ElvinE5

как я и сказал выше ... на сервере KSC в политике KES, раздел Сетевой экран ... вам нужно просто добавить описание вашей VPN сети по примеру предустановленных ... ну например указать сеть VPN как 192.169.1.0/24 и описать ее как Доверенную (выбрать из выпадающего меню)

Добрый день. продукт для этого не предназначен для решения вашего вопроса вам необходимо воспользоваться средствами операционной системы или политиками GPO домена, задав настройку прокси для броузеров. Скиншот что вы приложили отвечает за то что бы продукт KES мог связаться с интернетом, "напрямую" (без KSC), если вы используете в своей сети прокси. Только для нужд самого KES Но не как не поможет вам ходить пользователю в интернет при помощи браузера через прокси

Добрый день в политике для KES раздел настройки Сетевого экрана ...там будут уже три предустановленные настройки сетей, опишите свою сети адресов VPN и сделайте ее например Доверенной. сетевой экран будет обрабатывать запросы приложений в зависимости от "репутации" и "местоположения"

День добрый обычно я решал такую задачу через компонент "предотвращения вторжений" - запрещая приложению взаимодействовать с публичными сетями. описание сетей находится тут ... все что не описано - является Публичными однако для облочной версии похоже нет возможности настроить централизованно отношение к программам со стороны компонента "Предотвращения вторжений". при помощи "Контроля программ можно полностью запретить запуск приложения ... но думаю вам это не интересно. Убедитесь что ваша политика применяется к данному устройству

это условие выполнено ? связь с устройством есть ? агент нормально работает ?

Для использования этого функционала требуется лицензия не ниже уровня Advanced ... кроме добавления ключей в хранилище, отдельно надо активировать этот сам KSC для получения данного функционал соответствующем ключом в свойствах сервера администрирования ... закладка лицензии.

Данный продукт не поддерживается ... - https://support.kaspersky.ru/corporate/lifecycle#b2b.block0.kes10 думаю его уже не выдают даже по запросу.

Yes, this is a normal situation... When I first encountered something like this, I tortured the support with questions. Basically, you only allowed access to the user, but not to the system... that's why you receive this notification add this user NT AUTHORITY\SYSTEM to the rule that you created for your user... so that it does not bother you anymore.

тогда думаю нет смысла ... готовьте новый сервер, приобретите лицензию ... и добро пожаловать в клуб 🙂 начните от сюда - https://support.kaspersky.com/KSC/14.2/ru-RU/3396.htm развертывание - https://support.kaspersky.com/KSC/14.2/ru-RU/13057.htm

First, update the KSC server ... then you can update applications on client devices start here - https://support.kaspersky.com/help/KSC/14.2/en-US/235425.htm

чаще всего это все же проблемы со службами ... однако ваша версия KSC 10 - уже три года как не поддерживается - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3 так что если у вас действительно до сих пор данный продукт ... я бы предложил готовить сразу новый сервер и не тратить время на исправления ошибок. Вероятно он уже давно не работает. как вариант у вас может и обновлен сервер ... однако установленная консоль MMC не была обновлена ... уточните адрес и версию сервера у администратора. Консоль можно переустановить (если сервер у вас более новой версии) в соответствии с версией вашего KSC

Is this what you wanted to find ? scroll down for release notes for previous versions https://support.kaspersky.com/KESWin/12.4/en-US/127969.htm and also look at the changes in hardware and software compatibility for the latest version 12.4 ... and for 12.2 12.4 - https://support.kaspersky.com/KESWin/12.4/en-US/127972.htm 12.2 - https://support.kaspersky.com/help/KESWin/12.2/en-US/127972.htm you can change the help description to suit the version you are interested in I'm afraid there is no ready-made quick comparison table...

День добрый ... я так понимаю вы базовый функционал используете ? - https://support.kaspersky.com/KESMob/10SP4MR3/ru-RU/216446.htm Подскажите какая у вас лицензия ... и вы функционал самого активировали KCS ? (это делается в свойствах сервера) управление мобильными устройствами поддерживается начиная с Select (самая базовая) но вы должны добавить ключ активации, и активировать им сам KSC. Перепроверьте все же настройки и то что сервер для мобильных устройств у вас поднят и работает ... для защиты мобильных устройств требуется немного другой подход, с выставлением сервера в DMZ (например) и публикацией его наружу По поводу ссылки - Веб сервер система подымает сама при первой установки KSC, там как раз публикуются пакеты которые пользователь ДОЛЖЕН скачать и установить себе сам, убедитесь что сервер доступен из вне для мобильных устройств ... то что вы не множите отправить сообщение на почту пользователю со ссылкой, говорит о том что у вас могут быть неверные настройки для отправки (глобальная настройка задается в свойствах сервера), или ваш сервер не может достучатся до сервера получателя что бы отправить ему сообщение. Сейчас существует отдельное решение для защиты мобильных устройств - https://support.kaspersky.ru/help/KSMM/4.1/ru-RU/254248.htm у него больше возможностей, НО он требует отделенной лицензии и у него (пока что) СВОЙ СОБСТВЕННЫЙ KSC ... другой версии.

Могу ошибаться ... но по моему в облачной версии Security Cloud, не поддерживается установка интервалов работы правил. не могу к сожалению проверить нет нужной лицензии ...

В Версии для Linux консоль MMC по умолчанию НЕ поддерживается ... для сервера KSC 14.2 Linux ее можно включить ... и использовать как обычно - https://support.kaspersky.com/help/KSCLinux/14.2/ru-RU/230088.htm для 15 ... ММС не работает (пока что) ...

SP 1 Установлен ? я думаю вы находили эти статьи но на всякий случай https://support.kaspersky.ru/kes11/troubleshooting/install/15378#block3 https://support.kaspersky.ru/common/error/installation/14829 посмотрите ...если ни чего не поможет ... обратитесь в тех подержу через свой кабинет https://companyaccount.kaspersky.com/account/login

На какой ОС возникает проблема ? попробуйте рекомендации из этой статьи ... https://support.kaspersky.ru/kess3/diagnostics/13727 // Позволю себе поправить, ссылка выше для KSWS, KESS, Nodes. Для KES: https://support.kaspersky.ru/11004 / @Demiad

probably the server does not have permission to read from the active directory... Try the following... In the AD pooling properties, manually specify the IP address of your domain controller and domain user credentials (login, password). When you run a poll, the system will use this data to obtain information. In the same way, you can specify several domains to poll them https://support.kaspersky.com/KSC/14.2/en-US/166185.htm

Well, here I can only advise you to contact technical support... so that you can analyze this issue in more detail... if it interests you https://companyaccount.kaspersky.com/account/login

this is a little different from what you think... This item allows you to change these device settings in your child groups. let's go in order... 1. The managed group is the main parent group, all others in relation to it will be children 2. By default, all policies are created for the Managed Devices group, and are also the parent of all other policies - WHICH YOU MUST CREATE in your child groups. on your slide, I will assume that you went to your child group and opened the POLICIES section .. you saw the policies there - BUT these are the policies of the Parent group, which is why you cannot edit it here... at the top you should see a “switch” to show or not parent policies applied to the group, select hide and you will see that it is empty, there are no child policies... if you need a separate policy for a group, open this section and click the create button... after going through all the steps of the wizard... you will have your own policy EXACTLY FOR THIS group... All of them can be viewed in the main console tree, the Policies section, and there is a column showing which group it belongs to. after that, opening the policy, you can disable inheritance here... after which you can configure the policy for this group as you need... without receiving settings from the parent... and make sure that forced application of settings is not enabled in the parental policy... this item will forcefully change all settings to parental ones PS https://support.kaspersky.com/KSC/14.2/en-US/3313.htm

в принципе если есть данные о исполняемом файле на сервере KSC, то можно с помощью Предотвращения вторжения запретить этому приложению "общаться" с "Публичными сетями" PS: данные о программе можно собрать задачей "Инвентаризация"

The question is not entirely clear. Can you describe in more detail what you want to achieve and how you do it... what do you want to get in the end?

to send “commands” to the user’s devices, the KSC server generates a UDP packet on port 15000. Sending is one-way from KSC to the client (something like “hey, connect to me, I have news”). The agent listens to this port; if it “hears,” it establishes a connection with the server according to the standard scheme (from agent to server on TCP 13000), after which information is exchanged. In your case, the server seems unable to “speak out” to the clients, they don’t hear it... it looks like TCP 13000 works on your network, since clients still receive information and policies, judging by your words, clients themselves connect to the server (even if they don’t hear commands) once every 15 minutes (by default) Check that you have the ability to send similar packets between the KSC server and clients from a neighboring domain. I also want to clarify that there is no way to control the start/stop of the agent from the KSC server through the device properties... this is something like a “foolproof” mechanism

Unfortunately, this is an old problem and apparently has not been resolved yet. if the user has sufficient rights on the local device, instead of disabling the protection, he will pause it (just pause, and not by time or until a reboot). then you can also resume the operation of components (disable pauses) only from the local client. You will need to manually launch protection locally on all such devices. There is no other solution yet.

In your case, this behavior is most likely connected not with the version of Office, but with its bit capacity. This add-on to Outlook is not officially supported when running in the x64 version of Office. You can disable the use of this add-on in the KES policy in the "Mail Protection" section So in the Office Add-ins of the Outlook component