Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published. || По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.

alexcad

Moderators
  • Content count

    2,559
  • Joined

  • Last visited

1 Follower

About alexcad

  • Rank
    Forum is my faith

Contact Methods

  • E-mail
    0

Profile Information

  • Gender
    Male
  • Location
    Stuttgart, Germany

Recent Profile Visitors

42,878 profile views
  1. Hallo Andrej, welches Produkt hast du denn auf dem Server laufen? Bitte möglichst genaue Angaben liefern (Produkt, Version, Patchlevel, OS, Systemarchitektur, ...). Grüße Alex
  2. KSC Web Kontrolle Skype Sperren

    Hallo MarkusA, willkommen im Forum. Normalerweise nutze ich die Web-Kontrolle der KES nicht - das Thema ist normalerweise auf der Firewall/UTM abgebildet. In meiner Testumgebung konnte ich es aber tatsächlich auch nicht sperren. Liegt vermutlich an der SSL-Verbindung. Vielleicht kann dir der Support in Ingolstadt helfen: Ticket kannst du über deinen Company-Account erstellen. Ticket-Nummer und Infos gerne hier posten. Grüße Alex
  3. KSC Gruppenaufgabe Vulnerability Scan

    Normalerweise sollte der User nichts mit dem Erkennen und Schließen von Schwachstellen zu tun haben - dafür werden Admin-Rechte benötigt. Bzgl. der Unterschiede bei den Ergebnissen: hier muss u. U. noch die Agenten-Richtlinie angepasst und der KSC-Abgleich mit der Microsoft-Datenbank konfiguriert werden. Grüße Alex
  4. KSC Gruppenaufgabe Vulnerability Scan

    Was meinst du jetzt mit "Ergebnisse"? Welche Schwachstellen und welche fehlenden Updates auf den Systemen gefunden wurden findest du im KSC unter "Erweitert" - "Programmverwaltung" - "Schwachstellen in Programmen" bzw. "Software-Updates". Hier lässt sich schön mit Filtern arbeiten. Aber auch das wird in den Client-Eigenschaften unter den "Systeminformationen" gelistet: "Schwachstellen in Programmen" "Nicht installierte Updates" Grüße Alex PS: das auf dem Client auszuwerten bzw. anzuzeigen ist in meinen Augen ziemlich sinnfrei.
  5. KSC Gruppenaufgabe Vulnerability Scan

    Die Schwachstellensuche im KSC ist eine Aufgabe für den Agent und wird daher nicht in der GUI der KES angezeigt. Du kannst diese Aufgabe aber im KSC über die Client-Eigenschaften unter "Aufgaben" gezielt auf einem System starten und auswerten. Grüße Alex
  6. Ist jetzt doch aktiv? Wo genau liegt dann das Problem? Falls die Installation einen Schlag Haben sollte: mal mit dem Remover entfernen und neu installieren, s. https://support.kaspersky.com/de/common/service/1464#block1 Grüße Alex
  7. Ein "Private Patch" ist nicht öffentlich, d. h. er steht nicht zum Download (z. B. auf der Support-Seite) zur Verfügung => muss vom Support angefordert werden. Diese Patches stehen daher auch nicht im Rahmen der Funktion "Software-Updates" zur Verteilung über den Seamless-Update-Service bereit, sondern müssen paketiert und per Aufgabe verteilt werden. Dem gegenüber steht der "Public Patch" - der ist frei verfügbar und wird teilweise (nicht immer) unter "Software-Updates" gelistet. Ein Beispiel für einen "Public Patch" ist Patch A für KSC/Agent 10.4.343, s. https://support.kaspersky.com/de/13968 Patch CVE-2017-9765 (Security Fix 1) für KSC/Agent 10.4.343 ( https://support.kaspersky.com/de/13844 ) war ein Public Patch, der auch über die "Software-Update"-Funktion automatisch verteilt werden konnte (Auto Patch). Daneben gibt es noch weitere Bezeichnungen: Maintenance Release (MR), Critical Fix (CF), Security Fix (SF) Mit einem MR ändert sich in der Regel die Versionsnummer - Ausnahme ist hier aktuell MR1 für KES10SP2 (warum auch immer). Bzgl. der KES ist hier das Upgrade über den Seamless-Update-Service eine super Sache. So konnte man z. B. Schritt für Schritt von der KES10SP1 auf KES10SP1 MR1 und über MR2 und MR3 auf KES10SP1 MR4 upgraden ohne paketieren oder neu installieren zu müssen. CF taucht eigentlich nur im Zusammenhang mit "Kaspersky Security 10 für Windows Server" auf. Und die Bezeichnung SF spricht für sich Grüße Alex
  8. Bei Java sollte man etwas vorsichtig sein - das kann ja durchaus ein Einfallstor sein. Es empfiehlt sich die Ausnahmen so eng wie möglich zu fassen. Wenn die Ausnahme auf die EXE ausreichend ist, dann dabei belassen und nicht noch zusätzlich zu den vertrauenswürdigen Prozessen hinzufügen. Was mir bei der Gelegenheit noch einfällt: Ist KSN aktiviert und wird für die Module auch angewendet? Das sollte eigentlich Performance-Probleme vermeiden helfen. Würde ich dringend empfehlen, falls noch nicht aktiviert. Grüße Alex
  9. Scheinbar hat sich seit dem Creators-Update das Verhalten des Defenders geändert: früher war es wohl ausreichend, wenn eine andere Firewall installiert war - nun scheint der Defender auch die Funktionalität zu prüfen. Am Systemstatus hat sich nichts geändert, wird nur anders ausgewertet und angezeigt. Wobei ich das Verhalten des Defenders nun besser finde: es wird auf die fehlende Firewall-Funktion hingewiesen. Ihr solltet das zum Anlass nehmen und die Kaspersky-Firewall aktivieren (zuerst in einer Pilotgruppe testen). Seit dem Redesign in Version 10 funktioniert die Kaspersky Firewall hervorragend und das mit minimalem administrativen Aufwand. Was auch und gerade der integrierten KSN-Abfrage zu verdanken ist. Wir haben da in der Regel wenig bis keinen Anpassungsbedarf. Meine dringende Empfehlung wäre also: - KSN aktivieren (in der KES Richtlinie UND in der KSC Richtlinie) - Kaspersky Firewall über die Richtlinie aktivieren, ggf. Standardeinstellungen prüfen und anpassen (z. B. bei abweichenden Netzwerksegmenten) Grüße Alex
  10. Hallo Zusammen, soeben frisch eingetroffen: Privater Patch pf10sp2mr1a_1 https://support.kaspersky.com/de/14029 Der Patch pf10sp2mr1a_1 behebt die folgenden Probleme: - Der Administrationsserver kann beim Start abstürzen. - Eine große Zahl von Ereignisse verursacht die Überschreitung des Speicherlimits für Ereignisse auf dem Administrationsserver. - Der Dienst des Servers reagiert nicht auf Anfragen bei der Ausführung einer Aufgabe zur Remote-Installation. - Eine Aufgabe zum Update von Kaspersky Endpoint Security wird mit einem Fehler abgeschlossen, wenn der Administrationsagent als Update-Quelle angegeben ist. - Regeln zum Vierschieben von Geräten können versagen, wenn das Attribut sAMAccountName in Active Directory nicht eindeutig ist. - Im Kaspersky Event Log wird der Fehler „Violation of PRIMARY KEY constraint 'PK_hst_tag_rule_scope‘“ aufgezeichnet. - Wenn der Administrationsserver in der Rolle WSUS verwendet wird, können Update-Dateien für Windows auf verwalteten Geräten nicht gelöscht werden. - Unter Anwendung von MySQL können Fehler „Truncated incorrect CHAR(1024) value“ im Kaspersky Event Log aufgezeichnet werden. - Eine Aufgabe zur Installation von Updates und zum Schließen von Schwachstellen kann mit dem Fehler „Access denied“ abgeschlossen werden, wenn das Verbindungsprofil „For updates only“ für die Verbindung zu einem anderen Administrationsserver auf den Hosts aktiv ist. - Der Administrationsserver es nicht „merken“, wenn ein Host aus dem Schlafmodus wechselt. Dabei wird die Verbindung zum Administrationsserver nicht wiederhergestellt. - Das Kaspersky Security Center schließt veraltete (superseded) Updates bei der Installation auf einem Host aus. - Die Installation von Adobe Flash Player kann fehlschlagen. Grüße Alex
  11. Kaspersky Trainings 008+009

    Viele Kurs bzw. Unterlagen dazu findest du auch im Partnernetz, auf das du Zugriff haben müsstest. Schau da mal unter "Schulungen" Grüße Alex PS: falls du bzgl. Channel Account Manager nicht weiter kommst > schick mir deine PLZ per PM.
  12. Kaspersky Trainings 008+009

    Bist du Partner oder Endkunde? Wenn Partner: Frag deinen Channel Account Manager bei Kaspersky Wenn Endkunde: Frag deinen Kaspersky-Partner Grüße Alex
  13. Ja, nach der Deinstallation der KES benötigst du einen Neustart. Nach der Installation der KS10 WS den CF ProductCore 17 nicht vergessen. Auch noch wichtig: für KS10 WS benötigstdu eine eigene Richtlinie und eigene Aufgaben (falls noch nicht vorhanden), die der KES greifen nicht. Grüße Alex
  14. Dann solltest du unbedingt KS10 WS installieren. Grüße Alex
  15. Geht auch, sofern es kein Terminalserver oder ein Cluster-Node ist - besser ist aber KS10 WS 10.0.0.486 einzusetzen. Hier dann bitte mind. CF ProductCore 16 installieren, aktuell ist CF ProductCore 17. Siehe https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Grüße Alex
×