ElvinE5

Можно поинтересоваться ... а для какой цели больше ? просто я уже встречал подобный вопрос, от другого пользователя ... и интересно узнать какую задачу это вам поможет решить и нельзя ли ее как то то по другому разобрать

нет ... воспользуйтесь отчетом об угрозах ...

Добрый день ... если можно хотелось бы взглянуть на скрин ошибки и поподробнее узнать о вашей системе версия сервера KSC 14.2 (для Windows) или 15 для Linux, или мжет более ранние. чаще всего ... это ошибка связанна с проблемами агента администрирования при связи с сервером ... я предполагаю что агент администрирования и KES вы как то установили на свои устройства ? ошибка на одном устройстве или на нескольких ?

сюда ... по сути вам нужно сделать следующие 1. Вручную установить агента на устройство с Windows, подключить его к серверу администрирования 2. (Для удобства) Создайте дочернюю группу, например WinPC, в группе Управляемые устройства 3. Создайте точку распространение (как по инструкции) и назначите область. ее действия группу WinPC 4. В задаче удаленной установке Агента ... в качестве способа установки укажите Точка распространения не забудьте указать пароль локального администратора для конечных устройств (или администратора домены если есть) для установки.

try adding the remote host address to network connection check exceptions (self-signed certificate warning) https://support.kaspersky.com/KESWin/12.3/en-US/175151.htm Also try adding your node to Trusted networks https://support.kaspersky.com/KESWin/12.3/en-US/133742.htm https://support.kaspersky.com/KESWin/12.3/en-US/43497.htm

start from here https://support.kaspersky.ru/KATA/6.0/en-US/247192.htm also check out the product requirements...it seems to me that your storage resources are severely limited... https://support.kaspersky.ru/KATA/6.0/en-US/247136.htm

Perhaps there is no mistake here... all events that occur on the client device are processed by the EPP solution (malware, mail protection, etc.) ... telemetry that is collected around the event is transmitted to KATA so you can see it as a TAA event ... to find out more about the event you can view the TAA detection card... KATA Platform - consists of two parts (if you can call it that). NTA - network traffic analyzer (KATA) EDR - detection and response (KEDR) both components can be activated separately... 1. Make sure you have activated the KATA component with the appropriate license. 2. you have configured the transmission of mirrored SPAN traffic from your equipment to the central KATA node 3. You have enabled and configured receiving and processing SPAN traffic on the central KATA node Analyzing raw traffic, the system will detect anomalies in it and mark the traffic accordingly according to technical... AM, IDS, URL, etc. including detections in SB (SandBox) https://support.kaspersky.ru/KATA/6.0/en-US/247533.htm

During installation, you had to set a password for the admin account, and after the first launch, log in under it and pre-configure the solution (in terms of performance) If this stage is passed, then to enter Administrator mode, enter your credentials login - Administrator password - Administrator Also, don’t forget to check the local login checkbox. After logging in, you can change this password to the one you need https://support.kaspersky.ru/KATA/6.0/en-US/247449.htm

In your case this is not possible... you are using a Plus license... while the application management functionality is only available in the Pro version https://b2b-compare.kaspersky.ru/endpoint-security-cloud

Yes, that's right... if we're talking about a business license... With this key you can activate products based on Windows, Mac and Linux However, you need to remember... that the total number of all devices activated by your key (regardless of the platform) should not exceed the total number of licenses available to you For example key for 10 devices - 5 Win, 2 Mac and 3 Linux

I think that, no ... If you used IP as a connection address, and you plan to continue using IP (but a new one), you will have to use klmover, of course this can be done remotely, by remote installation task (requires local administrator rights on the target devices), but still. you can do a tricky thing ... by first switching the agents to use the DNS name of the server (if your network uses internal DNS and AD) using the appropriate task. make sure that all devices continue to work ... and then change the IP of your current server. This is basically the same as using klmover :))))

Правильно я понимаю что ставите агента администрирования ? попробуйте сделать это через точку распространения ... - https://support.kaspersky.com/KSCLinux/15/ru-RU/92244.htm https://support.kaspersky.com/KSCLinux/15/ru-RU/12521.htm в разделе для 14.2

это было 7 дней назад ... похоже вам не нужно решение ....

нет связи между агентом и сервером ..как вариант ... или политика на это устройство не распространяется ... кто знает .. (с) тут только самому смотреть надо ... гадать устанешь ...

@Umper80 - похоже без посторонней помощи вам не обойтись у вас есть возможность связаться с вашими поставщиками ? он оказывают вам услуги тех поддержки ? меня конечно админы ногами побить могут ... по 8 пункту правил ... но если это приемлемо ... я могу проверить настройки вашего сервера и рассказать базовые основы управления и работ с решением ... попробовать решить вопрос вашего проблемного устройства ... если вас это интересует по средствам какого ни-бутить анидеска или чего другого и связаться дискодом или тимсом что бы можно было голосом объяснить изначально будет установлен пароль от пакета ... до первой синхронизации с сервером ... потом приценится политика ... тот что в политике.

вот тут нужно уточнение ... вы их просто как устройство видите ? (например в группе не распределенные) или они прям переключились назад ? агент подключился старому серверу как после выполнения команды klmover ? если первое то это нормально так как из сети устройства ни куда не делись ...и он их обнаруживает, но не подключает к себе. второе само по себе происходить не может ...либо где-то есть задача либо кто то руками их переводит ... PS: забавный кейс ...

Unfortunately, there's not enough information to say anything. show the full text of the error with index c1900200 here is what is in the help - https://learn.microsoft.com/en-us/troubleshoot/windows-client/deployment/windows-10-upgrade-error-codes it would also be nice to understand how you have organized the update process for Windows with KSC ... how you have configured it, and if you have not forgotten something important.

не ваши ... а сети ИЗ которых пытаются подключиться клиенты (интернет) ... настраивается тут можно попробовать тут протестировать ... но мне кажется там что то нестандартное было ... в качестве глупости ...создайте разрешающие правило для вашего сервера ... и повесьте его на самый вех в веб контроле ...

День добрый ... я делаю все через KSC. Чаще всего установку обновления выполняю "поверх", сначала агента потом клиента ... бывают ошибки но нечасто однако я чаще выполняю переход на порядок выше (например с 12.1 на 12.2) ... в вашем же случаи это достаточно большой скачек вперед ... Обновление выполняю при помощи задач Автоматической установки (на группах) что позволяет экономит время и частично автоматизировать процесс Наверняка вам еще и KSC обновить надо ? обычно у меня такой план 0. Проверить соответствия оборудования новым требованиям продукта 1. Подготовить все необходимые дистрибутивы, настроить пакеты 2. создать группы, назначить группам пакеты для установки, донастроить автоматически созданные задачи. предпочитаю убирать пункт установки без перезагрузка (это в политике более старших версиях) и принудительно перезагружать устройства в задаче после установки KES 3. Протестировать на небольшой группе, выявить проблемы ... устранить ... 4. повторить пункт 3 до полного обновления всего парка ... "Камни" от ошибок ни кто не застрахован, поэтому как резервный план всегда держу пару задачь на удаление клиента KES (а иногда и агента) с перезагрузкой и установкой "начисто" я как и все очень ленив и не люблю ходить куда-то по пользователям, поэтому делаю все удаленно ... На самый крайний случай всегда держу под рукой утилиты удаления KES и Агента, и автономные пакеты установки ... если все же идти придется ... (ну или послать кого-то) https://support.kaspersky.ru/common/uninstall/1464 https://support.kaspersky.ru/ksc13/tools/13088

Ну для начала, если это новая установка, обносите базы данных на сервер - задача "загрузка обновлений в хранилище сервера администрирования". С ними сервер понимает что вышили "новые версии" и позволяет их установить ... потом попробуйте найти нужный вам плагин ...тут ... Либо скачать ...но уже последний 12.3 (предыдущие можно попросить в Company Account - https://companyaccount.kaspersky.com/account/login) из официальных источников и установить вручную ... в архиве будет два файла их нужно будет указать по очереди при прохождении мастера ...

Recover the deleted file ... if you need it ... and add it to the exception, using the full path to the executable file

Try creating exceptions for your scanning host ...

Вот это было лишнее ... Утилита используется в основном на конечных устройства при проблемах в работе агента или ошибках штатного удаления ... первый раз слышу чтобы ее применяли на сервере KSC ... Зачем это было сделано ? Для восстановления работ сервера KSC наверное самым простым будет полное его удаления и восстановление из бекапа.

Ну на самом деле веб-контроль там не совсем приделах ... наличие ЛЮБОГО запрещающего правила будет вам давать ошибку. Было что то подобное но не помню как решалось ... имеете введу локальную внутреннюю сеть компании или что то еще ? насчет RDP есть один момент в защите от сетевых угроз и думаю нужно в ту сторону посмотреть в свойствах политика KES по умолчанию заданы 3-и "локальные сети" ... все остальное считается публичными, и как раз при личном интернете, доступ из "публичной сети" к ресурсу может быть запрещен ... у одного знакомого была подобная проблема при подключении к RDP как и у вас через шлюз ... и его решение было следующим - "добавил в доверенные адреса DNS имя шлюза и после пользователь успешно подключился" вот сюда ...

Если я правильно понимаю вам необходимо автоматически переключать "путешествующих" клиентов между вашими серверами в HQ и Lical Office ? не совсем понятна ваша физическое и логическое построение сети, и что вы хотите получить (по отчетам), но судя по команде вы банально меняете управляемый сервер для клиента ... Эта проблема решается через сетевые местоположения ... если просто то это =настройка в политике агента администрирования 1. Описывается Профиль подключения - где указывается адрес сервера HQ и LO для подключения, а так же какие настройки нужно применить ... 2. Создаются правила, при срабатывании которых происходит переключение на тот или иной профиль рекомендуется выбрать, два как минимум (как рекомендация отмеченные синим) ... чем точнее описано правило тем меньше ошибочных переключений ... агент перепроверяет свое местоположение каждые 60 секунд или при изменении подключения ... и если условия соответствуют то выполняет переключение ... ВНИМАНИЕ !!! не пробуйте это на боевой системе пока не поймете как это работает и какие настройки для вас приемлемы ... восстановление работоспособности после неправильной настройки НЕ вызывает проблем, но это потраченое время и нервы 🙂