durtuno

Почему Вы решили, что командная строка должна выглядеть именно так? Вы её составили самостоятельно, или откуда-то скопировали? Откуда, со страницы ИТС?

Вот и сравните с: drwxr-xr-x 24 root root 4096 июл 5 17:25 /

Предыдущий вывод лога, пжлст., под спойлер уберите. А проверить можно так: for strdir in "/" "/opt" "/opt/kaspersky" "/var" "/var/opt" "/var/opt/kaspersky" "/usr" "/usr/lib64"; do ls -ld $strdir; done drwxr-xr-x 24 root root 4096 июл 5 17:25 / drwxr-xr-x 4 root root 4096 июл 5 17:26 /opt drwx--x--x 2 root root 4096 июл 5 17:26 /opt/kaspersky drwxr-xr-x 12 root root 4096 июл 15 11:34 /var drwxr-xr-x 4 root root 4096 июл 5 17:26 /var/opt drwxr-xr-x 3 root root 4096 июл 5 17:26 /var/opt/kaspersky drwxr-xr-x 15 root root 4096 июл 15 11:40 /usr drwxr-xr-x 2 root root 4096 июл 15 12:45 /usr/lib64

Вспоминайте, что где изменяли: KL::Utils::fatal(5, "Invalid permissions. Check /, /opt, /opt/kaspersky, /var, /var/opt, /var/opt/kaspersky, /usr, /usr/lib64. Only root user should have write access to these directories.");

Да, есть такое. Т.к. менять права на системные каталоги - это не безопасно.

+ изучите или приложите (если не вводили при установке ключ и другую приватную информацию хотя там ничего приватного и нету) логи в директории: /var/log/kaspersky/

Права на директорию /home для чего/ с какой целью изменяли?

Что вернут команды? ls -l / ls -l /opt

Можете показать какие исключения Вы задали?

Интересует именно как выглядит блокировка, типа такого? Что при этом в сертификате сайта? Что, например, пишется в событиях?

Хмм, интересно, а как это выглядит вживую? Логи, скрины имеются ли?

Программный продукт достиг совершенства, пора и лоска невести. ?

А это как? Поясните пжлст., что за это такой способ установки?

Что бы не гадать, Я бы поступил так: - удалил запись об АРМ из "KSC", в том числе и из нераспределённых; - выполнил с клиента klnagchk; - посмотрел бы результат.

Новых уже не будет ?

Если Вам просто загрузить, то можно отсюда.

Здесь: Для указания пути можно использовать маски:

Так же: А ранее по другому было?

Безотносительно ответа на Ваш вопрос и битой ссылке, но содержимое той статьи можно прочитать в веб-архиве. Прикладываю ссылку сохранённую копию.

Эти версии с "11.3" по "11.11"? Ваша лицензия не позволяет создавать задачу "Установка требуемых обновлений и закрытие уязвимостей", и тем самым назначать эти обновления; Убедиться, что политика применяется к клиентам, проверить события на клиентах. Убедиться, что на "KSC" установлен плагин управления версии "KES 12".

В Вашем случае эта настройка позволит устанавливать одобренные обновления защитного ПО.

А у Вас какая лицензия на программный продукт? Одобрение - это не назначение, в общем случае обновление ПО назначается с помощью задачи с типом "Установка требуемых обновлений и закрытие уязвимостей".

Настраивать исключения, там сертификат по ГОСТ.

Можно добавлять и продолжать: HKEY_USERS\<SID's>\Software\Microsoft\Windows\CurrentVersion\Uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\<Product ID>\InstallProperties

Подтягивает из Uninstall-веток реестра, которые могут быть как в системном улье так и пользовательском, в зависимости от вида/ типа установки ПО.