ElvinE5

1. Удаленное подключение к рабочему столу ? нужна лицензия не ниже Advanced, и активация данного функционала на сервере KSC тут (если через MMC)
2. да, в батники указываете что сделать нужно, система его доставит и выполнит ...а там уже выполнится заданный вам код

при первом входе вы должны использовать
логин admin
пароль  - тот что вы задали на этапе установки
при этом не забыть установить галочку "локальный администратор"
если все верно вы попадете в режим первоначального конфигурирования ... где как минимум нужно будет задать параметры вашей системы, укажите просто количество агентов (ну 1000 например раз тестируете только EDR), остальные поля оставите пустыми ( с 0 значением)...
после применения настроек, и конфигурирования системы (минут 5) можно будет попасть уже в консоль локального администратора
логин и пароль по умолчанию Administrator, и параметром "локальный администратор" - не забудьте сменить пароль после входа
тут уже смежите настраивать систему как вам нужно, добавив ваш ключ.
 
официально совместимость с данной версией вроде не тестировалась ... - https://support.kaspersky.ru/KATA/5.0/ru-RU/194528.htm
так что могут быть некоторые нюансы в работе продукта ... уточните у СА

День добрый
а изменить пароль в политике на KSC, или через задачу удаленной деинсталляции выполнить удаление нет возможности ?
 
есть утилита kavremover - https://support.kaspersky.ru/common/uninstall/1464
можно загрузиться в безопасном режиме ... и попробовать удалить

в дополнение к @Aftalik
а в той ли политике редактируете (не перепутали KSWS c KES)
"замочки" в политиках закрыты ?
агенты без ошибок работают на серверах ?

Yes, but here you need something ... extra
You need to install the KSWS application management console (can be found in the package downloaded from the site) at the same time, it is not necessary to install it on all devices ... it has the ability to connect to servers over the network, you just need to specify this item during installation
you can run it from the tray item ... or from the start menu
connect to the remote server (if necessary) by entering the appropriate access rights to the system (login and password of the administrator of the remote server)
if you have a password in the policy to manage the KSWS solution, the system will request it
 
and stop the service on the device
however, you need to remember ... that if you close this console after stopping the service ... it will be impossible to connect again with the console to start the service, and you have to do it from the KSC console

тут хотелось бы подробностей как ...
вероятнее всего консоль уже была установлена ранее - проверти меню "пуск" на наличие соответствующих пунктов.
файл запуска консоли должен быть тут (если при установки пути не меняли)- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Kaspersky Security Center.msc

Good day
Do I understand correctly that we are talking about Windows updates?
I will try to explain ...
1. During the start of the task of "installing updates and fixing vulnerabilities"
2. It depends on the method you have chosen.
     A. if the KSC server is configured as WSUS, then on the KSC
     B. if not, then on the client device in accordance with its settings (directly via the Internet or in WSUS located near your  network)
3. if the KSC server is in the WSUS role...
if not - in the standard folders for Windows updates
 
4. there is no special mechanism, only through the status of the task
5. it is most likely related to the boot process
 
I'll try to explain step by step... Let's assume that our KSC is configured as WSUS and we have all the necessary tasks to work ...
1. The task "Perform Windows Update synchronization" receives method data from MS servers about all updates for the products that you have selected in the task, stores them in the database ... these are not the updates themselves, but simply data on their availability ... be careful as these metadata can take up a lot of space and your database can become very large.
2. The task "Find vulnerabilities and required updates" - during its launch, it checks the state of your devices, comparing the state with the metadata that the previous task downloaded and populates the corresponding section "Vulnerabilities" and "updates"
3. the "Install required updates and fix vulnerabilities" task runs according to a schedule, relies on these lists and runs personally on each device, tries to install the necessary updates (in your case, those that you overcame) while doing something like the following.
a. the client contacts the server to obtain the updates it needs.
b. if the updates have already been downloaded to the repository, it downloads and starts the installation.
c. if not, the "as if" task is paused and the server starts downloading updates to its storage (probably this is why the installation can show 1% for a long time), after which it gives it to the client.
 
I hope I managed to explain clearly about the update process ... and the fact that I didn’t make a mistake anywhere ? ...
 

День добрый ...ограничения есть в виде лицензии ... если я правильно понял вы про вот эти задачи KES
то они относятся к продукту EDR Optimum  - https://support.kaspersky.com/KEDR_Optimum/2.3/ru-RU/220194.htm
это отдельная лицензия состоит из набора Advanced + EDR
 
из из деталей обнаружения при работе продукта - https://support.kaspersky.com/KEDR_Optimum/2.3/ru-RU/220399.htm

не могу знать что у вас случилось ...
но возможно ваши проблемы с тем что указанные вами продукты уже давно сняты с тех поддержки
https://support.kaspersky.ru/corporate/lifecycle#b2b.block3
https://support.kaspersky.ru/corporate/lifecycle#b2b.block1
 

Создайте bat файл с этой командой и разошлите задачей удаленной установки на все устройства с выполнением от имени локального админа ... все должно работать.
в батнике две строчки буквально
cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\"
klmover.exe -address <IP или DNS сервера>

смотря что и где вы настроили ...
если я правильно понимаю то вы настроили отправку уведомлений c KSC указав нужные параметры, и оно работает ...
а где вы указываете отправку уведомлений о событиях ? тут ?
в моем случаи все прекрасно работает ...
 
или в шаблонах
в таком случаи уведомления должны отправляться на почту в том случаи когда сервер KSC недоступен ... https://support.kaspersky.com/KESWin/12.1/ru-RU/176741.htm
и вот этот вариант к сожалению не работает ?
у меня клиент не может отправить сообщения на почту ... при всех равных настройка ... и это касается любых уведомлений отправляемых с клиента KES ...

система по каким-то посчитала что это новое устройство, и повторно добавило его ...но так как такое имя уже есть она добавила к нему символы после знака ~
это дубликат, вам нужно сейчас понять какой из них оригинал и удалить дубликат начало из управляемых а после и из не распределенных, после устранение проблем, машина получит свое нормальное имя ...
я обычно если происходит нечто подобное ... удаляю оба устройства ... полностью с сервера ...и жду пока 1 из них не появится вновь в не распределенных  (так как агент через 15 минут постучится на сервер) ... он то и будет оригиналом.

День добрый ...
вы не ошиблись ? вы хотите управлять Windows машинами из под консоли Linux ?
такой функционал есть, но он требует определенного подходи к реализации (при удаленной установке) и имеет ряд ограничений ...
 
К сожалению нет возможности проверить вашу проблему ...
сам пакет агента для Windows можно получить, например, из инсалятора KSC для Windows
или в Web консоли - Хранилище
 
однако к своему удивлению я не смог добавить еще один пакет агент в консоль через Web ...
его просто нет в списке пакетов ... и так же не смог добавить из сырого пакета.
в справке к сожалению тоже не смог найти подробной инструкции к действиям ... если кто то разобрался с этим вопросом  пожалуйста поделитесь ...
 
в общем сейчас складывается представление что проще агента для Windows установить вручную ...или через командную строку ...

не так ...
политика передает параметры настроек для того как должны работать "движки", за обновления отвечают задачи которые тоже передаются с KSC. Политики на обновления почти ни какого влияния не оказывают.
 
на самом сервере KSC присутствует и работает ли задача "Загрузка обновлений в хранилище сервера администрирования" ?
если простым языком.
1. У вас должна быть задача "Загрузка обновлений в хранилище сервера администрирования" - которая будет скачивать обновления из интернета и складывать у себя. Она должна запускаться как то по времени - каждый час например (эта задача может быть только одна)
2. у вас должна быть задача "обновление" (если мы про KES 12.0 говорим), которая:
a. Должна применяться на конкретный группу устройств, как политика (часто вешается на Управляемые устройства)
б. запускаться по расписанию - 1-2-3 часа итд - но наверно проще "При загрузке обновлений в хранилище" (удобнее)
так же надо понимать что наборы задач для каждого продукта свой ...то есть если вы используете продукты KES 12, KSWS 11.0.1, KESL 11.3 - вы должны создать обновления для всех этих продуктов то есть 3и штуки ?

If I understand correctly, you are adding a new license with an activation code...
the servers that get it need to check it and they need internet access ... maybe they don't have it ...
try to get the key files from the code, here - https://keyfile.kaspersky.com/ru/
and create a task using the key file.

Не совсем понятно ... что у вас происходит было бы неплохо взглянуть на скрин ошибки ...
в моем случаи пройдя по описанному пути я вижу следующие
но у меня именно Web плагин не установлен ...
если у вас примерно тоже самое то установите соответствующий плагин управления для вашего продукта. в моем случаи для ... KES 12
 
это другое решение KEA 3.14 продукт класса EDR ...

Good day
if I understand correctly ...
I think you would use a solution using a connection gateway to connect your remote employees to the internal KSC server
 
https://support.kaspersky.com/KSC/14/en-US/204435_1.htm

Yes, you need to remove the old license and suppress the new one in its place. checking the license (if there is an Internet connection) will take a few seconds and your system will continue to work.
if I understand correctly - after the license expires (or the key is deleted), the traffic continues to be processed and users do not lose access to the Internet ... the engines and processing rules just stop working.
If you are worried about this, replace the swear during non-working hours.

к сожалению для вас ...
создать задачу которая бы запускалось по ошибке выполнения другой задачи это просто ...
однако вы не множите создать динамическую выборку устройств на основе событий выполнения задачи (насколько мне известно) что бы только на них запустить новую задачу повторно ...
к тому же при выполнении bat файлов задача всегда отрабатывает успешно, не зависимо от тога как отработала сама команда в bat файле, система только фиксирует запуск и выполнения файла, и его завершения ... а дальше ей не интересно. Кроме когда файл не получилось например доставить из за отсутствия прав, или недоступности целевого устройства.
 
не думаю что стоит строить велосипед ... вы просто потеряете больше времени на придумывании решения чем на ручной обработке ошибок на нескольких хостах.

Do not remove unnecessary packages manually from the ... delete the package in the group of installation packages in the corresponding KSC tab
try deleting it now...maybe that will fix the situation...

Добрый день
вам нужно :
1. либо удалить агента и установить нового с нового сервера
2. либо воспользоваться командой смены сервер администрирования.
если просто
1. на "переехавшем" устройстве запустите cmd от имени администратора
2. выполните 2е команды
cd "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent"
klmover.exe -address <IP или DNS имя нового сервера>
 
устройство переключится на новый сервер и вы сможете найти ее в не распределенных устройствах

прокрутите отчет ниже до раздела "Подробнее"
 

Верните галочку антивируса в Default и не трогайте ее ... ?
Обработка правил, как вы понимаете идет сверху вниз, до первого совпадения ... потом выполняется действие которое прописано правилом (при совпадении) и дальнейшая обработка последующими правилами не выполняется.
как лучше поступить
НЕ использовать Allow List
Создайте новое правило, настройте все необходимые проверки движками, и укажите в качестве отправителей ваши доверены адреса. отключите те что мешают вашим доверенным адресам (анти спам например), поместите его выше всех и не забудьте включить
 
правило Default будет срабатывать тогда ...когда ни одно из выше стоящих правил не подошло. поэтому в нем и будет ваши основные проверки, настройте его как можно жестче ... ?

в принципе ... да ? (только что проверил)
 
по этой инструкции делали ? там внизу есть сноски желтым цветом.
https://support.kaspersky.ru/ksc11/settings/server/15304

вы не поняли ?
KES - это продукт для защиты рабочих станций, и сейчас последняя версия именно 12
KSC - это сервер управления и он сейчас уже 14 (сегодня обновилась информация что 14.2 для Windows уже есть)
 
вас просят переустановить на одном проблемном хосте, клиента 12 версии
попробуйте, установить плагин управления в KSC для KES 12, и желательно перенеся устройство в тестовую группу создать новую политику для 12 версии, так как там новые функции появляются только после создания новой политики. установить KES 12 на проблемный хост.
ну и попробовать воспроизвести проблему
 
нет, такое в принципе не получится сделать.
 
не отключайте проверку полностью, внесите ваш сервер просто в исключения из проверки. тот на который ругается.