Kommunist7304

KES 11 на 2k/XP не работает, а KES 10 снят с поддержки. Если сильно надо - можете поставить Kaspersky Security для Windows Server 10.1.2.996 - официально он не поддерживает XP, однако работает и базы выпускают. На 2k не уверен что вообще хоть что-то найдёте, но его же можете попробовать поставить (предварительно обновите IE до новейшей версии 6.0 - для 2k точно есть, более новые не уверен; обновление для фоновой интеллектуальной службы передачи (BITS) 2.0 и WinHTTP 5.1 (KB842773); установщик Microsoft Windows 3.1; ну и все доступные обновления).

Тут 2 момента:
1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него.
2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка.
Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр.
Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД.
Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES.
 
(Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.

Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было.
Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.

Обратитесь к дилеру продавшего поставку или составьте запрос в Company Account.

После удаления агента установить обратно придется либо руками, либо через домен. Сам себя он после самоудаления поставить не сможет. Можно написать батник и отправить его на установку в котором прописать и команду удаления и команду последующей установки (нужно будет приложить дистрибутив агента). Вот только если что-то пойдет не так и агент встать самостоятельно не сможет, то придется его все-таки ставить руками или через домен.

Учитывая что сейчас антивирусные базы обновляются ежечасно, а антивирус пользователи самостоятельно не выключают (во всяком случае не должны иметь такой возможности), то и большого смысла в принудительной полной проверке не вижу. Для самоуспокоения можете запускать фоновое быстрое сканирование ОЗУ/загрузчика.

Явно почему-то параметр не принимается со стороны KSC. Могу предложить создать новую отдельную группу, в ней создать новую политику (пока что в ней настроить самые важные параметры и включить контроль программ), перебросить тестовый комп в неё и после синхронизации посмотреть на результат.
Если это не поможет, то придется скорее всего создавать запрос через CompanyAccount.

Вы исключения правильно прописали? КриптоПРО до более новой версии обновить пробовали? У меня на версии КриптоПРО 5.0.124175 (и включенной в его состав новейшей версии Крипто ПРО ЭЦП browser plug-in) с добавлением в исключения на вкладке "общие параметры" - "Настройки сети" - "доверенные адреса" работает прекрасно.
 

Лично я сетевые пути до шар не использую, т.к. они чаще не отрабатываются из-за ограничения на доступ анонимов.
Я складирую все рядышком в одной папке, а при добавлении батника в задачу ставлю галочку "копировать все содержимое папки", в итоге все необходимое вместе с батником оказывается внутри одной задачи и не надо откуда-то ещё тягать.

1. В KES именно такого отдельного "ручного" функционала нет. Будет ли в будущем реализовано именно так же - скорее всего нет, т.к. в KIS подразумевает управление в зависимости от желаний пользователя, а в KES определяется политикой организации и действует принудительно.
2. KSOS - для малого офиса, а не корпоративный и часто управлением антивируса занимается индивидуально каждый пользователь, но есть возможность загнать под общую политику. Такой продукт "и нашим и вашим".
3. Этот функционал доступен только в указанных продуктах и привязан к функциональности продукта:
Kaspersky Security Cloud; Kaspersky Internet Security; Kaspersky Anti-Virus; Kaspersky Total Security; Kaspersky Small Office Security; Kaspersky Free. 4. KES считается корпоративным продуктом и подразумевает немного иной список угроз, в отличие от дома и малого офиса, а также немного другой список необходимых компонентов. В KES и KIS одни и те же функции могут выполнять разные модули программы (или даже несколько модулей в кооперации обеспечивать необходимую работу) и отсутствие модуля "безопасные платежи" вовсе не означает что ваша активность в сети (в т.ч. и на сайтах банков) будет небезопасной, просто реализовано по-другому. Тот же антибаннер в KES и KIS включается и находятся в совершенно разных модулях программы.