Установка KSC 14 на Windows 10

[sterxv]

Добрый день. Не создавая новой темы если позволите здесь спрошу - лицензия закуплена на определенное количество, как ее разделить на онлайн-сеть(с доступом к интернету) и на оффлайн-сеть(без доступа). Повторюсь, в каждой сети планируется свой ksc сервер в ВМ с Windows 10 под гипервизором опять же Windows 10. Как активировать клиенты в офлайн-сети?

[Goddeimos13]

27 минут назад, sterxv сказал:

Как активировать клиенты в офлайн-сети?

Добрый день!

Активировать ключом через KSC. Для активации доступ в интернет не нужен.

[sterxv]

27.12.2022 в 12:02, Goddeimos13 сказал:

Добрый день!

Активировать ключом через KSC. Для активации доступ в интернет не нужен.

В каждом из KSC серверов(для онлайн-сети(условно 250 устройств) и офлайн-сети(условно 250 устройств)) один и тот же активационный код , скажем к примеру на 500 устройств?? Тогда же будет  превышено количество устройств, на которых можно устанавливать и использовать KES. Я почему спрашиваю, на текущем антивирусе от которой уходим для офлайн сети создавалась отдельная офлайн-лицензия на 250 устройств, с помощью которой можно было активировать и использовать антивирус на 250 устройствах. Соответственно при создании офлайн-лицензии на 250 устройств, для онлайн-сети оставалось количество активируемых устройств за минусом, то есть на 500-250=250 устройств. Вопрос продублировал на Kaspersky Company Account, ответа 2 дня не дождался. Предложенные автоматически ссыли по поддержке просмотрел, ответа на свой вопрос не нашел. Благодарю заранее за ответы.

[Goddeimos13]

3 минуты назад, sterxv сказал:

В каждом из KSC серверов(для онлайн-сети(условно 250 устройств) и офлайн-сети(условно 250 устройств)) один и тот же активационный код , скажем к примеру на 500 устройств??

Да, но лучше использовать не код, а ключ (так как у Вас офлайн). Заходите https://keyfile.kaspersky.com/ru/, получаете ключи.

 

4 минуты назад, sterxv сказал:

Тогда же будет  превышено количество устройств, на которых можно устанавливать и использовать KES.

Не понимаю. Как на KSC с ключом в 500 будет превышено кол-во лицензий при 250-ти устройствах? Если имеется ввиду, что начнёте использовать больше чем 250 на каждом из KSC, то тут технически проблем не будет. Тут только с Вашей стороны контроль, чтоб в сумме на обоих KSC не было превышений в 500.

По моему Вы усложняете)

[sterxv]

16 минут назад, Goddeimos13 сказал:

Да, но лучше использовать не код, а ключ (так как у Вас офлайн). Заходите https://keyfile.kaspersky.com/ru/, получаете ключи.

 

Не понимаю. Как на KSC с ключом в 500 будет превышено кол-во лицензий при 250-ти устройствах? Если имеется ввиду, что начнёте использовать больше чем 250 на каждом из KSC, то тут технически проблем не будет. Тут только с Вашей стороны контроль, чтоб в сумме на обоих KSC не было превышений в 500.

По моему Вы усложняете)

Я имею ввиду, что теоретически, c лицензией на 500 устройств я могу в каждом из сетей использовать KES на 500 устройствах? То есть в итоге на 1000 устройствах? Само собой делать так не собираюсь, хотелось бы хотя бы такие тонкости предусмотреть сейчас, а не наступать на грабли.

[Goddeimos13]

1 минуту назад, sterxv сказал:

Я имею ввиду, что теоретически, c лицензией на 500 устройств я могу в каждом из сетей использовать KES на 500 устройствах?

Да, можно.

1 минуту назад, sterxv сказал:

То есть в итоге на 1000 устройствах?

Да, итого 500+500=1000

[sterxv]

Приветствую, и всех с наступившим Новым годом!
1. Где в KSC можно установить пароль для доступа к настройкам KES на управляемом устройстве?? Чтобы пользователь будучи даже Администратором устройства не мог открыть настройки KES и понизить скажем так уровень безопасности.

2. Активацию устройства настроил  через Автоматически распространять лицензионный ключ на управляемые устройства. Корректно ли данная настройка срабатывает, если устройство автоматически активируется при перемещении из группы нераспределенные устройства в заранее созданную группу, к примеру по названию отдела??

3. Как принудительно всех обновлять(антивирусную базу) через локальную папку KLSHARE?? Пока заметил, что при принудительном обновлении программа тянет обновления через сервера Касперского.

 

[ElvinE5]

День добрый ...

5 минут назад, sterxv сказал:

1. Где в KSC можно установить пароль для доступа к настройкам KES на управляемом устройстве??

в политике для клиента KES

Спойлер

 

6 минут назад, sterxv сказал:

2. Активацию устройства настроил  через Автоматически распространять лицензионный ключ на управляемые устройства.

 

Да, все будет работать корректно, на это  рассчитано.

 

8 минут назад, sterxv сказал:

3. Как принудительно всех обновлять(антивирусную базу) через локальную папку KLSHARE??

Cоздайте задачу на обновление баз для всех клиентов KES, KWTS итд, укажите в качестве сервера обновления сервер KSC, если нужно удалите из задачи сервера Лаборатории.

 

Спойлер

ну и проверите задачу загрузки обновлений в хранилище сервер.

а так же как у вас настроены Локальные задачи если вы их с клиента запускаете.

[sterxv]

По 1 пункту почему-то KSC не предлагает создания политики для Kaspersky Endpoint Security. В списке программ только Агент и сам сервер.

Изменено 5 января, 2023 пользователем sterxv

[oit]

Надо поставить плагин управления кес 11

[ElvinE5]

День добрый

14 часов назад, sterxv сказал:

почему-то KSC не предлагает создания политики для Kaspersky Endpoint Security

 

как и сказал уважаемый @oit, необходимо установить плагин управления, после чего перезапустить консоль, должен запустится мастер первоначальной настройки который и создаст нужные задачи и политики.

 

однако на моей памяти KES (у меня лично) уже давно не создает их автоматом после установки плагина ... возможно потому что я ставлю сразу несколько программ сразу (KES и KSWS) и потом перезапускаю консоль.

При этом KSWS отрабатывает мастером, а KES нет ... но эта не проблема вы всегда можете создать все необходимое вручную.

 

14 часов назад, sterxv сказал:

В списке программ только Агент и сам сервер.

я так понимаю в списке инсталяционных пакетов ... KSC уже давно не содержит в себя доп. пакетов кроме самого сервер и агента ... вы можете добавить все что вам нужно через меню KSC - Дополнительные действия - просмотр актуальных версий

Спойлер

 

настроить интересующий вас фильтр

 

Спойлер

 

и скачать необходимые программы которые сами добавятся в инсталляционные пакеты, правда на 85% скачивания надо EULA принять.

а так же не забыть скачать и установить плагины для пакетов.

Спойлер

 

тоже самое можно сделать скачав пакеты с сайта и собрав их из .kud файла. При этом предложение установки плагина будет запущена автоматически после создания пакета.

https://support.kaspersky.com/KSC/14/ru-RU/13141.htm

 

Спойлер

https://www.kaspersky.ru/small-to-medium-business-security/downloads/endpoint?icid=ru_sup-site_trd_ona_oth__onl_b2b_klsupport_tri-dl____ksc___

 

 

Изменено 6 января, 2023 пользователем ElvinE5

[sterxv]

05.01.2023 в 17:00, oit сказал:

Надо поставить плагин управления кес 11

В точку, спасибо. Заработало.

 

06.01.2023 в 06:10, ElvinE5 сказал:

и скачать необходимые программы которые сами добавятся в инсталляционные пакеты, правда на 85% скачивания надо EULA принять.

а так же не забыть скачать и установить плагины для пакетов.

Для последней версии Kaspersky Endpoint Security создал автономный пакет, включив в него агента. При создании автономного пакета нигде не предлагалось включить в него плагин управления klcfginst.msi. Или этот плагин предназначен для установки на рабочем месте админа и на управляемые устройства его ставить не нужно??

Вопрос по опции Защита паролем - как можно с помощью консоли управления на MMC включить защиту паролем на уровне устройства, а не на уровне пользователей?

[ElvinE5]

11 часов назад, sterxv сказал:

нигде не предлагалось включить в него плагин управления klcfginst.msi. Или этот плагин предназначен для установки на рабочем месте админа и на управляемые устройства его ставить не нужно??

 

Да, он нужен только там где вы пользуетесь консолью, на рабочем месте администратора -для управления продуктами.

 

11 часов назад, sterxv сказал:

включить защиту паролем на уровне устройства, а не на уровне пользователей?

 

такой возможности нет, да и собственно зачем ?

в чем заключается данная задача ? можно подробнее.

[sterxv]

2 часа назад, ElvinE5 сказал:

такой возможности нет, да и собственно зачем ?

в чем заключается данная задача ? можно подробнее.м

Доброе утро.

Спасибо Вам за техническую поддержку. Вопрос простой, чтобы пользователь не мог просмотреть и изменить настройки, в том числе при нахождении в командировках и тд, то есть при недоступном KSC. На текущей версии антивирусной программы при попытке открытия настроек автоматически вводится запрос пароля. В данный момент в KES текущий пользователь может просмотреть все настройки без возможности изменения.

[ElvinE5]

Ааааааа ... ну это просто ... моя любимая игра ... отними все что можно ...

1. Ну про установку пароля выше писали это делается в политике агента и клиента что бы пользователь ни мог ни чего менять в настройках.

Спойлер

 

2. Не показывать интерфейс пользователю...

Спойлер

 

 

меет три режима ...

1. Показывать все (по умолчанию)

2. Упрощенный - только контекстное меню

Спойлер

3. Скрыть - в этом режиме пользователь не видит - значок в трее, компонентов в закладке "установка удаление", ссылка в меню "Пуск"

 

вот ссылка на справку - https://support.kaspersky.com/KESWin/11.11.0/ru-RU/158636.htm

Изменено 9 января, 2023 пользователем ElvinE5