Kaspersky
Question

программное добавление правил в сетевой экран

  • 26 June 2019
  • 8 replies
  • 5055 views

добрый день
подскажите есть ли возможность программно (консольно) добавлять правила в сетевой экран или подтягивать определенные правила из брандмаура windows ?(в брандмауре Windows создаются/редактируются правило/правила, а ксос их подтягивает к себе)

также интересует такая возможность по продукту KES

спасибо

8 replies

Я так понимаю по сегодняшний день так и нет возможности добавить руками… Перебрал кучу доки и был разочарован.

Userlevel 7
Badge +9
Добрый день, @skros ,
После установки Kaspersky Small Office Security он полностью перехватывает функции брандмауэра Windows.
Про работу Сетевого экрана в Kaspersky Small Office Security можно почитать в статье: https://support.kaspersky.ru/14400
По Kaspersky Endpoint Security нужно обращаться в корпоративный отдел: https://support.kaspersky.ru/b2b
Вы всегда можете скачать пробную версию продукта и проверить на практике 😉
Userlevel 6
Badge +7

@BusPartVl Не совсем понятно что вы имеете в виду.

Возможность добавить правили в сетевой экран вручную была и есть.

Возможность импортировать правила сетевого экрана из других брандмауэров нет, и наверное не будет. За низкой востребованностью.

@Denis-NN Приветствую. Продуктом пользуюсь недавно, может я чего-то не понял еще… Буду рад если поделитесь опытом.

У нас куплен продукт KSOS 8.3. Вопрос в следующем:

У нас 2 офиса объединены объединены по средствам VPN. В первом офисе сеть 192.168.1.1/24, во втором офисе 192.168.2.1/24. На файловом сервере в настойках сетевого экрана KSOS свою сеть видит 192.168.1.1/24 - Доверенная, а сеть второго офиса он не видит 192.168.2.1/24 и соответственно ПК из этой сети не пускает. Как добавить руками сеть 192.168.2.1/24 в настройках сетевого экрана и сделать ее доверенной?
Operating System:
Microsoft Windows Server 2016

Тот же вопрос задал технической поддержке, но пока ответа не получил. У данного продукта нет консоли управление как у KES на сколько я понимаю и соответственно как в KES через политики это сделать нельзя.

В общем если есть инструкция\дока или опыт буду рад любой полезной информации.

 

 

Так же столкнулся с проблемой в работе межсетевого экрана в KSOS на ПК . Если при установке KSOS был включен брандмауэр Windows, то судя по всему KSOS считывает настройки себе и его “переглючивает” в том плане, что он потом не пропускает сетевой трафик даже если его выключить. На практике это было так на всех моих ПК под управлением Win 10:  при установке был включен брандмауэр window, затем ставим KSOS, затем пытаемся залезть на шару в сети 192.168.1.1/24  из сети 192.168.2.1/24 - отказ доступа. Тут все как бы ОК. Дальше выключаю межсетевой экран в KSOS, но доступ так и не проявляется - а должен был бы появиться. Я же его выключил.  Решаем проблему так; cносим KSOS , перезагружаем ПК и заходим в настройки брандмауэра windows - отключаем брандмауэр, затем устанавливаем KSOS. Межсетевой экран в KSOS автоматом включен при установке, поэтому при попытке подключиться он доступ блокирует - все корректно. Далее отключаю межсетевой экран в KSOS - доступ появляется - все ОК. Отсюда делаю вывод что перед установкой KSOS необходимо отключать брандмауэр windows.  Как то так...

Userlevel 7
Badge +9

@BusPartVl, у KSOS есть облачная консоль - https://ksos.kaspersky.com

жду ответов по существу заданного вопроса
Userlevel 7
Badge +7
@skros в KSOS такой возможности нет. и в KES , скорее всего то - нет

@andrew75 @Denis-NN Приветствую. Да, она есть, но она малофункциональна. Через неё можно запустить проверку, выполнить обновление баз, включить или отключить компоненты, увидеть угрозы, частично вылечить вирусы - не более того. В случае лечения вирусов когда требуется перезагрузка или применения каких-либо настроек она очень часто информирует, что требуется выполнить действия на самом ПК. Ну и как вывод - не позволяет решить возникший вопрос по настройки доверенных сетей.

Reply