ElvinE5

good day when viewing logs, set the number of their display this will select many events at once... however, I think that you need to contact the CA - https://companyaccount.kaspersky.com/account/login and ask for help in deleting events from the database ... those supporters probably have tools (scripts) for cleaning the database from events as well as recommendations for maintaining your database upd:as additions - slave servers (12 in your case) do not transmit events from their client devices to the main server, they store this information from themselves. I think you really should reconsider which events and how long you store on the server, maybe it makes sense to change both the storage time and which events you store (disable unnecessary ones)

It would be interesting to look at the error, next time, if possible, attach screenshots with your problem. as an option, you have a very old version of KSC, which is already completely removed from those support, I assume that the solutions installed on the devices are also very old and removed from support. https://support.kaspersky.com/corporate/lifecycle#b2b.block3.ksc12 in principle, this may be the cause of the error - updates for the product are no longer released. I would recommend to consider updating your solutions to the latest actual versions. https://www.kaspersky.com/small-to-medium-business-security/downloads/endpoint?utm_content=endpoint-select

Very interesting ... it looks like you will have to contact those support - https://companyaccount.kaspersky.com/account/login Gather data from several problematic devices (you will be asked to do it anyway) and put it in hits - https://support.kaspersky.com/common/diagnostics/3632 as another option... check the time settings on the problematic devices and the KSC server and is there a network administration agent in operation on problem machines run as administrator the utility located along the path Is the server set correctly, when was it last synchronized, is the agent running run the check utility - check for errors

Тогда используйте политики ... а не файлы конфигурации, это очень простая операция. по поводу ошибки удаления/установки, создайте запрос в СА, возможно у них есть инструменты для "очистки" используйте "*" если имя машины задано не полностью

Ни чего не понятно ... но очень интересно ... попробуем разобраться ... непонятно следующие путь к чему ? изменения чего ? 1. Файл конфигурации (в том смысле как его понимаю я - https://support.kaspersky.com/KESWin/12.1/ru-RU/134486.htm) нужен только для первоначальной настройки устройств либо для, например, установке в закрытый контур где нет подключения к KSC и политики применять не откуда. После подключения к KSC клиенты обновляют политики с сервера и если вам нужно внести изменения в работу компонентов делайте это в политике на сервере а не через файл конфигурации. Если же у вас именно закрытый контур на 600 устройств, без внутренне KSC, то вам все равно придется делать все руками. Для этого нужно на одном из устройств изменить настройку и выгрузить файл конфигурации, а потом руками импортировать его на все устройства ... думаю проще поднять внутренний сервер и управлять через него. ошибка связанная с установкой плагина наверно относиться больше к Windows, пробуйте запускать установку от имени админа. судя по скриншоту у вас там сейчас плагина даже для 11.11 нет, возможно ранее в процессе установки произошел сбой и старый плагин удалился (при этом не до конца) а новый не смог встать из за этого если вы удаляли плагин пользуясь это инструкцией - https://support.kaspersky.ru/ksc14/uninstall/9303 и у вас там нет нужного вам, то либо это не тот сервер (возможно у вас несколько консолей), либо тогда уже стоит обращаться в СА и открывать кейс для быстрого решения - вы можете развернуть консоль на другом устройстве (например на своем рабочем компьютере) и попробовать туда добавить новый плагин, что бы восстановить подключение. дистрибутив можно скачать с сайта - https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint либо из имеющегося у вас дистрибутива для установки KSC (полный пакет)

Back to the question... 🙂 you never answered this one... and let's update the information how many devices have this problem? Have you tried distributing the task key to problematic devices? Have you tried deleting the keys from the problem trio and redistributing them again? have you tried uninstalling the client and installing it again on the problem device?

Strange problem, tell me the characteristics of your hardware and software that is installed (KSC, Windows, SQL version) what is the problem of launching KSC? whether the tasks of a patch management and the KSC setup in a role of WSUS are used? Have the time settings and event storage volume been changed? whether the task "service of a DB of the server" is used?

Good day I would recommend to start by going to the predefined reports available in KSC and see if they suit you...here...these are the ones you need (I think) Report on vulnerabilities - This report lists software vulnerabilities detected. 1. Report on hardware registry - This report provides information about the motherboard, CPU, RAM, and hard drives. 2. Report on installed applications - This report lists all applications installed. Report on software updates - This report provides installation statistics of software updates. you can create a copy of this report (from a template) and modify it a bit to suit your needs... fields, time, device groups, etc.

Опечатка в справке - https://support.kaspersky.ru/KATA/5.1/ru-RU/247497.htm параметр настройки количество виртуальных машин переехал в раздел Администрирования

какие-то странные вещи происходят ... после обновления до 5.1 1. отображение VM (Firefox) после загрузки образов на Sandbox при этом создать образ не возможно система просто ни чего не делает. 2. Разные пункты меню в разных браузерах Firefox Google Chrome совершенно разный функционал, и из хрома машину можно создать, жаль что опять только по одной. UPD: Firefox в инкогнито режиме начинает отображать корректно (как в хроме) 3. неактивный набор с Астрой на CN, и отсутствие ее в свойствах набора ... UPD: поле загрузки всех необходимых образов и создание VM пункт стал доступен для выбора. 4. "Ошибка интерфейса" не отключается POP3 (визуально, все время показывает что включен) так и не исправлена. 5. Предупреждение при ВКЛЮЧЕНИИ перекачивало из 5.0

тут хотелось бы подробностей как ... вероятнее всего консоль уже была установлена ранее - проверти меню "пуск" на наличие соответствующих пунктов. файл запуска консоли должен быть тут (если при установки пути не меняли)- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Kaspersky Security Center.msc

в параметрах задачи пункт "установка через точки" отключена как у меня на картинках ? машина действительно в сети ? это не дубликат ?

there may be quite a few reasons ... not to guess what it is ... try contacting support https://companyaccount.kaspersky.com and describe your problem ... having previously collected all the necessary data from the problem machine ... https://support.kaspersky.com/corporate/before_request?topic=kes

If this patch has already been downloaded to the KSC server and is still stored, you won't have to download it again from the Internet... KSC will give it back from its repository.

Good day Do I understand correctly that we are talking about Windows updates? I will try to explain ... 1. During the start of the task of "installing updates and fixing vulnerabilities" 2. It depends on the method you have chosen. A. if the KSC server is configured as WSUS, then on the KSC B. if not, then on the client device in accordance with its settings (directly via the Internet or in WSUS located near your network) 3. if the KSC server is in the WSUS role... if not - in the standard folders for Windows updates 4. there is no special mechanism, only through the status of the task 5. it is most likely related to the boot process I'll try to explain step by step... Let's assume that our KSC is configured as WSUS and we have all the necessary tasks to work ... 1. The task "Perform Windows Update synchronization" receives method data from MS servers about all updates for the products that you have selected in the task, stores them in the database ... these are not the updates themselves, but simply data on their availability ... be careful as these metadata can take up a lot of space and your database can become very large. 2. The task "Find vulnerabilities and required updates" - during its launch, it checks the state of your devices, comparing the state with the metadata that the previous task downloaded and populates the corresponding section "Vulnerabilities" and "updates" 3. the "Install required updates and fix vulnerabilities" task runs according to a schedule, relies on these lists and runs personally on each device, tries to install the necessary updates (in your case, those that you overcame) while doing something like the following. a. the client contacts the server to obtain the updates it needs. b. if the updates have already been downloaded to the repository, it downloads and starts the installation. c. if not, the "as if" task is paused and the server starts downloading updates to its storage (probably this is why the installation can show 1% for a long time), after which it gives it to the client. I hope I managed to explain clearly about the update process ... and the fact that I didn’t make a mistake anywhere 🙂 ...