ElvinE5

Most likely this is the work of the network threat protection component, but this requires clarification... check the product's operation log for messages about your virtual machine being blocked. Or you can, one by one, turn off and on the security components to understand what exactly is blocking access... Well, after that we’ll see how we can create an exception for your problem...

Эта новая установка ? В качестве БД случаем не SQL 2019 выбран ? - проверьте вот это - https://support.kaspersky.com/KSC/14.2/ru-RU/92403_1.htm конец статьи

For trivial problems, check whether your product has received the key... as well as the presence of a policy to manage a device with configured security components...

а ее (Web консоль) можно просто на другой сервер убрать ...с поддерживаемой системой 🙂

Сервер - CentOS 7.x 64-разрядная - https://support.kaspersky.com/KSCLinux/15/ru-RU/255791.htm Консоль - CentOS Stream 9 - https://support.kaspersky.com/help/KSCLinux/15/ru-RU/255792.htm вы правы ...в поддерживаемых нет ... почему то сразу не подумал ... у меня используется Ubuntu 22 не думаю ...проще сменить систему ...

Ну по слайду ... у меня то же самое примерно 🙂 на ваш такой же вопрос вопрос мне ответили что пока переживать не о чем посмотрите тут /var/opt/kaspersky/ksc-web-console/logs

to use this function (namely formats for CEF and LEEF) there are several subtleties :))) 1. To use these formats, you need a Management license; it is included in the Advanced and higher license package. 2. To activate Management functions in KSC, you need to add the appropriate key (or activation code) in the KSC server properties You configure the connection to SIEM in accordance with how you have configured reception in SIEM in the absence of a license...you can still send data from the SIEM, but only via the syslog protocol, and you must also (manually) specify which events should be sent from the properties of EACH policy for the products whose events you want to send If you have a Management license and use CEF or LEEF formats, you do not need to configure anything additionally (except for the connection settings to SIEM), ALL events that appear on the server should be sent to SIEM automatically.

Sorry, it's not entirely clear what you're trying to do... I can ask you to attach screenshots with a description... and what is your goal? what do you want to get in the end

День добрый ну из банального используйте полную строку, прям укажите https - https://<IP address>:8080 проверьте что вы указали в файле ответов для конфигурации веб консоли перед установкой cat /etc/ksc-web-console-setup.json должно быть что то такое ... тут наверное важно порт уточнить { "address": "127.0.0.1", "port": 8080, "trusted": "127.0.0.1|13299|/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer|KSC Server", "acceptEula": true } после установки веб консоли сервер перегружали ? в справке рекомендуют перезапустит все службы командой ... sudo systemctl restart KSC* Команды для проверки работы служб ... systemctl status klnagent_srv.service systemctl status kladminserver_srv.service systemctl status klactprx_srv.service systemctl status klwebsrv_srv.service

No. you can't delete like a regular program from the Control Panel it has its own utility, look in "Start" -> "Programs" -> "Kaspersky Security for Windows Server" -> "Change or Delete ... "

I checked it at my stand, the device was perfectly calculated both by full name and by part. Assuming that information about your connected device has not yet reached the server. You can select from the list only those devices for which information is available on the KSC - this happens when the devices are connected to your PC, and the administration agent transmits the information to the KSC server. To check, when you begin the adding process, you should see many devices from your entire network in this list. If not, check to see if this information has been sent to KSC. 1. If you have a ground-based solution, the KSC server is inside the company network. In the policy for the KES 12.xx client, in the "general" - "Reports and Storage" section, make sure that the necessary items are checked 2. If you use Kaspersky Security Cloud Consol - a cloud solution, then these parameters are not enabled there by default... accordingly, information is not transferred... I hope this information will help you

Reset to factory settings, no (although you can use standard Windows utilities) KSC has a "Wipe Data" task that can help you with this issue - https://support.kaspersky.com/KESWin/12.3/en-US/187503.htm as you understand, you need to treat her very carefully

Для получения программы воспользуйтесь центром для скачивания новых версий После начала скачивания процесс пройдет до 85% и остановится для принятия пользовательского соглашения, нажмите соответствующий пункт для прочтения и подтверждения принятия соглашения После чего пакет будет доступен в хранилище ...для дальнейшей работы. Так же Вам необходимо установить плагин управления этой программой ... просмотреть плагины которые у вас уже установлены можно тут ... если вы скачали дистрибутив из центра, плагин не установился автоматически, вам просто нужно найти нужный и установить тем же способом. Плагин скатается в папку по умолчанию (загрузки например), и вам нужно будет просто его запустить для установки после установки плагина ...вам станут доступны создания политик и задачь для этого продукта ...

Чистка AD, от пустышек ... и разбираться с теми что остались ...обычная рутина администратора ... удачи :)

Хороший вопрос 🙂 ... тут нужно смотреть что у вас в сети ... я предполагаю что примерно так это ... ? PC-01 PC-01~32183 PC-01~64456 PC-01~78128 " знаешь что это брат ? ооо ...это дубликаты ...тебе страшно ?... мне нет" (с) - Карлсон, который живет на крыше. Вероятно у вас устанавливали системы на все устройства из одного образа, снятого с "эталонного" ПК Попробуйте привести их в порядок ... дайте машинам в сети уникальные имена ...

проверил в стенде ... по умолчанию, ни чего не устанавливается ... установили Агента и клиента ...все работает ...

День добрый ... они могут появятся потому что KSC тянет их из AD/ Если это так то почистите AD от машин призраков, удалите или заблокируйте их учетные записи. Если это невозможно то "спишите" эти устройства с разделе "оборудование"

If there are no errors in your bat file... then you must run it with local administrator rights on the end device. The task simply does not have permission to execute the file on the device you specified. The file structure should be something like this, two lines cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent" klmover.exe -address <you IP> and enter the login and password of the local (or domain) administrator here... If you have several groups of devices, with different administrators, specify them all in a list... the system will sort through until it finds one suitable for the desired device.

When using cloud, unfortunately there is no automation yet for changing the connection area, or remote installation of the solution on the device. To change the region, it will be easier for you to remove the old installation (along with the administration agent) from the device, and install a new installation package from your new region (it will contain both the client and the agent). You can either download the finished package yourself or send a link to a person by mail (for example) so that he can independently install the solution on his device.

On the KSC server, in the storage section, you can “save” the files you are interested in from client devices... to your device for further processing

Yes, start here... https://support.kaspersky.com/KSC/14.2/en-US/160043.htm

In the MTA settings (domains), you can specify all the domains that this KSMG server should serve... specifying the domain name... and IP address of the Exchange server to which KSMG should forward the received message...

It’s not entirely clear why this is so... but still You can get a CFG file with the settings of your current policy from the KES application interface installed on the user’s device connected to your KSC, which is subject to the policy you are interested in. after which you can add this config when creating a new policy.

Попробуйте так создайте пользователя по правилам https://support.kaspersky.com/KWTS/6.1/ru-RU/233047.htm укажите в свойствах УЗ что пароль не истекает, и что поддерживается 256 разрядное шифрования пример команды ... выполняется на DC C:\Windows\system32\ktpass.exe -princ kwts.ldap.user@<ВАШ.ДОМЕН в верхнем регистре> -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass <пароль пользователя kwts.ldap.user> -out c:\kwts.ldap.keytab у вас ошибка что нет соединение с контролером домена.

I can assume that SQL 2019 is selected as the database... in this case you need to fulfill some additional conditions https://support.kaspersky.com/KSC/14.2/en-US/92403_1.htm If you are using SQL Server 2019 as a DBMS and you do not have cumulative patch CU12 or later, you have to perform the following after installing Kaspersky Security Center: Connect to SQL Server using SQL Management Studio. Run the following commands (if you chose a different name for the database, use that name instead of KAV): USE KAV GO ALTER DATABASE SCOPED CONFIGURATION SET TSQL_SCALAR_UDF_INLINING = OFF GO Restart the SQL Server 2019 service. Otherwise, using SQL Server 2019 may result in errors, such as "There is insufficient system memory in resource pool 'internal' to run this query."