mike 1

Переход на новые версии продуктов бесплатный. Можете.

На Windows Server лучше ставить Kaspersky Security for Windows Server. А на терминальные сервера вообще не рекомендуют ставить KES. А с какой версии Касперский научился не запускать под каждым юзером в терминалке свою копию? Для рабочих станций одно решение, а для серверов рекомендуют использовать специализированное решение, которое как раз и было сделано для защиты серверов. Поставить конечно можно KES на сервер, но оно может работать нестабильно из-за того, что это решение больше предназначено и оптимизировано для защиты рабочих станций, а не серверов.

На Windows Server лучше ставить Kaspersky Security for Windows Server. А на терминальные сервера вообще не рекомендуют ставить KES.

Как я понял именно о ней шла речь, когда упоминались аргументы командной строки для удаления? Да. В документации 1С.

Только вот они не тестируются перед тем как их выкладывают.

Здравствуйте, а что выдает утилита klcsngtgui на проблемных хостах в момент проблемы? Проверьте еще права у папки.

Здравствуйте. Перед запуском задачи “Удаленной деинсталляции программы” неплохо бы запустить задачу “Инвентаризация”, далее для каждой версии программы необходимо уже создать задачу “Удаленной деинсталляции программы”. В задаче скорее всего необходимо будет задать аргументы командной строки для удаленной деинсталляции программы. Здесь уже надо смотреть документацию по ключам, которые может принимать деинсталлятор.

Здравствуйте, пришлите для начала такой https://support.kaspersky.ru/common/diagnostics/3632 отчет с проблемной машины.

А управляете через web консоль?

Добрый день. Сделайте резервную копию базы. Можно сделать в самом KSC с помощью задачи “Резервное копирование данных Сервера администрирования”, либо с помощью встроенной утилиты https://support.kaspersky.ru/10585#block3, которая идет в комплекте с установленным KSC. Скачайте патч b для сервера отсюда https://support.kaspersky.ru/15293 , запустите установщик патча.

Да, согласен. Скриншоты не очень… Правило это включено у меня. Это не то. Все явные причины я уж проверил. У Вас сетевое правило прописано в самом вверху. Эта настройка не по умолчанию. Это правило по хорошему должно идти после правила “Любая сетевая активность (локальные сети)”.

Здравствуйте, скриншоты у Вас довольно “информативные”. В сетевом экране добавьте такое правило. Под микроскопом правила RDP на ваших скринах не вижу.

Кто пробовал ставить? Были ли какие-то проблемы с чистым переходом с KSC 11на KSC 12?

все остальное заблочено, подскажите как быть? В веб контроле создаете отдельный белый список, вносите в него нужные сайты и применяете к группе “Everyone” (Все). В веб контроле поднимаете белый список на самый вверх. Ниже белого списка должен идти черный список.

Создайте отдельный черный список и в него добавьте блокировку по этим маскам: *strm.yandex.ru *strm.yandex.net

Здравствуйте. Судя по системным требованиям, которые приведены в этой https://support.kaspersky.ru/klms8#requirements.block1 статье поддержка Astra Linux SE 1.5 не заявлена.

Проверил у себя на тестовой машине. Если хотите, чтобы модуль работал, необходимо удалить группу “Everyone” и добавить только тех пользователей, которым разрешен доступ к usb носителям. При такой настройке модуль будет работать в режиме “Белого списка”. Именно для групп почему-то не работает, скорее всего баг KSC.

Здравствуйте. Если кратко, то вам необходимо сделать примерно следующее: На всякий случай сохранить лицензионные ключи из KSC Сделать бэкап базы данных. Можно сделать в самом KSC с помощью задачи “Резервное копирование данных Сервера администрирования”, либо с помощью встроенной утилиты https://support.kaspersky.ru/10585#block3, которая идет в комплекте с установленным KSC. Перепишите имя компьютера сервера и его сетевой адрес Сохраните содержимое папки C:\ProgramData\KasperskySC\SC_Backup Выполните удаление KSC на старом сервере. Переименуйте имя сервера На новом сервере задайте старое имя сервера, выполните установку KSC 11 Запустите утилиту резервного копирования и выберите вашу резервную копию. После восстановления установите патч b

А если так настроить, то работает? Лучше проверить на тестовой группе, либо использовать профиль политики. Тестовый пользователь должен быть наверху, а группа “Все” должна быть внизу. Для тестового пользователя разрешаем доступ, а для группы “Все” блокируем доступ.

Я думаю вам быстрее ответят здесь https://companyaccount.kaspersky.com/account/login на ваши вопросы.

Я думаю правда на сайте ЛК, так как если открыть сам сертификат, то там совпадает номер и срок действия сертификата.

Посмотрите внимательно для какого он продукта выдан https://support.kaspersky.ru/common/certificates/11320 сертификат №3155. на сайте ФСТЭК он для KSC11. Наверно ошибка Именно так. Достаточно открыть сертификат по моей ссылке и увидеть, что там KSC 10. Для 11 версии KSC нет государственных сертификатов.

Посмотрите внимательно для какого он продукта выдан https://support.kaspersky.ru/common/certificates/11320 сертификат №3155.

Здравствуйте, уточните версию KES, установленных на АРМ.

Для 11 версии KSC пока нет государственных сертификатов