[KB8181] Налаштуйте довірену зону в розгортанні ESET Endpoint Security, щоб запобігти втраті мережевого з'єднання в ESET PROTECT або ESET PROTECT On-Prem

• Запобігання втраті підключення до Інтернету на клієнтських комп'ютерах через налаштування брандмауера під час розгортання ESET Endpoint Security
• Додавання діапазону IP-адрес/підмереж до довіреної зони перед розгортанням ESET Endpoint Security
• Відредагуйте або вимкніть правила брандмауера в ESET PROTECT або ESET PROTECT On-Prem

Додайте діапазон IP-адрес/підмережі до довіреної зони перед розгортанням ESET Endpoint Security

Щоб вирішити проблему з RDP/ping, налаштуйте довірену зону з IPv4 та віддаленими IP-адресами, діапазонами, масками та підмережами, включно з будь-якими мережами VPN та всіма підмережами у вашій мережі.

1. Відкрити ESET PROTECT або ESET PROTECT On-Prem

2. Натисніть Політики, виберіть потрібну вбудовану політику, а потім натисніть Дії → Нова політика.

   

3. Введіть назву нової політики у полі Назва . Поле Опис не є обов'язковим.

   

4. Натисніть Налаштування → Захист → Захист мережевого доступу і натисніть Змінити поруч із пунктом Набори IP-адрес.

   

5. Виберіть Довірена зона і натисніть Змінити.

   

6. У полі Адреса віддаленого комп'ютера додайте ваші IPv4 і віддалені IP-адреси, діапазони, маски і підмережі, включно з будь-якими мережами VPN і всіма підмережами у вашій мережі. Натисніть кнопку Зберегти.

   

7. Натисніть Призначити → Призначити. Дізнайтеся більше про призначення політики клієнту або групі.

8. Встановіть позначки навпроти окремих клієнтів або навпроти кожної статичної чи динамічної групи, якій ви хочете призначити цю політику, і натисніть кнопку ОК.

9. Натисніть кнопку Готово. Коли система зареєструється в ESET PROTECT або ESET PROTECT On-Prem із новими налаштуваннями, ви зможете розгорнути ESET Endpoint Security у своїй мережі.

Редагування або вимкнення правил брандмауера в ESET PROTECT або ESET PROTECT On-Prem

1. Open the ESET PROTECT Web Console.

2. Натисніть Політики, виберіть потрібну вбудовану політику і натисніть Дії → Нова політика.

   

3. Введіть назву нової політики у полі Назва . Поле Опис не є обов'язковим.

   

4. Натисніть Налаштування → Захист → Захист мережевого доступу, розгорніть Брандмауер і натисніть Редагувати поруч із пунктом Правила.

   

5. Натисніть Додаткові фільтри.

   

6. Встановіть прапорець навпроти пункту Приховувати вбудовані (попередньо визначені) правила і натисніть Застосувати.

   

7. Зніміть позначки навпроти пунктів Блокувати вхідні NETBIOS-запити і Блокувати вхідні RPC-запити і натисніть Зберегти.

   Зміна вбудованих правил для вирішення проблем з підключенням RDP

   Ви можете змінити вбудовані правила, щоб усунути проблеми з підключенням до портів, наприклад, дозволити RDP для портів не за замовчуванням або користувацьких портів. Щоб переглянути вбудовані правила, встановіть прапорець Показати вбудовані (попередньо визначені) правила, як показано на малюнку 2-2 вище.

   Для отримання додаткової інформації про те, як змінити вбудовані правила, відвідайте нашу тему Онлайн-довідки.