Demiad

Полагаю ничего особо не изменилось с предыдущего ответа @Oleg Bykov из указанной Вами темы: "<...> в текущей версии KSWS нет технической возможности показать имя сработавшего модуля в событии. Можно выяснить этот модуль только перебором - или очистить весь список запрещённых модулей для IExplore.exe." Если возникают какие-либо проблемы, то можете запросить последний Critical Fix через поддержку B2B , в публичном доступе этих пакетов обновлений нет.

Ещё проверьте на хосте вывод в консоль результата выполнения файла: /opt/kaspersky/klnagent64/bin/klnagchk По нему можно определить есть ли у хоста проблемы с синхронизацией NetAgent'а с KSC.

В параметрах задачи обновления KESL верно указан источник обновления баз? По версиям продуктов у вас точные номера какие? Как у меня?

В настройках/политике KES включите запись и/или вывод на экран событий "Запуск приложения разрешен", это поможет в диагностике проблемы. Если проблему не удастся решить, то дополните вопрос скриншотами настроек, событий.

Северную задачу "Загрузка обновлений в хранилище" после подключения хост на Линукс к KSC выполняли? Иначе АВ баз на KSC для KESL может ещё не быть.

Ошибка "FAILED COMMAND: ['opt/kaspersky/ksmg/bin/setup.py', '--auto-install', '/tmp/setup_answers_...'] RETURN CODE: 255" означает, что недоступны DNS-серверы.

@Pavel Orlov, сервер KSC у вас наружу виден? Хост, может, по VPN подключен к корпоративной сети? В примере который приводили хост был 6 часов назад подключен последний раз. @Goddeimos, для уточнения информации следует направить вопрос в b2b-поддержку.

@Goddeimos правильно пишет, если есть хоть один хост с такой лицензий, то она будет снова и снова появляться при его повторном подключении и будет именно "серая", поскольку с самого KSC уже удалена. Вычислить виновные хосты можно через отчет об используемых лицензиях ключей. Возможно, на этих хостах не применяется новый ключ по причине сбоя в работе KES. Как вариант переустановить KES на проблемных хостах.

Я могу сказать только про статистику на форуме, получается только тут в теме пара человек и в английской ветке одна тема. Чтоб решить проблему надо довести кейс в Company Account до конца, да, это может быть не очень быстро, но точно эффективно.

@GaZBeR, параллельно с тем, что разбираетесь с поддержкой попробуйте на одном из ПК пообновлять драйвера и прошивку BIOS. Возможно, проблема происходит оттуда в сочетании с антивирусом.

@Pavel Orlov, первое, у вас не закрыты замки в настройках политик, это означает настройки политик не применяются. Рекомендация управлять всеми настройками антивируса и его агента через политики. Закрыть это: Потом давайте определимся что Вы имеете в виду под "в интернете"? Устройство с последнего скриншота является устройством из вашей компании? На скриншоте видно, что последний раз подключалось устройство к Серверу администрирования шесть часов назад, если ещё полосу прокрутки в бок прокрутить, то там будет "IP-Адрес соединения", именно по этой колонке надо определять с какого внешнего адреса подключалось устройство к Серверу администрирования.

@Pavel Orlov, хорошо, а по остальным пунктам что? Опрос на них включен (галки стоят и замки применения политики закрыты, у меня на скриншоте всё наоброт)? Приведите скриншоты тех устройств, что вы считаете чужими.

Полагаю находятся устройства из других сетей, проверьте настройки опросов тут: Вероятно, сканирование идёт с Точек распространения, посмотрите в свойствах сервера у вас они есть? В политике Агента администрирования указано можно ли Точкам распространения выполнять сканирования:

Тогда дальше требуется продолжить решение проблемы с технической поддержкой B2B с предоставлением диагностических данные, которые у вас запросят.

Добрый день. Сделайте резервную копию политики, правой кнопкой мыши\экспорт, затем выполните инструкцию: Попробуйте удалить плагин управления KES и установить снова https://support.kaspersky.ru/9303 Можно и лучше установить плагин последней версии KES (понизить потом версию будет нельзя, политика будет обновлена до новой версии). https://support.kaspersky.ru/9333#block3

@Serega0295, добрый день. Известная проблема, в справке о ней указано. Подробно в теме.

@RuSlIdZe, по вопросу замены сертификата в пакете агента посмотрите эту тему, там хорошо пояснено где как сравнивать.

@aleksey.galkin, попробуйте настроить "Исключение защищенных соединений из проверки" для адресов почтового сервиса.

В справке присутствует новая информация о логировании посещённых сайтов: Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.

Добрый день. Всё верно, антивирус таким образом проверяет содержимое трафика. Опция, которая отвечает за его анализ: "Проверка защищенных соединений".

@Pavel Orlov, это свойства группы "Управляемые устройства", у меня локаль английская, поэтому "Managed devices".

@Pavel Orlov, должно работать как и раньше. Проверьте наследование в нижестоящих группах или включите форсирование параметров в родительской:

@ADMSSM, обратите внимание на сроки поддержки 10.1.2.996, с первого июля 2022 г он переходит в "не поддерживается". Касательно связки KSWS+WinXP лучше ознакомиться в теме.

По лицензиям я лично не подскажу. Спросите у дистрибьютера с которым работаете или задайте вопрос на сайте. Вы можете поставить плагин управления от программы и оценить его возможности. Да, есть полноценная настройка политик как у KSWS/KES. Пример:

Для устаревших ОС следует использовать защитное решение Kaspersky Embedded Systems Security. Список поддерживаемых ОС https://support.kaspersky.com/KESS/3.1/ru-RU/155509.htm Описание решения https://www.kaspersky.ru/enterprise-security/embedded-systems