Подробный гайд: Разблокировка обновлений Kaspersky в ViPNet

Настройка исключений в ViPNet для загрузки обновлений Kaspersky: домены, порты, правила фильтрации и проверка работы защищённого соединения.

2026.05.09                  

Подробный гайд: Разблокировка обновлений Kaspersky в ViPNetПодробный гайд: Разблокировка обновлений Kaspersky в ViPNet

Важно:

Настройка выполняется администратором сети. Неправильная конфигурация может нарушить безопасность защищённого контура.

Почему обновления могут блокироваться

ViPNet Client перехватывает весь сетевой трафик и применяет правила фильтрации по умолчанию, которые могут блокировать соединения с серверами обновлений. Антивирус Kaspersky для загрузки баз использует множество доменов и портов, которые необходимо явно разрешить.

Шаг 1: Добавьте домены обновлений Kaspersky в исключения

Kaspersky рекомендует использовать DNS-имена, а не IP-адреса, так как последние могут меняться.

Основные домены для добавления в правила маршрутизации/фильтрации:

# Серверы обновлений (базы и модули)
*.upd.kaspersky.com
*.kaspersky-labs.com
*.geo.kaspersky.com
ds.kaspersky.com

# Сертификаты и проверка
crl.kaspersky.com
ocsp.kaspersky.com

# Дополнительные
moebius.kaspersky-labs.com
downloads.kaspersky-labs.com

Полный актуальный список доступен в базе знаний Касперского: support.kaspersky.com/6105

Шаг 2: Разрешите необходимые порты

Порт Протокол Назначение
80 TCP Загрузка обновлений по HTTP
443 TCP Загрузка обновлений по HTTPS, KSN
13000 TCP/UDP Связь с серверами управления (KSC)

Для Kaspersky Endpoint Security Cloud и KSC также могут использоваться порты 13111, 13291, 14000.

Шаг 3: Настройка правил в ViPNet Client

Вариант А: Через интерфейс «Управление трафиком»

  1. Откройте ViPNet Монитор → меню «Сервис» → «Настройка приложения».
  2. Перейдите в раздел «Управление трафиком».
  3. Снимите галочку «Блокировать все протоколы, кроме IPv4, ARP» (если требуется разрешить стандартный веб-трафик).
4. Добавьте правила для доменов из Шага 1:
  • Тип правила: Разрешить
  • Протокол: TCP
  • Порты: 80, 443
  • Адреса: домены *.upd.kaspersky.com, *.kaspersky-labs.com и др.

Вариант Б: Через сетевые фильтры (для администраторов)

  1. В ViPNet Administrator откройте свойства узла клиента.
  2. Перейдите на вкладку «Сетевые фильтры» → «Фильтры открытой сети».
3. Создайте новое правило:
   Действие: Разрешить
   Источник: <IP_рабочей_станции>
   Назначение: *.upd.kaspersky.com, *.kaspersky-labs.com
   Протокол: TCP
   Порт назначения: 80, 443
   Направление: Исходящий
  1. Примените конфигурацию и обновите клиент.

Правила фильтрации применяются в порядке приоритета — убедитесь, что разрешающие правила имеют более высокий приоритет, чем блокирующие.

Шаг 4: Исключения в самом Kaspersky (опционально)

Чтобы избежать конфликтов самозащиты:

  1. В Kaspersky Endpoint Security откройте Настройки → Общие настройки → Исключения.
2. Добавьте пути:
   %ProgramFiles%\ViPNet\
   %ProgramFiles(x86)%\ViPNet\
   *.sys (драйверы ViPNet)
  1. В разделе «Самозащита» убедитесь, что процессы vncfg.exe, vnservice.exe, vipnet.exe не блокируются.

При установке/обновлении ViPNet Client на машине с Касперским может потребоваться временно отключить самозащиту и установить патч №3140 от поддержки Касперского.

Шаг 5: Проверка работы

1. Запустите командную строку и выполните:
   nslookup ds.kaspersky.com
   ping -n 4 dnl-01.geo.kaspersky.com
  1. Проверьте загрузку обновлений в интерфейсе Kaspersky.
  2. В ViPNet Монитор откройте «Статистика» → «Соединения» и убедитесь, что трафик на порты 80/443 к доменам Kaspersky проходит.

Устранение частых проблем

Проблема Решение
Обновления не загружаются, но интернет работает Проверьте, что домены *.upd.kaspersky.com не блокируются правилами фильтрации; временно отключите защиту трафика для теста
«Синий экран» после установки обеих программ Установите последние версии: ViPNet Client 4.3.4+, Kaspersky Endpoint Security 11.2+; добавьте процессы в исключения взаимно
Медленная загрузка обновлений В настройках Касперского выберите ближайший регион сервера обновлений; разрешите прямое соединение без прокси
Трафик уходит в защищённый туннель, а не в интернет В настройках маршрутизации ViPNet добавьте домены обновлений в список «Открытые узлы» или настройте split-tunneling

Дополнительные рекомендации

  • Не отключайте полностью защиту трафика — это нарушит политику безопасности. Используйте точечные исключения.
  • Регулярно обновляйте правила — список серверов Касперского может меняться.
  • Тестируйте в изолированной среде перед массовым развёртыванием.
  • Ведите журнал изменений правил фильтрации для аудита.

Документ актуален на май 2026 г. Проверяйте актуальность списков серверов в официальных источниках.

×

Полный размер Слайдшоу Предыдущий Следующий