Kaspersky
Solved

Подключение к Kaspersky Security Center через Интернет

  • 2 January 2021
  • 6 replies
  • 211 views

Коллеги, доброго времени суток. 

Возможно ли подключаться к Kaspersky Security Center 12 через Интернет? Нужно, чтобы управлять разрозненными географически объектами. Предполагаю развернуть KSC на отдельном сервере под Windows, поставить его на белый IP и даже на домен для удобства (что-то типа ksc.mydomen.ru).

Смогут ли к нему подключаться подчиненные сервера и приложения Kaspersky Network Agent? 

icon

Best answer by Demiad 2 January 2021, 14:09

Возможно. Статья справки по теме https://support.kaspersky.ru/KSC/12/ru-RU/183041.htm

View original

6 replies

Userlevel 6
Badge +5

Возможно. Статья справки по теме https://support.kaspersky.ru/KSC/12/ru-RU/183041.htm

А есть сервер находиться в домене, к примеру название ksc.domain.local, но я хочу что бы агенты без vpn подключались. Я могу на сделать dns запись в интернете ksc.domain.ru и переадресовать на моём маршрутизаторе на мою доменную машину, открыв только порт 13000 или 14000?

Userlevel 6
Badge +5

Получится, но требуется, чтоб в сертификате сервера был также указан внешний адрес сервера (ksc.domain.ru), в параметрах соединения агента администрирования настроить профили подключения к серверу из внешней сети.

 

Для начала уточните имеется ли внешний адрес в сертификате сервера? Если нет, то планируете ли вы использовать сертификат корпоративного центра сертификации, либо же перевыпустите как самоподписанный с новым именем?

Сертификат сервера без понимания что делаете не перевыпускайте, иначе отвалятся управляемые хосты от сервера администрирования.

В любом случае начните с бекапа сервера.

Добрый вечер, я так понял тут две схемы есть:

  1. я должен иметь ПК в dmz, установить на него агент и выставить в KSC этот ПК как Агент распространения, но у меня не так много клиентов что бы так заморачиваться
  2. Пересоздать сертификат. Я могу выпустить сертификат в зоне RU и засунуто его в ksc но я не вижу такой схемы в офф. мануале. Я так же могу выпустить сертификат через центр сертифицирования, но он будет в зоне local, я так понял это не подойдет если я хочу видеть ПК в интернете. Подскажите пожалуйста по подробнее по второму варианту.

По поводу домена - если при настройке на агенте вводить в качестве адреса KSC именно не ip, а внешний домен (типа ksc.domain.ru), то затем, при смене ip на сервере, нужно ли что-либо перенастраивать на агентах? Вначале предполагаю поставить сервер дома (проброс портов на роутере плюс статический IP у провайдера будет достаточно), а затем, в перспективе, или в дата-центр или вообще виртуальный взять. Соответственно будет смена IP и смена А-записи в домене на DNS-сервере. 

 

И второй момент - не будет ли сложностей с лицензиями разных организаций, которые администрируются с одного KSC? Например, я подключил организацию А. На клиентах активировал триал. Через 2 недели я подключил организацию Б, там тоже на компьютерах сделал триал на месяц. Через 2 недели активировал годовую лицензию для организации А. Еще через 2 недели активировал годовую лицензию для организации Б и так далее. Где-то лицензия будет заканчиваться раньше, где-то позже, плюс подключенные организации будут докупать ПК и докупать лицензии для них и т.д.

Userlevel 6
Badge +5

@ChrisTver , пока отвечу только на Ваши вопросы из последнего сообщения.

1) Про смену IP сервера. Никаких проблем. Привязки по IP нет, если вы используете имя для подключения к серверу администрирования. Убедиться лучше через запуск консольной утилиты из папки агента администрирования на любом управляемом хосте (а лучше нескольких) - klnagchk.exe
Проверять строку “Адрес Сервера администрирования:”.

2) Если не использовать опцию автоматического распространения лицензий, а выполнять назначение лицензий через задачу распространения лицензий “Добавить ключ...”, то никаких проблем. К сожалению, пока нет функционала распространять лицензии автоматически на группы управления или выборки, только через задачу и уже на них нацеливать. Главное помните при разговоре про пробные лицензии, если ранее на хосте уже стоял антивирус Касперского (в пробном периоде или коммерческая лицензия истекла), то пробный период вы уже не сбросите, чтоб использовать в режиме триала новую установку. Тут будет правильно у дистрибьютера запросить временный ключ до приобретения коммерческого. 
Ещё возникает вопрос допустимо ли использовать лицензию KSC для управления разными организациями. Допустим лицензия Расширенная у одной из них, а у другой Стандартная, то странным будет разрешение использовать расширенный функционал всем. Вопрос уточните в CompanyAccount, буду признателен, если ответ тут потом опубликуете.

Reply / Ответить