[Отключение политики]

И называется что-то типа "Отдел Поддержки Пользователей" (они же мальчики-зайчики с картриджем, они же эникеи). Что именно у вас такого в политиках что может мешать их работе? Может можно ослабить общую политику под их нужды? Или есть возможность выделить ПК для тестов в отдельную группу и НЕ паролить локальную политику?

[Отключение политики]

Anna Zelenova Выдача прав KLAdmin и/или KLOperators подразумевает, но не обязывает использование KSC.

Но доступ к KSC никому давать не хочется.

Полностью поддерживаем! Логичный вопрос: а зачем какому-то неопределенному кругу лиц знать пароль и мочь отключать политику?

А вот этот круг лиц, который может отключить политику локально, надо как-то контролировать...

Ага, запретить! Вы, как администратор безопасности не можете по запросу (при наличии объективной необходимости) временно отключать политику через KSC?

[Отключение политики]

Anna Zelenova К сожалению, при защите паролем отключать KES может только администратор КL (по умолчанию это KLAdmin).

Как вариант сменить пароль УЗ KLAdmin и добавить персонализированным УЗ AD права KLAdmin (а может всё же лучше KLOperators?) - пользователь будет выключать политику от СВОЕГО имени. profit.

[Не перемещаются компьютеры между группами администрирования]

Сервер. Кластер. Спасибо! Ненативненько ;-(

[Не перемещаются компьютеры между группами администрирования]

Пробовал уже и drag$drop и right click - переместить и из целевой группы "переместить сюда". Пишет что перемещено, а по факту не перемещает. Задача банальна, но мозг мучит.

[Удаление файлов]

А из пользовательских расположений вы можете удалять файлы при помощи универсального del /f /s /q $Users/*.exe. Но будьте осторожней с заданием пути для удаления файлов по маске. ИМХО: Удаление ПО реализовано так как ПО может не отвечать требованиям ИБ компании.

[KSC installation error 1639]

SQL используется НЕ только для KSC. Нет. Аутентификация SQL - Windows не настроена. Права на ядро SQL у УЗ из под которой будет развёрнута и действовать БД KSC перечислены на скриншотах ( выше некуда) Тестовое подключение установщика к ядру проходит успешно.

[Сообщение по поводу истёкшей подписки на Kaspersky Endpoint Security на Windows 10]

GPO\Конфигурация Компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обеспечение безопасности ?

[Удаление файлов]

Мне вот прям стало интересно а как это у вас пользователи смогли что-то записать в c:\windows & c:\ProgramFiles? ИМХО: Это НЕ задача антивирусного ПО удалять пользовательские файлы. Вам требуются другие решения более направленные на аудит пользовательских данных/файлов.

[KSC installation error 1639]

UPD К логам добавлен GSI

[KSC installation error 1639]

При первичной установке KSC на сервер установка не происходит - сваливается в ошибку 1639 App Event log & Windows\temp log & SQL rights