ElvinE5

День добрый ... несколько вопросов покажите настройки задачи обновления подчерненного сервера ... на основном базы для серверов скачиваются ? (плагин установлен, клиенты KSWS подключены - базы получают ?) Версии клиентов серверов KSWS - поддерживается ли ? - https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws11

Interesting ... I think it’s worth contacting technical support collect information using the GSI utility - https://support.kaspersky.com/common/diagnostics/3632 and a trace of the client’s work on the problematic device - https://support.kaspersky.com/kes11/diagnostics/14364#block2 submit a request through your personal account - https://companyaccount.kaspersky.com/account/login

тогда запустите CMD от админа и выполните пару команд cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent" klmover.exe -address <ip вашего сервера> агент переключится к серверу и запросит серт ...

на целевом устройстве, если там конечно агент поставился вот по этому пути - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent запустите утилиту, от имени админа - klcsngtgui.exe проверьте правильность адреса подключения, когда проводилась синхронизация, запустите утилиту проверки соединения и посмотрите что бы не было ошибок PS: если провалится в свойства самого устройства вот в этом месте не написано что есть дубликаты ?

если он все еще видит агента на устройстве ... после повторного обнаружения. в задаче установки снимите галочку "Не устанавливать если программа установлена" ... ради проверки 🙂 ну и убедитесь что проблем у вас нет со связью или адресом подключения. как говорит @Demiad

Check your policy settings and components installed on the device. 0. Make sure the device connects to the server and can receive the updated policy. 1. in device properties the component is installed and working 2. the policy that you change applies to the device 3. In the policy properties, make sure that the component is configured correctly (the locks are closed) 4. Make sure decryption of secure connections is enabled. General-->Network

@mike 1 ну предположу что уже используют ... и в описанной ситуации это действительно не поможет ... в случаи когда устройство не в сети компании. тут потребуется нечто иное в голове пока крутятся варианты в Azure AD, или некий сервис с поддержкой токен ключей для авторизации, проверка и управление которыми выполняется в облаке.

забыл еще пункт с расшифровкой трафика ... правило, измените название сайтов ... как по примеру

День добрый ... нужно немного больше информации, желательно со скринами ... 1. Политика применяется к тестовому устройству на котором проверяете работу ? 2. в политике в компоненте Веб-контроль "замочки" закрыли ? 3. Запрещающие правила выше разрешающих (особенно последнего) 4. Компонент "Веб-контоль" установлен на клиентское устройство и работает ? 5. само правило покажите пожалуйста ...

sometimes they meet... You’d better contact technical support with this type of question https://companyaccount.kaspersky.com/account/login ask for recommendations to solve the problem and optimize the product's performance.

try it *@gmail.com that is, you will not receive mail from ALL gmail users https://support.kaspersky.com/KSMG/2.0.1/en-US/88114.htm

use the "*" symbol in the recipient section ...

Какая у вас лицензия у вас лицензия, на сам сервер KSC ключ добавили ? порты сертификаты скачать приложение из магазина напрямую, руками укажите куда подключатся.

No, I have not encountered such behavior. try contacting technical support. https://companyaccount.kaspersky.com First, fix all sorts of classic problems in the application. Reboot your device.

for Windows solutions you can set a password agent KES (you can specify a domain user with different rights) yes, make sure they are available between the server and the client for interaction. Of course, to run the application you need the agent to be connected and accept requests on UDP port 15000

I think yes, using the remote installation task Of course, you will need root permissions to install the Network Administration Agent

Задачи удаленной установки ... но для сторонних программ потребуется лицензия Advanced.

there is one point here otherwise no, if the user is on the device root, he will be able to disable and remove the solution

Тааааккк ... 🙂 1. Кнопка запросить временный доступ - нужна для формирования файла запроса и отправки его админу (по почте например, руками) для выдачи ВРЕМЕННЫХ прав на устройства. Используется когда у устройства пользователя нет доступа к серверу KSC (человек в командировки, и получить измененную политику не может) а доступ к съемному устройству (флешке например) нужен сейчас. Это целый процесс 2. Забросить доступ - используется кода клиент подключен к серверу KSC, при нажатии кнопки отправляется сообщение на сервер где администратор может его найти в соответствующей выборки ищите да обрящите (с) ... или как то так 🙂

На этом сервере ... консоль не установлена, она не ставится по умолчанию, нужно отдельно установить. Если консоль уже установлена на одном из серверов, нет необходимости ставит на все, просто подключайтесь удаленно с сервера где консоль есть к тем на которых ее нет ... нужны будут логин пароль админа...

День добрый судя по ошибке ... вы перед запуском не создали и не настроили файл ответов для установки консоли, предположим что KSC установился и вы его настроили ... Установка KSC sudo apt install /<path>/ksc64_[номер_версии]_amd64.deb Настройка KSC sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl далее создать файл ответов для Web консоли sudo touch /etc/ksc-web-console-setup.jsonsudo Изменение в файл ответов sudo nano /etc/ksc-web-console-setup.json тело { "address": "127.0.0.1", "port": 8080, "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server", "acceptEula": true } установка web консоли sudo apt install /<path>/ksc-web-console-[номер_сборки].x86_64.deb ps: @Friend прошу прощения не просмотрел ссылку 🙂

Странно. Вот моё правило ... включите дополнительно для тестирования этот пункт. попробуйте подключиться и проверьте в свойствах машины события ... вроде все работает ... проверьте в той ли политике вносите изменения, распространяется ли политика на тестируемое устройство. установлен ли компонент и запущен ли он на тестовом устройстве.

Good day Yes, use the utility... - https://support.kaspersky.com/kuu4-for-windows/howto/15691

В задаче задается что вы хотите удалить, и выставляется единственный триггер "когда" - количество дней когда устройство не подключалось к серверу KSC. Задача должна быть создана ДО того как комп был утерян. это я вам скажу "игрушка сатаны" ... само собой диск полностью вайпнуть на ноль не выйдет, только с доп. костылями, толкнуть задачу вручную ... можно если у вас для этого специально подготовлена инфраструктура. следуя совету @mike 1, попробуйте как меру "шифрование"

День добрый ...наверное только если так ... https://support.kaspersky.com/KSMG/2.0.1/ru-RU/225130.htm