Перейти к содержанию

KSC и доменная сеть


Рекомендуемые сообщения

Поставленна задача подключить устройство к базе KSC. KSC находится в доменной сети. По сути сотрудник,находясь на удаленке,будет использовать vipnet для безопасного соединения к доменной сети. У меня сломалась логика. Ведь,vipnet уже обеспечивает безопасное тунелирование и в дальнейшем подключение к хостовой машине по rdp,находящейся в доменной сети контролируется KSC. Выполнима ли задача в таком амплуа или безопасник некомпетентен. 

Ссылка на комментарий
Поделиться на другие сайты

ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы.

Вам по сути должно быть без разницы зачем випнет.

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, oit сказал:

ПК к Ксц подключается для контроля АВПО на конечном пк, своевременного обновления и реагирования на угрозы.

Вам по сути должно быть без разницы зачем випнет.

Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, riomen сказал:

Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне

А этот внешний ПК является вашим на обслуживании? Или это чужой?

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, riomen сказал:

Без разницы,а вот завести устройсво,которое находится вне доменной сети в базу KSC я не могу. KSC его не видет). Ведь доменная сеть это один из барьеров защиты для устройств из вне

Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

06.05.2022 в 09:47, oit сказал:

Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений

Что значит в дмз? Можно конкретней. Еще раз опишу ситуацию. Я заболел. Беру с собой рабочий ноутбук и подключаюсь к своему рабочему ПК по rdp с использовпнием vipnet. При этом использую свой домашний интернет. Установив на ноутбук агент администрирования и KES,мне нужно подключиться к серверу KSC.

Ссылка на комментарий
Поделиться на другие сайты

06.05.2022 в 09:47, oit сказал:

Если этот ПК в интернете, то для этого есть функционал агента в дмз, как шлюз подключений

Начал разбираться. Действительно можно все проделать. Есть курсы хорошие на youtube,но некоторые моменты упущены. Можно при установке задать определенные параметры для клиента,который не будет входить в доменную сеть. Там рассказывается о дмз,создаваемой на роутере как открытая сеть для внешних подключений. А как быть с третьим пунктом выбора:"Подключаться к Серверу администрирования через шлюз соединений"? Чем отличается от второго пункта? Какой шлюз прописать,если здесь не предусмотрено создание дмз?

20220509_224525.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zhenius123
      От zhenius123
      У нас ksc 15.1 стоит на debian. Пытаюсь состыковать его с Active Directory на Windows server 2019.
      Добавил  в "Обнаружение устройств и развертывание / Обнаружение устройств / Контроллеры доменов / Параметры опроса" ip адрес контроллера домена и учетную запись. 
      Жму "Начать опрос", пробегает зеленая полоска на 100 %, пропадает и никакой информации не появляется. 
      Нет никаких ошибок или сообщений. Как понять что происходит? Если ошибка, то где взять хотя бы информацию о том какая это ошибка?
      Контроллер домена пингуется и порты доступны.

    • tav
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • website9527633
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • mamruc
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • VadimA
      От VadimA
      Приветствую всех.
      Возникла необходимость создания плана аварийного восстановления на случай выхода из строя основного сервера KSC.
      Кто нибудь делал? Поделитесь соображения, а лучше сразу планом 😃
×
×
  • Создать...