Дополнительная настройка после установки Консоли приложения на другое устройство

Если вы установили Консоль приложения не на защищаемом устройстве, а на другом устройстве сети, выполните следующие действия для того, чтобы пользователи могли удаленно управлять Kaspersky Industrial CyberSecurity for Nodes:

• Используйте учетную запись пользователя, у которого в настройках приложения есть разрешение на удаленное подключение. По умолчанию такое разрешение есть у всех пользователей, входящих в группы Administrators и KICS Administrators.
• На удаленном устройстве в параметрах брандмауэра Windows откройте порт TCP 13032 для подключения с использованием учетных записей системных пользователей Windows и порт TCP 13031 для подключения с использованием учетных записей, созданных вручную в настройках приложения. Также разрешите сетевые соединения для исполняемого файла процесса удаленного управления Kaspersky Industrial CyberSecurity for Nodes – avp.exe. Вы можете выполнить данную настройку, используя ключ ADDWFEXCLUSION=1 при установке приложения из командной строки.

При необходимости удаленного запуска Kaspersky Industrial CyberSecurity for Nodes дополнительно выполните следующие действия:

Учетная запись пользователя, от имени которого выполняется удаленный запуск приложения, должна входить в группу Администраторы. Убедитесь, что для данной учетной записи настроены необходимые права на управление Kaspersky Industrial CyberSecurity for Nodes и на управление службой Kaspersky Security Service.

• На удаленном устройстве в параметрах брандмауэра Windows включите правило Общий доступ к файлам и принтерам (входящий трафик SMB) (порт TCP 445). Также рекомендуется открыть порт TCP 135 для ускорения подключения к устройству.
• Для удаленных устройств под управлением Windows Vista и выше, не входящих в домен или управляемых локальной учетной записью, отключите удаленный контроль учетных записей пользователей (UAC).
  1. Откройте редактор реестра на компьютере.
  2. В редакторе реестра перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
  3. Откройте параметр LocalAccountTokenFilterPolicy.

     Если параметр LocalAccountTokenFilterPolicy отсутствует в данном разделе, вам необходимо создать параметр DWORD (32 бита) с таким названием (подробнее см. на сайте Службы технической поддержки Microsoft).

  4. Установите для него значение 1 и нажмите на кнопку ОК.

     Отключение удаленного UAC не влияет на локальный UAC.

• Если устройство, на котором установлена Консоль приложения, или защищаемое устройство находятся под управлением Windows 8.1 или более ранней версии ОС, включите поддержку общего доступа к файлам SMB 1.0/CIFS на устройствах под управлением Windows 10 и выше.
  • В приложении "Компоненты Windows":
    1. Выберите Пуск → Панель управления → Программы → Включение или отключение компонентов Windows.
    2. В окне Компоненты Windows установите флажок Поддержка общего доступа к файлам SMB 1.0/CIFS.
    3. Нажмите на кнопку OK.
  • В среде Windows PowerShell:
    1. Запустите Windows PowerShell от имени администратора.
    2. Выполните команду:

       Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

Аналогичные шаги следует выполнить для настройки любого другого программного или аппаратного сетевого экрана.

Если Консоль приложения открыта во время настройки соединения между защищаемым устройством и устройством, на котором установлена Консоль приложения, выполните следующие действия:

1. Закройте Консоль приложения.
2. Дождитесь завершения процесса удаленного управления Kaspersky Industrial CyberSecurity for Nodes – avp.exe.
3. Перезапустите Консоль приложения.

   Будут применены новые параметры соединения.

В начало