ElvinE5

Могу ошибаться ... но по моему в облачной версии Security Cloud, не поддерживается установка интервалов работы правил. не могу к сожалению проверить нет нужной лицензии ...

В Версии для Linux консоль MMC по умолчанию НЕ поддерживается ... для сервера KSC 14.2 Linux ее можно включить ... и использовать как обычно - https://support.kaspersky.com/help/KSCLinux/14.2/ru-RU/230088.htm для 15 ... ММС не работает (пока что) ...

SP 1 Установлен ? я думаю вы находили эти статьи но на всякий случай https://support.kaspersky.ru/kes11/troubleshooting/install/15378#block3 https://support.kaspersky.ru/common/error/installation/14829 посмотрите ...если ни чего не поможет ... обратитесь в тех подержу через свой кабинет https://companyaccount.kaspersky.com/account/login

На какой ОС возникает проблема ? попробуйте рекомендации из этой статьи ... https://support.kaspersky.ru/kess3/diagnostics/13727 // Позволю себе поправить, ссылка выше для KSWS, KESS, Nodes. Для KES: https://support.kaspersky.ru/11004 / @Demiad

probably the server does not have permission to read from the active directory... Try the following... In the AD pooling properties, manually specify the IP address of your domain controller and domain user credentials (login, password). When you run a poll, the system will use this data to obtain information. In the same way, you can specify several domains to poll them https://support.kaspersky.com/KSC/14.2/en-US/166185.htm

Well, here I can only advise you to contact technical support... so that you can analyze this issue in more detail... if it interests you https://companyaccount.kaspersky.com/account/login

this is a little different from what you think... This item allows you to change these device settings in your child groups. let's go in order... 1. The managed group is the main parent group, all others in relation to it will be children 2. By default, all policies are created for the Managed Devices group, and are also the parent of all other policies - WHICH YOU MUST CREATE in your child groups. on your slide, I will assume that you went to your child group and opened the POLICIES section .. you saw the policies there - BUT these are the policies of the Parent group, which is why you cannot edit it here... at the top you should see a “switch” to show or not parent policies applied to the group, select hide and you will see that it is empty, there are no child policies... if you need a separate policy for a group, open this section and click the create button... after going through all the steps of the wizard... you will have your own policy EXACTLY FOR THIS group... All of them can be viewed in the main console tree, the Policies section, and there is a column showing which group it belongs to. after that, opening the policy, you can disable inheritance here... after which you can configure the policy for this group as you need... without receiving settings from the parent... and make sure that forced application of settings is not enabled in the parental policy... this item will forcefully change all settings to parental ones PS https://support.kaspersky.com/KSC/14.2/en-US/3313.htm

в принципе если есть данные о исполняемом файле на сервере KSC, то можно с помощью Предотвращения вторжения запретить этому приложению "общаться" с "Публичными сетями" PS: данные о программе можно собрать задачей "Инвентаризация"

The question is not entirely clear. Can you describe in more detail what you want to achieve and how you do it... what do you want to get in the end?

to send “commands” to the user’s devices, the KSC server generates a UDP packet on port 15000. Sending is one-way from KSC to the client (something like “hey, connect to me, I have news”). The agent listens to this port; if it “hears,” it establishes a connection with the server according to the standard scheme (from agent to server on TCP 13000), after which information is exchanged. In your case, the server seems unable to “speak out” to the clients, they don’t hear it... it looks like TCP 13000 works on your network, since clients still receive information and policies, judging by your words, clients themselves connect to the server (even if they don’t hear commands) once every 15 minutes (by default) Check that you have the ability to send similar packets between the KSC server and clients from a neighboring domain. I also want to clarify that there is no way to control the start/stop of the agent from the KSC server through the device properties... this is something like a “foolproof” mechanism

Unfortunately, this is an old problem and apparently has not been resolved yet. if the user has sufficient rights on the local device, instead of disabling the protection, he will pause it (just pause, and not by time or until a reboot). then you can also resume the operation of components (disable pauses) only from the local client. You will need to manually launch protection locally on all such devices. There is no other solution yet.

In your case, this behavior is most likely connected not with the version of Office, but with its bit capacity. This add-on to Outlook is not officially supported when running in the x64 version of Office. You can disable the use of this add-on in the KES policy in the "Mail Protection" section So in the Office Add-ins of the Outlook component

As with everything... create allowing rules for the required services and place them above your "deny all" rule...

Если нужно ЗАБЛОКИРОВАТЬ доступ к ресурсу ... нужно воспользоваться компонентом Веб-Контроль https://support.kaspersky.com/KESWin/12.4/ru-RU/176743.htm

I can't tell you about the registry key... can be found in the "Programs and Features" list or in the properties of the installed solution... in my case I have RU localization installed and Lite encryption ... AES256 for the Strong encryption

I'll assume that you are trying to run a standard LOCAL task on a specific device. When the devices are managed by the KSC server, this task on the client devices... seems to be disabled... create a GROUP task in the appropriate section (policies and tasks), specify the necessary settings, select the devices on which it should run, set a launch schedule and try to run it...

дистрибутив можно найти тут https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?utm_content=downloads ищите в разделе KSC это поможет обновить агентов на конечных устройствах ... но это вряд ли решит проблему подключения ... можно поподробнее об этом ... в чем собственно ошибка ... что уже делали ? я так понимаю был переезд на новый сервер ? покажите вывод команды klnagchek.exe на устройстве что не может подключится расположена по пути - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent https://support.kaspersky.com/help/KSC/14.2/ru-RU/3912.htm правильно ли указан сервер KSC или его IP адрес, может ли машина "пинговаить" сервер про IP или DNS, есть ли с проблемной машины доступ к серверу на 13000 порт команда для PS : tnc <IP или DNS имя сервера > -port 13000 Если утилита покажет что есть проблема подключения, из за SSL сертификата например, можно пере подключить устройство при помощи команды ... klmover.exe (по тому же пути) https://support.kaspersky.com/help/KSC/14.2/ru-RU/227839.htm по сути должно хватить команды - klmover.exe -address <адрес сервера> в этот момент машина должна будет запросить новый сертификат сервера ... при это если у вас на агенте в политике стоял пароль от удаления ... в 15 версии его нужно будет также ввести для пере подключения к серверу. можно воспользоваться такой конструкцией (если например батник готовить с командой), между паролем и " | " пробел не ставить echo <password>|klmover.exe -address <адрес сервера>

Most likely, on the problematic devices you have installed, as the error tells you, a different localization of the product... you install the (English) (Lite encryption) version... while the devices have (Strong encryption) installed... and possibly a different language pack... Check the program registry of the problematic device, if necessary, use the “remote removal” task of the KES product, then reboot the target device and try again.

Думаю тут не стоит переживать ... воспринимайте эту задачу как "универсальную" ... она должна корректно удалять любые версии продукта соответствующие версии вашего плагина и ниже ... у вас очень старые версии решения, снятые с поддержки - https://support.kaspersky.ru/corporate/lifecycle#b2b.block0 либо заканчивающие свой срок жизни в ближайшие время - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3 что бы не проделывать двойной работы я бы предложил вам задуматься над процессом миграции на новую серверную платформу продукта KSC 14.2 (с агентом), а также на версию KES 12.4 если это приемлемо ...

I understand you are looking into this product - https://support.kaspersky.com/Cloud/1.0/en-US/187780.htm Kaspersky EDR Optimum this is a business solution... can be deployed both On-premises and using the cloud platform, Kaspersky Security Center Cloud Console. However, the requirements for the platforms are different... to answer your question, to use the cloud console you need to have a license for a minimum of 300 devices, and the maximum limit for the cloud console is 25,000 devices. You can find more here... https://support.kaspersky.com/KESB/14.2/en-US/228567.htm

странно ... наверно не так поняли ваш запрос. задача инвентаризации ? - она не обновляет список реестра программ, она собирает информацию об исполняемых файлах на устройстве - https://support.kaspersky.com/KESWin/12.4/ru-RU/130536.htm за реестр (тот что вы изучаете) отвечает агент администрирования ...

@GlooM Щелкните правой кнопкой мыши по пункту меню "реестр программ", в выпадающем списке нажмите "удалить неустановленное"

To answer simply, in the context of your question... - yes, you can... - no, there are no specific restrictions...

Ну если нужна предыдущая вервия агента проще наверно спросить в тех подержи через ваш аккаунт https://companyaccount.kaspersky.com/account/login но как вы правильно заметили лучше иметь последние версии продуктов, просто обновите агента до вашей актуальной версии на данный момент есть уже и 15 версия агента как для Linux так и для Windows платформ, так что тут все от ваших потребности и желания зависит.

Создайте несколько "сырых" пакетов в консоли KSC с разными настройками под ваши нужды ... и уже после создавайте автономный пакет. Вам потребуется вот это ... https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?utm_content=downloads ищите в разделе "дополнительные дистрибутивы" внутри архива все необходимое ... вам только нужно будет распаковать его, положить внутрь только те пакеты что вам нужно (например только dеb) и настроить autoinstall.ini если это необходимо. После чего средствами KSC собрать новый "сырой" пакет ... и уже из него подготовить автономный. в принципе можно скопировать содержимое уже загруженного вами ранее "сырого пакета" для KESL из папки KLSHARE куда нибудь на рабочий стол ... и проделать тоже самое ... удалить ненужные пакеты (rpm и gui) ... и собрать "сырой"