких дней переписок и постоянных запросов предоставить и доказать так ничего и не нашли. Отправив покупать расширенную поддержку. Вообще, конечно, очень расстроила такая поддержка. Получается, что если бы не внимательность форумчан (за что огромное спасибо!) проблема так и не была бы решена. 

Я не нашел где бы можно было оценить качество поддержки официальной на https://companyaccount.kaspersky.com/?

Мы покупаем ежегодно Расширенную лицензию KES более 800 лицензий и, конечно, иногда возникают подобные вопросы технические вопросы ожидаешь от техподдержки какого-то результата...а его не было...

Ссылка на сообщение
Поделиться на другие сайты

мммм. не скажу по поводу companyaccount, но после переписки со специалистами на портале Мy Kaspersky для домашнего пользователя (после закрытия запроса), на емаил, на который зарегистрирован аккаунт, приходит письмо, где можно оценить ответ специалиста

Ссылка на сообщение
Поделиться на другие сайты

@sanser насколько помню  в Kaspersky CompanyAccount была кнопка "Передать менеджеру" ("Жалоба").
В целом по правилам стандартной поддержки на их сайте они действительно не оказывают помочь в настройке ПО.
В таких случаях нужно писать что вы подозреваете багу (ошибку в программе) и просите помочь ее решить ;)

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Friend сказал:

действительно не оказывают помочь в настройке ПО.

Я думаю, их и не просили настроить. У них спрашивали такое поведение баг или фича.

По итогу не то и не то не признали, на сколько я понимаю.

Изменено пользователем oit
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • The_Immortal
      От The_Immortal
      Здравствуйте!
      Обращался с данным инцидентом в ТП, но та уже довольно долго молчит, и есть вероятность, что проблему не решит. Хотя проблема вовлекает, на мой взгляд, некорректную работу KSC, так что не знаю как это обработается с их стороны.

      Создана задача с такими параметрами для конкретного устройства по удаленной установке KES с предварительной установкой Network Agent, параллельно никаких задач с таким типом не выполняется.
      По результатам выполнения видно, как Network Agent успешно устанавливается, а далее установка KES не происходит. При этом проходит более суток  и более с момента последнего шага, статус "Выполняется (50%)" не меняется.
      Дело в том, что в качестве таймаута для задачи указаны дефолтные 60 мин., но как-то KSC это дело игнорирует, потому как, видимо, получает информацию, что клиент отвечает. 

      Нашел подобную проблему. Однако в моем случае с целевого компьютера доступ к серверу администрирования имеется - каталог \\kaspsrv\KLSHARE\Packages\KES_12.4.0.467\ доступен. Более того проблема проявляется и на ряде других машин (но не на всех) - понять в чем ними разница я не могу.

      Вопрос: каким образом продиагностировать в чем проблема на целевом ПК?

      Спасибо!
       
      P.S. Прилагаю GSI-отчет, вдруг чем-то поможет.
    • YURIDV
      От YURIDV
      Приветствую
      Имеется KSC 14.2.0.26967 и KES 12.2.0
      В KSC созданы 4 группы, у каждой группы свои персональные политики (наследования политик нет)(мастер политики нет)(политики не конвертированные сразу создавались чистые для 12.2)
      Группа 1 - 3 ПК
      Группа 2 - 3 ПК
      Группа 3 - 21 ПК
      Группа 4 - 11 ПК
       
      Необходимо включить логирование Подключения/Отключения устройств

      Казалось бы всё просто, выбираем нужный параметр указываем хранить в базе 30 дней, жмем везде применить, политика успешно применяется на всех ПК но по факту параметр игнорируется и если открыть вновь политику значение сброшено по умолчанию на "Не хранить".
      Проблема только в группах 3 и 4 там где много ПК в группе 1 и 2 всё применяется.
    • vlsdtv
      От vlsdtv
      Доброго всем дня!
      Что не так?
      Не могу активировать клиента KES с сервера
      С сервера развернул, сервер виден
      klmover, klnaqchk отрабатывает, задача запущена.
      Делаю индивидуальную задачу - добавление ключа отваливается по тайм-ауту
      Свободные лицензии есть на сервере, часть пользователей работает под управлением KES


    • SergD29
      От SergD29
      Добрый день, при попытки установки KES 12 вместо KES 11 на последнем этапе вылетает ошибка 27300,  посмотрел в статье https://support.kaspersky.ru/common/error/installation/14829, драйвера под мой случай там нет как и нет уточняющего кода ошибки для этой статьи. Как определить точную причину ошибки.
      Виртуальная машина : vmware
      Система: Windows Server 2012
      KES: 11.5.0

    • VladislavK
      От VladislavK
      В корне диска "C" активно формируются логи в папке KESLogs/TracertLog. За пару недель KES может сгенерировать до 30-40Гб логов. 
      Активно формируются следующие логи:
      - kavfswp_***
      - kavfswp_***.log1
      - kavfswp_***.log2
      - kavfswp_***.log3
      - kavtray_***
      - kavfswh_***
      - patch_***
      - kavfs_***.log.1(2)(3)...
       
      Ткните пальцем где почитать про данные логи или как их отключить.
      Проблема наблюдается только на KES12, на KES11 таких проблем нет
       
      П.С. Думал что работает где-то трасировка( утилита диагностики) на клиентах, но все чисто 
×
×
  • Создать...