ElvinE5

Добрый день. Нужно больше подробностей. Какой версий Cloud пользуетесь, версия установленных решений на конечных устройствах, какую ошибку при попытки подключения к FTP получаете, какой компонент реагирует. То что это именно каперский блокирует проверили ? при отключении на устройстве работает ? на каком из устройств - клиент, сервер.

все равно вручную прям с клиента перезапустите приложение и запустите обновление баз

Так, простите ... не объяснил до конца. надо запустить проверку подключения и посмотреть ошибки ... чаще всего SSL сертификаты не совпадают, ну и имя сервера у вас по DNS, соответственно они должны нормально работать... тут бы проще по IP настраивать ... надежнее ? но похоже у вас не проблема соедиения с сервером все равно вручную прям с клиента перезапустите приложение и запустите обновление баз она у вас было в 03:хх а сейчас у вас показывает 14:хх (вы на дальнем востоке ? время верное в системе?) я понимаю что совет будет из разряда "так себе" мне помогало такое действие, с обновлением, или полная переустановка клиента так же прорвете не хочет ли система установить обновления, попробуйте обновить и перезагрузить ПК.

Добрый день Посмотрите корректность работы агента через его утилиту klcsngtgui.exe, расположена в C:\Program Files (x86)\Kaspersky Lab\NetworkAgent, нет ли ошибок подключения к серверу. Запускать необходимо от имени администратора И обновите базы на проблемном клиенте, любым доступным способом. При подобных проблемах на паре ПК помогало. Ключ вы закрасили или он его не получил ?

При "Приостановки защиты" есть варианты выбора - приостановить <время> - приостановить до перезагрузки приложения - приостановить если выбрать второй вариант "приостановить до перезагрузки приложения" по через KSC можно остановить выполнение KES и запустит его снова (через свойства устройств), в этом случаи все восстанавливается. при выборе последнего пункта "приостановить" - действительно ни какие манипуляции не помогают (пока не нашел решения). в качестве решения нужно пересмотреть работу администраторов на локальном АРМ, при отключении защиты выбирать либо 1 либо второй пункт ... раз вопрос только организационного характера. тестировал KSC 14, KES 11.11

Добавьте исключение при проверки защищенных соединений https://support.kaspersky.com/KIS/21.3/ru-RU/157530.htm тут подробнее о компонентах - https://support.kaspersky.com/KIS/21.3/ru-RU/201001.htm от пункта "Проверка защищенных соединений" и ниже ... посмотрите описание

Добрый день, прошу прощения с KSC для Linux пока не было опыта установки и управления. В справке примерно та же информация по этому вопросу. https://support.kaspersky.com/KSCLinux/14/ru-RU/3907_2.htm Подскажите, я правильно понимаю, вы развернули KSC Linux 14 и планируется использовать его для управления Linux машинами ? так как Windows машины он не поддерживает. https://support.kaspersky.com/KSCLinux/14/ru-RU/211055.htm Наверно будет проще так же добавить устройства руками установив на них агентов.

Увеличить время блокировки атакующих ... однако это не сильно поможет, так как атака наверняка осуществляется с множества разных адресов. Как говорили выше, вам необходима "убрать" ваш сервер торчащий в интернет, используйте VPN для подключения пользователь к серверу.

Добрый день. 1. Если у вас AD, то удобнее будет управлять доступом к носителями через пользователей или группы AD, при этом достаточной просто базовой политики без профилей. Либо через список доверенных устройств (так же по пользователям AD) 2. профили политик удобно использовать когда вам надо автоматически отсортировать устройства по какому то признаку (например объем памяти) и к этой выборке уже применять измененные политики. В профили политики вам нужно: 1. Настроить правило активации политики 2. профиль должен быть включен 3. В тех пунктах где вы хотите сделать изменения (ну например разрешить флешки) внести необходимые изменения, и закрыть "замочек" на этом пункте. Как это будет работать при соответствии свойств объекта настроенным правилам активации профиля, к объекту будут применяться только те настройки которые вы закрыли "замочком", при этом остальные пункты политик, будут соответствовать родительской политике. надеюсь понятно объяснил :))

Добрый день, попробую ответить. При быстром опросе Сервер администрирования получает только информацию о списке NetBIOS-имен устройств всех доменов и рабочих групп сети. За составление списков отвечает служба Computer Browser, в последних версиях Windows эта служба по умолчанию отключена или вообще не установлена. Если KSC не может получить список от обозревателя сети он выполняет запрос в AD, а у вас его нет. При полном опросе с каждого клиентского устройства запрашивается более подробная информация, например, имя операционной системы, IP-адрес, DNS-имя и NetBIOS-имя. При это если он не может разрешить IP в DNS то не добавить такое устройства в список, тем самым игнорируя всевозможное оборудования как свичи или роутеры. А внутреннего DNS у вас наверно тоже нет. Так же при опросе сети Windows может не удаться обнаружить устройства, например, если роутером или сетевым экраном закрыты порты UDP 137, UDP 138, TCP 139. взято из справки https://support.kaspersky.com/KSC/14/ru-RU/3884.htm возможно вам проще будет добавить устройства на сервер KSC через установку агента администрирования (вручную или через задачу)