ElvinE5

In this matter, I can't tell for sure... as it is written in the help "put in the queue for deletion" but when he does it... and there is also a warning. check the size of the folders in which the updates were stored ... did it change after the "deletion"

Похоже разобрался ... была создана задача "проверки целостности" KESL - похоже она и генерирует данные события, вероятно создается автоматом при работе мастера (не помню что бы сам создавал ее).

@Goddeimos13 CA - полагаю Company Accaunt @Aftalik определенно стоит если после того как на тестовой группе после установки 11.11 столкнулись с теми проблемами которые закрывает патч. В любом случаи думаю возбраняться не будет ?

День добрый 1. нет, @mike 1, прокомментировал выше ответ. Также если нужен официальный ответ можете обратится в тех.поддержку напрямую через личный кабинет на https://companyaccount.kaspersky.com/account/login, при регенерации потребуется ваш действующий ключ на продукт Kaspersky 2. ну тут тоже вам смогут админы форума только помочь 3. если не используете KSN отключите его в действующей политики для KES 11.11 как рекомендовал @mike 1, снимите эту "галочку" замок закройте. по поводу редактирования kud файла ... его можно найти в "сыром", скачено м и распакованном, пакете перед сборкой на сервере ... тут ... сам ни когда не редактировал этот параметр. но он там и так имеет статус 0, так что наверное в политике его отключить будет проще. так же небольшой лайф хак, при использовании Outlook в работе с почтой рекомендуют отключать вот этот параметр если у вас x64 Office, эта функция, при работе с х64, не поддерживается и может вызывать зависание, долгое открытие ящика, почтового клиента. ну и так же не могу не спросить - чем обусловлено НЕ использование KSN в сети ?

Добрый день. Раз в период опроса сети, если смог связаться ... https://support.kaspersky.com/KSC/14/ru-RU/166186.htm по умолчанию Быстрый - 15 минут, Полный 60 минут.

Добрый день Примерно так - https://support.kaspersky.ru/kes11linux/licensing/15471 Ну если оно вам нужно ... то да upd: странно ... у меня этот параметр в политике отключен, и в компонентах видно что не работает однако сообщение тоже генерирует. вопрос к знатокам.

Добрый день это сеть создается автоматически, как только ваши сетевые адаптеры подключаются к сети где есть интернет. ей присваивается статус публичная и клиент работает с ней по правило публичных то-есть - много чего ограничивает. грубо говоря это ваше подключение в интернет ...

Good day It's all about telling the client that these parameters are not configured by policy and that he can configure them himself. you can close the locks so that users cannot break them. and disable the use of KSC in the WSUS role. in order for the KSC to download updates from you, in addition to enabling the use of KSC in the WSUS role. you should have two tasks: 1. Synchronize WSUS updates 2. Install required updates and fix vulnerabilities - WSUS To free up disk space, use the information in their help. https://support.kaspersky.com/ksc13/settings/server/15304 or

Добрый день. К сожалению из вашего описания совершенно не ясно где и какая у вас проблема. Можно немного подробнее объяснить. 1. Пилот какого продукта ? 2. как сервер "доступен из интернет" 3. Какие порты и где вы пробрасывали, на каком устройстве или в политике ? 4. что именно вы делали во время пилота и у вас получалось и не получается сейчас ? 5. Настройки какого агента ? Какие инструменты? и что показывает ? если можно с картинками ... а то без них скучно ? вот это ... мне лично ... сейчас совсем не понятно в отношении KES ... в голове крутится "сетевой экран" ... но нужно разобраться что же у вас в действительности происходит.

Добрый день тут вопрос должен быть какая у вас БД ... если SQL 2019 то есть некоторые требования к данной версии - https://support.kaspersky.com/KSC/14/ru-RU/92235.htm так же посмотрите какой размер БД сейчас возможно вы достигли придела при использовании Express версии SQL - 10 гигабайт, или уперлись в придел сообщений хранимых KSC 400 000 (по умолчанию). Недавно в MirayDB была похожая проблема, но там все решилось сказочно, переустановкой (играли с версиями) в итоге заработало само на той же версии, ну три раза переставили ...у нас все по три раза в сказках делается. ? в большинстве случаев такие запросы лучше адресовать сразу в тех поддержку, и делать бекапы ? много бекапов. https://companyaccount.kaspersky.com/account/login

I tried to check the availability of a connection to your public IP on port 13000, which is necessary for the agent and should be forwarded to the gateway 172.17.175.66 however, I didn't succeed ... maybe it's some kind of limitation in my network ... so the first thing is to check that your clients can connect to the KSC through NAT connections must be allowed to the connection gateway from the KSC side, and from the external network through the NAT second check if the agent's connection settings via connection gateways are correct before installing this package on a device located outside the office network. you should have something like that. and setting that the client will connect to the KSC through the gateway. there is a good video on how to set up such gateways, although it is only in Russian, but you can turn on subtitles and translation. Part 1 Part 2

хорошо, подумал об этом уже после ответа ... но посчитал что наверно этот вопрос решится проверкой доступности портов ?

недавно была аналогичная тема, проблема отправки уведомлений настраиваемых в политике KES 11 не уверен что у вас та же проблема, но в качестве материала к размышлению. ?

this icon appeared, in my opinion, in the 11.0.1 version of the product, this is just a warning that you may need a different type of license to use this component. when using the Kaspersky Endpoint Security for Bussines license, it will not matter which version of the product you use for protection (10 or 11), well, except for some new components or some functions that may appear in new versions. however, some components in KSWS require a different type of license to operate. There is information about what licenses are available for KSWS and what components will work when using these licenses. https://support.kaspersky.com/ksws11/key/15634 thank you very much @Goddeimos13 for the provided link

mode of operation as described in the product help that was given above. that is, there is no such period in days you will not be able to update the databases of these signatures and they will become obsolete within about 7 days (the corresponding device status will appear) components that use signature databases will become inefficient because they will not receive data about new threats. well, as said - when using encryption ... new files will not be encrypted. everything else will remain in working order. you can also contact technical support for detailed explanations. - https://companyaccount.kaspersky.com/account/login

Good day When the commercial license expires, the application continues to work in limited functionality mode. https://support.kaspersky.com/KESWin/11.11.0/en-US/123473.htm

Все верно, это вам должно помочь подключить ваши устройства в удаленном офисе к серверу KSC в главном ... при помощи шлюза соединений. Примерно так у вас должно получится в итоге ... Так конечно будет еще много организационной работы, но все это по большому счету описано в справках. посмотрите видео ... там на первых кадрах показана картинка взаимодействия.

@Aftalik Спасибо ...опередил ? @Никита123 там 4 видео

Можно, если у ваших ведомств есть выход в интернет можно использовать шлюз соединений например https://support.kaspersky.com/KSC/14/ru-RU/204420.htm а если у вас лицензия более чем на 300+ устройств можно использовать Kaspersky Cloud Consol https://support.kaspersky.com/KSC/14/ru-RU/196993.htm варианты есть, нужно просто понять какой вам подойдет лучше.

Это работает при обновлении продукта например с 13 на 14 агент, подключенные к одному серверу. ошибка как в вашем случаи когда старый сервер был потерян, частая ситуация. или когда осуществляется переезд со старого но новый (миграция) способом переустановки агента ... а не задачей миграции.

Добрый день при подобной установки - когда ставите поверх агента на старого который был подключен к старому серверу ... чаще всего не переписываются SSL сертификаты соединения с сервером KSC, еще бывает в адресе сервера ошибаются в настройках агента. в установленном агенте на устройстве есть утилита путь - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe запустите с правами администратора проверите адрес сервера и запустит утилиту klnagchek ... предполагаю что там будет ошибка. в моем случаи ОК у вас будет наверно ошибка SSL попробуйте на клиентском устройстве запустить утилиту klmover ... все в той же директории. запустите командную строку от имени админа, перейдите в каталог C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\, и выполните команду klmover.exe -address <адрес вашего KSC - IP или DNS> как пример - klmover.exe -address 10.111.10.12 клиент переподключится к серверу и запросит у него новые данные. запустите утилиту klnagchek и убедитесь что подключение к KSC восстановлено. в дальнейшем - если мой вариант поможет - множите создать bat файл и инсталляционный пакет в KSC, а задачей от имени доменного админа(например) прогнать по всем вашим устройствам. ну либо, можно удалить всех старых агентов (именно агентов) на всех устройствах и установить нового "на чисто"

Хорошо, тему можно закрыть. С головным вашим связались. Вопрос пока закрыт.

Добрый день. свяжитесь со своим головным офисом ... для решения проблемы.

Good day no, all devices continue to work with the policies they received last time from the server. (well, except, probably, for specific tasks like patch management) I understand the update "on top" of the old version, without any other changes? Before updating, it is recommended to get a fresh backup of the KSC. (just in case ? )

guten Tag Es tut mir leid, weil ich Ihnen mit Google Translator antworte Eine sehr ungewöhnliche Vorgehensweise bei der Verwendung der Komponente, mir ist bisher nicht begegnet, dass der USB-Bus abgeschaltet würde. Nach Ihrer Beschreibung scheint es sehr unpraktisch zu sein, da Sie zu viele Geräte zu den vertrauenswürdigen hinzufügen müssen. Könnten Sie zeigen, wie Sie derzeit Reifen konfiguriert haben und Gerätetypen ... wie unten gezeigt dabei sollten Sie nicht vergessen, dass die Einstellungen auf der Registerkarte „Gerätetypen“ Vorrang vor der Einstellung in „Verbindungsbusse“ haben und beschreiben Sie, welches Endergebnis Sie erreichen möchten, um zu verstehen, ob Sie wirklich den gesamten USB-Bus abschalten müssen. Ich kann davon ausgehen, dass Sie den Zugriff auf USB-Wechselmedien (z. B. Flash-Laufwerke und Festplatten) verbieten müssen. dann ist es für Sie einfacher, den Bus aktiviert zu lassen und nur USB als Gerätetyp zu deaktivieren, wie in meinem Screenshot oben. Wie Sie sehen, blockiere ich sie gleichzeitig nicht vollständig, sondern verwende Berechtigungen für einige Domänengruppen, die den Zugriff von USB ermöglichen (RO - nur lesen, RW - lesen und schreiben). Es ist viel bequemer... Der Benutzer "SYSTEM" ist blau markiert ... fügen Sie ihn auf die gleiche Weise hinzu, wenn Sie ein beliebiges Gerät anschließen, auch wenn es für einen bestimmten Benutzer oder eine bestimmte Gruppe zugelassen ist, gibt das System einen Zugriffsfehler an den Benutzer "SYSTEM" aus (obwohl das Gerät wird verfügbar sein). Es wird den Benutzer nur ärgern.