Demiad

@Itshaman, добрый день. Упомянутая тема не связана с текущей ситуацией. Информацию по устранению BSOD предоставил Вам в личные сообщения, спасибо.

Добрый день. Решение по проблеме было представлено в запросе.

Добрый день Требуется скачать отдельный пакет для удаленной установки "Версия 11.2.0.4528 | Linux | Files for Product remote installation" https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint Версию лучше использовать последнюю, то есть KESL 11.2.0.4528.

Добрый день. Схема про MDM+шлюз соединений представлена на этой странице справки: https://support.kaspersky.com/help/KSC/11/ru-RU/183058.htm

"C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe", ссылка "Отправить пуль-пакет", но требуются права администратора в ОС.

Техническая поддержка Лаборатории Касперского, [15.09.22] 🔔 У нас состоялся релиз Kaspersky Industrial CyberSecurity for Nodes 3.1 (версия 3.1.0.771). 🔧 В этой версии мы: — Добавили поддержку операционных систем Microsoft Windows 11 версии 21H2, Microsoft Windows 10 версии 21H2 и Microsoft Windows 10 LTSC 2021. — Улучшили параметры диагностики системы. — Реализовали возможность интеграции с Kaspersky Industrial CyberSecurity for Networks с помощью Kaspersky Endpoint Agent. — Исправили ошибки предыдущих версий. ❓ Вы можете найти подробную информацию в базе знаний и справке. Подробнее о релизе.

@Dmitry Orlov, через политику эту опцию не задать и существует ограничение: "Непрерывное соединение с Сервером администрирования могут поддерживать не более 300 клиентских устройств одновременно." Источник: https://support.kaspersky.com/KSC/14/ru-RU/13051.htm Ограничение связано с повышенной нагрузкой на сервер при таком режиме работы с хостами (чтоб все десятки тысяч устройств так не включили постоянно держать связь). Если вам с целью удаленного управления ПК требуется постоянное подключение (т.е. задать опцию только на определённое время ручного обслуживания хоста), то мой сценарий из опыта был задать для ноутбуков период синхронизации вместо стандартных 15 мин - от 1 до 3-х минут, тогда пользователю не надо было долго ждать когда админ сможет подключиться к его сеансу помочь. Но важно замечание, если у вас десятки тысяч хостов на KSC подключено, нельзя их переводить на короткий промежуток синхронизации, иначе на сервер будет повышенная нагрузка. Примеры рекомендуемых значений периода синхронизации агента администрирования, приведены на странице справки про тестирование https://support.kaspersky.com/KSC/14/ru-RU/152284.htm

@VyacheslavVV, добрый день. Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC. В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее. https://support.kaspersky.com/KSC/14/ru-RU/183058.htm

Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться. Более подробно в справке: https://support.kaspersky.com/KSC/14/ru-RU/92538.htm

@DmitriyKaplin, добрый день. Автопатч первыми получают участники KSN. Распространение идёт не всем сразу, а группами по регионам. Поэтому, вероятно, в Вашем случае требуется подождать, в течение месяца придёт.

@dolph2005, для CU16 не требуется: Справка KSC: "Если в качестве СУБД вы используете SQL Server 2019 и у вас нет накопительного исправления CU12 или выше, после установки Kaspersky Security Center необходимо выполнить следующие действия: <...>"

Добрый день. Симптом похож на проблему с SQL 2019, примените решение:

@ubstr, я бы ещё попробовал каждую открыть, убедиться, что ошибок при открытии нет. Затем если очень хочется найти виновника, то надо включить трассировку консоли, открыть консоль на месте где это оповещение, выключить, собрать GSI с событиями ОС и отправить в поддержку B2B на анализ ситуации. Сценарий сбора диагностики поддержка по итогу может изменить, поэтому лучше уточнить у них, чтоб не тратить время.

Может, задача или политика где-то сохранилась или с вышестоящего сервера администрирования приходит, если такой есть.

@ubstr, попробуйте теперь в поиске по всем хостам (в т.ч. нераспределённым) сделать поиск по версии продукта ~"KES 10" (точную версию в отдельном поле можно не указывать) и по идее найдёте проблемный хост с хвостами от 10-й версии.