ElvinE5

As with everything... create allowing rules for the required services and place them above your "deny all" rule...

Если нужно ЗАБЛОКИРОВАТЬ доступ к ресурсу ... нужно воспользоваться компонентом Веб-Контроль https://support.kaspersky.com/KESWin/12.4/ru-RU/176743.htm

I can't tell you about the registry key... can be found in the "Programs and Features" list or in the properties of the installed solution... in my case I have RU localization installed and Lite encryption ... AES256 for the Strong encryption

I'll assume that you are trying to run a standard LOCAL task on a specific device. When the devices are managed by the KSC server, this task on the client devices... seems to be disabled... create a GROUP task in the appropriate section (policies and tasks), specify the necessary settings, select the devices on which it should run, set a launch schedule and try to run it...

дистрибутив можно найти тут https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?utm_content=downloads ищите в разделе KSC это поможет обновить агентов на конечных устройствах ... но это вряд ли решит проблему подключения ... можно поподробнее об этом ... в чем собственно ошибка ... что уже делали ? я так понимаю был переезд на новый сервер ? покажите вывод команды klnagchek.exe на устройстве что не может подключится расположена по пути - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent https://support.kaspersky.com/help/KSC/14.2/ru-RU/3912.htm правильно ли указан сервер KSC или его IP адрес, может ли машина "пинговаить" сервер про IP или DNS, есть ли с проблемной машины доступ к серверу на 13000 порт команда для PS : tnc <IP или DNS имя сервера > -port 13000 Если утилита покажет что есть проблема подключения, из за SSL сертификата например, можно пере подключить устройство при помощи команды ... klmover.exe (по тому же пути) https://support.kaspersky.com/help/KSC/14.2/ru-RU/227839.htm по сути должно хватить команды - klmover.exe -address <адрес сервера> в этот момент машина должна будет запросить новый сертификат сервера ... при это если у вас на агенте в политике стоял пароль от удаления ... в 15 версии его нужно будет также ввести для пере подключения к серверу. можно воспользоваться такой конструкцией (если например батник готовить с командой), между паролем и " | " пробел не ставить echo <password>|klmover.exe -address <адрес сервера>

Most likely, on the problematic devices you have installed, as the error tells you, a different localization of the product... you install the (English) (Lite encryption) version... while the devices have (Strong encryption) installed... and possibly a different language pack... Check the program registry of the problematic device, if necessary, use the “remote removal” task of the KES product, then reboot the target device and try again.

Думаю тут не стоит переживать ... воспринимайте эту задачу как "универсальную" ... она должна корректно удалять любые версии продукта соответствующие версии вашего плагина и ниже ... у вас очень старые версии решения, снятые с поддержки - https://support.kaspersky.ru/corporate/lifecycle#b2b.block0 либо заканчивающие свой срок жизни в ближайшие время - https://support.kaspersky.ru/corporate/lifecycle#b2b.block3 что бы не проделывать двойной работы я бы предложил вам задуматься над процессом миграции на новую серверную платформу продукта KSC 14.2 (с агентом), а также на версию KES 12.4 если это приемлемо ...

I understand you are looking into this product - https://support.kaspersky.com/Cloud/1.0/en-US/187780.htm Kaspersky EDR Optimum this is a business solution... can be deployed both On-premises and using the cloud platform, Kaspersky Security Center Cloud Console. However, the requirements for the platforms are different... to answer your question, to use the cloud console you need to have a license for a minimum of 300 devices, and the maximum limit for the cloud console is 25,000 devices. You can find more here... https://support.kaspersky.com/KESB/14.2/en-US/228567.htm

странно ... наверно не так поняли ваш запрос. задача инвентаризации ? - она не обновляет список реестра программ, она собирает информацию об исполняемых файлах на устройстве - https://support.kaspersky.com/KESWin/12.4/ru-RU/130536.htm за реестр (тот что вы изучаете) отвечает агент администрирования ...

@GlooM Щелкните правой кнопкой мыши по пункту меню "реестр программ", в выпадающем списке нажмите "удалить неустановленное"

To answer simply, in the context of your question... - yes, you can... - no, there are no specific restrictions...

Ну если нужна предыдущая вервия агента проще наверно спросить в тех подержи через ваш аккаунт https://companyaccount.kaspersky.com/account/login но как вы правильно заметили лучше иметь последние версии продуктов, просто обновите агента до вашей актуальной версии на данный момент есть уже и 15 версия агента как для Linux так и для Windows платформ, так что тут все от ваших потребности и желания зависит.

Создайте несколько "сырых" пакетов в консоли KSC с разными настройками под ваши нужды ... и уже после создавайте автономный пакет. Вам потребуется вот это ... https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?utm_content=downloads ищите в разделе "дополнительные дистрибутивы" внутри архива все необходимое ... вам только нужно будет распаковать его, положить внутрь только те пакеты что вам нужно (например только dеb) и настроить autoinstall.ini если это необходимо. После чего средствами KSC собрать новый "сырой" пакет ... и уже из него подготовить автономный. в принципе можно скопировать содержимое уже загруженного вами ранее "сырого пакета" для KESL из папки KLSHARE куда нибудь на рабочий стол ... и проделать тоже самое ... удалить ненужные пакеты (rpm и gui) ... и собрать "сырой"

@Zied - I don't think this will help solve the problem... @Kasper2023 - Unfortunately, not all issues can be resolved by technical means. In your case, it is necessary to clarify for employees about the incorrectness of such actions. otherwise, tightening measures and refusing to use removable drives in offline mode (automatically). Provide only upon request, when someone outside your network wants access. Request temporary access to a device

Your task is to simultaneously send by mail and write to disk, it is assumed that you simply do not have rights to the folder to write. Try disabling writing to the folder and running the task again. check whether messages are delivered to the address you specified.

нужно больше данных, покажите пожалуйста как у вас настроено правило блокировки в политики ... что именно вы хотите получить в итоге при работе правила ? что может быть ...на вскидку 1. В настройках политики Общие настройки - настройка сети --> не установлена "галочка" в пункте "проверять защищенные соединения 2. Ошибка в настройки правила 3. политика не распространяется на устройство на котором проводите тесты (например галочку не поставили и замок не закрыли) или сам компонент "веб контроль" не установлен на данном устройстве

In short... yes In short... yes If you have configured a hierarchy of servers, in the task of downloading updates to the storage on a slave server (without Internet access), specify the main server as the source of updates. Please note - in order for all products on the slave server to be updated (if they differ from the set of products of the main server), at least all plugins for the products of the slave server must be installed on the master server (and installation packages must also be created... just in case ) For example main server - KES, KSWS slave server - KES, KES for Linux (KESL) Accordingly, on the main page there should be an additional plugin for KESL

@Joerg Lechea@John J Isn't this what you need? or I'm wrong ?

There are several conditions 1. You must have a license of at least Advanced (KSC server activated) 2. The administration agent is installed and available on the client 3. For a “shadow connection” there must be an active user session on the device 4. for RDP (as said @Hype_D) port 3389 is available on the client device Well, check one hundred network rules do not block access to the device

In fact, similar questions have already been asked to the technical support service... the answer would be something like this For an internal trusted corporate network, this check may be redundant and can be disabled You can ask a direct question in your account to get a more accurate answer. https://companyaccount.kaspersky.com/account/login

Probably the management console on the device from which you edit the parameters does not have the necessary plugins. Or they were not added to the web console (if you manage through it). For the MMC console, you can download them from the website for the product you need and install, this should solve your problem. For the Web console, they can either be updated from the appropriate snap-in or installed manually, also by downloading from the site.

You activated the area in 2022, the key expires in 2024... probably purchased for two years. not long ago you should have information from your supplier PDF file and txt file with the key. If you can’t find it, contact your supplier, I think he can help you

The screenshot shows that the agent is trying to connect to the server using a DNS name that it cannot recognize... check the availability of the server using the DNS name You can also change the server connection parameter to an IP address using the klmover utility https://support.kaspersky.com/KSC/14.2/en-US/227839.htm located in the same place (as in the screenshot), run commandnubb line as administrator and run the command klmover.exe -address <server IP address>

When registering you must not use your license ID... you need the ACTIVATION CODE that you received from the supplier and with which you activated your area in the cloud

Подскажите что вы хотите получить в итоге ? Как правильно заметил @tyazhelnikov политиками управляют плагины, как и сказано выше указанный плагин 12.4 при помощи которого создана эта политика подойдет для управлениями и предыдущими версиями KES, однако нужно помнить что в новых версиях KES 12 есть настройки которых ранее не было в 11 версии например, соответственно настройка этого пункт политики ни как не повлияет на работу 11 версии у которой простонет этих инструментов. вы мотыжите создать несколько одинаковых политик для разных групп устройств - и настроить каждую в соответствии со спецификой группы ... если вы хотите управлять политикой для других продуктов - например для KES for Linux - вам просто нужно установить плагин для этого продукта в вашем KSC