Перейти к содержанию

Политика сетевого экрана в KSWS


Рекомендуемые сообщения

Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?

По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?

В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно

Ссылка на сообщение
Поделиться на другие сайты

Я не смог по тому мануалу настроить блокирование RDP порта и разрешить доверенные, поискал везде инфы или инструкции пошаговой не нашел по настройке, придется наверное на сервера ставить KES

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, на сервера можно ставить KES начиная с версии 11.8. Скоро будет релиз KES 11.9, который так же можно ставить на сервера. 

Ссылка на сообщение
Поделиться на другие сайты
57 минут назад, mike 1 сказал:

на сервера можно ставить KES начиная с версии 11.8.

Что?

КЕС на сервера можно ставить ещё с таких времён ... аж не вспомнить версию

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, mike 1 сказал:

Более менее нормальная поддержка серверных систем пришла с версии 11.8. 

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, oit сказал:

То, что в 11.8 много оптимизировали под сервера не означает, что на сервера можно ставить с этой версии. КЕС работает и на младших версиях на серверах.

Всё можно, вопрос как оно будет работать и будет ли нормально работать. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Dor
      От Dor
      Hi there!  Антивирусная система нашего предприятия сконфигурирована таким образом, что общая (единая) политика наследуется на подчинённые серверы с главного сервера верхнего уровня. Наследуемая политика заблокирована от редактирования на подчинённых серверах. Но появилась необходимость на подчинённом сервере добавить USB доверенное устройство. Так как политика заблокирована добавить устройство непосредственно на подчинённом сервере возможности нет. А в политике на главном сервере (где есть возможность редактирования) также нельзя добавить USB доверенное устройство по причине того, что на главном сервере не видны компьютеры с нужными устройствами подчиненного сервера куда подключается доверенное устройство. Каким образом можно добавить доверенное устройство на подчинённый сервер?
       
      Да, можно создать отдельную редактируемую политику и назначить её на нужную группу на подчинённом сервере, но это не решение, так как это полностью убивает общую стратегию и принцип управления общей структурой сервиса. 
    • homyak23
      От homyak23
      Добрый день, коллеги!
      На всех серверах в компании (порядка 150) было запущено сканирование портов, соответственно Kaspersky Security for Windows Servers (версия 11.0.1), который на них установлен, начал кричать, что "Обнаружен объект:  Scan.Generic.PortScan.TCP".
      По этому поводу админам начала сыпаться гора писем с информацией об этом с KSC (версия 13.2). Сканирование давно закончилось, а вот письма никак не угомонятся.
      Если на сервере KSC остановить службу  "Сервер администрирования Kaspersky Security Center" (kladminserver) поток приостанавливается, но возобновляется с включением службы.
      Вопрос: куда KSC складывает письма перед отправкой и как всё оттуда вычистить?
      Спасибо огромное!  
    • sovius
      От sovius
      После обновления KSC с 12 на 13ю версию стал недоступен порт 13000, следовательно пропало управление всеми устройствами. По локалхосту порт открыт и доступен. Брандмауер отключен. Мониторинг лисенинг портов показывает, что 13000 порт стоит на прослушке для любого интерфейса и для любого входящего адреса.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
    • website9527633
      От website9527633
      Добрый день! У меня выходит ошибка при создании автономного пакета, переустанавливал KSC с базой с нуля не помогает
       

      Пересоздавал с нуля установочный пакет он проходит без ошибок, но после того как создаю автономный пакет заново всплывает ошибка все версии kes и на агент тоже также на весь инсталляционный пакет
    • website9527633
      От website9527633
      Добрый день! Как можно обновиться до KES 11.8 с установленного на сервере KSWS 11.0.1.897?
      Видел просто текст Лаборатории Касперского на телеграм канале о том, что можно обновиться в KSWS до KES 11.8, когда презентовали KES 11.8 в пункте что нового
×
×
  • Создать...