durtuno

Изучите локальный лог установки на клиентском АРМ, либо приложите его (если в параметрах к установке не передавались какие-либо приватные данные). Лог искать в этой директории: %windir%\Temp , начинаются с: kl-install-* kl-setup-*

GUID продуктов можно подсмотреть здесь. Для тихой установки/ тихого удаления добавить ключи /qn

Да, точно, не внимательно прочитал. 'cm_um.dll' - заявлен как модуль криптографии, можно в эту сторону копнуть. Может с сертификатами что или с обновлениями... У Меня две "WXP" век доживают, и там с агентом "14.0.0.10902" проблем не наблюдается, обновлены до последнего официального обновления 😁

А, у "KSC 14" заявлена совместимость с "Server 2003"?

Об этом, и не только, как раз локальный лог установки и может подсказать. Лог, на клиентах, искать здесь: %windir%\Temp

О, да, это избитая тема и на форумах поднималась не раз и не два, что как раз в логах выцепить и можно было.

Т.е. у Вас происходит первичная установка на операционные системы с "признаками жизнедеятельности" других защитных программных продуктов? И, что Вы в других системах чистили? А, чем по итогу завершается задача? Как вариант, в одном/ двух случаях, можно изучить и локальный лог установки и возможно, что окажется что-то типовое/ одинаковое для всех случаев - отсутствие того или иного обновления, конфликтное ПО, прочие варианты.

Сильно похоже на то, что у Вас одновременно несколько задач спускается с сервера и выполняется на клиенте. С этим следует разобраться. Вариантов разделять задачи по установке агента и "KES" можно многими способами, например, перемещением в ту или иную группу, к которой указана автоустановка защитного ПО. Т.е. установили агент, переместили устройство в группу, а уже тут началась установка "KES".

Приложения зависящие от него сбоят/ сыплют ошибками. Как вариант, смотреть системные журналы, может какая зацепка окажется.

"Microsoft .NET Framework" в рабочем состоянии? Проверку компонентов выполняли? dism /online /cleanup-image /scanhealth В логе проверки ошибок не было?

Очевидно, что пользователь может и не знать, что заданный сайт в веб-контроле может являться вредоносным. Ведь веб-контроль может не только запрещать, но и разрешать ресурсы. Или даже в том случае, если пользователь ошибся при настройке, зловредный сайт в любом случае будет заблокирован. Безопасность - это не про высокую производительность. Компоненты дополняют друг друга, обеспечивая более полную безопасность.

Операционная система содержит все крайние обновления? Повреждение системных файлов не наблюдается?

Хех, полагаю следует собирать трассировки агента и обращаться в саппорт (или самому в них и заглянуть, возможно, что глаз за что-нибудь и зацепится). В 15-ой версии агента, это можно сделать с самого "KSC", на более ранних надо проверять:

Как вариант попробовать эти станции сделать неуправляемыми, а после вернуть их обратно в управляемую группу.

Что-то больно часто происходит апдейт политики, вроде как похожий баг (частое применение политики) в какой-то из версий исправлялся. У Вас это единичный случай и воспроизводится на многих АРМ? Имеются какие-то определённые требования к версии "KESL" и агенту администрирования? Нынче в релизе KESL "12.0.0.6672" и агент "15.0.0.12912".

Завершение задачи не означает её успешное выполнение. Следует изучить лог, вот так со стороны "KSC", выглядят сообщения при успешном обновлении: Время Событие Описание Программа Номер версии Уровень важности Задача Зарегистрировано 12 декабря 2023 г. 12:50:06 Состояние задачи изменено Инициатор: Product; Время выполнения задачи: 25; Состояние задачи: Stopped; Тип задачи: Update; Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:50:09 12 декабря 2023 г. 12:50:06 Базы приложения применены Инициатор: Product; Время выполнения задачи: 25; Тип задачи: Update; Дата выпуска баз приложения: 2023-12-12 09:26:00; Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:50:09 12 декабря 2023 г. 12:50:05 Состояние задачи изменено Инициатор: SecurityCenter; Время выполнения задачи: 25; Состояние задачи: Started; Тип задачи: Update; Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:50:09 12 декабря 2023 г. 12:50:05 Состояние задачи изменено Инициатор: SecurityCenter; Время выполнения задачи: 25; Состояние задачи: Starting; Тип задачи: Update; SourceType=SCServer; UseKLServersWhenUnavailable=Yes; ConnectionTimeout=10; ApplicationUpdateMode=DownloadOnly Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:50:09 12 декабря 2023 г. 12:50:06 Завершена успешно Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:50:09 12 декабря 2023 г. 12:50:05 Выполняется Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:50:09 12 декабря 2023 г. 12:49:09 Изменено Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:49:09 12 декабря 2023 г. 12:49:13 Ожидает выполнения Kaspersky Endpoint Security 12.0 для Linux 12.0.0.6672 Информационное сообщение Обновление 12 декабря 2023 г. 12:49:14 Так же в политике можно включить сохранение локального лога (Просмотр событий). Как вариант, глянуть в задаче "Загрузка обновлений в хранилище Сервера администрирования", установлена ли галка "Загрузить файлы различий", попробовать её убрать, изредка да и является оная виновником проблем с обновлениями. Добавлю, что на клиенте можно мониторить интерактивно: kesl-control -W , где увидеть примерно следующее - здесь запущена задача обновления с "KSC":

Со страницы загрузки не вариант?

Какой задачи установки? Ведь Вы пишете:

Вот, по быстрому видео подготовил, не воспроизводится. Ничего лишнего, только "KES":

Вы имеете ввиду - автономный пакет? Или установочный? При создании автономного выбор имеется: При создании установочного, убедитесь, что у Вас уже создан пакет агента. И да, что-то Ваш сценарий воспроизвести не могу.

Ну, файл ярлыка можно и в сам пакет включить, и при копировании к файлу обращаться как: %~dp0 Т.е. у Вас рабочая группа, и Вы хотите с помощью "KSC" заменить "GPP"?

Что делать то? Вы можете внятно описать Свою задачу?

Откуда и куда? Стоит помнить, что при выполнении задач, в некоторых случаях, могут быть не доступны сетевые ресурсы. Вы можете задавать учетную запись, под которой должна запускаться задача.

Ну и это тоже понятно, но вопрос то мог оказаться совсем в другом, не в тех.поддержке, и не о её линиях. Вопрос звучал так: Что означает удалённо решить проблему? Обойти самозащиту? Отключить самозащиту? Настроить самозащиту? Настроить самозащиту с помощью политики "KSC"? Прочие варианты... Тех.поддержка не будет спрашивать ни первое ни второе ни последующее; Тут не дописал, ага. В отдельной политике можно выполнять те или иные настройки и применять на конкретного клиента.

Возможно и так, но полагаю, для таких случаев удобней пользоваться перенастроенной политикой, которую включать при необходимости для того или иного АРМ, где отключать самозащиту, а не просто тупо доверять той или иной программе. Именно это Мною и имелось ввиду, т.к. согласно вопроса ТС было не понятно, каким образом управляется программный продукт, и что значит "удалённо решить вопрос", где можно понять, как удалённо на компьютере пользователя как и с помощью политик "KSC".