ElvinE5

Good day
if I understand correctly ...
I think you would use a solution using a connection gateway to connect your remote employees to the internal KSC server
 
https://support.kaspersky.com/KSC/14/en-US/204435_1.htm

система по каким-то посчитала что это новое устройство, и повторно добавило его ...но так как такое имя уже есть она добавила к нему символы после знака ~
это дубликат, вам нужно сейчас понять какой из них оригинал и удалить дубликат начало из управляемых а после и из не распределенных, после устранение проблем, машина получит свое нормальное имя ...
я обычно если происходит нечто подобное ... удаляю оба устройства ... полностью с сервера ...и жду пока 1 из них не появится вновь в не распределенных  (так как агент через 15 минут постучится на сервер) ... он то и будет оригиналом.

Yes, you need to remove the old license and suppress the new one in its place. checking the license (if there is an Internet connection) will take a few seconds and your system will continue to work.
if I understand correctly - after the license expires (or the key is deleted), the traffic continues to be processed and users do not lose access to the Internet ... the engines and processing rules just stop working.
If you are worried about this, replace the swear during non-working hours.

к сожалению для вас ...
создать задачу которая бы запускалось по ошибке выполнения другой задачи это просто ...
однако вы не множите создать динамическую выборку устройств на основе событий выполнения задачи (насколько мне известно) что бы только на них запустить новую задачу повторно ...
к тому же при выполнении bat файлов задача всегда отрабатывает успешно, не зависимо от тога как отработала сама команда в bat файле, система только фиксирует запуск и выполнения файла, и его завершения ... а дальше ей не интересно. Кроме когда файл не получилось например доставить из за отсутствия прав, или недоступности целевого устройства.
 
не думаю что стоит строить велосипед ... вы просто потеряете больше времени на придумывании решения чем на ручной обработке ошибок на нескольких хостах.

Do not remove unnecessary packages manually from the ... delete the package in the group of installation packages in the corresponding KSC tab
try deleting it now...maybe that will fix the situation...

Добрый день
вам нужно :
1. либо удалить агента и установить нового с нового сервера
2. либо воспользоваться командой смены сервер администрирования.
если просто
1. на "переехавшем" устройстве запустите cmd от имени администратора
2. выполните 2е команды
cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent"
klmover.exe -address <IP или DNS имя нового сервера>
 
устройство переключится на новый сервер и вы сможете найти ее в не распределенных устройствах

прокрутите отчет ниже до раздела "Подробнее"
 

Верните галочку антивируса в Default и не трогайте ее ... 🙂
Обработка правил, как вы понимаете идет сверху вниз, до первого совпадения ... потом выполняется действие которое прописано правилом (при совпадении) и дальнейшая обработка последующими правилами не выполняется.
как лучше поступить
НЕ использовать Allow List
Создайте новое правило, настройте все необходимые проверки движками, и укажите в качестве отправителей ваши доверены адреса. отключите те что мешают вашим доверенным адресам (анти спам например), поместите его выше всех и не забудьте включить
 
правило Default будет срабатывать тогда ...когда ни одно из выше стоящих правил не подошло. поэтому в нем и будет ваши основные проверки, настройте его как можно жестче ... 🙂

в принципе ... да 🙂 (только что проверил)
 
по этой инструкции делали ? там внизу есть сноски желтым цветом.
https://support.kaspersky.ru/ksc11/settings/server/15304

вы не поняли 🙂
KES - это продукт для защиты рабочих станций, и сейчас последняя версия именно 12
KSC - это сервер управления и он сейчас уже 14 (сегодня обновилась информация что 14.2 для Windows уже есть)
 
вас просят переустановить на одном проблемном хосте, клиента 12 версии
попробуйте, установить плагин управления в KSC для KES 12, и желательно перенеся устройство в тестовую группу создать новую политику для 12 версии, так как там новые функции появляются только после создания новой политики. установить KES 12 на проблемный хост.
ну и попробовать воспроизвести проблему
 
нет, такое в принципе не получится сделать.
 
не отключайте проверку полностью, внесите ваш сервер просто в исключения из проверки. тот на который ругается.

Наведите курсор на край экрана, серая полоса за прокруткой, до изменения его вида со стрелочки на палец
и щелкните мышкой
 

you should have a group update task created for KES clients ... and apply for example to all managed devices.
check if you have
1. The task of downloading updates to the administration server
2. task of updating KES clients
set the update schedule like this
if there are no tasks to update KES, for example. Create it.
by default, the task will receive updates from the KSC server

This functionality is available in any edition of the license, and does not require any additional licenses.
You can set the sender and recipient address in the administration server properties, and these settings will be global for all events that you want to send, unless you configure it separately for a specific event.
you also need to select the events you want to send and mark them manually for sending ... like this
after applying the settings, the event will be marked with a "cover" icon... and as I said, you can change the sender and recipient settings for this message only.

I'm sorry it's my mistake 🙂 I didn't fully explain
Try using the "Remote address" setting.
instead of configuring network adapters settings... they are slightly different functions...
https://support.kaspersky.com/KESWin/12.0/en-US/123451.htm
like that.
 

Good day
It is necessary to clarify what the server wants to reboot to update?
I suspect that this may be due to updates for the Windows operating system, and not this product.
 
though if you are indeed running KES 11.0.1 (not KSWS - Security 11.0.1 for Windows Server)... I have bad news for you... this product is currently no longer supported and you need to upgrade to the latest versions.
if so, then you may have approved auto-update of the client on your KSC server, and now it really wants to reboot and install the approved updates from KES 11.0.1 to KES 11.11, for example.
 
here you unfortunately have no choice ... you need to stop the workflow and fix this problem.

yes, sorry my mistake. this only works for managed devices.
 
one more point did you set up the rule this way ?
 
but I still believe that the system cannot yet determine the operating system of unassigned devices, and therefore does not move them according to your conditions.
install an administration agent on these devices, and then your rules will work, just try to set this order ...
but this will move ALL devices that are currently connected on your server. and will move every time you reinstall Network Agent.

Goog day
Do you mean that you see something like this?
 
if you no longer need to use EA, simply remove this application from your device.
it can be done like this.
click the "start" button, find the "Kaspersky Endpoint Agent" application, and select the "Change or remove ..." item, follow the instructions of the installation wizard.
 
 

тут посмотрите ... у товарища @tyazhelnikov просто другая версия плагина ...
 

это решение для EDR ... если вы его не используете ... удалите, тем более что версия старая
она ставилась в составе KWSW 11 ?
 
Можно скрин ошибки с подробностями ...

День добрый
ранее, когда присылали не код активации а файлы ключей, в архиве, лежал файл CompatibilityList.txt
в нем писалось какие ключи к каким продуктам подходят ... вот пример
 
в остальном как сказал @durtuno

ну хорошо что разобрались 🙂
в комплекте вам поставляется 2а файла ключа
как на вашей картинке
один для активации продуктов защитных решений (KES, KSWS, и тд) второй для включения доп функций KSC
отличаются номером, для сервер он всегда младший ... в вашем случаи еще и названием ...у меня вот нет 🙂
и он добавляется на сервер тут ...
у вас лицензия Стандарт так что вам он в прицепи без надобности
соответственно клюем для сервера нельзя активировать клиентов (как похоже вы пытались)  и наоборот ... 🙂
 
да ..для удобства понимания сколько ключей уже забрано включите отображение доп графы и переместите их туда куда вам будет удобно
 

день добрый
это ?

удалите обе записи (старую и новую) ... два раза ...
1. из управляемых устройств
2. из не распределенных
проверьте нет ли у вас в AD (если используется) записей призраков ... устройств которых давно в сети нет ... удалите или заблокируйте их
подождите ... устройство которое активно и может подключится к серверу KSC вскоре вновь появиться в группе Не распределенных устройств.

Good day
Please read the documentation
https://support.kaspersky.com/KEDR_Optimum/2.3/en-US/216855.htm
You need to install an additional component Endpoion Agent on devices with EPP for Servers (11.0.1 for example)
Create an appropriate policy, and configure it ... as shown in the video that you have attached.
 
If you use KES 11.7-11.11 to protect your (workstation and server) devices, it will be easier for you to use the already built-in component in the installation package
before installing the client, you must have this component enabled
 
management will be carried out from the KES policy, in the web console
 
and turn on the display of EDR alerts
 
and add the widget to the panel
 

Добрый день
в политике для KES 11.x в секции Общие настройки -> Настройки сети -> Проверка защищенных соединений
установлен ли это параметр
у меня получилось сгенерироваться вашу проблему отключением этого пункта.