Jump to content

alexcad

Moderators
  • Content Count

    2,898
  • Joined

  • Last visited

Everything posted by alexcad

  1. Hallo Zusammen, dieses Forum ist geschlossen - bitte führt die Diskussion auf der neuen Plattform weiter: https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65 Grüße Alex PS: ihr müsst dort euren Account neu anlegen, es werden keine Daten übernommen.
  2. Jetzt auch auf der deutschen Seite verfügbar https://support.kaspersky.com/de/15022
  3. Servus, auf der englischen Support-Seite gibt es dazu KB15022 https://support.kaspersky.com/15022 Allerdings auch mit einer knappen Erklärung: "Autopatch A for Kaspersky Security Center 11 was released on March 26, 2019. Autopatch A fixes the infrastructure error which involved sending incorrect identification information from Kaspersky Security Center 11 to Kaspersky Lab update servers." Grüße Alex
  4. Hier noch der Verweis auf eine andere Diskussion - hier habe ich mal ein paar Beobachtungen/Erfahrungen/Empfehlungen zu KS10.1.1 zusammen geschrieben: https://forum.kaspersky.com/index.php?/topic/409422-kaspersky-umgebung-upgrade-oder-neu-aufsetzen/&do=findComment&comment=2860243 Grüße Alex
  5. Hier hilft nur den Agent vorher zu deinstallieren. Das Setup installiert immer zuerst den Agent ohne Patch und zieht dann den Patch nach - d. h . die bereits gepatchte Version auf dem Client ist neuer, als die Version aus dem Paket. Daher der Fehler. Stellt sich die Frage, warum du den Agent neu ausrollen möchtest? Einen Wechsel des Adminservers bekommst du auch mit einer Aufgabe oder lokal in der Kommandozeile per klmover.exe hin. Grüße Alex
  6. Was du noch versuchen könntest: mal mit dem Remover entfernen und neu installieren, s. https://support.kaspersky.com/de/common/service/1464#block1 Falls der Remover nichts mehr zum deinstallieren anzeigt: in einer Kommandozeile mit Admin-Rechten mit dem Schalter -nodetect aufrufen kavremvr.exe --nodetect Grüße Alex
  7. Stimmt doch - bei jedem Release ist es anders (als man denkt) Bin auch erstaunt.
  8. Hallo conair, willkommen im Forum. Diese Meldung habe ich noch nie gesehen - kannst du bitte detaillierte Informationen zu den eingesetzten Produkten (Version, Patchlevel, ...) und Betriebssystemen (Version, Edition, Build, Architektur, ...) liefern? Grüße Alex
  9. bleibt halt an dir hängen. Bitte beachten: du musst deine Lizenz ins Portal laden, damit du Tickets erstellen kannst. Anfragen lassen sich nur für lizenzierte Produkte/Lösungen erstellen. Grüße Alex
  10. Du kannst den Patch beim Support über deinen Company-Account anfordern. Der Support kann dir ggf. auch gleich einen aktuelleren Patch zur Verfügung stellen, falls verfügbar. https://companyaccount.kaspersky.com/account/login Grüße Alex
  11. Ja, korrekt. Mit diesen Einstellungen konfiguriert man bei welchen Ereignissen der Admin benachrichtigt wird bzw. wo und wie lange die Events gespeichert werden, etc. Der zuerst von dir genannte Menüpunkt steuert dagegen wann und wie der Benutzer informiert werden soll. Wenn überhaupt macht hier in meinen Augen eigentlich nur Pop-Up Sinn - die Standard-Einstellungen sind da eine gute Konfiguration. Grüße Alex
  12. Hallo net2010, willkommen im Forum. Bitte mache immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten und Lösungen (Version, Patchlevel, ...). Wie ich gesehen habe, hast du die gleiche Frage nochmal im englischen Forum gestellt. Doppel-Posts sind nicht so gerne gesehen. Eigentlich ist der von dir beschriebene Weg nicht die beste Möglichkeit eine Mailbenachrichtigung für Events auf dem Client einzurichten. Ich würde dir empfehlen dazu die Konfigurationsmöglichkeiten unter "Einstellen der Benachrichtigungen" in der Richtlinie einzusetzen. Hier kannst du die gewünschten Events per Mehrfachauswahl selektieren und dann über "Eigenschaften" den Mailversand aktivieren. Grüße Alex
  13. Die Kaufversion des Kaspersky Security Center (Version 11.0.0.1131) wurde am 12. März 2019 veröffentlicht. Info https://support.kaspersky.com/de/15011 Download https://support.kaspersky.com/de/ksc11#downloads Systemanforderungen https://support.kaspersky.com/de/ksc11#requirements
  14. Die Kaufversion von Kaspersky Endpoint Security 11.1 für Windows wurde am 15. März 2019 veröffentlicht. Die vollständige Versionsnummer ist 11.1.0.15919. Info https://support.kaspersky.com/de/14914 Download https://support.kaspersky.com/de/kes11#downloads Systemanforderungen https://support.kaspersky.com/de/kes11#requirements
  15. Vermutlich hast du den aktuell gültigen KSC-Lizenzschlüssel noch nicht beim Admin-Server eingetragen. Dieser Schlüssel lässt sich nicht durch automatische Verteilung zuteilen. Grüße Alex
  16. Das Serverschutzprodukt lässt sich nicht direkt aus der EXE paketieren, d. h . du kannst das auch auf der Support-Seite herunterladen, durch ausführen der EXE extrahieren (nicht mit einem Entpacker, wie z. B. 7zip) und dann im KSC paketieren https://support.kaspersky.com/de/ksws10#downloads Dann hast du erstmal ein Installationspaket, das du noch an deinen Bedarf anpassen und anschließend per Installationsaufgabe verteilen kannst. Bitte vorher die KES deinstallieren und einen Neustart durchführen. Für KS10 WS benötigst du separate Richtlinien und Aufgaben - ein Export/Import bzw. eine Konvertierung der KES-Konfiguration ist nicht möglich. Weiter oben hatte ich dir schon mal einen Foren-Beitrag verlinkt - das kann dir als Leitfaden für die Konfiguration dienen: Und: Testen ist immer gut Grüße Alex
  17. Nein, in Select sind alle Endpoint-Schutzprodukte für Windows, Linux, MacOS und Android enthalten. Den Rest beantworte ich gerne, sobald ich die Zeit finde. Grüße Alex
  18. Hallo Tomatchen85, willkommen im Forum. Auf Windows Servern solltest du besser "Kaspersky Security 10 für Windows Server" einsetzen, nicht die "Kaspersky Endpoint Security". Details zu diesem Schutzprodukt findest du hier https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/ und hier https://forum.kaspersky.com/index.php?/topic/409422-kaspersky-umgebung-upgrade-oder-neu-aufsetzen/&do=findComment&comment=2860243 Und wie du schon richtig erkannt hast, lässt sich das mit dem Server-Schutzprodukt sehr gut steuern: Grüße Alex
  19. Version 11 ist noch nicht offiziell released - wundert mich, dass du diese Empfehlung erhalten hast - und das es diese Download-Seite gibt. Auf der Support-Seite (auch der englischen) ist davon noch Nichts zu sehen. Wie bei allen Software-Produkten würde ich damit aber noch warten. Grüße Alex
  20. Nun zu 1.) "Kaspersky Security für Windows Server 10.1.1.1746" Wenn ich an dieser Stelle einfach ein paar Empfehlungen aus meiner Praxis zu KS10.1.1 geben darf (und da kann es durchaus andere Meinungen geben, sind willkommen): Konfiguration des Installationspaketes: - Mit der Firewall-Verwaltung habe ich bisher eher schlechte Erfahrungen gesammelt. Allein die Installation reichte schon aus (Modul per Richtlinie deaktiviert) um bestehende Konfigurationen der Windows-Firewall zu überschreiben - teilweise auch dauerhaft. Installiert und aktiviert man die Firewall-Verwaltung mit Standard-Einstellungen auf dem KSC werden sogar die Kaspersky eigenen Ports geblockt - alle Netzwerkagenten verlieren die Verbindung zum KSC. Ich bin dazu übergegangen dieses Modul nicht zu installieren. - Gerätekontrolle: direkte Störungen sind mir hier nicht bekannt, aber diese Modul erfordert nach meinen bisherigen Erfahrungen einen Neustart bei der Deinstallation. Daher installiere ich es nur, wenn es erforderlich ist, z. B. in TS-/VDI-Umgebungen, die das Durchschleifen von Wechseldatenträgern erlauben. - Die Module zum Schutz von NetApp/Netzwerkspeichern lassen sich nur mit der Lizenzierung "Kaspersky Security für Storage" nutzen, daher installiere ich auch diese Module in der Regel nicht mit, siehe https://support.kaspersky.com/de/12784 Konfiguration der Richtlinie: - generell: kontrolliert in den Modulen unter "Aufgabenverwaltung" die Zeitplan-Einstellungen. Hier stehen teilweise völlig unsinnige Standardeinstellungen, wie z. B. das Starten des Schutzmoduls jede Stunde. Normalerweise sollte jedes Schutzmodul mit der Anwendung starten. - "Echtzeitschutz des Servers" - "Schutz des Datenverkehrs" - hier sind die Standardeinstellungen (und die Menüs) ziemlich verwirrend. Tatsächlich funktioniert Web-AV im Aufgabenmodus "Treiber-Interceptor", die ICAP-Einstellungen sind dann überflüssig und können ignoriert werden. Standardmäßig ist die Untersuchung von HTTPS-Datenverkehr bzw. im Interceptor-Bereich das Scannen von Traffic auf Port 443 aktiviert. Da hierbei das Zertifikat aufgebrochen wird, führt das oft zu Störungen. So verweigert z. B. das vCenter-Web-Interface seine Arbeit. - "Echtzeitschutz des Servers" - "Exploit-Prävention" - mit diesem Modul erreicht man eine sehr gute Härtung des Systems und damit natürlich eine wesentlich Verbesserung des Schutzes. In der Praxis zeigt sich aber in der Regel, dass hier erstmal die Systeme sauber durchgepatcht werden müssen, da dieses Modul sonst permanent anschlägt bzw. Events generiert. Meine Empfehlung: erstmal deaktivieren und dann im Zuge eines separaten Projektes oder zu Audit-Zwecken auf ausgewählten Systemen aktivieren. Für Unternehmen mit sehr hohem Schutzbedarf mit entsprechenden Ressourcen eine super Sache - auch z. B. nur auf einem Teil der Server. - "Schutz für ins Netzwerk eingebundene Speicher" - hier gibt es einen kleinen kosmetischen Bug: Bei "Anti-Cryptor für NetApp" lässt sich das Schloss nur setzen, wenn das Modul komplett konfiguriert wurde - was natürlich Unsinn ist, wenn ich das Modul nur über die Aufgabenverwaltung deaktivieren möchte. Wie gesagt installiere ich diese Module schon gar nicht mit - dennoch bilde ich das auch gerne in der Richtlinie ab und deaktiviere auch bei diesen Modulen den Aufgabenstart. Hier behelfe ich mir damit, dass ich nur unter "Aufgabenverwaltung" das Schloss schließe. - Für die Module unter "System-Diagnose" gilt Ähnliches wie für das Modul "Exploit-Prävention": Härtung des Systems, Verbesserung des Schutzes - aber eben auch eine Herausforderung bzgl. der Umsetzung und Administration. Auch hier deaktiviere ich in der Regel die Module und mache daraus ein eigenes Projekt. Standardaufgabe "Aufgabe zur schnellen Untersuchung": - wie hier https://forum.kaspersky.com/index.php?/topic/407020-bug-in-ks1011-assistent-erstellt-aufgabe-schnelle-untersuchung-als-vollscan/ schon beschrieben: Der Assistent legt eine "Aufgabe zur schnellen Untersuchung" an, die aber einem (nicht optimal konfiguriertem) Vollscan entspricht. Entsprechend bringt diese Aufgabe Last auf das System und dauert je nach Datenvolumen mehrere Stunden. Grüße Alex
  21. Hallo René, auch auf der englischen Support-Seite ist Windows Server 2019 für KSC10.5.1781 noch nicht frei gegeben - sollte aber auch nach meinem Dafürhalten keine Probleme machen. Wenn du sicher gehen willst: Anfrage an den Support über deinen Company-Account erstellen. Feedback gerne hier im Forum. Grüße Alex PS. zu 1.) schreibe ich noch was, sobald ich die Zeit dazu finde.
  22. Nochmal für die Allgemeinheit: auch der MSI-Aufruf mit den Parametern EULA=1 PRIVACYPOLICY=1 /qn funktioniert. Hierbei muss nicht der gesamte Ordnerinhalt ins Installationspaket kopiert werden - es ist ausreichend die passende MSI-Datei (32bit oder 64bit) auszuwählen. Bzgl. der Dubletten: darf ich nicht mehr löschen, da es bereits Antworten darauf gibt. Bitte einfach nicht mehr hochholen. Bitte in Zukunft auch nicht eine Frage, für die bereits ein eigener Topic erstellt wurde nochmals an einen bestehenden Beitrag anhängen. Grüße Alex
  23. Ich gehe immer auf die Support-Seite und schau dort nach den Downloads: https://support.kaspersky.com/de/ksws10#downloads
  24. Hallo Stefan, wie Ralf bereits geschrieben hat: Platzhalter sollten funktionieren. In den aktuellen Versionen KS10.1.1 und KES11.0.1 lassen sich auch doppelte Sternchen als Platzhalter für einen beliebigen Ordner-Pfad einsetzen . Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.