altera

Можно первый замок закрыть на “Редактирование запрещено”

Если с новым именем ПК произведена установка ОС, то находить в нераспределенных устройствах и среди них производить установку агента. Если переустановка с тем же именем, то такие компы находятся выборкой “Потеряно соединение с устройством”, эта же выборка есть на вкладке KSC-Мониторинг. Определяется по тому, как время синхронизации с сервером запаздывает по отношению к обнаружению устройства в сети.

Я могла что-то пропустить, но имхо до полноценного KSC не дотягивает. Поддержка же только Kaspersky Endpoint Security 11 для Linux https://support.kaspersky.com/KSCLinux/13/ru-RU/192930.htm

Могу лишь сказать, что ошибка с обновлениями тоже есть. Но у меня она в хранилище KSC тянется не один месяц и вида “Необходимый для обновления файл отсутствует на источнике обновления баз” /updates/eloc/ar/localization.xms /updates/hips/ar/localization.xms /updates/bin/kes11_cm56/kes11/kes11_4/aes56/ar/cleaner.cab ищет локализации ПО, которых у меня и не установлено. Тикет не создаю только потому, что клиенты обновляются без ошибок.

Так вы бы хоть описали симптомы, а то вдруг у меня такие же и мне надо тут рядом постоять с транспарантом “Сколько можно это терпеть?!”

Добрый день. А в политиках агента администрирования - Хранилища - выставлены крыжики на Информация о реестре оборудования, Информация об установленных программах? Закрыты эти параметры на замок?

А еще какие-нить особенности, версия системы? Если 10, то может какой-то нюанс совместимости https://support.kaspersky.ru/13036 (А еще как-то по опыту было, что пришлось удалить KES, после этого отключить брандмауэр и снова установить KES). А так скорее в техподдержку , они хотя бы логи с вас запросить смогут для анализа.

И мне видятся два варианта: в политике создать профиль по тегу (а компу присвоить руками тег), где либо выставить входящие соединения на порт TCP 1984, либо в общие параметры - исключения - добавить программу в доверенные и закрыжить для нее “не проверять сетевой трафик”. upd. выше неактуальное. Проверьте, закрыт ли замок на Сетевом экране в политике

А как настроен компонент Сетевой экран Касперского для этого компа, и через что - локальными параметрами или политика KES?

Если дело в необновляемости системы и проблемы с сертификатами, то рекомендации в этой статье https://support.kaspersky.ru/13727 Не смотрите, что она для Embedded Systems. Либо ручками установить сертификаты, какими подписаны msi пакеты ks4ws (Свойства msi файла - вкладка Цифровые подписи. Все должны быть валидными)

В основном руководствуясь этим тестом https://support.kaspersky.com/KSC/11/ru-RU/3675.htm Ставить на новый сервер KSC11, в него разворачивать бэкап со старого сервера, потом поднимать до KSC13. Иначе насколько помню нет возможности развернуть бэкап от старой версии KSC в новую версию. Про выбор базы может помочь эта статья https://support.kaspersky.com/KSC/13.2/ru-RU/92403_1.htm учитывая, что база данных на новом SQL-сервере должна иметь те же схемы сопоставления (collation), что и на предыдущем SQL-сервере. Нюансы могут вылезти на этапе тестирования

Создайте батник klmover https://support.kaspersky.com/KSC/SP3/ru-RU/3911.htm с адресом нового сервера KSC. Установите с нового сервера на проблемные клиенты. По опыту новая установка агента администрирования не перезаписывает параметры более ранней установки.

Напрямую такого не предусмотрено, чем ежедневно не устраивает? Если обновление клиентов происходит с KSC, то там есть задача “Загрузка обновлений в хранилище”, где выбор по дням недели можно выставить, но время только одно за сутки выставляется. А запуск задачи обновления клиентов ставите “При загрузке обновлений в хранилище”

Так на вскидку может в задаче обновления баз не поставлена галочка на обновление модулей программы?

Планы то до актуальной версии KES обновиться? KES Версия 11.7.0.669 скачать, распаковать Kaspersky Security Center 13.2 → Дополнительно → Удаленная установка → Инсталляционные пакеты → Создать инсталляционный пакет → Создаете пакет для программы ЛК (1 пункт) → Выбираете файл kes_win.kud из распакованного дистрибутива И устанавливаете через мастер создания задач, что у вас выше на скрине.

Используется ли функционал шифрования файлов и папок KES? Этот драйвер относится к этому компоненту А так это может будет официальной техподдержке интересно, на каком уровне возникает несовместимость https://companyaccount.kaspersky.com/

Из предположений навскидку проверить, что в политиках не просто включено передавать “информацию о реестре оборудования”, но и закрыто на замок. Маловероятно, но версии агентов проверить, что все 13.2.

Еще раз: Обнаружение устройств - Active Directory - Свойства - снятая галочка опроса + закрытый замок “Редактирование запрещено” Либо эти же параметры могут быть в свойствах политики сервера KSC - Опрос сети - снятые галки и закрытые замки

Посмотрите еще раз первый ответ в теме от Demiad про закрытые замки, а то у вас на скрине “Редактирование разрешено” . Перепроверьте еще раз политику агента, настройки сервера или его политику

С таким подходом проще вообще выключить антивирусную защиту /s Поставите хотя бы “Общие настройки” → “Исключения” → “Исключения из проверки” → Компонент защиты: Предотвращение вторжений

Вы так немногословны :) Об установке агента администрирования https://support.kaspersky.com/KSC/12/ru-RU/92444.htm Об удаленной установке программ https://support.kaspersky.com/KSC/12/ru-RU/6385.htm Об утилите riprep https://support.kaspersky.com/KSC/12/ru-RU/12883.htm

Да собственно написанному верить, ПК выключен. Если точно знаете, что он включен, то либо локально прописывать правила брандмауэра (riprep как раз в помощь), либо доменными политиками. Об утилите riprep https://support.kaspersky.com/KSC/13/ru-RU/12883.htm Об установке агента администрирования https://support.kaspersky.com/KSC/13/ru-RU/92444.htm Об удаленной установке программ https://support.kaspersky.com/KSC/13/ru-RU/6385.htm

Там свои еще могут быть порты https://support.kaspersky.ru/KSV/5.0/ru-RU/97889.htm И уже не помню, в каком случае, но мне как-то приходилось на svm заходить и запускать klmover для коннекта с KSC

Порты бы проверить 13000, 14000, открыты ли на сервере. Да и вообще остальные тоже не помешало https://support.kaspersky.com/KSC/13/ru-RU/158830.htm

У вас опечатка в порядке действий? Очередность на самом деле такая была: создал на новой машине новый сервер администрирования, через klbackup подтянул базу данных Вот под этим что понимаете “подписал сертификат”? Открыл mmc консоль, при первом подключении согласился с подключением к серверу с предложенным сертификатом? С какой-нить рабочей станции запустите утилиту klnagchk, проанализируйте на что ругаться будет