Demiad

Добрый день.
Локальный вход в CLI ограничен. Далее вы выполняете вход в WebUI.
https://support.kaspersky.com/KSMG/2.0.1/ru-RU/209033.htm
пункт 22.

@J.I.Kusto , добрый день.
На KSC for Linux, к сожалению, поддержка функционала "Удаленное подключение к рабочему столу клиентского устройства" отсутствует. В том числе на ожидаемой на днях версии 15:
https://support.kaspersky.com/KSCLinux/15/ru-RU/172012.htm

@DIs, вспомнил, есть же решение, стандартными средствами ОС (без какого-либо визуального оповещения пользователя!) изучите внимательно тему:
 

@Yana, добрый день.
Самый простой пример со службой Kaspersky Security Network (KSN). Если программа для защиты конечных устройств обнаружит недоступность KSN при условии его использования, то это послужит поводом назначить "Критический" статус для управляемого устройства, если вы задали соответствующую опцию для "Статус устройства определяется управляемой программой" в параметрах групп:

Добрый день.
Проверил, на  msDS-KeyVersionNumber =  8 успешно работает.
Текст изначальной ошибки говорит о неверном заданном пароле при создании keytab, либо о его последующей смене (даже если на тот же самый, на всякий случай упомяну).
К сожалению, никаких других вариантов, что "некто" с правами на смену пароля изменил пароль вашего доменного сервисного пользователя я не вижу. Возможно, вам стоит настроить аудит AD для понимания таких ситуаций в дальнейшем, но это уже сторонними средствами.

Добрый день.
Никогда не используйте kavremover для удаления KSWS, он только ухудшит ситуацию со штатным  удалением.
Просьба обратиться в поддержку для получения рекомендаций: https://support.kaspersky.ru/b2b/RU
После использования kavremover приходится использовать утилиту удаления "MSIZAP" от Microsoft с рекомендациями от ЛК.
https://learn.microsoft.com/ru-ru/windows/win32/msi/msizap-exe
 
Добавлено:
Да, и попробуйте установить ту же версию KSWS поверх старого и затем снова штатно удалить. Если не получится, тогда уже в поддержку.

Добрый день.
В первую очередь, KSMG без блокировки лицензии со стороны ЛК не перестанет работать. Сам продукт одномоментно не отключает свою работу.
Просмотр лицензионной статистики в интерфейсе решения в настоящее время не предусмотрен. Однако при превышении лицензии появится оповещение в интерфейсе KSMG.
По теме лицензирования посмотрите тему, ранее я в ней давал развёрнутые ответы:
 
По вопросу длительного ответа поддержки, пожалуйста, подайте обращение через форуму обратной связи о качестве в Company Account, прямой адрес на неё:
https://companyaccount.kaspersky.com/request/create/feedback

Добрый день
Вам их просто не надо указывать в строке установки, тогда компонент не будет установлен.
Думаю будут полезны эти две страницы справки:
https://support.kaspersky.com/KICS4Nodes/3.0/ru-RU/147700.htm
https://support.kaspersky.com/KICS4Nodes/3.0/ru-RU/147610.htm

Не стоит управлять изолированным KSC другим внешним KSC, теряется смысл изоляции. 
Антивирус я бы выбрал тот же которым управляет сам KSC, не будет двойной работы по настройкам.

@007, видимо, установщик программы откуда запускается, там и размещается и регистрируется как служба. Это каталог для размещения файлов при удаленной установке.
Надо смотреть ключи установки для этого дистрибутива (справку продукта который ставите, проще говоря). Пример в другой теме*.
Или я бы сделал SFX-архив WinRAR с распаковкой в нужный вам каталог и запуск исполняемого файла из него.
Пример подобной реализации на скриншоте:

 
*
 

Предлагаю проверить случай, когда какое-то определенное событие вытирает из БД все остальные. Посмотрите мой пост в другой теме. По диаграмме событий у вас что получается?
И посмотрите какие "Последние события" на KSC. По ним тоже понятно становится какие события в огромном кол-ве приходят в KSC.

Добрый день.
Здесь смотрите решения от @Roman Andreev
11.11
12.0
 

@antpal, в части применения шаблона требуется дополнительное действие в WebUI KSMG (см. далее пункт 6) вместо действий в "12. Обновите конфигурацию postfix:" исходной инструкции.
Попрошу коллег актуализировать информацию в статье под новые версии.
Полная инструкция выглядит так:
Процедура внесения изменений в шаблон main.cf.template
Это общая статья о методике внесения изменений в конфигурацию встроенного MTA. Все изменения, вносимые в конфигурационные файлы, должны быть согласованы со специалистами технической поддержки. Внесение несогласованных изменений может привести к нарушению работоспособности Kaspersky Secure Mail Gateway и потере пользовательских данных.
При необходимости внести изменения в основной конфигурационный файл встроенного MTA, выполните следующую процедуру:
1) Подключитесь к узлу кластера по SSH, чтобы получить доступ к режиму технической поддержки.
2) Перейдите в каталог, где находятся шаблоны конфигурационных файлов встроенного MTA:
cd /opt/kaspersky/ksmg-appliance-addon/share/templates
3) Сделайте резервную копию файла main.cf.template:
cp -p main.cf.template main.cf.template.backup
4) Откройте на редактирование файл main.cf.template при помощи текстового редактора:
vim main.cf.template
5) Внесите необходимые изменения, сохраните файл.
6) Чтобы изменения в шаблоне применились, поменяйте какую-нибудь настройку встроенного MTA через веб-интерфейс. Например, можно увеличить на единицу значение параметра Ограничение размера сообщения (Параметры - Встроенный MTA - Основные параметры), сохранить изменения, а потом вернуть предыдущее значение обратно.
7) Проверьте, что изменения попали в основной конфигурационный файл встроенного MTA:
less /etc/postfix/main.cf
8 ) Проверьте статус сервиса postfix, он должен быть running:
systemctl status postfix
На этом процедура внесения изменений в шаблон завершена. В случае проблем (например, сервис postfix перешел в аварийное состояние), необходимо восстановить предыдущую версию шаблона из резервной копии:
cd /opt/kaspersky/ksmg-appliance-addon/share/templates
cp -p main.cf.template.backup main.cf.template
После чего необходимо выполнить пункты 6-8 из инструкции выше.

Добрый день. Да, в момент запуска задачи строится актуальная выборка со списком устройств. У меня в проме на выборки были назначены установки KES, например. Очень удобно, только не хватает условий "не ниже версии", это надо учесть.

@KhAN2, сегодня вышел KESL 11.3, попробуйте с ним
 

Hello
You need to use Kaspersky Security Center Network Agent:
https://support.kaspersky.com/KSC/14/en-US/3305.htm
Kaspersky Endpoint Agent are a component of another product - Kaspersky Anti-Target Attack:
https://support.kaspersky.com/KATA/4.1/en-US/194458.htm

Добрый день.
В начале надо определить про какой продукт вы точно говорите.
На оба варианта статьи про лицензирование компонентов:
KES
https://support.kaspersky.com/KESWin/11.10.0/ru-RU/228553.htm
KSWS
https://support.kaspersky.ru/15634
При наличии Стандартной лицензии в обоих случаях использование компонента "Контроль программ" на серверных ОС на актуальных версиях продуктов будет невозможен.
 
Почитайте тему:
 

Добрый день.
Схема про MDM+шлюз соединений представлена на этой странице справки: 
https://support.kaspersky.com/help/KSC/11/ru-RU/183058.htm

@VyacheslavVV, добрый день.
Требуются лицензии на управляемое ПО, на KSC нет, используйте серверов KSC столько, сколько нужно и в любой иерархии, с ней или без. Основная ваша задача не превышать суммарное количество управляемых устройств по другим продуктам, например, KES. Когда серверы в одной иерархии этот момент вам будет проще контролировать, поскольку цифры суммируются на Главном сервере KSC.
В DMZ лучше выносить Шлюз соединений, а не сам сервер KSC, так безопаснее.
https://support.kaspersky.com/KSC/14/ru-RU/183058.htm
 

Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться.
Более подробно в справке:
https://support.kaspersky.com/KSC/14/ru-RU/92538.htm

Можно ещё попробовать построить "Отчёт о версиях..." и глянуть нет ли в нём неправильных значений наименований, имена хостов как раз будут указаны откуда значение пришло.
И ещё альтернативный вариант понаставить плагинов от разных продуктов, проверить на каком из них исчезнет семафор с оповещением.
https://support.kaspersky.ru/9333

@Easy1444, проверьте наличие ключа расширенной лицензии в свойствах сервера
https://support.kaspersky.com/KSC/14/ru-RU/3612.htm

Hello
I will pass the problem on to my colleagues. For now, I provide you with a download link:
https://aes.s.kaspersky-labs.com/endpoints/keswin11/11.10.0.399/italian-21.7.7.399.0.102.0/3630323238337c44454c7c31/keswin_11.10.0.399_it_aes256.exe

@Pavel Orlov, первое, у вас не закрыты замки в настройках политик, это означает настройки политик не применяются. Рекомендация управлять всеми настройками антивируса и его агента через политики.
Закрыть это:

 
Потом давайте определимся что Вы имеете в виду под "в интернете"? 
Устройство с последнего скриншота является устройством из вашей компании? На скриншоте видно, что последний раз подключалось устройство к Серверу администрирования шесть часов назад, если ещё полосу прокрутки в бок прокрутить, то там будет "IP-Адрес соединения", именно по этой колонке надо определять с какого внешнего адреса подключалось устройство к Серверу администрирования.