Voller Support bis 12.03.2026
Eingeschränkter Support bis 12.03.2028
Infos und Online-Handbuch https://support.kaspersky.com/de/ks-for-exchange/9.7        
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/mail-server
Systemanforderungen https://support.kaspersky.com/de/ks-for-exchange/9.7/28855     
Neuerungen https://support.kaspersky.com/de/ks-for-exchange/9.7/100302    

Grüße
Alex

da mit der Exchange Extended Protection das Aufbrechen der SSL Verbindung ( Exchange - Outlook Traffic) von KES nicht mehr erlaubt ist, hätte ich 2 Fragen:

- was ist die genaue Folge, wenn man die Exchange Server als vertrauenswürdige Adressen einträgt & für diese die geschützten Verbindungen nicht mehr untersuchen lässt ? Nach meinem Verständnis wird ja lediglich auf das Aufbrechen = Scan des Inhalts der SSL Streams verzichtet. Die Komponente "Schutz vor E-Mail Bedrohungen" ist aber dennoch aktiv & grätscht rein, wenn eine Schad-Mail in Outlook ankommt. Dazu greift die Komponente "Schutz vor bedrohlichen Dateien" im RAM ja auch ein, sobald eine Datei / Mail geöffnet wird. Sehe ich das so richtig, dass es quasi kein Sicherheitsrisiko ist, die SSL-Verbindungen zum Exchange nicht mehr aufbrechen zu lassen ( Domäne wird dann je nach Konfig automatisch in die Ausnahmeliste hinzugefügt) ?

- KES bricht die SSL Verbindung ja auf -> scannt -> sendet dann  verschlüsselt mit seinem eigenen Zertifikat / (oder ohne ? also SSL Offloading) ?. Wäre es denkbar, der KES ein SSL Bridging ausführen zu lassen ? Also die SSL Verbindung aufbrechen -> Scan -> verschlüsseln wieder mit dem ursprünglichen Zertifikat. Dieses müsste man halt dann im KSC irgendwo importieren können wie z. B. auf einem ReverseProxy.

Danke für deine Antwort, Gruß

Khappa

Voller Support bis 18.01.2026
Eingeschränkter Support bis 18.01.2027
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint      
Systemanforderungen https://support.kaspersky.com/de/kes-for-windows/12.4/127972     
Neuerungen https://support.kaspersky.com/de/kes-for-windows/12.4/127969    
Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.4/limitations   
Online-Hilfe https://support.kaspersky.com/de/kes-for-windows/12.4

Grüße
Alex

ich habe eine exe-Datei mit Visual Studio.net erstellt. Die exe-Datei hat eine digitales Zertifikat.

Ich habe im KSC eine Programmkategorie erstellt, in der sowohl das Zertifikat als auch der Hash aus der exe-Datei gelesen wurden und diese stimmen auch mit den Dateieigenschaften überein. Diese Programmkategorie habe ich in der Programmkontrolle einer "allow-Liste" zugefügt. Die Richtlinie wird auch korrekt auf den PC übernommen und die Programmkategorie ist darin enthalten.

Trotzdem wird bei Regeln testen diese exe-Datei als verboten angezeigt. Der SHA256-Hash welcher im Ereignis angezeigt wird, entspricht genau dem in der Programmkategorie. Für andere Programme und auch batch-Dateien hat dieses Verfahren bisher gut funktioniert. Eigentlich geht es mir vor allem um das Zertifikat, weil das natürlich viel einfacher ist als ein Hash der sich mit jeder Programmversion ändert.

Hat jemand einen Tipp, wo die Ursache liegen könnte?

Viele Grüße, Nils

Mit Kaspersky Embedded System Security lassen sich Workstations in OT-Umgebungen schützen. 
Dieses Produkt unterstützt nach wie vor den Einsatz auf Windows XP SP2 und Windows 7, sowie auf den Embedded- bzw. IoT-Versionen der Windows-Betriebssysteme.

Voller Support bis 30.10.2025
Eingeschränkter Support bis 30.10.2026
Infos https://support.kaspersky.com/de/kess/3.3       
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/embedded-systems      
Systemanforderungen https://support.kaspersky.com/de/kess/3.3/239674     
Neuerungen https://support.kaspersky.com/de/kess/3.3/239673    
Bekannte Einschränkungen https://support.kaspersky.com/de/kess/3.3/161707   
Online-Hilfe https://support.kaspersky.com/de/kess/3.3

Grüße
Alex

Voller Support bis 18.10.2025
Eingeschränkter Support bis 18.10.2026
Infos https://support.kaspersky.com/de/kes-for-windows/12.3       
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint      
Systemanforderungen https://support.kaspersky.com/KESWin/12.3/de-DE/127972.htm     
Neuerungen https://support.kaspersky.com/KESWin/12.3/de-DE/127969.htm    
Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.3/limitations   
Online-Hilfe https://support.kaspersky.com/KESWin/12.3/de-DE/184649.htm

Grüße
Alex

Kaspersky Security Center Version 14.2

Kaspersky Endpoint Security Version 12.2

Fehler:

Über KSC konfigurierte Aufgaben werden an Clients nicht ausgeführt.

Z.B. Kaspersky Endpoint Security für Windows (12.2.0) Update > Fehlermeldung: "Die Aufgabe konnte nicht gestartet werden. Object not found"

> Die Fehler gibt es nicht im gesamten Netzwerk sondern nur an einigen Clients. Neuinstallation Agent ergab noch keine Lösung.

Außerdem sind über im KSC an den KES-Stationen (alle in gleicher Verwaltungsgruppe) unterschiedliche Anzahl an Aufgaben sichtbar, d.h. bei einigen ausschließlich die KSC-Aufgaben - bei anderen zusätzlich die lokalen Aufgaben

> Sollte das nicht überall gleich aussehen??

Sind diese Probleme bekannt bzw. gibt es Tipps zur Behebung?

Vielen Dank im Voraus!

wenn ich richtig informiert bin, kann ich auf Windows Servern auch Windows Updates per Kaspersky verteilen/bereitstellen, oder? Wo finde ich denn Informationen darüber wie das abläuft und was die Voraussetzungen sind? Weiterhin würde mich interessieren, wo ich an einem Server feststellen kann, ob er von Kaspersky mit Windows Updates versorgt wurde.

Viele Grüße und Danke im Voraus 🙂

ich bin dabei einen neuen KSC-Server einzurichten. Den Hinweisen zur Härtung folgend, ist der Host (Windows Server 2022) kein AD-Mitglied und die Installation des KSC erfolgte nur durch einen lokalen Anwender. Ich habe nun einige Einstellungen aus den alten Richtlinien übertragen und dabei wurde mir klar, dass Regeln, die auf dem alten KSC explizit für Domänen-Benutzer erstellt wurden, so nicht mehr auf dem neuen KSC greifen können, da dieser die AD-Benutzer ja nicht kennen kann. Ich würde aber gerne weiterhin Regeln AD-Benutzerbasierend nutzen können. Gibt es einen Weg, im KSC eine LDAP Verbindung zum AD herzustellen, wie z.B. im Kaspersky Secure Mailgateway?

Mit besten Grüßen,

Marco

ich habe folgendes Thema, es geht um eine KSC Instanz 14.2.0.26967 welche an einem Standort betrieben wird. Über diese wird auch ein 2. Standort, der per Site-2-Site VPN angebunden ist verwaltet. Die Verteilung und die Installation vom Agent und EndPoint funktioniert fehlerfrei und wird auch auf den Rechner am 2. Standort sauber ausgerollt. Bei dem Versuch den Aktivierungsschlüssel zu verteilen, erhalten ich jedoch für diesen Standort die Fehlermeldung "Genereller Fehler auf Transportebene" und die Schlüssel werden nicht verteilt und die Endpoints nicht aktiviert. Die Verbindung vom Endpoint hatte ich schon über klcsngtgui.exe kontrolliert - das KSC wird gesehen, die Richtlinie wird auch sauber angewendet und auch ein Telnet-Aufruf läuft erfolgreich. Die Auflösung von allen DNS Namen funktioniert, das KSC wurde auch direkt per IP angesprochen. In den Richtlinien hatte ich es auch mit ohne KSC als Aktivierungsproxy verwenden versucht, keine Veränderung. Auch das deaktivieren der lokalen Richtlinie und das manuelle hinzufügen vom Aktivierungsschüssel funktioniert nicht, nach einer gewissen Zeit erscheint hier die Meldung TimeOut und der Client kann nicht aktiviert werden. Hat noch jemand eine Idee dazu?

folgendes Ticket haben wir von einem Kollegen bzgl. Kaspersky erhalten:

"Hi It’s there a way to exclude scan of VM’s files in scan.
I have many Vm on my device. There are used for testing software etc. They are static VM with single snapshot.. Scan those vm has nothing to do with security. It’s only killing my device.

It’s 3PM and still scan didn’t’ finished it work. After 3 hours of scan he did 70%."

Derzeit gibt es wöchentlich ein Full Scan, allgemein macht dies auch keine Probleme. Nur einer beschwert sich öfter darüber. Gibt es Gegenargumente für eine Änderung. 

Viele Grüße

Dennis

Voller Support bis 18.07.2025
Eingeschränkter Support bis 18.07.2026
Infos https://support.kaspersky.com/de/kes12       
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint      
Systemanforderungen https://support.kaspersky.com/KESWin/12.2/de-DE/127972.htm     
Neuerungen https://support.kaspersky.com/KESWin/12.2/de-DE/127969.htm    
Bekannte Einschränkungen https://support.kaspersky.com/de/kes12/limitations   
Online-Hilfe https://support.kaspersky.com/KESWin/12.2/de-DE/184649.htm

Grüße
Alex

ich habe hier einen KSC 14.2(a). Auf dem Server läuft auch KS4WS 11.01. Ich habe im KSC eine neue Lizenz (per Aktivierungscode hinzugefügt und per Aufgabe an KS4WS verteilt. Die Aufgabe lief ohne Fehler durch aber im KSC wird immer noch angezeigt, das für den KS4WS die Lizenz abgelaufen ist. Schaue ich über das Systray-Icon den Status vom KS4WS an ist die neue Lizenz (3Jahre) aktiv. Im Ereignisprotokoll "Kaspersky Event Log" wird folgender Fehler protokolliert: Replikation von Lizenzinformationen für das Programm Kaspersky Security 11.0.1 für Windows Server konnte nicht ausgeführt werden. #1192 Invalid license format: KLLIC::c_szwKeyLicPeriod".

LG Torsten

KSC 14, KES12.0

Patch A für KSC und Agent Version 14.2 steht als Auto-Update zur Verfügung. 
Auto-Updates werden vom KSC automatisch herunter geladen und je nach Einstellung in der Richtlinie auch sofort oder nach der Genehmigung verteilt.
Ihr findet das Update unter "Erweitert" - "Programmverwaltung" - "Software-Updates".

Leider wird nur der Patch für den Netzwerkagenten automatisch verteilt. Der Patch für den Admin-Server muss manuell installiert werden.
Die Installationsdatei findet ihr im Update-Ordner im KLShare. Wo genau lässt sich über die Eigenschaften des Repositorys "Erweitert" - "Programmverwaltung" - "Updates für Kaspersky-Datenbanken und -Softwaremodule" - "Patches für Kaspersky Security Center 14.2" heraus finden.

Da bei der Ausführung erst noch das selbst-extrahierende Archiv entpackt wird und Log-Files geschrieben werden, würde ich empfehlen, den Patch vor Ausführung in einen anderen Ordner zu kopieren.

Grüße
Alex

Kaspersky hat den Support für KSWS 11.0.1 um ein Jahr verlängert. Der vollständige Support geht jetzt bis 31.12.2024.
Siehe https://support.kaspersky.com/de/corporate/lifecycle#b2b.block1.ksws11

Grüße
Alex

gibt es ab den KES Versionen 11.4/11.7 schwerwiegende Sicherheitslücken? Wir planen derzeit die Updatemigration, aber je nachdem würden wir dieses höher priorisieren. KSC ist aktuell und Datenbanken auch stets.

Viele Grüße

Dennis

Infos https://support.kaspersky.com/de/kes12       
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint      
Systemanforderungen https://support.kaspersky.com/KESWin/12.1/de-DE/127972.htm     
Neuerungen https://support.kaspersky.com/KESWin/12.1/de-DE/127969.htm    
Bekannte Einschränkungen https://support.kaspersky.com/de/kes12/limitations   
Online-Hilfe https://support.kaspersky.com/KESWin/12.1/de-DE/184649.htm   

Grüße
Alex

ich möchte alle unsicheren Protokolle auf dem KSC (14.0.0.10902) Host (WS2012R2) deaktivieren. Allerdings kann ich nach Deaktivieren von SSL 2 und 3, sowie TLS 1.0 und 1.1 nicht mehr das KSC starten.

Ich habe den SQL 2014 SP3 auf aktuellen Patchstatus und für die verschlüsselte Verbindung eingerichtet und kann per SSMS verschlüsselt auf die Kaspersky Instanz zugreifen. Hat jemand eine zündende Idee, wie ich KSC konfigurieren muss, damit ausschließlich TLS 1.2 verwendet wird?

Mit lieben Grüßen,
Marco

seit ca. 2 Wochen können alle Android mobiles den Admin-server nicht mehr erreichen, obwohl sie im Netzwerk sichtbar sind und alle (mir) bekannten  Ports offen sind. 

Betrifft Smartphones diverser Hersteller und verschiedene android-OS. 

Leider gab es sowohl bei KES 10 ein update auf 10.46.1.12 als auch bei Windows 10 vom PC, der für den Administrationsserver genutzt wird.  

Alle "Androiden" melden nun das gleiche:

Synchronisationsfehler 

Synchronisierung mit dem Administrationsserver ist nicht möglich: Anforderung an den Administrationsserver konnte nicht gesendet werden. 

Wer blockiert denn hier plötzlich ?  

 Ist eine "Unverträglichkeit" bekannt ? 

Auch ein upgrade des KSC von 13.2 auf 14 brachte dasselbe. 

Bin etwas ratlos wo ich noch suchen soll. 

Viele Grüße und Guten Rutsch heute Nacht !

Michael

gibt es eine Möglichkeit, das Kaspersky Secure Mail Gateway mit dem KSC 14 zu verbinden und zu verwalten ??? Zwecks Updates und KSN über KSC ??

MFG

Paddy

analog zu Exchange gibt es von Microsoft auch für SQL-Server eine lange Liste an Anforderungen bzgl. der zu setzenden Ausnahmen:
https://support.microsoft.com/en-us/topic/how-to-choose-antivirus-software-to-run-on-computers-that-are-running-sql-server-feda079b-3e24-186b-945a-3051f6f3a95b 

Teilweise sind die geforderten Ausnahmen nicht so einfach umzusetzen bzw. man muss etwas Arbeit reinstecken das zu konsolidieren - sollte aber unbedingt in der Richtlinie für SQL-Server umgesetzt werden. 
Dabei nicht vergessen: Auch auf dem Kaspersky Admin-Server läuft in der Regel ein SQL-Server.
Tatsächlich gibt es in der Regel mehr SQL-Instanzen als bekannt bzw. dokumentiert. Daher überprüfe ich die Angaben nochmal über die Einträge der Programm-Registry über das KSC:

Auch hier -wie bei Exchange- die Empfehlung: Spezielle Ausnahmen für bestimmte Server-Rollen (Cluster, Exchange, SQL, ...) setze ich über Richtlinien-Profile um. Die Ausnahmen greifen damit nur auf den Systemen, auf denen sie erforderlich sind (z. B. Tag-basierte Zuweisung). 
Siehe 

Wie bei den Ausnahmen für Exchange sollte man die Ausnahmen für SQL nicht auf alle (Server-) Systeme anwenden, da sie sehr weitreichend sind.

Grüße
Alex

ich hätt mal eine Frage zu der Funktion des temporären Zugriffs auf ein Gerät. Vor kurzem haben wir in unserer Firma die Gerätekontrolle aktiviert. Um trotzdem für einen gewissen Zeitraum Geräte zuzulassen, würden wir das gerne mit dem temporären Zugriff bereitstellen. Nur das ist unmöglich umzusetzten, wenn es sich um keine IT Firma handelt und wo die Mitarbeiter nicht das gewisse Know-how haben um einen Code zu erstellen diesen uns zu schicken, wir schicken ihn wieder zurück und aktiviert ihn.

Gibt es da keine einfachere Möglichkeit wo die PErson einfach nur uns anschreibt und wir geben für ihren PC das Gerät für eine gewisse Zeit über das Security Center frei, ohne diesen komplizierte andere Vorgehensweise.

Kurzeitig das Gerät zu den Vertrauenswürdigen Geräte hinzufügen und dann wieder entfernen ist klar. Aber, dass man da mal ein Gerät vergisst ist klar.

mfg

Paul

Infos https://support.kaspersky.com/de/ksc14      
Download https://support.kaspersky.com/de/dl_ksc      
Systemanforderungen https://support.kaspersky.com/KSC/14.2/de-DE/96255.htm     
Neuerungen https://support.kaspersky.com/KSC/14.2/de-DE/12521.htm    
Bekannte Einschränkungen: https://support.kaspersky.com/KSC/14.2/de-DE/211205.htm   
Online-Hilfe: https://support.kaspersky.com/KSC/14.2/de-DE/5022.htm   

Grüße
Alex

Aktualisierte Best-Practices für Virenschutz-Ausnahmen für Microsoft Exchange

Best-Practices für Virenschutz-Ausnahmen für Microsoft SQL

Richtlinienprofile