ElvinE5

Can you be more specific... what do you mean and what do you want to get?

hmmm...like i said...you have a plugin installation error... it should not be called KES Windows feel free to insert the plugin and click update... this often helps... downloading and updating can take time... as a result, your name should change to the correct one. ... just wait i think it will change after plugin update well, if everything is bad at all ... remove and install the web console again

День добрый не совсем понятно ... можно уточнить как осуществлялся переезд ? - стандартно при помощи бекапов ? или развернули второй сервер и мигрировали ? или просто переименовали сервер (DNS имя) ? вы имеете введу устройства ваши с агентами успешно подключились к серверу ? хотя судя по картинки (черный фон) они у вас цепляются по DNS имени и если вы имя сервера сменили нормально подключатся они не должны (если переезд бекапом). о резервном копировании - https://support.kaspersky.com/KSC/14.2/ru-RU/92439_1.htm как правильно переехать на новый сервер - https://support.kaspersky.com/KSC/14.2/ru-RU/92442_1.htm информация по сертификатом можно почитать тут ... https://support.kaspersky.com/KSC/14.2/ru-RU/232137.htm но думаю вам это сейчас не пригодится

check if the plugin is installed ...maybe an error, try updating if necessary, or uninstall and try to install again, correctly. in some cases, it was noticed that when installing the plugin, it is described as, for example, "KES for workstations" (or something like that) ... it also does not allow working with the product, a simple click on "update" corrects the situation the correct display of the plugin has the name - Kaspersky Endpoint Security for Windows (12.2.0) be sure to wait for the message that the plugin is installed or updated.

Ну как вы понимаете это разные инструменты (web и mmc) и плагины соответственно разные ... случай что вы описываете ОЧЕНЬ частный ... и удобно только для вас ... а представьте что мне в web НЕ нужны все те плагины что есть у меня в mmc (или я вообще mmc не ставлю), а их мне туда зачем то напихали ... и теперь мне их удалять ? наверное принцип такой - проще добавить то что нужно, чем удалять что не нужно

ни чего странного, плагинов очень много и в разных локализаций ...зачем вам инструмент которым вы не будете пользоваться а место он занимать будет ?

вероятно веб плагина для KES 12.2 проверьте что уже установлено у вас и попробуйте обновить при необходимости

Можно сделать это при помощи компонента "Предотвращение вторжений" - запретив приложением с ЛЮБОЙ репутацией работать с данным расширением. как пример. только вам нужно и доверенным запретить доступ

Можно ... но ограничен некоторый функционал. https://support.kaspersky.com/KSCLinux/14.2/ru-RU/211055.htm и удаленная установка агента - только через точку распространения на Windows машине https://support.kaspersky.com/KSCLinux/14.2/ru-RU/12521.htm

Клавиатуры и мыши - нет. Есть компонент BadUSB - блокируемые USB клавиатуры при подключении ... но это не совсем то что вы хотите. по поводу HID нужно смотреть что за устройства и как они определяются в системе.

@durtuno да ...читать не умею ...

если EA стоит и вы ставите KES (с включенными компонентами), то EA будет удален...

@durtuno вобще-то причастен начиная с версии KES 12.1 ... ЕА агент входит в состав решения, а так же теперь внешний ЕА не совместим с KES. https://support.kaspersky.com/KESWin/12.2/ru-RU/127969.htm для использование EDR на устройствах с установленным KES 12.2 используйте встроенные в него функции.

@durtuno - да нет, вряд ли, там компонент запустится не может ... и при этом банальная переустановка помогает. вероятно клиент установился с ошибками, или были повреждены рабочие файлы (если приложение давно установлено) @Arty Chebotko - если переустановка действительно помогает (ошибка не возвращается позже) вам наверное проще все же переустановить, вы вероятнее всего больше времени потратите на поиск сторонних решений. тем более что обе задачи (удаления и установка) можно выполнить удаленно с сервера KSC

на форуме в основном такие же пользователи продуктов ЛК как и вы, если действительно есть инструменты которые вам могут помочь тот обратиться в СА - https://companyaccount.kaspersky.com/account/login Ситуация странная ...если агент имеет подключение к KSC, то и настройки парольной защиты должны применяться. Думаю вам проще найти общий язык с вашим администратором, нежели искать обходные пути.

After the license expires, product updates stop working and additional license functionality (patch management, encryption, etc.), basic functionality - for example, control components, will work in the same mode. Contact your nearest Kaspersky Lab product supplier, ask for a "pilot project" for the product, they will help you deploy and test the solution by providing temporary keys.

Статусы устройств описываются в свойствах групп управления вы можете отключить или увеличить сроки ...но тогда это будет распространятся на все устройства в группы. если набор таких устройств известен ...попробуйте перенести их в отдельную группу и только на ней изменить статус. так же есть вот такой вариант ... когда устройства будут удаляться из управляемых при превышении указанного числа дней

As you correctly notice @Vimaro adding a large number of hash sums for blocking is not the most convenient and best option. if the SOC provided them to you, check them on the portal https://opentip.kaspersky.com/?tab=lookup most likely they are known. if these are some specific executable files ((Nmap, Advanced IP Scanner, PsExec, MimiKatz, Kali, etc), you can also add them to block the corresponding applications by the "Application Control" components KES KSWS - You need a license at least - Advanced

День добрый немного уточнения 1. За наполнение "Реестра программ" (именно реестра) отвечает агент администрирования (обновите до 14.2, на всякий 🙂), если реестр пуст прорвете следующие настройки в политике. 2. За сбор данных об исполняемых файлах (запускающихся) на устройстве отвечает "Контроль программ" и " Предотвращение вторжений" -они собирают данные автоматом при запуске программы на устройстве. Включите компонент "Контроль программ" - даже если пока правил для них не пишите, и он будет собирать данные. Ну само собой этот компонент должен быть установлен на устройство, так же проверьте настройки политики KES тут 3. Задача инвентаризации - НЕ собирает данные из реестра, она именно ищет исполняемые и наполняет ими нужный вам список ... не рекомендуется запускать на всем парке устройств ... проверти настройки задачи что и где оно собирает ... возможно не там ищет сопоставление реестра с исполняемыми выполняет KSC нужно так же помнить что данные не появляются моментально - а только после того как агент передаст их на сервер.

да.

У вас последнее подключение к серверу выполнялось два дня назад ... нужно устранить эту проблему ...у вас просто изменения которые вы делаете на сервере по отключения пароля не долетают до машины. нажмите на отправку хертбит пакета как на моем слайде выше и судя по датам клиент отвалился 23.07

Вроде агент подключается, значить должен и настройки принимать ... проверти что устройство находится под нужными политиками на сервере (теме где вы меняете пароль) и запустите принудительную синхронизацию со стороны клиента убедитесь что она прошла успешно

Он для домашних продуктов, проверил он к серверу может подключится ? проверяли его работоспособность Можно скрин вывода утилиты сюда скинуть ?

какая прелесть ... то есть теперь любой мало майский гуллер ... с правами локального админа ... как говаривал Дж.Карлин - может на№"№"!@ть твою систему ... может стоит такие утилиты только через СА раздавать ? но вроде это (судя по описанию) для домашних продуктов ...

mmm ... understandable ... take a look at this resource, unfortunately I did not find it in English you will be able to request it from your solution provider, this will be a transition to a new product