Artem_

Заметил одну непонятную вещь. KES на клиентах стоит 12.0.0.465. На KSC плагин установлен для той же версии KESa. А в логе на клиенте пишет, что не удается обновить объект KES11_CM, KES11 и др. Кроме того, если на KSC(internal) по пути c:\\programfiles(x86)\Kaspersky Lab\Kaspersky Security Center Plugins\ удалить папку kes11.plg, то задача «Обновление», созданная из плагина KES 12.0.0.465, при ее редактировании, уже будет требовать установки плагина. Если папку вернуть, то задача уже доступна для редактирования.

Пробовал, результат тот же. И хранилище чистил, задачу потом тоже пересоздавал.

На серверах плагины совпадают (на скрине видно). Версии KSC тоже совпадают. Копирование обновлений из внешнего сервера в локальную папку происходит через настройку в задаче (как вы и рекомендовали)

KSC 14.2 Лицензионный ключ не просрочен. Выполнение задачи «Загрузка обновлений в хранилище Сервера администрирования» на сервере завершается сбоем - «Задача обновления завершена. Необходимый для обновления файл отсутствует на источнике обновлений баз». Обновления на требуемый сервер загружаются из локальной папки. В локальную папку скопировал обновления, которые взял из папки \\mypc\klshare\Updates сервера KSC 14.2 подключенного к интернету. В чем может быть проблема?

Есть иерархия серверов, в которой требуется контролировать подключенные устройства к клиентам подчиненных серверов. Политика KES мастер-сервера (параметры наследуются дочерними политиками на подчиненных) ограничивает администраторам добавление устройств на подчиненных серверах. Согласно документации, информацию на сервер администрирования о подключенных устройствах к клиентам отправляет агент администрирования. И благодаря этому мы можем видеть устройства при добавлении их в доверенные в политике (Контроль безопасности - Контроль устройств - Настройки контроля устройств). Подчиненный сервер, с которого были установлены агенты, видит подключенные устройства к клиентам при настройке своей политики. Но мастер-сервер, к которому мы подключили этот подчиненный сервер, не видит этих подключенных устройств с подчиненного сервера, при попытке их обнаружить в политике мастер-сервера (Контроль безопасности - Контроль устройств - Настройки контроля устройств). Админ подчиненного сервера не может добавить в доверенные, обнаруженные подключенные устройства в своей политике, т.к. политика мастер-сервера запрещает это, а админ мастер-сервера не может обнаружить в своей политике подключенные устройства клиентов подчиненного сервера. Учитывая вышесказанное сам вопрос: Какая есть возможность, админу мастер-сервера добавить эти устройства (подключенные к клиентам подчиненного сервера) в доверенные, в своей политике на мастер-сервере или политике подчиненного сервера, но при этом сохранить ограничение (запрет на добавление в доверенные) для админа подчиненного сервера? Тут интересует постоянный доступ к устройству, а не запрос временного доступа через файл, но если есть возможность через файл-запрос как-то добавить устройство в доверенные, тоже будут рад совету. В документации об этом ничего не нашел.

Благодарю за помощь. Верно, стояла галочка, которая давала такой результат.

Есть мастер-сервер с которого распространяется на подчиненные сервера политика A (KES) . В политике A (Контроль безопасности - Контроль устройств - Настройки контроля устройств) закрыт замочек, и включено наследование политики подчиненными серверами. Кроме этого на подчиненном сервере есть политика Б (KES), которая наследовала параметры политики А. Но когда я захожу в политику Б (Контроль безопасности - Контроль устройств - Настройки контроля устройств - вкладка Доверенные устройства) у меня есть возможность добавлять устройства в доверенные (хотя редактирование других вкладок не доступно). Как мне всё таки запретить добавлять устройства в доверенные на подчиненных серверах? Почему может не отрабатывать запрет редактирования политики с главного сервера?