ElvinE5

Все пароли указываются в политиках для соответствующих продуктов. для KES тут ... можно отключить этот параметр для удаления ...но наверное лучше узнать пароль у того кто эту политику настроил (или сменить его) Агент при создании задачи удаления продукта через задач KSC так же можно задать параметры логина и пароля для удаления (что бы не отключать защиту паролем на всех устройствах)

that's right, this line says that the product CAN BE INTEGRATED with the EDR and Sandbox products ... but you need the appropriate licenses to activate them License "Advanced" - does not activate this component To use the built-in EDRO component, you need a minimum license - Kaspersky Endpoint Security for Bussiness - Optimum can I get a link to the page that you have in the picture?

там же ...

unfortunately in your solution (KESB Cloud) there is no such possibility (as far as I know) This is possible if you use the "ground" solutions of KESB - https://support.kaspersky.com/KSC/14.2/en-US/5022.htm or Kaspersky Security Center Cloud Console - https://support.kaspersky.com/KSC/CloudConsole/en-US/5022.htm

I completely forgot about the banal problems ... check if your license key is valid and what is installed on the clients, when the key expires ... updates stop downloading and installing

If you are a KESB Optimum license holder, then through the settings Endpoint Detection and Response in the policy KES (Web Console) If you have a Select, Advanced, Total license, then you can add a category for the "Application Control" component and create, for example, a blocking rule https://support.kaspersky.com/KSC/14.2/en-US/184079.htm

Not yet added ... also waiting ... to update the base of supported products on the screen shown above, delete the product info and choose to download updates ... the utility will update its databases and should display new versions of the solution (when they are added)

День добрый 1. автоматом можно . нет не по статусам - https://support.kaspersky.com/KSC/14.2/ru-RU/166115.htm вот какие правила назначения тегов есть 2. Правила автоматического переноса все так же работают ... - https://support.kaspersky.com/KSC/14.2/ru-RU/5072.htm

Check the update download task execution logs in the server storage. whether there are any errors. It happens sometimes, there are a few mechanics, but it is not necessary that they will help. 1. Try to delete and create a database update task in the repository. Select the Kaspersky Lab server as the source. 1.1 try to enable (or disable if you have it enabled) the old update scheme 2. Before downloading updates to the repository, try to clear it of old databases ... well, contact technical support ... maybe they will have an additional solution - https://companyaccount.kaspersky.com/account/login

Ну это не самая страшная проблема проверти параметры KSN сервера и возможность подключения к сервису и в политике KES попробуйте на проблемной машине ...банально удалить KES, зачистить от хвостов, и установить по новой ... ну и агента на всякий случай. я могу ошибаться, возможно товарищ @Demiad поправит, по логам вроде как агент администрирования не может связаться с коннектором приложения KES ... в KES его в компонентах не видно (вроде) но вот в KSWS он виден в пакете и обязателен к установке. Возможно именно тут проблема

Проверьте версию клиента ... KES на проблемной машине если 11.00 - (не поддерживаемая) обновите до актуальной и проверьте ...

нет пока что версии KES 13 🙂 последняя KES 12.2 вы говорите про сервер администрирования KSC, а я про клиентское приложение KES, то что установлено на рабочем ПК проверьте

версия KES 11.0 ? она снята с подержи за связь и передачу данных о состоянии клиента отвечает агент администрирования, проверьте его работоспособность https://support.kaspersky.com/help/KSC/14.2/ru-RU/3912.htm

Добрый день, если позволите я попытаюсь объяснить. Вы немного не правильно понимаете что такое "Локальные, Доверенные, и Публичные" сети в рамках продукта KES, прежде всего то что относится к этим сетям описано диапазонами тут ... и по умолчанию имеется только "локальные" все остальные для решения будут "публичными" если ваши внутренние сети отличаются (не попадают) в эти диапазоны то для продукта они будут "Публичными" и работе с запросами из таких сетей буду применяться соответствующие запреты, мне всегда помогала вот эта подсказка о работе программ с разной репутацией и из разных сетей. из публичных сетей доступ к RDP и шарам должен быть запрещен. если ваши внутренние сети отличаются (не попадают) в эти диапазоны - добавить их по маске, и присвойте им статус"Локальные" Опишите какого результата вы хотите достичь ... постараюсь предложить варианты настройки сетевого экрана. или могу на примере компании "Конь в вакууме" 1. есть сервер RDP, и группа рабочих устройств 2. на все точки установлен KES (последней версии) задача 1. Ограничить доступ к RDP серверу, для всех кроме нескольких IP 2. Ограничить доступ подключения по RDP ко всем рабочим устройствам (ПК) это ваш вариант ?

Добрый день 1. Проверьте требования к системе ... они у вас немного не соответствуют - https://support.kaspersky.com/KSMG/2.0.1/ru-RU/207071.htm 2. Судя по скрину QR система все же развернулась, для подключения к веб морде используйте строку https://<IP адрес> - без указания портов - https://support.kaspersky.com/KSMG/2.0.1/ru-RU/83813.htm IP вашего интерфейса который вы указали при развертывании - пункт 19 по справке https://support.kaspersky.com/KSMG/2.0.1/ru-RU/209033.htm 3. SSH не доступен, без добавления на сервер ключей, но это делается через Web интерфейс - https://support.kaspersky.com/KSMG/2.0.1/ru-RU/203986.htm

Если верить тому что говорят ...то в том виде как был KSMS развиваться не будет в Августе 2023, обещали новый продукт что то общее KSMG и KSMS ... поэтому ждем не пробовали смотреть в сторону KSMG он недавно получил обновления до версии 2.1 ... более свежий чем KSMS

Название последнего плагина смущает ...какая у него версия ... попробуйте установить KES 12.1

Подскажите какие версии у вас KSC и Web консоли ? все ли плагины установлены и какой версии правильную ли политику пытаетесь отредактировать ...

Нет ? ... не обязательно ? ... давайте попробую объяснить ... 1. На вашем скрине, раздел с исключениями для проверки зашифрованного трафика, именно сюда вносятся сайты которые НЕ поддерживают подмену сертификата ... например Гос.органы, банки, некоторые внутренние ресурсы (само подписанные) итд- персонализация именно этого списка не совсем уместна, предполагается что ресурс доступен для пользователей, просто ресурс отвергает подключение из за работы механизма подмены необходимой KES для расшифровки трафика - используется такими компонентами как Веб-контроль, Защит от веб-угроз, Защита от почтовых угроз итд, всех кому нужно заглядывать во внутрь и проверять - а что же это у нас там делается ... 2. Веб-контроль больше похоже именно на веб контроль - когда администратор решает - куда пользователи в интернете могут ходить а куда нет. Тут администратор может персонализировать все что ему хочется НЕ создавая отдельных политик и профилей. По пользователям, Группам, времени (например соц сети только в обед с 14 до 15)... и все это из одного раздела в одной общей политике ... 3. Профили политик - https://support.kaspersky.com/KSC/14.2/ru-RU/165778.htm тема интересная и не заслужена игнорируемая :) некоторыми администраторами. Рассмотрим некую компанию на 1500 устройств, ОС 7-8-10, железо разное ... все работают под одной утвержденной политикой. Администратор заметил что на некоторых устройствах после установки KES система начала "тормозить" и пользователи постоянно жалуются. Изучив проблему администратор понял что она присутствует только на тех устройствах где размер память 2 гб и менее, увеличить объем не представляется возможным ... в тех поддержке администратору посоветовали на данных устройствах изменить уровень безопасности защиты от файловых угроз. Протестировав решение, администратор убедился что это снимает проблему, теперь ему нужно решить несколько вопросов, как применить настройку только для этих устройств, не изменяя ее на остальном парке. классический вариант 1. Создать отдельную группу и поместит в нее необходимые устройства 2. Создать и настроить политику изменить только эту настройку (предположим что механизмы наследования не используются) с какими проблемами столкнется администратор. 1. Найти все подобные устройства и переместить в группу 2. постоянно следить за появлением новых подобных устройств 3. контролировать что ни кто из админов не "вытащит" устройства из этой группы и не перемести под другую политику это можно сделать правилами перемещения однако ... 4. необходимо контролировать две политики - при внесении глобальных изменений их нужно вносить в две политики. 5. При добавлении памяти на устройства (тех отдел проводит обновление), настройку для этого устройства нужно вернуть в прежнее положение. в принципе все решаемо но потребует постоянного контроля, автоматизировать этот процесс можно при помощи профилей политики. 1. Профиль - это политика в политике, вам нужна только одна политика. В одной политике может быть несколько профилей. 2. Профиль будет примерятся только к тем устройствам которые удовлетворяют правилу активации (памяти меньше чем 3 гб)... нет необходимости искать устройства вручную и куда-то их перемещать. при этом когда тех отдел добавит памяти на устройство, профиль на него уже не будет действовать и настройка вернется в состояние родительской политики. 3. профили содержат все те же настройки что и базовая политика, но будет применять только то что вы отметите закрытым "замком" все остальные настройки ...берутся из родительской политике, если вы захотите для всех устройств изменить например реагирования на угрозу изменив с "Лечит" на "Блокировать" ... он измениться на всех устройствах. это все ... ни каких новых групп и дублирования политик, ни какого поиска и перемещения устройств в группу ?

https://support.kaspersky.com/KSC/14.2/ru-RU/165778.htm настроить исключение для одной машины можно, но необходимо для этой машин создать свою политику, например поместив это устройство в группу и задав группе свою отдельную политику НЕ наследуемую от родительской группы, либо как предлагает @Goddeimos13 использовать профили политик, который будет применяться только к этому устройству или группе устройств, если свойства этой группы устройств будут удовлетворять правилу активации профиля.

Я бы рекомендовал вам еще раз просмотреть материалы по этому вопросу -https://support.kaspersky.com/KSC/14.2/ru-RU/148999.htm я пока вижу по вашему описанию что не хватает пары пунктов ...один их них вот этот Чтобы использовать Сервер администрирования в качестве WSUS-сервера, вам нужно создать задачу Синхронизация обновлений Windows Update и выбрать параметр Использовать Сервер администрирования в роли WSUS-сервера в политике Агента администрирования. если кратко 0. Необходимо иметь лицензию на системное администрирования. И включть его в консоли MMC. 1. Убедитесь что у вас достаточно места для будущих обновлений на сервере KSC (не менее 100Гб дополнительного свободного пространства) 2. не рекомендуется использовать SQL Express при работе с данной настройкой ( из за ограничения размера базы в 10гб) так как метаданные об обновлениях будут хранится в БД. В справке вообще указано что Experss не поддерживается для этого функционала. https://support.kaspersky.com/KSC/14.2/ru-RU/92403_1.htm 3. настроить задачи - поиск уязвимостей - Синхронизация обновлений Windows Update (важно настроит эту задачу не качать все подряд с серверов MS а только что вам нужно, иначе размер БД будет просто невероятен) - закрытие уязвимостей (как для сторонних производителе так и для WSUS) 4. Переключить агента администрирование на использование KSC в качестве WSUS, а так же другие настройки Ссылка на статью для Web консоли, в MMC это задача закрытие уязвимостей, вам просто нужно настроить правила для закрытия уязвимостей WSUS, используют аналогичные WSUS пункты

1. The address 172.17.*.* is not a standard network for the default client settings, in the process of work you may have some difficulties associated with restrictions for public networks ... therefore, before switching clients to a new server address, specify this network as local to your clients, in KES policy 2. I would still recommend to switch clients to a new address (you execute the klmover command on the client device) to use an IP address in a non-DNS, it is still reliable, besides, you have one name with two IPs in DNS ... this can confuse ... 3. Check that the client device can REALLY ping the new address, and that a TCP 13000 connection is open between the server (new IP) and the client, you can check with the PS command from the client device tns 172.17.30.22 -port 13000 4. When switching the client, run cmd as admin, and run the command to change the administration server (klmover) klmover -addrress 172.17.30.22 the same can be done using the "change administration server" task in KSC, for devices connected to this server, remotely try it, hope it works...

good day You can start from here requirements - https://support.kaspersky.com/KSMG/2.0.1/en-US/207071.htm install - https://support.kaspersky.com/KSMG/2.0.1/en-US/206559.htm Integrating - https://support.kaspersky.com/KSMG/2.0.1/en-US/254176.htm

Удаление продукта необходимо выполнять не из штатного Windows "установка удаления", а с помощью собственной утилиты "изменение или удаление" по аналогии с KSWS По поводу пароля, можно попробовать подключить устройство к KSC с политикой для KESS, где использование пароля для удаления будет отключено. После применения политик - удалить штатно

if i understand correctly In the virus scan task, disable the scan of encrypted archives, the system asks for a password for exactly the archive that it is trying to scan (specified when creating the archive)...