ElvinE5

задачу лучше запускать с правами локального админа конечного устройства (или доменного администратора) или от того пользователя в чьем профиле удалит хотите, вероятно прав не хватает на выполнение вы пытаетесь удалить из профиля видимо текущего пользователя, но задача выполняется о имени агента администрирования (по умолчанию)

check the SQL status, if you are using the SQL Express solution, it is possible that the database is full (10 GB limit) Check Windows events... to understand the reason for this behavior of the service. try rebooting the server completely... check the availability of backups... in case of recovery... You can also create a request to the technical support service - https://companyaccount.kaspersky.com/

most likely there was a failure in one of the KSC services - open the service snap-in - erase the display according to the status, it will be sanded “automatically” - check the services that should have been started but are currently not working Basically, pay attention to all services in the description of which there is a mention of “Kaspersky” or administration server. Also check the services responsible for the SQL server... start the services, wait a couple of minutes and try to connect... For information about problems in the operation of KSC, see Wibdows Events

как правильно говорить @andrew75 лицензирование не сильно менялось ... любая лицензия может активировать несколько продуктов например лицензиями Selct, Advanced может активировать такте продукты как - KES for Windows - 12.4 последняя версия - KS for Windows Server (KSWS) - 11.0.1 - в будущем будет заменен на KES видимо в угоду унификации продукта для Windows - KES for Linux - 12.0 - Защиту для мобильных устройств Android, iOS, Mac однако для каждого продукта есть ограничения функционала в зависимости от самой лицензии в вашем случаи это Select на серверах ... он и для KSWS также имеет ограничения ... - https://support.kaspersky.ru/ksws11/licensing/15634 На моем первом слайде видно ... что в лицензии Select компонент - Веб-конроль (например) прекрасно будет работать на устройство под управлением Windows Desctop, а вот на Windows Server уже нет ... не было ли у вас понижение лицензии с Advanced до Select ?

Предположу что у вас лицензия Select ... при использовании этой лицензии для KES установленным на серверной платформе (Windows Servers) данные компоненты не поддерживаются ... для их использования на серверах вам потребуется лицензия не ниже Advanced

ответил вам на форуме клуба. https://forum.kasperskyclub.ru/topic/441647-otchyot-veb-kontrolja-po-poseshhyonnym-sajtam-v-ksc-12/

Password protection settings are set in the security profile in the management console - https://cloud.kaspersky.com/ you can ask your administrator to disable it, or disable it. Perhaps this is the only option, there are no other ways...

on the main screen, section "Monitoring" --> "Backup storage"

Тут наверно ошибка ... за сбор сведений об исполняемых файлах отвечает "Контроль приложений"

Тут пусто потому что сервер KSC не знает об исполняемых файлах на устройствах в сети ...пока что Сбором сведений (в основном) о исполняемых файлах на устройствах занимается компонент "Контроль приложений" По умолчанию при создании политики этот компонент отключен, включите его - установите "галочку" чекбокса и не забудьте закрыть замочек, даже если пока НЕ планируете пока писать правила контроля приложений. через время система соберет данные об запускаемых приложениях на всех устройствах в сети с установленным клиентом и передаст их на сервер, после чего они будут доступны в данном списке . в принципе "правильной дорогой идете товарищ" .... однако тут все зависит от постановки задачи ... что именно хотите получить в итоге ? я уже отвечал на нечто подобное ...на другом ресурсе ... возможно это подойдет ?

so far there is no problem, look at the links above... Essentially, you need to specify three parameters to initially tune system performance. red - how many end nodes (workstations and servers) you plan to connect to this server, this is the number for which you purchased the corresponding key for EDR blue - the number of letters per second that you plan to submit for verification (if you integrate with some mail server, for example) green - the maximum flow of mirrored traffic (SPAN) that you plan to submit for verification, this is also regulated by your license. Storage size settings are of great importance when the system is running in a cluster (there are more settings there), when the system is running all in one (like yours) you probably won’t need to reconfigure...

more data required. installation screen with an error for example... how is the installation carried out (locally or from the KSC server), and what versions of the products, what operating system you are installing on

По сути для KSC код активации и файл ключа это разные сущности, со своими атрибутами, а том числе и количество ... он будет активировать ими обоими, не складывая эти лицензии - то есть вы как бы поучаете двойное количество, технически это не проблема ... но вот юридически так делать не стоит... на вашем месте я бы выбрал один из этих двух способов - или ключ или код, и придерживался бы количества, если у вас уже превышения вам стоит почистить KSC от несуществующих устройств и при необходимости расширить свою лицензию до необходимого количества. При этом нужно учитывать - для проверки кода активации, целевое устройство должно иметь выход в интернет к серверам лаборатории для проверки ... так как сам код информации в себе ни несет, в отличии от файла ключа, который содержит всю информацию для активации внутри себя, и может активировать устройства в "закрытом" контуре без доступа в интернет и серверам KSC. Компьютер активированный дома - ни как посчитать нельзя ... он ни где не отображается. KSC считает только те что подключены к нему непосредственно. Поэтому крайне важно администратору следить за тем как используются эти данные. Вы ни как не узнаете что например ваш код был украден, и им кто то активировал свой сервер и все свои станции в "корыстных" целях. однако у лаборатории есть свои мехонизмы регулирования, и в один прекрасный день вы множите получить уведомление что ваш ключ в черном списке и больше не валиден.

unpleasant situation... make sure that there are no plans to change the address in the future... You can use the same klmover command to change the server... create a bat file with the following content (in two lines) cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent" klmover.exe -address <new server IP> create an installation package from it, and send it to all your devices using the “Remote Installation” task, be sure to specify an administrator account (possibly a domain account) with rights to local installation. After executing the commands on the target devices, they will have to switch to the new server... this will be equivalent to running this command manually on each device.

@DmitriyL Можно начать тут - https://support.kaspersky.com/KESB/14.2/ru-RU/228568.htm

чуть дополню ... все так как говорит господин @Goddeimos13 Активирует непосредственно само защитное решение установленное на конечные устройства (сервера и рабочие станции) "Разблокирует" функционал KSC - так как у вас Advanced, активация ключа в свойствах сервера администрирования позволит вам использовать функционал Managment - Удаленное подключение у станции - патч- менеджмент и автоматическое закрытие уязвимостей - функционал шифрования - захват / развертывания "золотых" образов операционных систем (в том числе на "голое" железо) - управление мобильными устройствами (базовый функционал)

essentially everything is the same... update the system to the latest patches...

Yes, you can install KES on a server however, to use web-control on servers (Windows Server operating system), you will need a license of at least Advanced

no, not under "admin"... exactly the "Administrator"... as in my last post... there will be user settings...

Login as Administrator (local) and check the settings for SSO accounts

Check...some conditions may not be met... https://support.kaspersky.com/KES4Linux/12.0.0/en-US/198336.htm To use the task, you must have a license that includes this feature. https://support.kaspersky.com/KES4Linux/12.0.0/en-US/256558.htm

on the issue of setting up a password policy, you can start here - https://support.kaspersky.com/Cloud/1.0/en-US/138143.htm prohibition and permission to run local tasks is right there you cannot hide the license tab... but if you add password protection, the system will prompt you for it when you try to remove it even if the user deletes the key, the agent will tell the server about this and it will have to issue it again

все верно ... пункт должен располагаться ниже настроек сетевого экрана вероятно при установке KES, на этапе выбора компонентов, компонент ASMI был отключен ... установка велась из "сырого" пакета ? попробуйте удалит решение, и еще раз его установить убедившись что выбраны все нужные компоненты

Действительно ... ну думаю автору это уже не интересно ... но все же тут все верно ... эта информация не передается и хранится только в базе сервера к которому подключено данное устройство. так же как и сведения об исполняемых файлах ... например, события и прочее ... при условии что андмин мастер сервера не хочет делится правами на добавление устройств в политике подчерненного сервера - хотя это бы решило его вопрос, и выглядело бы логично, но он хочет управлять всем централизовано ... можно предложить вариант с импортом/экспортом списка устройств. что можно сделать 1. на подчерненном сервере создать неактивную политику (для тестовой группы) и разорвать наследование что бы иметь возможность добавлять нужные устройства. 2. добавить устройство, и экспортировать список в файл. 3. забрать файл на мастер сервер ... и импортировать его в систему. это наверное, самый простой вариант ...если не единственный при такой постановке задачи ...

в этом случаи я бы ориентировался на устройства а не на пользователей, так как проблема с системой а не с юзером. если хотите оперативно видеть новые обнаружения - соберите выборку по интересующим событиям и просматривайте ее при необходимости ... или настройте отправку уведомлений на почту. так же в отображении списка устройств (если используете ММС) включите показывать поле "Всего обнаружено угроз" и ориентируйтесь при нему.