ElvinE5

Select any device, move the mouse cursor to the right edge of the screen (there is a thin strip there) until the “arrow” cursor turns into a “finger” and click the mouse...

Вот тут немного не понятно ... вы подняли внутри своей сети Шлюз соединений ? или просто форвордите 13000 на внутренний сервер KSC ? 1. Если подняли шлюз соединений, то в настройках агента указать нужно адрес сервера KSC на этом месте как было ... а тут ... адрес вашего внешнего оборудование которое будет форвардить запросы на шлюз соединений ... который будет являться промежуточным звеном между сетью интернет и вашим KSC 2. если у вас простой форвардинг с внешнего IP на внутренний адрес KSC, то вам в настройках агента на закладке подключения достаточно просто сменить адрес подключения с внутреннего KSC на внешний IP вашего fortigate который отфорвордить запрос на внутренний сервер. ну и соответственно настроить профили соединений в политике агента ...

Странно ... возможно не тот исполняемый файл выбрали ... в таком варианте работает ? Слишком много даете разрешений (ненужных) ... ограничитесь только необходимым ... Например только компонентами "Не контролировать активность приложения" и " ... дочерних приложений" если это приложений FastStone Capture - я скачал(пробную лицензию) и попробовал на своих настройках ...ни каких блокировок не возникло. ну тут могу посоветовать только еще раз перепроверить настройки если ваш вариант работает - донести до пользователей что эту программу можно хранить только на конкретном диске, в конкретной папке ...

Этот как раз для управления Bitlocker, если планируете использовать его то Да, галочку поставить надо. (и отключить остальные) перед установкой этого пакета на устройство.

Да, и файлов тоже выполняется драйверами KL, поэтому либо эти две либо Bitlocker Да, и включить Bitlocker. У него свои механизмы шифрования, вы сможете ими управлять из политики. попробуйте для начала удалите все компоненты с устройства (удалите KES) ... обязательно перезагрузить ... и проверите ...

Я так понимаю вы при изменении состава компонентов поставили галочки и на Полнодисковом шифровании и на Bitlocker ? они не совместимы ... выберите что то одно ... https://support.kaspersky.ru/kes12/troubleshooting/encryption/15018#block7 тест нашел драйверы шифрования KL, вероятно от старой установки или вернее наверно среагировал на то что вы УЖЕ установили компоненты шифрования ... удалите их и попробуйте пройти тест повторно.

День добрый ... для начала пару банальных вещей 1. Активация KSC соответствующими ключами для поддержки шифрования 2. Применение соответствующего ключа на клиентский KES перед началом шифрования всегда рекомендуют проверить совместимость системы ... сделать это можно с помощью утилиту FDE Test Utility - https://support.kaspersky.ru/kes11/diagnostics/14328 по поводу ошибок 1. Not activ accounts - не могу утверждать точно, не могу проверить, но обратите внимание на этот пункт ... проверьте настройки 2. По поводу - The volume is encrypted using incompatible policy settings в Win 10-11 шифрование bitloсker включается по умолчанию, наверно утилита FDE скажет об этом, но можно так же проверить командами manage-bde -status или Get-BitLockerVolume отключить можно так ... manage-bde -off <букву диска>: например - manage-bde -off С: или Disable-BitLocker -MountPoint "<drive letter>:" например - Disable-BitLocker -MountPoint "C:" ну и нужно подождать пока дешифрируется

и при выборе вашего файла исключения не работают ? кстати что вы выбираете для исключения ? если блокируется микрофон то это работа предотвращения вторжений ... можно сделать вашу программу доверенной (если это приемлемо) ...тут вероятно она у вас в "слабых ограничениях" ... найдите ее с списке и переместите в "Доверенные" блокировка микрофона не должна больше вас беспокоить

Тут не совсем так работает ... то-есть, это будет работать если ваш файл, находится не глубже 1 вложения от диска С C:\test1\1.exe или C:\test2\1.exe и тд, но не для C:\test1\test2\...\n+1\1.exe можно попробовать вот так ... н как написано ...должен быть явно указан как минимум первый уровень https://support.kaspersky.com/KESWin/12.3/ru-RU/178487.htm так как местоположение непостоянно, это будет проблематично и вам действительно проще настроить исключение по ХЭШ ... что именно у вас не получается ... покажите как KES реагирует на ваше ПО для каких целей делается исключение ? его детектирует как вредонос ? или что происходит ...можно со скринами. и то как вы настраиваете исключение по ХЭШ

повтор на втором игроке (с) .... 🙂 //здесь дан ответ на обратный вопрос. На вопрос ТС ответил ниже./ @Demiad

Yes, sure ... The initial installation of the agent must be carried out with the rights of the “administrator” of the device on which the installation is being performed. Local device admin or Domain Administrator... if the organization uses AD (he is a member of the local device administrators group in the domain)

check that the device and the server at least “see” each other (ping) and that everything that I described above is not blocked on your network... if you are trying to install a solution using a remote installation task from a server to a device without yet a network administration agent, you need to run the task as the LOCAL administrator of the end device (or domain administrator if you are using AD) for the solution to work, you need to install a network administration agent - which is responsible for connecting the device with the server, having specified in the raw package before starting the installation the correct data for connecting to the administration server as well as the KES client solution, which will perform zazita based on the policies you specify. With all the components you need.

you are looking for it on the device where the KSC server itself is installed you need to look at the device where you have a connection problem, at the user's workstation... t here must be something like that...

no, it’s not necessary, this is a graphical interface to the utility, you can simply follow the specified path and run it as administrator using the right mouse button. Although the option of running CMD as administrator will work 🙂

1. Check the network interactions between the server and the problematic workstation, perhaps there are some restrictions within your sati... in particular, check accessibility TCP 13000 (both directions) and UDP 15000 (server to client) 2. on the problematic device, check whether the administration agent is working correctly (as far as I understand, it is installed there) use the utility along this path ...run as administrator C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe check that the management server address was correct the last time you connected... if you use a DNS name as an address, make sure that your DNS server is configured and working correctly, or use an IP as an address run the utility klnagchk, check that there are no problems with the connection... if there are problems with the connection, fix it... for example, if there is an SSL error... use the advice above on reconnecting the agent to the server... C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address <IP or DNS name you serverKSC>

нет, все так же по тем же принципам ... однако нет ... есть один ... при KSCL установка Агента на устройство (новое устройство) под управлением Windows возможна только через точку распространения под управлением Windows. https://support.kaspersky.com/help/KSCLinux/14.2/ru-RU/12521.htm ну и само собой нужно понимать что KSCL и KSCW, пока не достигли полного паритета по функционалу ... смотреть тут ... плюс "чего нового" из 15 версии https://support.kaspersky.com/KESB/14.2/ru-RU/228569.htm

вот тут затронуты фундаментальные вопросы вселенной ?) ... (с) на самом деле все зависит от вашего ТЗ и норм принятых в компании ... и как говорится что без ТЗ и результат ХЗ если нет каких-то спец требований, и для упрощения администрирования - использовать один сервер KSC. При использовании иерархии - есть разница в управлении но не критична, зачастую такой подход обусловлен другими проблемами нежели простым разделением прав админов или использованием разных конечных продуктов. Ну насколько вы знаете WinKSC так же работает с Web консолью так что можете использовать если нравится ... тем более что часть продуктов можно использовать только с Web консолью ... если будет внятное ТЗ, и комментарии по структуре ... думаю будет проще разработать вариант внедрения и реализации ... что есть сейчас, что хотите получить в итоге.

Наверно в этой новости важно не сам факт раздельной установки (этот вариант так же можно установить и удалено с сервера KSC) а то что поддерживаются сторонние решения в качестве EPP, и в данной конфигурации Agent поддерживает работу с Kaspersky Managed Detection and Response и Kaspersky Anti Targeted Attack Platform (EDR). https://support.kaspersky.com/help/KESWin/12.3/ru-RU/257253.htm

Unfortunately no, this will not work for you... Small Office is designed for small companies with up to 25 devices At the same time, installation on server platforms is supported only up to 3 servers, and this is when purchasing a license for 25 devices. the gradation there is as follows when purchasing license 5-14 - installation on 1 server when purchasing a license 15-24 - installation on 2 servers when purchasing a license 25 - installation on 3 servers if you are considering a cloud solution, pay attention to Kaspersky Security Cloud, there is also licensing from 5 devices and there are three levels... here is a link to the comparison, I found it only in Russian https://b2b-compare.kaspersky.ru/endpoint-security-cloud

Please describe what exactly is not working for you...

Добрый день попробовал у себя ...все корректно отрабатывает. полная блокировка отрабатывает вообще без проблем если используются разрешения устройств по группе AD вот тут посмотрите в какой то момент создания правила у меня тут группа ВСЕ появилась ...я ее на автомате удалил ... только потом сообразил ... и перепроверите расписание когда у вас правило работает ... На форуме в основном такие же пользователи продукта как и вы ... можете обратится напрямую в СА ... и предоставить им сразу данные для анализа. https://companyaccount.kaspersky.com/account/login PS: Банально ...проверьте что в новой политике все "замочки" закрыты ...

Along with the keys, you should have received a license certificate (usually pdf format) You may have several licenses, separately for EPP and EDR functionality PS: You can look in the license repository for the names of the keys you added, but only those that you added...

you probably installed the EDR component which must be activated with a special license, it is included in the Optimum or Total Plus packages, оr KATA/KEDR. check your license to see if it covers these components. check what components you have installed on the problematic device, remove those that are not supported by your license

Проверьте возможно оно действительно уже отсутствует однако ЭТОТ список сам не очищается ...просто удалите сведения об НЕ установленном ПО

Добрый день Если вы говорите про центр управления - KSC, то можно начать от сюда ... https://support.kaspersky.com/KSC/14.2/ru-RU/13057.htm