Как подключить kaspersky endpoint security 11 к серверу

Обновлено: 06.07.2024

Являясь параноиком (в хорошем смысле этого слова) в области компьютерной безопасности, я большое внимание уделяю настройке сетевого экрана, без которого в Интернет лучше не ходить. Уже многие годы я пользуюсь корпоративными продуктами АО «Лаборатория Касперского», которые считаю лучшими на рынке антивирусного программного обеспечения. На Windows XP ранее использовал Kaspersky Anti-Virus 6.0 for Windows Workstations (KAV WKS 6.0.3.837), а на Windows 10 установил Kaspersky Endpoint Security 11 (KES 11.1.1.126), о сетевом экране которого и пойдёт речь.

Первая линия защиты: Яндекс.DNS

Первая линия защиты, которую нужно обязательно использовать, — безопасные публичные DNS-серверы. Отличное решение, обеспечивающее защиту компьютера от ботов и опасных сайтов (в режиме «Безопасный» — IP 77.88.8.2, 77.88.8.88), а также материалов для взрослых и прочего виртуального шлака (в режиме «Семейный» — IP 77.88.8.3, 77.88.8.7), — Яндекс.DNS . Бесплатный рекурсивный DNS-сервис ограждает компьютер от ботнетов, заражённых и мошеннических сайтов, в чём я не раз убеждался.

Вторая линия защиты: Kaspersky Endpoint Security 11

В сетевом экране Kaspersky Endpoint Security (как и Kaspersky Internet Security) используются пакетные правила и правила программ. Первые имеют преимущество над вторыми. В настройках по умолчанию уже установлены пакетные правила (для домохозяек), которые можно отключить или удалить (предварительно сохранив резервную копию), поскольку они не обеспечивают желаемый уровень защиты. Логика максимальной защиты KES 11 заключается в том, что и в правилах программ (для всех групп доверия), и в пакетных правилах запрещается любая сетевая активность (за исключением программ, которым будут разрешены инициированные ими исходящие потоки на заданные порты).

Сетевые пакетные правила

Ниже представлены настройки, которые я использую (это неполный список):

В первую очередь я запретил исходящую активность в доверенные и локальные сети, которых у меня нет. Почему только исходящую? Если запретить в пакетных правилах любую сетевую активность, то в правилах программ автоматически удалятся правила по умолчанию для доверенной, локальной и публичной сетей (изначально разрешающие любую сетевую активность в группах «Доверенные» и «Слабые ограничения»). Ничего критичного в этом нет, но у всех программ не будет никаких правил, а выход в сеть им будет запрещён.

Третье правило разрешает подключения к DHCP-серверу для назначения компьютеру IP-адреса (с локального порта UDP 68 на удалённый порт UDP 67). Сейчас я использую Интернет 3G, и данное правило у меня отключено.

Далее следуют правила для избранных программ, разрешающие инициированные ими исходящие потоки с локальных портов 49152-65535 (диапазон динамических портов Windows 10 ), которые обязательно указывайте (тем самым будут закрыты локальные порты 1-49151):

  • DNS-серверы — удалённый порт TCP/UDP 53, локальные порты TCP/UDP 49152-65535, удалённые IP-адреса 77.88.8.2, 77.88.8.88;
  • FTP-клиент WinSCP — удалённые порты TCP 21, 1024-6659, 7001-65535 (порты 6660-7000 используются для исходящей IRC-активности, которую нужно запретить), локальные порты TCP 49152-65535, удалённый IP-адрес хостинг-провайдера;
  • SSH-клиент WinSCP — удалённый порт TCP 22, локальные порты TCP 49152-65535, удалённый IP-адрес хостинг-провайдера;
  • браузеры — удалённые порты TCP 80, 443 (если используются порты PROXY и SOCKS, их нужно добавить), локальные порты TCP 49152-65535;
  • почтовый клиент The Bat! — удалённые порты TCP 465, 995 (для защищённых подключений), локальные порты TCP 49152-65535.
  • последнее правило запрещает любую исходящую сетевую активность, блокируя все неиспользуемые протоколы и порты.

Сетевые правила программ

В правилах программ для групп «Доверенные» и «Слабые ограничения» я изменил настройки, разрешавшие любую сетевую активность в доверенной, локальной и публичной сетях (запретив её). И дополнительно добавил запрет на исходящие потоки, включив запись в отчёты (чтобы отслеживать программы, которые без ведома пользователя лезут в Интернет):

Таким образом, подключиться к публичной сети (Интернет) могут только программы, в настройках которых заданы перечисленные на снимке № 1 разрешающие правила:

Порты TCP и UDP

Ниже представлена таблица портов TCP и UDP, которые нужно открыть для работы некоторых программ. Каждая из них (за исключением клиента FTP/SSH, который подключается к IP-адресу хостинг-провайдера напрямую) требует также разрешения на исходящие DNS-запросы (служба DNS отключена за ненадобностью, так как любая программа может выполнять DNS-запрос).

Запрещается републикация статьи без указания активной прямой ссылки на источник.
За помощью в решении различных задач по программированию на языках PHP, JavaScript (включая jQuery) обращайтесь через раздел «Контакты» .

Kaspersky Endpoint Security: Разрешаем подключения к удаленному рабочему столу

По умолчанию, конфигурация Kaspersky Endpoint Security 10 запрещает любые соединения по RDP, кроме той же подсети, к которой принадлежит компьютер, поэтому жаждущих подключиться по удаленному рабочему столу к компьютеру может ждать небольшое разочарование.

Ниже описанные действия полностью отключат контроль Антивирусом Касперского подключений к удаленному рабочему столу, что может привести к тому, что подключение к компьютеру станет доступен с любого места в сети.

Kaspersky Endpoint Security 10

Для того, чтобы разрешить соединения удаленного рабочего стола на компьютере с установленным на нем Kaspersky Endpoint Security 10 нужно проделать следующее:

  1. Открываем окно программы Kaspersky Endpoint Security 10 - это можно сделать как кликнув по иконке антивируса в трее, так и найдя программу в меню Пуск.
  2. Нажимаем кнопку "Настройки".
  3. Открываем вкладку "Антивирусная защита".
  4. Там открываем вкладку "Сетевой экран".
  5. Нажимаем кнопку "Сетевые пакетные правила".
  6. В открывшемся списке под названием "Сетевые пакетные правила" находим пункт "Сетевая активность для работы технологии удаленного рабочего стола", и нажимаем кнопку "Изменить".
  7. Откроется свойство данного правила. В самом вверху будет пункт "Действие", с установленным значением "Запрещать". Нужно поменять данное значение на "Разрешать", а затем нажать на кнопку "Ок".
  8. Следующее окошко так же нужно закрыть кнопкой "Ок". В следующем окне настроек нужно будет нажать кнопку "Сохранить".

Kaspersky Endpoint Security 11

  1. Открываем Антивирус Касперского, и в главном окне выбираем пункт "Настройки". Можно так же попасть в настройки, нажав правой кнопкой по иконке Касперского в трее, и выбрав там пункт "Настройка".
  2. В левом меню переходим к разделу "Базовая защита".
  3. В раскрывшемся списке находим пункт "Сетевой экран", и выбираем его.
  4. Теперь нажимаем на кнопку "Пакетные правила".
  5. Откроется окно с большим списком сетевых правил. В нем нужно найти пункт "Сетевая активность для работы технологии удаленного рабочего стола", и выделить его, после чего нажать кнопку "Изменить". Так же можно просто дважды кликнуть на данном пункте.
  6. В окне с данным правилом, нужно выбрать самый верхний пункт "Действие", и выбрать значение "Разрешать".
  7. Теперь нужно нажать клавишу "ОК", для сохранения изменений в данном правиле, а после нажать клавишу "ОК" для того, чтобы выйти из списка правил. Теперь осталось только нажать на кнопку "Сохранить". После этого, можно закрывать остальные окна Kaspersky Endpoint Security.

Переключение компьютеров с одного сервера Kaspersky Security Center на другой является довольно простой операцией. Совершить её можно несколькими способами.

Обычно переключение компьютеров подразумевает, что все настройки сервера уже были перенесены. Перед переключением рекомендуется найти нужные компьютеры на новом сервере в нераспределенных устройствах и добавить в нужные группы.

Переключение компьютеров на другой сервер Kaspersky Security Center

Создание задачи смены сервера администрирования

При создании задачи требуется указать адрес сервера, к которому нужно подключить компьютеры. Если используется прокси-сервер, то нужно указать и его настройки.

Переключение компьютеров на другой сервер Kaspersky Security Center

Далее надо указать компьютеры, которые Вы хотите перенести.

Если к старому серверу по какой-то причине доступа нет, переключение можно сделать с нового сервера путем переустановки Агента администрирования.

Вообще, в большинстве случаев достаточно поставить Агент администрирования поверх. Без удаления старого. Но в редких случаях это может не присоединить компьютер к новому серверу. Поэтому лучше сперва запустить задачу удаленной деинсталляции Агента. К тому же, иногда уже установленный Агент бывает более поздней версии, чем устанавливаемый вами. В таком случае установка поверх тоже не сработает, а деинсталляция позволяет избежать этих недоразумений.

Переключение компьютеров на другой сервер Kaspersky Security Center

Создание задачи удаленной деинсталляции

Задача удаленной деинсталляции также находится в разделе Дополнительно среди задач Сервера администрирования.

При создании задачи выберите удаление программы, поддерживаемой Kaspersky Security Center.

Переключение компьютеров на другой сервер Kaspersky Security Center

И среди предлагаемых к удалению программ выберите Агент администрирования Kaspersky Security Center.

Переключение компьютеров на другой сервер Kaspersky Security Center

Укажите компьютеры, на которых необходимо деинсталлировать Агент.

После удаления Агента администрирования можно переходить к процедуре его установки, которая и подключит компьютеры к новому серверу. Делается это через задачу Удаленная установка программы.

Переключение компьютеров на другой сервер Kaspersky Security Center

При установке Kaspersky Security Center, тот сразу добавляет в своё хранилище дистрибутивов Kaspersky Endpoint Security и Агент администрирования. Поэтому никаких манипуляций по созданию инсталляционного пакета предпринимать не придется. Достаточно выбрать пакет Агента администрирования из списка.

Переключение компьютеров на другой сервер Kaspersky Security Center

В чем же разница между переключением компьютеров при помощи специальной задачи и при помощи переустановки Агента администрирования? С практической стороны разницы нет. Компьютеры будут в равной степени полноценно работать под управлением нового сервера Kaspersky Security Center.

Переключение компьютеров на другой сервер Kaspersky Security Center

Но, поскольку переведенные компьютеры всё равно будут удаляться администратором из групп на старом сервере, то практической разницы между двумя способами нет. Если же старый сервер будет отключен, то её нет тем более.

Изредка бывают ситуации, когда переключить компьютеры удаленно нет возможности. Этими причинами могут быть, например, ну очень слабое сетевое соединение или некорректное удаление Агента администрирования. В таком случае переустановку Агента администрирования придется выполнять вручную. По крайней мере, его удаление.

Если Агент администрирования не удаляется штатными средствами, можно воспользоваться утилитой kavremover. Описывать работу утилиты в данной статье смысла нет, тем более, что на её странице есть инструкция.

Что касается установки Агента администрирования, то его дистрибутив входит в пакет Kaspersky Security Center и, хотя в основном меню установщика Kaspersky Security Center есть пункт об установке Агента администрирования, весь дистрибутив KSC весит добрый гигабайт. Поэтому проще извлечь дистрибутив Агента отдельно.

Переключение компьютеров на другой сервер Kaspersky Security Center

Нажав Извлечь инсталляционные пакеты, выберите Kaspersky Security Center Network Agent и нажмите Далее.

Переключение компьютеров на другой сервер Kaspersky Security Center

Извлечение дистрибутива Агента администрирования Kaspersky Security Center

После распаковки дистрибутива в указанный Вами каталог, запустите exe-файл.

Переключение компьютеров на другой сервер Kaspersky Security Center

В целом, установка Агента администрирования проста и не требует специальных действий. Вам достаточно указать адрес сервера и настройки прокси, если они нужны. Остальные пункты в мастере установки не обязательны.

Переключение компьютеров на другой сервер Kaspersky Security Center

Агент администрирования стартует сразу после установки, если Вы выбрали соответствующий пункт в мастере, перезагрузка после установки не требуется.

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Помогите разобраться с инсталляционными пакетами (подобрать необходимые) для KSC 11, а точнее какие именно нужно интегрировать для того что бы появилась возможность устанавливать на удаленные АРМ (с помощью Агента Kaspersky) под управлением Astra Linux Orel 2.12.43 антивирус Kaspersky EndPoint Security 11.X

но эффект один и тот же KSC при попытке установки Агента сообщает "Не поддерживаемая версия ОС"

Все построено на базе: Windows Server 2008 + Kaspersky Security Center 11.0.0.1131

Доброго времени суток! Ребят, неужели никто не сталкивался с такой проблемой (скрин 1)? При попытке обновить плагин - выдает ошибку (скрин 2). Пытался так же обновить с файла - бесконечное обновление.
В политике KES откатился до первой ревизии - проблема ушла, но как показывает практика - это на время.
Тут (кликабельно) у пользователя такая же проблема, но он не мог версию 11.2 установить. Так и не понял, откуда он плагин взял.
Что это может быть? Некорректное обновление или что?
И объясните пожалуйста момент со скрином 1: Задача какая то проверяет версию плагина, после чего становится невозможным работать? Как избавиться от этого?

Как решить этот вопрос? Специально я ни каких ограничений в групповые политики не вносил. Лицензия на KES куплена. Есс-но, хочется, чтобы всё работало..

Доброго времени суток! Предстоит развернуть KSC на ПК одной организации. Компов порядка 30. Естественно, админские учетные записи разные.
Такой вопрос: Разумно ли перед удаленной установкой KES и Агента администрирования, на всех клиентских ПК дополнительно создать одинаковые админские учетные записи, чтобы в мастере развертывания защиты, при создании задачи, указать одну учетную запись, а не 30 разных? Если можно - никаких проблем в дальнейшем не возникнет?
Заранее спасибо за ответ.

Добрый день. Столкнулись с такой проблемой.
1. Имеем сервер администрирования Kaspersky Security Center 11. Также к нему имеем подчиненные сервера администрирования.
2. По ошибке распространили на подчиненные сервера Kaspersky Endpoint Security 11, затем также сделали на этих серверах удаленную установку KES 11. Стали возвращать все обратно. После установки KES перезагрузили серваки. Затем через панель управления стали удалять программу KES 11. Сделали ребуты снова. Затем решили ставить через KSC прежнюю программу Kaspersky Security 10 for Windows Server.
3. Как итог - на половине серверов после установки изначальной программы Kaspersky Security 10 for Windows Server блочится сервак. То есть не работают службы и прочее. ПРосто черный экран после старта.
--------------------------
Что делали:
1. ребут в режим восстановления, через этот режим перекидывали старые ветки реестра. После этого доступны службы. Решили делать реинсталл через kavremover. При запуске утилита видит программу. Вроде удаляет. Делаем ребут. Через Kaspersky Security Center 11 ставим снова Kaspersky Security 10 for Windows Server - как итог -черный экран
2. Если ставить локально файлами программу, то после ребута - черный экран
3. Удаленно ставили разные билды. Итог тот же.
4. Пробовали удалять через задачу Kaspersky Security Center 11. Задача выполняется успешно, но повторная установка снова заканчивается черным экраном.
----------------
Еще заметили такую особенность:
1. Когда удаляем kavremover"ом, после ребута KSC показывает что на этом сервере установлен антивирь Kaspersky Security 10 for Windows Server. Мы можем его отключить либо включить. Изначально он отключен. При попытке включить появляется ошибка - программа установлена не правильно (etc)
2. После установки программы Kaspersky Security 10 for Windows Server как локально так и удаленно, еще до ребута отваливаются все службы, не работает проводник (нет прав etc)

Кто сталкивался с чем-то подобным - просьба отпишитесь или наведите на мысли. Моя цель - вернуть стабильно работающий Kaspersky Security 10 for Windows Server

В установке и дальнейшем успешном пользовании продуктов компании «Лаборатории Касперского» нет и не было ничего сложного.

Предлагаю Вашему вниманию краткую инструкцию об установке Kaspersky Endpoin Security:

1. Скачайте загрузочный файл (дистрибутив) программы, пройдя по ссылке.

2. Перейдите в папку, в которую загрузился только что скачанный файл. Обычно это папка «Загрузки»:


3. Вставьте в компьютер флэшку.



5. Нажав кнопку «Обзор» выберите папку на флэшке, в которую будет распакован архив или создайте нужную Вам папку на флэшке.



6. После распаковки архива перейдите в папку на флэшке и запустите файл setup_kes.exe


7. Поставьте 2 галочки принятия соглашений и нажмите «Далее»



8. На следующих двух этапах нажмите «Далее»


9. На следующем этапе галочки ставить не надо. Нужно только нажать «Установить»


10. После завершения процесса установки нажмите кнопку «Готово»





12. Поставьте галочки принятия соглашений и нажмите «Далее»



13. После установки патча нажмите кнопку «Готово»



15. Кликните 2 раза левой кнопкой мыши по значку «Лаборатории Касперского».


16. Перейдите в раздел «Лицензия»


17. Нажмите «Активировать программу по новой лицензии»



18. Введите Ваш код активации (Y3RGG-ХХ86W-AАV1Q-ХХХХХ) в поле «Активировать с помощью кода активации». После этого нажмите кнопку «Далее»:



19. После этого у Вас должно появиться окно «Активация программы»



Для установки антивируса на других компьютерах пройдите процесс установки, начиная с пункта 6.

Предварительно в этот компьютер нужно вставить флэшку с распакованным архивом.

Читайте также: