Demiad

Добрый день. Да, в момент запуска задачи строится актуальная выборка со списком устройств. У меня в проме на выборки были назначены установки KES, например. Очень удобно, только не хватает условий "не ниже версии", это надо учесть.

@KhAN2, сегодня вышел KESL 11.3, попробуйте с ним
 

Hello
You need to use Kaspersky Security Center Network Agent:
https://support.kaspersky.com/KSC/14/en-US/3305.htm
Kaspersky Endpoint Agent are a component of another product - Kaspersky Anti-Target Attack:
https://support.kaspersky.com/KATA/4.1/en-US/194458.htm

Добрый день.
В начале надо определить про какой продукт вы точно говорите.
На оба варианта статьи про лицензирование компонентов:
KES
https://support.kaspersky.com/KESWin/11.10.0/ru-RU/228553.htm
KSWS
https://support.kaspersky.ru/15634
При наличии Стандартной лицензии в обоих случаях использование компонента "Контроль программ" на серверных ОС на актуальных версиях продуктов будет невозможен.
 
Почитайте тему:
 

Добрый день.
Схема про MDM+шлюз соединений представлена на этой странице справки: 
https://support.kaspersky.com/help/KSC/11/ru-RU/183058.htm

@VyacheslavVV, добрый день.
Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC.
В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее.
https://support.kaspersky.com/KSC/14/ru-RU/183058.htm
 

Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться.
Более подробно в справке:
https://support.kaspersky.com/KSC/14/ru-RU/92538.htm

Можно ещё попробовать построить "Отчёт о версиях..." и глянуть нет ли в нём неправильных значений наименований, имена хостов как раз будут указаны откуда значение пришло.
И ещё альтернативный вариант понаставить плагинов от разных продуктов, проверить на каком из них исчезнет семафор с оповещением.
https://support.kaspersky.ru/9333

@Easy1444, проверьте наличие ключа расширенной лицензии в свойствах сервера
https://support.kaspersky.com/KSC/14/ru-RU/3612.htm

Hello
I will pass the problem on to my colleagues. For now, I provide you with a download link:
https://aes.s.kaspersky-labs.com/endpoints/keswin11/11.10.0.399/italian-21.7.7.399.0.102.0/3630323238337c44454c7c31/keswin_11.10.0.399_it_aes256.exe

@Pavel Orlov, первое, у вас не закрыты замки в настройках политик, это означает настройки политик не применяются. Рекомендация управлять всеми настройками антивируса и его агента через политики.
Закрыть это:

 
Потом давайте определимся что Вы имеете в виду под "в интернете"? 
Устройство с последнего скриншота является устройством из вашей компании? На скриншоте видно, что последний раз подключалось устройство к Серверу администрирования шесть часов назад, если ещё полосу прокрутки в бок прокрутить, то там будет "IP-Адрес соединения", именно по этой колонке надо определять с какого внешнего адреса подключалось устройство к Серверу администрирования.

Добрый день.
Очень похоже на известную проблему совместимости с КриптоПро: https://support.kaspersky.ru/15483
Проще говоря удалите KES, обновите КриптоПро до актуальной версии, снова установите KES, всё будет ок.

1. "KES4B Расширенный" не включает лицензии для почтовых серверов.
https://www.kaspersky.ru/small-to-medium-business-security/endpoint-advanced
По кнопке "Скачать обзор" доступна брошюра с описанием состава лицензий.

 
Потребуется покупать лицензию для почтовых серверов, описание доступно здесь:
https://www.kaspersky.ru/small-to-medium-business-security/mail-server

Касательно лицензирования "Kaspersky Security for MS Exchange Servers" (KSE), оно производится по числу почтовых ящиков, учитывается число почтовых ящиков пользователей организации. Сервисные ящики и алиасы не учитываются.
Для защиты ОС на почтовых серверах надо использовать KES, KSE защищает только почтовый трафик.
 
2. В выборе KSWS или KES на сегодняшний день следует выбирать KES. Новые версии KSWS выпускаться уже не будут. KES рекомендуется устанавливать последних версий, в них значительно улучшена работа на серверных ОС. Достаточно скоро выходит KES 11.10.
Про Defender, если речь про встроенный в ОС Defender, то ничего дополнительно удалять или отключать руками не следует, установщик KES самостоятельно производит все необходимые с ним действия.
3. Реализации VPN для работы пользователей с корпоративной сетью нет, существует возможность вынести хост с установленным Агентом администрирования в DMZ и использовать его в качестве Шлюза соединений для управления корпоративными устройствами за пределами рабочей сети. С учётом Вашей Расширенной лицензии, Вы можете производить удалённое подключение к таким устройствам, в том числе для осуществления удалённой помощи пользователям через Kaspersky Remote Session Viewer. Требуется предварительно установить галку "Не разрывать подключение с устройством" в Свойствах целевого хоста в консоли KSC. Лицензия KSC должна быть обязательно добавлена в Свойствах сервера для работы функции управления рабочим столом.
4. Снимки экрана продуктами Касперского нет. В остальных случаях собирать события получится, но визуализировать без SIEM будет крайне проблематично. Но по сохранённым событиям поиском найти что-то конкретное получится.
 
Про Workaround с событиями аудита посещений сайтов важно знать следующее, начиная с KES 11.9:
Kaspersky Endpoint Security версии 11.9.0 не поддерживает передачу событий посещения разрешенных веб-сайтов в Kaspersky Security Center. Вы можете включить сохранение этих событий в отчет. Отчет будет доступен только в локальном интерфейсе приложения.
Как вариант события можно ещё записывать в Windows Event Log.
5. Блокировку перебора уч.записей на RDP может обеспечить компонент KES "Защита от сетевых угроз".
 
 

Migration policies from KSWS to KES are scheduled for implementation in Q4 2022 in KES 11.11. 

Настолько гибкой настройки, к сожалению, нет.

Hello
Read help pages:
Tunneling the connection between a client device and the Administration Server (kaspersky.com)
Try put a tick "Do not disconnect from the Administration Server" (and wait 15 min [default sync period for Network Agent])
Using the "Do not disconnect from the Administration Server" option to provide continuous connectivity between a managed device and the Administration Server (kaspersky.com)

Данный номер ошибки говорит об одновременном запуске задач Обновления АВ баз KES.
Помните, что в KES могут быть включены локальные задачи обновления АВ баз помимо групповых. Обычно локальные задачи отключают в параметрах политик.
В общем виде проблемы здесь нет, первая задача успешно отработает, вторая просто не сможет запуститься одновременно с первой и будет ошибка об этом.

Добрый день.
Сделайте резервную копию политики, правой кнопкой мыши\экспорт, затем выполните инструкцию:
Попробуйте удалить плагин управления KES и установить снова
https://support.kaspersky.ru/9303
Можно и лучше установить плагин последней версии KES (понизить потом версию будет нельзя, политика будет обновлена до новой версии).
https://support.kaspersky.ru/9333#block3

@Arthur13, добрый день.
Проверьте наличие установленных KB5007233, KB5007236 и удалите их при наличии. Вместо них требуется установить более новый пакет обновлений KB5008244.
См. статью: https://support.kaspersky.ru/15819

@KZPM, более подробное описание ошибки можно найти в выводе команды: journalctl
По приведённой Вами ссылке требование указывать в качестве адреса базы данных IP-адрес является обязательным: 
"Введите IP-адрес устройства, на котором установлена база данных."
Использовать hostname, к сожалению, не представляется возможным. Если был указан "localhost", его следует заменить на "127.0.0.1".

Добрый день.
Самый правильный вариант проверить сертификат сервера администрирования (СА) с которым он взаимодействует с агентами администрирования, это зайти в свойства СА и в первом же верхнем разделе в нижней части окна будет ссылка на просмотр текущего установленного сертификата.
Ещё можно сверить файл на сервере KSC
C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer
https://support.kaspersky.com/KSC/13.2/ru-RU/3322.htm

Добрый день.
Видимо, вы изменили сертификат Сервера администрирования с момента установки Веб-консоли. Например, выполнили восстановление из резервной копии.
Для обновления сертификата Сервера администрирования в подключении Веб-консоли требуется запустить appwiz.cpl, там выбрать Веб-консоль из списка, нажать "Удалить/Изменить". В мастере установки Веб-консоли выбрать пункт "Изменить параметры подключения".
Если Веб-консоль установлена на Сервере администрирования, то на всех шагах нажать "Далее".
Если Веб-консоль установлена на устройстве без Сервера администрирования, то следует остановиться на шаге "Доверенные Серверы администрирования" и в параметрах сервера из списка указать файл нового сертификата сервера. Файл сертификата требуется взять по пути C:\ProgramData\KasperskyLab\adminkit\1093\cert\klserver.cer с Сервера администрирования.
На финальных шагах нажать "Изменить" и "Готово". В процессе повторной установки сертификат сервера будет перечитан.


 
 

Попробуйте временно Выключить проверку защищенных соединений и перезапустить браузер. Если поможет, то верните обратно опцию на включённое состояние и настройте исключения для проверки. О всех шагах на этой странице.
Вероятно, проблема именно в инспекции SSL.

Предоставить скриншот сейчас не могу, но подскажу. В разделе политики KES, где настраиваете параметры "Доверенная зона" должен быть маленький замок. Посмотрите рядом с этим блоков меню его наличие, его следует закрыть, тогда политика после синхронизации агентов администрирования с сервером администрирования применится. 
Если проблема сохранится, предоставьте больше деталей проблемы, покажите в чём проявляется не применение параметров (в идеале скриншоты политики, KES'а в котором не синхронизированные параметры с KSC).

@Serega0295, добрый день.
Известная проблема, в справке о ней указано.
Подробно в теме.