Для "УРВ для 1С" это не актуально - там нет "закрывающих карт", а все управление реализовано через 1С. Uprog используется только для первичной настройки С2000-2 и С2000-Ethernet и далее в управлении доступом не задействуется.

то есть там тоже есть автосинхронизация ключей при подключении?
если нет, то при первоначальной настройке С2000-2 (или при необходимости) можно через упрог создать закрывающую карту.
если я правильно понял ТС - надо запретить вообще все проходы через точку доступа, тогда совсем уж простой вариант чтобы не заморачиваться с упрогом и не связываясь с картами, тупо блокировать считыватель по нарушению Z1 (Z2)

Ключи в С2000-2 пишутся изначально и непосредственно из 1С.
При добавлении/удалении ключа сотрудника в 1С в системе возникает соотв-ая задача для контроллера доступа. Если в текущий момент контроллер доступ имеет физическую связь с 1С, то ключи пишутся/удаляются из С2000-2. Если не имеет, то задача будетвыполнена по факту восстановленяи связи.

Лазить в С2000-2 uprog'ом для записи ключей НЕ НАДО. Даже ЗАПРЕЩЕНО, т.к. эти ручные манипуляции могут привести к рассинхронизации данных в 1С и фактических записанных ключах в С2000-2.