Goddeimos13

Для начала попробовать отключить самозащиту через политику.

По-моему это как раз таки исключительно опрос AD. Если я правильно понял, то логика применения профиля зависит от того, находится ли владелец устройства в группе "доступ к флешкам разрешен на чтение и запись". В свою очередь KSC об это узнаёт только через опрос AD. Насколько я знаю дельта по AD прилетает согласно вашего расписания опроса AD, а полное сканирование происходит раз в 2 дня. Как вариант можно закинуть юзера в группу, запустить опрос AD, а по окончании проверить в KSC появилась ли у него эта группа: А теперь самый главный вопрос. А кто собственно является тем самым владельцем устройства? В моём понимании это тот, кто прописан в свойствах компьютера в AD на вкладке "Managed By". Но это не точно. Не проверял.

Приветствую! Если есть бэкап, то восстановиться из него. Если нету, то начать делать))) и обратиться в тех.поддержку, собрав логи/трассировки и тд.

А если делать резервную копию через соответствующую задачу в KSC, то ошибка повторяется? И кстати, в чём преимущество утилиты klbackup перед задачей в KSC? Более детальные логи и видимый пароль в скрипте?

Нашёл корень проблемы. Как оказалось ЛК исправили BSOD при обновлении до KES 11.10 через обновления баз и видимо что-то сломали. Если создать новый инсталляционный пакет KES 11.10 и не обновлять в нём базы, то установка проходит нормально. Если же обновить базы в пакете, то сразу возникает проблема. Написал об этом в ТП, закинул им логи. Посмотрим что ответят.

Да не за что. Прошу указать мой ответ как решение ?

Необходимо запаролить интерфейс. Тогда появится возможность ставить на паузу защиту или выходить из-под политики.

То есть у Ваc вот так?

Точно) Не обратил внимание.

На самом клиенте в интерфейсе KSN работает? В настройках KSN включен? Приложите свои скрины.

Это настройка политики, а не интерфейса. KSC используется?

В политике стоит запрет на управление локальными задачами.

Обновляю KES до версии 11.10 в 2 этапа: 1. Удаление KES 11.9 с перезагрузкой машины. 2. Установка KES 11.10 на чистую. То есть создал две задачи, которые следуют одна за другой. На некоторых машинах (примерно на каждой 7-ой) после установки KES 11.10 не захотел запускаться. Статус Real-time protection - "Failed". После повторной перезагрузки, KES 11.10 стартует в нормальном режиме. Может кто сталкивался и есть лекарство? Вроде как шли к тому, чтобы сделать процесс обновления KES вообще без перезагрузок, а в итоге их теперь требуется целых ДВЕ ?‍♂️ В логах спам. Пробую отключить в политиках эту самооборону. Пока безрезультатно.

Ещё, как вариант, можно попросить админа главного KSC поставить галочку

Тогда если устройств не много и не боитесь спама, то в политике KES можно настроить уведомление на почту по событию "Database are out of date" или "Database are extremely out of date".

А чем стандартный отчёт "Report on status of anti-virus databases" не устраивает. Делаешь ежедневную задачу на утро. И мониторишь каждый день как там базы поживают на устройствах.

Если бэкапа нет, то никак. Проще переставить агента на клиентах с уже новым сертификатом.

Копать в сторону сертификата.

Приветствую! А что на стороне клиента говорит агент? C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klnagchk.exe

Если клиентов до 3000, то более чем достаточно.

А если наоборот на клиенте отключить KES (на файловом сервере оставить), то файлы по сети на этом клиенте также долго открываются?

Приветствую! Насколько я знаю восстановить KSC возможно только из резервной копии, сделанной средствами самого KSC. Любые другие махинации вряд-ли помогут. Собирать виртуалку/сервер/базу по кусочкам файлам не вариант. Целостность уже потеряна. То есть если была задача KSC по резервному копированию куда-нибудь на сетевую шару, то нужно на новом сервере поставить KSC/SQL (аналогичные "умершему") и сделать восстановление через Kaspersky Backup Utility. Если же такого бэкапа не делалось, то добро пожаловать в группу админов, которые начинают делать бэкап)))

Приветствую! Как вариант поискать тут https://threats.kaspersky.com/ru/threat/