altera

С таким подходом проще вообще выключить антивирусную защиту /s
 Поставите хотя бы “Общие настройки” → “Исключения” → “Исключения из проверки” → Компонент защиты: Предотвращение вторжений

Итого по результатам тикета признали ошибку в сборке дистриба KSC14.0, прислали отдельно архив с файлами kl_file_integrity_manifest.xml. Стала выполнятся проверка  утилитой klscmodchk автоматически и из командной строки integrity_checker. А образ на сайте похоже не меняли, так что кто следующий наступит на эти грабли - пришлют тот же архив через компаниаккаунт.
 

Была тоже единичная проблема с удалением яндекс-браузера, но была она на KES с необновленными антивирусными базами. Просто обновление баз не помогло, пришлось переустановить кес, сразу обновить базы, только потом пользоваться браузером. 

Раньше помогал поиск в ветке реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class параметра UpperFilters  и очистка его значения KLFLTDEV - это вернет сетку и порты
А после как описал durtuno: запуск утилиты удаления kavremover в безопасном режиме

Здесь статью применительно к консоли KSC посмотрите https://support.kaspersky.com/help/KSC/13.2/ru-RU/56214.htm
По идее такая строка должна быть setup.exe /s /v"EULA=1"
но не проверяла

В KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем, там сами определяете, что можно всем, а что нет. 
Админская учетка в вашем понимании это как раз для доступа к настройкам KES? Если так, что это встроенная KLAdmin по тому же пути: KSC - Политика KES - Общие параметры - Интерфейс - Защита паролем
Сейчас скорее подтянутся те, у которых есть практический опыт с Консультантом+, но я бы для начала определила, какой компонент KES  не дает соединения к консультанту (уж не знаю, там вебинтерфейс или что? или по rdp туда у вас юзеры ходят?): это можно посмотреть по отчетам, либо поочередно выключая компоненты KES через KSC. А как определите, там уже понятно станет куда и какое исключение для Консультанта указать. 

Вы правильно сказали сначала - блокирование, за это отвечает компонент "Контроль запуска программ" в режиме по черному списку  На вскидку сейчас не вспомню порядок, но примерно шаги - это создание категории(KSC - Дополнительно - Управление программами -Категории программ), где вы либо в ручную указываете конкретный экзешник, либо можно воспользоваться KL-категориями (Игры), на втором шаге непосредственно в политике KES - Контроль безопасности - Контроль программ в режиме черного списка назначить запрещающее правило на нужную категорию.

А если попробовать отчет построить: KSC\Отчеты\Отчет о сетевых атаках? Не встречала, чтобы по tcp не было информации об ip источника