Jump to content

alexcad

Moderators
  • Content Count

    2,743
  • Joined

  • Last visited

2 Followers

About alexcad

Recent Profile Visitors

46,301 profile views
  1. Die Kaufversion von Kaspersky Security 10.1.1 für Windows Server wurde am 13. November 2018 veröffentlicht. Die vollständige Versionsnummer ist 10.1.1.746. https://support.kaspersky.com/de/14810 https://support.kaspersky.com/de/ksws10#downloads Grüße Alex
  2. Hallo Guenter-007, willkommen im Forum. Kannst du bitte noch Infos zu den eingesetzten/betroffenen Produkten liefern? (Versionen und Patchlevel für KES, KSC und Agent) Der Beitrag von Januar bezieht sich auf nicht mehr aktuelle Versionen. Grüße Alex
  3. alexcad

    Workstations Scannen nur bis 1%

    Hallo Antiveirus, willkommen im Forum. Kannst du bitte weitere und detailliertere Infos liefern? Genaue Produktversionen inkl. Patchlevel KSC/Agent/KES. Wie sind die Scanaufgaben konfiguriert? (ggf. exportieren, zippen und hier posten bzw. per PM schicken - am besten das gleiche mit den Richtlinien). Wurden die Aufgaben/Richtlinien neu erstellt oder konvertiert? KAV 6MP4 ist ja schon echt sehr, sehr alt und schon seit fast 2 Jahren nicht mehr unterstützt. Grüße Alex
  4. Hallo Thorsten, wie gesagt: auch bei einer direkten Upgrade-Installation ist ein Reboot erforderlich (war auch in der Vergangenheit so) mit allen von dir genannten Risiken. Hier sehe ich keinen großen Unterschied bzgl. der beiden Vorgehensweisen. In beiden Fällen muss entsprechend den Gegebenheiten das ganze sauber vorbereitet und geplant werden. Und wir managen Umgebungen mit bis zu 12.000 Systemen. Einige Möglichkeiten hat Kaspersky ja durchaus zu bieten: - Aufgaben in Abhängigkeit zu starten (automatische Aufgabenkette) - Inline-Upgrade innerhalb eines Major-Release mit dem Seamless Update Service ohne Schutzunterbrechung. Hier hängt die Frage dran, ob und warum denn wirklich alle Clients auf die KES11 gebracht werden sollen, oder ob ein Upgrade bestehender Installationen auf KES10SP2_MR3 u. U. der bessere Weg ist. - Für mich eines der besten Features: Aufgaben auf Geräteauswahlen zu starten. Damit lässt sich super filtern und verschiedene Anforderungen abbilden. - Aufgaben mit WoL zu verbinden. - ... Hier kann dir ein kompetenter Kaspersky Partner sicher weiter helfen. Bei 3.000 Systemen sollte es eigentlich kein Problem sein sich externe Unterstützung zu holen. Auch die Tickets kannst du über deinen Kaspersky Partner erstellen lassen. Sofern er über einen guten Kontakt zum Hersteller verfügt, lässt sich damit einiges beschleunigen. Ergänzend noch: Im englischen Forum wurde das auch schon diskutiert, nur leider etwas durcheinander. Auf die Schnelle konnte ich nicht rauslesen, ob das Bereinigen der Registry erfolgreich war. Vielleicht hilft es hier nochmal unter Verweis auf den Foren-Beitrag gezielt beim Support nachzufragen. https://forum.kaspersky.com/index.php?/topic/374052-error-aes-56-encryction/& Grüße Alex
  5. Hallo Thorsten, das Problem mit der Schutzunterbrechung und dem Reboot hat man aber leider immer - auch bei einer direkten Upgrade-Installation. In der Regel führe ich Migrationen mit getrennten Deinstallations- und Installationsaufgaben durch - gerade in großen Umgebungen. Ich habe dadurch mehr Kontrolle über den Ablauf und nach wie vor deutlich weniger Störungen (obwohl es echt schon besser geworden ist). Unabhängig davon: ist es sicher, dass die Kaspersky-Verschlüsselung nicht mit installiert wurde? Was du versuchen könntest: erstelle eine Aufgabe "Auswahl von Programmkomponenten ändern" für die KES 10.3.0.6294 und entferne die Haken bei "Festplatten verschlüsseln" und "Dateien und Ordner verschlüsseln". Dann auf ein/zwei Testsystemen rennen lassen, neu starten und nochmal die Installation testen. Grüße Alex PS: Du solltest unbedingt auch jeweils den aktuellen PF für KSC/Agent10SP3 und KES11 ausrollen. Siehe https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ Oder/und beim Support anfragen.
  6. Ich denke, dann haben wir die Lösung: Mit CF1 kam ein korrigiertes Plugin, siehe https://support.kaspersky.com/de/14496#block3 Bitte altes Plugin deinstallieren und neues installieren. Grüße Alex
  7. alexcad

    SFirm startet mit KES 11 nicht

    Antwort vom Support (editiert): ... die Ursache hierfür ist ein Interoperabilitäts-Problem zwischen unserem Treiber klvfs.sys und der Bibliothek sfscoresd.dll (Promon Shield - http://promon.no), welche von SFirm genutzt wird. Die von der DLL verwendete Funktion "NtAreMappedFilesTheSame" arbeitet nicht korrekt, wenn Multiple Views genutzt wird. Dies ist jedoch unumgänglich für unseren Treiber. Die Funktion NtAreMappedFilesTheSame ist extrem selten und wir kennen bisher nur sfscoresd.dll, die sie nutzt. Da wir an den Umständen leider nichts ändern können, möchte ich Sie bitten, sich an den SFirm-Support zu wenden wenn Sie die File Level Verschlüsselung nutzen wollen und darum zu bitten, die Bibliothek sfscoresd.dll dahingehend umzuschreiben, dass die Funktion NtAreMappedFilesTheSame nicht genutzt wird. Eine andere Möglichkeit gibt es leider nicht, wenn SFirm zusammen mit unserer Verschlüsselung genutzt werden soll. Der Treiber klvfs.sys ist ausschließlich für File Level Encryption bzw. Verschlüsselung von Wechseldatenträger zuständig. Wenn Sie also Full Disk Encryption, Bitlocker oder keine Verschlüsselung verwenden so wird dieser Treiber nicht benötigt und kann umbenannt bleiben. Meine Empfehlung wäre: die Kaspersky Verschlüsselung nur mit installieren, wenn es erforderlich ist. In der Regel also auf wenigen Admin-PC, die zur Verwaltung und Verschlüsselung von Wechseldatenträgern dienen sollen. Grüße Alex
  8. Hallo ChrWa, willkommen im Forum. Hast du uns noch ein paar Informationen? Betriebssystem/Edition, Funktion des Servers, wie wird installiert, welche Module wurden ausgewählt, welche Lizenz wird eingesetzt, ...? Grüße Alex
  9. Hallo Zusammen, bei mir geht das - sogar mit den seit KS10.1 und KES11 nutzbaren Mehrfachmasken (ersetzen einen beliebig verschachtelten Ordnerpfad) Habt ihr CF12 schon installiert? Solltet ihr unbedingt machen. Diese Ausnahmen gelten dann auch für alle darunter liegenden Objekte inkl. Unterordner. Grüße Alex
  10. CF12 muss über den Company Account beim Support angefordert werden https://companyaccount.kaspersky.com/account/login Grüße Alex PS: Frag einfach nach dem aktuellen CF. Vielleicht gibt es da ja auch schon CF13 oder höher. Feedback wäre klasse.
  11. Hallo cyberdoc, hast du schon Critical Fix ProductCore 12 (KB14306) installiert? Siehe https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Grüße Alex
  12. Hallo roemers, ich hätte auch erstmal nach dem Deinstallationskennwort gefragt, wobei das normalerweise keine zerschossene Installation zur Folge hat. Lassen sich Unterschiede in der Installation der Vorgängerversion(en) finden? Wurde per Softwareverteilung installiert oder aus dem KSC? Wenn per Softwareverteilung: hier schon mal die Deinstallation getestet? Dazu muss dann natürlich vorher das Deinstallationskennwort in der Richtlinie entfernt werden. Ist grundsätzlich aber auch meine Vorgehensweise bei unternehmensweiten Migrationen/Versionsupgrades per KSC. Hier nehme ich beim Kennwortschutz immer den Haken bei "Programm entfernen / ändern / reparieren" raus. Entsprechend muss ich in der Deinstallationsaufgabe kein Kennwort mitgeben. Du kannst das ja auch erstmal in einer Diagnose-/Test-Gruppe mit einer Richtlinie testen, die nicht für die produktive Gruppe greift. Falls du noch kein Ticket beim Support offen hast: du kannst mir gerne die Deinstallations-Logs und am besten noch eine GSI-Auswertung ( https://www.getsysteminfo.com/ ) schicken, schau mir das gerne mal an. Grüße Alex Nachtrag: Funktioniert bei den "kaputten" Systemen eine Reparatur- oder Neuinstallation der ursprünglichen Version? Hier auch die Frage nach KSC oder Softwareverteilung.
  13. alexcad

    SFirm startet mit KES 11 nicht

    Hallo Ralf, in der Vergangenheit gab es immer mal wieder Probleme mit SFirm und dem Aktivitätsmonitor von Kaspersky. Bei KES11 heißt das nun "Verhaltensanalyse". Allerdings waren da passende Ausnahmen, vor Allem das Hinzufügen zu den vertrauenswürdigen Programmen immer die Lösung. Bitte beachte dabei: Vertrauenswürdige Programme sollten bei deaktivierter Richtlinie lokal am Client konfiguriert und getestet werden. Sollte sich hier keine Konfiguration finden lassen und das Problem tatsächlich allein durch eine KES-Deinstallation lösen lassen liegt wohl ein Treiber- oder DLL-Konflikt vor. Dann kann nur der Support in Ingolstadt helfen. Grüße Alex
  14. alexcad

    Kaspersky Installationspaket .exe

    Verschieberegeln ist das richtige Stichwort. Am einfachsten zu finden über: rechte Maustaste auf "Nicht zugeordnete Geräte" und "Eigenschaften" wählen. Diese lassen sich u. A. auch an Tags binden - ist aber kein Muss. Hinweis: die Verschieberegeln werden angewendet, wenn der Admin-Server eine Netzwerkabfrage (Domäne, AD, IP Bereich) durchgeführt hat. Je nachdem was konfiguriert wurde kann es also etwas dauern, bis neue Systeme zugeordnet werden. Forcieren lässt sich das durch - manuelles Auslösen einer Netzwerkabfrage. - mit Klicken auf "Erzwingen" in der Übersicht der Verschieberegeln (rechts unten). Noch ein Tipp an der Stelle: Agent und KES immer separat installieren/verteilen. Da der Agent nicht immer sofort eine Verbindung aufbauen kann, läuft bei einer kombinierten Installation die KES-Installation sonst ganz gerne mal ins Time-Out. Grüße Alex
  15. Die einfachste Art ein MR zu verteilen: im KSC unter Software-Updates genehmigen, dann wird es per Seamless-Update-Service über die normale Update-Aufgabe verteilt. Grüße Alex
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.