durtuno

У Вас указанное количество вызывает удивление? Вообще, таким количеством устройств следует управлять с помощью сервера администрирования "KSC".

У Вас какая-то каша: прикладываете скрин "KESL", устанавливаете плагин, а требуется агент. Если Вам требуется установить локально агент администрировании (только зачем это делать локально? Агент устанавливается удалённо с помощью задачи "KSC" или же с помощью автономного пакета созданном на том же "KSC"), то запустите установщик "KSC": , и извлеките пакет агента:

Собирайте расширенный лог инсталлера и анализируйте его, можно собрать и приложить в теме.

Это не "KES", а что-то неизвестное.

Всё верно, т.к. нужно подгружать профиль пользователя. В таком случае может помочь запуск с "имитацией" пользователя, что-то типа: runas /? psexec /?

Стандартная задача "KSC": Вот тут надо подумать. Ну да, не засунешь. Если только проявить фантазию, например, и заюзать "port knocking" 🙃

C какими параметрами был установлен или что? Если речь о настройках самого KESL, то воспользуйтесь экспортом настроек: Экспортируйте параметры программы в конфигурационный файл с помощью следующей команды: kesl-control --export-settings --file <полный путь к конфигурационному файлу>

Возможно, что означает установку/ распаковку исходного кода модулей KESL для компиляции оных в тех системах, которые требуют это явно. Исходные коды модулей KESL лежат здесь: /opt/kaspersky/kesl/src/kernel

Какая именно проблема и какое решение Вы ожидаете увидеть? Смотрите системный журнал безопасности, кто и откуда с указанной сессией пытается подключиться к серверу.

Хмм, у Меня так: > wmic /namespace:\\root\microsoft\windows\storage path msft_disk get AdapterSerialNumber,FriendlyName,SerialNumber AdapterSerialNumber FriendlyName SerialNumber 50055A77764E3B88 KINGSTON SKC3000S1024G 0000_0000_0000_0000_0055_A777_64E3_B885.

В ограничении пространства имён "\\root\cmiv2" который, наверняка, агент администрирования использует для получения указанной информации; Использовать другое пространство имён, например, "\\root\microsoft\windows" и проверить, что вернёт: wmic /namespace:\\root\microsoft\windows\storage path msft_disk get AdapterSerialNumber,FriendlyName,SerialNumber

Выверяйте конфиг БД, например, смотрите параметры, может какое ограничение по максимальному размеру файла/ файлов имеется: innodb_data_file_path= MySQL :: MySQL 8.0 Reference Manual :: 17.14 InnoDB Startup Options and System Variables А также переменную: tmp_table_size MySQL :: MySQL 8.0 Reference Manual :: 7.1.8 Server System Variables

Интересно, а какую БД Вы используете? Может какого-нибудь предела достигли?

Это может быть фоновая проверка в режиме простоя + А в свойствах события сама задача не указана?

Полагаю сюда, прочитать и понять (Сам GPO в сценарии развёртывания либо не использовал, либо уже подзабыл, но на практике, в ближайшее будущее, скорее всего восстановлю, но не факт - нынче прирастают Linux-based операционные системы).

Странно, а тут говорится другое: Интересно, а что в самом логе установки?

Проверил на стенде - установил в "U20.04" сертифицированную версию "11.3.0.7508", в этой же системе создал зеркало обновлений с помощью "KUU" для версии "11.3.0.7441", изменил задачу обновления, например : /opt/kaspersky/kesl/bin/kesl-control --set-settings 6 SourceType=Custom CustomSources.item_0001.URL=/path/to/folder ,и успешно её выполнил.

А, Вы каким образом добавляли источник обновления? Можете показать строку источника из лога обновлений? Скорее всего, Вы ошиблись при указании источника, указывать следует так, например (обратите внимание на последовательность параметров): /opt/kaspersky/kesl/bin/kesl-control --set-settings 6 SourceType=Custom CustomSources.item_0001.Enabled=Yes CustomSources.item_0001.URL=/path/to/folder

Попробуйте: "Общие настройки" -> "Настройка сети" -> "Доверенные адреса".

Хмм, интересно... А, что и где Вы добавляли?

Любым доступным способом отработать эту инструкцию, "Подключение Агентов администрирования к Серверу администрирования с помощью утилиты klmover":

Вариант возможный, но в этом случае не сходится: Тем более, если предположить, что в пакете неверный сертификат, то эти клиенты, после установки агента с неверным сертификатом, должны будут отвалиться от "KSC".

Инсталляционный комплект можно загрузить со следующей страницы, в разделе "Актуальный дистрибутив продукта": При желании можно загрузить и с версией "11.3.0.7441", где скорректировать ссылку изменив одну цифру в наименовании образа.

Имхо, при работающем агенте лучше его одного и указывать в разделе загрузки инсталляционного пакета; Не исключено, что система требует перезагрузки, после чего на клиентах что-то происходит и задача далее не выполняется (иногда "темпы" автоматически подираются и прочее); При возникновении подобных ситуаций, как по Мне, лучше изучать логи установщика в системной temp-директории, смотреть те же коды выходов оного.

Попробуйте указать полный путь к ключу, а не относительный. После приведите ошибку и покажите: И, да, попробуйте выполнить обновление защитного ПО, возможно, что все необходимые базы обновятся, в том числе "denylist".