Kaspersky
Question

Конфликт RDP с KES 11.2 и Windows 10

  • 16 April 2020
  • 6 replies
  • 577 views

Коллеги, всем добра.

Прошу помощи или совета в нестандартной ситуации. В организации на клиентских машинах установлен KES 11.2 Всё управляется через KSC 11. Раньше проблему не замечали, так как RDP практически не пользовались, закуплены лицензии Radmin. С переходом на удалёнку возникла необходимость всё таки использовать RDP. И тут выявился неприятный факт.

С машинами на Windows 7 проблем нет. Всё происходит только на Windows 10. 

Симптом: при подключении к машине происходит соединение только если есть активная сессия. Если выйти из сессии (Завершить сеанс) или перезагрузить компьютер. То вход не возможен. Рыли в сторону Windows 10, но там всё хорошо. При снесённом KES, RDP работает штатно.

С установленным KES все настройки относяшиеся к работе RDP в норме.

Ну и соответственно сети добавлены в доверенные.

Путём проб и ошибок выявили, что штатно всё работает только в такой конфигурации:

Включение ЛЮБОГО элемента продвинутой защиты опять вызывает вышеописанные проблемы.

Что это может быть? 

 


6 replies

Userlevel 3
Badge +1

Здравствуйте, скриншоты у Вас довольно “информативные”. В сетевом экране добавьте такое правило. Под микроскопом правила RDP на ваших скринах не вижу. 

 

Здравствуйте, скриншоты у Вас довольно “информативные”. В сетевом экране добавьте такое правило. Под микроскопом правила RDP на ваших скринах не вижу. 

 

Да, согласен. Скриншоты не очень… Правило это включено у меня.

Это не то. Все явные причины я уж проверил. 

Userlevel 3
Badge +2

Tehanalise

- проверьте открытость TCP порта 3389 (telnet IP 3389);

- проверьте как применяются сетевые правила на рабочей станции, выключив локально политику;

- включите логирование для разрешающего RDP правила, а также сделайте после разрешающего правила блокирующее всё правило и включите для него логирование, проверьте есть ли сработка разрешающего правила, и не попадает что-либо касающееся RDP под блокирующее правило;

- проверьте не используется ли для RDP в принудительном порядке UDP протокол, если да, то убедитесь, что протокол разрешён и не блокируется.

Userlevel 3
Badge +1

Здравствуйте, скриншоты у Вас довольно “информативные”. В сетевом экране добавьте такое правило. Под микроскопом правила RDP на ваших скринах не вижу. 

 

Да, согласен. Скриншоты не очень… Правило это включено у меня.

Это не то. Все явные причины я уж проверил. 

У Вас сетевое правило прописано в самом вверху. Эта настройка не по умолчанию. Это правило по хорошему должно идти после правила “Любая сетевая активность (локальные сети)”.  

У Вас сетевое правило прописано в самом вверху. Эта настройка не по умолчанию. Это правило по хорошему должно идти после правила “Любая сетевая активность (локальные сети)”.  

Это я уже после тестов… Вернул назад. Но очень сомневаюсь, что это на что то влияет.

- проверьте открытость TCP порта 3389 (telnet IP 3389);

- проверьте как применяются сетевые правила на рабочей станции, выключив локально политику;

- включите логирование для разрешающего RDP правила, а также сделайте после разрешающего правила блокирующее всё правило и включите для него логирование, проверьте есть ли сработка разрешающего правила, и не попадает что-либо касающееся RDP под блокирующее правило;

- проверьте не используется ли для RDP в принудительном порядке UDP протокол, если да, то убедитесь, что протокол разрешён и не блокируется.

 

Всё это проделано. Да и сам я вижу, что дело не в этом. Повторюсь: при обычных настройках продвинутой защиты RDP сбрасывает. В логах ни одной записи, что что то заблокировало чего то…

При полном отключении продвинутой защиты всё работает.

Достаточно включить любой элемент и проблема просыпается.

 

у меня  после обновления такая же сутицаия, и еще пришлось отключить сетевой экран а то даже шары блокировал

Reply / Ответить