mike 1

Запускайте с ключом klcsngtgui.exe -sendhb для принудительной синхронизации (равносильно нажатии на кнопку "Отправить пуль-пакет").

Здравствуйте, подскажите, а в чем глубокий смысл использовать снятую с поддержки версию? Может лучше поставить актуальную версию KSC?

Здравствуйте, а udp 15000 у вас открыт в обе стороны между шлюзом, клиентом и KSC?

А кто-то в поддержку запросы делал по этой проблеме?

Здравствуйте, как вариант, восстановить из резервной копии СУБД, которая меньше 10 ГБ. В противном случае надо делать запрос в техподдержку. После анализа СУБД они могут предоставить скрипт по очистке. Самостоятельно лучше не чистить.

Здравствуйте, на шлюзе надо менять адрес сервера KSC.

Обновления на SQL 2019 последние установлены?

Здравствуйте, исключения не пробовали добавлять?

Выложите на файлообменник, а ссылку пришлите в ЛС.

Пришлите экспорт политики, которая применяется к устройствам.

Добавьте исключение для программы TrueConf.exe не проверять весь зашифрованный трафик.

Нет, смотрите https://support.kaspersky.ru/15398

Здравствуйте, trueconf поднят локально у вас? Если да, то пробовали добавлять адрес в исключения веб антивируса?

Здравствуйте, вообще не совсем корректно прописываете разрешённые флешки, вы фактически разрешаете её использовать не конкретному пользователю, а всем подряд, что наверное неправильно. Если пользователь входит в несколько групп, то приоритетным будет именно запрещающее правило. Ещё так же нужно учитывать, что если у полностью шина usb закрыта, то такое правило будет игнорировать ваши доверенные устройства.

А у вас такой пользователь в системе имеется?

Здравствуйте, последний core fix. Эти патчи кумулятивные.

Здравствуйте, если не ошибаюсь для этой редакции нужно использовать дистрибутив для Astra Linux, а не Debian. + Нужно проделать предварительную настройку, описанную в статье https://support.kaspersky.com/KES4Linux/11/ru-RU/192918.htm

С такими вопросами лучше сразу в поддержку.

Известная проблема, описана в статье https://support.kaspersky.ru/10665 Если у вас несколько серверов KSC, то как вариант, с помощью задачи "Смена сервера администрирования".

Здравствуйте, отвечу как человек, который участвовал в пилоте Dr.Web ESS 13. Разница будет заметна при установке KSC. Dr.Web не имеет на данный момент сертификата ФСТЭК на 12 и 13 версии. В части функционала все печально, в KSC можно балансировать нагрузку с помощью точек распространения, можно удаленно подключаться к управляемым устройствам (при этом пользователя не выбрасывает из сессии), есть теги, которые позволяют делать автоматические правила, выборки, активацию профилей политик (можно очень тонко настроить защиту. У KES есть полнодисковое шифрование, веб контроль. Dr.Web не умеет контролировать usb носители на Linux машинах.

Да, внести изменения может любой пользователь, но сохранить внесенные изменения сможет только пользователь с правом "Изменение настроек программы". Кстати, через консоль видны локальные исключения. Да.

Правильно, т.к. параметр использования "локальных исключений" подразумевает, что администратор подключится к удаленной машине, где действует этот параметр и вручную через интерфейс антивируса задаст нужные исключения. Если стоит задача чтобы дать возможность администраторам через политику задавать исключения, то потребуется в политике верхнего уровня открыть замок у параметров, связанных с исключениями, а в нижестоящей политике закрыть замок у этих параметров.

Может и можно, но не тут. Вам сюда https://forum.kasperskyclub.ru/forum/155-pomoshh-v-borbe-s-shifrovalshhikami-vymogateljami/

А КриптоПро или Vipnet Client часом установлено не было на этом ПК? Менялся ли состав компонентов защиты в инсталляционном пакете?

Нужно смотреть лог установки.