Kaspersky
Solved

Профили политики для Kaspersky Security для Windows Server


Всем привет.
Подскажите пожалуйста, возможно ли создавать профили политики для серверов с установленным продуктом Kaspersky Security для Windows Server (KSWS)?
Вероятно, вопрос сам собой отвалится, так как у меня есть ощущение, что я рою совсем не в том направлении. Для этого ниже я описал пояснение к вопросу.

Пояснения к вопросу:
Имеется ситуация. Долгое время на хостах с серверными ОС стояли продукты KES 11. После приобретения расширенной лицензии, стали переустанавливать KES 11.3 на KSWS 10.1.1. Неожиданно для себя столкнулись со следующей проблемой. На серверах после установки KSWS стали отваливаться предоставляемые ими сервисы. Например, внезапно перестали работать продукты 1С, либо различные консоли управления, установленные на ПК, но подключающиеся к определенным серверам, стали активно писать ошибки о проблемах подключения. Естественно в первую очередь стали искать проблему в настройках сетевого экрана. Откровенно сказать ничего конкретного не увидели, за исключением того, что в правилах сетевого экрана значатся два приложения и шесть портов, все из которых относятся к продуктам Лаборатории Касперского (контроль активности сети --> управление сетевым экраном --> списки правил сетевого экрана (настройка) --> Общие --> Список правил).
В качестве временного решения быстро создали отдельную группу устройств и в политике для группы стали прописывать конкретные порты и приложения (когда существуют большие диапазоны портов). Серверы, где возникли проблемы стали помещать в нужную группу, где предварительно были прописаны порты или приложения.
Возникла идея, что неплохо было бы создать профили политики, где в качестве триггера для активации выбрать тег с названием сервера и назначить теги соответствующим серверам. В индивидуальных профилях политики прописать конкретные порты, либо приложения. Однако при попытке реализации идеи я споткнулся сразу на первом шаге. В настройках политики для KSWS отсутствует раздел «Профили политики». В связи с этим и возник вопрос.
Однако меня не покидает ощущение, что делаю я что-то неправильно. Разве должно так быть, чтобы при работе по умолчанию, KSWS резал все соединения, кроме каких-то базовых, которые обязательны для функционирования инфраструктуры на базе ОС Windows и продуктов Касперского?
Возможно именно на данном этапе уже закралась какая-то ошибка. Подскажите пожалуйста.

icon

Best answer by Katbert 11 May 2020, 09:34

KSWS 10.1.x не имеет встроенного межсетевого экрана, в отличии от KES. Модуль управление сетевым экраном в KSWS (не входит в установку по умолчанию) - служит для управления встроенным брандмауэром Windows. Если порты действительно блокируются - то виноват в этом не KSWS, а брандмауэр Windows. Часто наблюдал, как при удалении KES брандмауэр Windows включается автоматически.

View original

3 replies

Userlevel 4
Badge +2

KSWS 10.1.x не имеет встроенного межсетевого экрана, в отличии от KES. Модуль управление сетевым экраном в KSWS (не входит в установку по умолчанию) - служит для управления встроенным брандмауэром Windows. Если порты действительно блокируются - то виноват в этом не KSWS, а брандмауэр Windows. Часто наблюдал, как при удалении KES брандмауэр Windows включается автоматически.

Действительно не в том направлении искал ответ.

Спасибо Katbert!

Нашел подробную информацию на странице 448 руководства администратора (https://products.s.kaspersky-labs.com/file_servers/kswinserver10/10.1.2.996/russian-0.4.0/25d75ec4/ks4ws_admin_guide_ru.pdf)

На всякий случай - профили политики (пока только для доверенной зоны) появятся в KSWS 11.

Reply / Ответить