Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Posts posted by alexcad


  1. Hallo Zusammen,

    dieses Forum ist geschlossen  - bitte führt die Diskussion auf der neuen Plattform weiter: https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65
    Ihr müsst dort euren Account neu anlegen, es werden keine Daten übernommen.

    Grüße
    Alex


    Kurze Anmerkung zum Thema: das Kaspersky-eigene Backup (erstellt über die KSC-Backupaufgabe oder das Backup-Tool) enthält alle Elemente bis auf die Muster-Updates (AV, Anti-Phishing, etc.). Es sind also auch die Installationspakete enthalten und werden wieder hergestellt. Einfach ein neues KSC installieren und ohne die Konsole aufzurufen bzw. die Schnellstartassistenten zu starten das Backup über das Backup- und Wiederherstellungs-Tool einspielen. 
    Meine Empfehlung wäre allerdings: der neue Adminserver sollte den gleichen FQDN und die gleiche IP haben. 


  2. vor 1 Stunde schrieb Grodomin:

    "Patch A"  ... Hast du einen Plan wozu der ist? Hab keine Patchnotes dazu gefunden und vermute das die Agents nun auch alle reif sind...

    Servus,

    auf der englischen Support-Seite gibt es dazu KB15022   https://support.kaspersky.com/15022
    Allerdings auch mit einer knappen Erklärung:

    "Autopatch A for Kaspersky Security Center 11 was released on March 26, 2019. Autopatch A fixes the infrastructure error which involved sending incorrect identification information from Kaspersky Security Center 11 to Kaspersky Lab update servers."

    Grüße
    Alex


  3. Hier hilft nur den Agent vorher zu deinstallieren.

    Das Setup installiert immer zuerst den Agent ohne Patch und zieht dann den Patch nach - d. h . die bereits gepatchte Version auf dem Client ist neuer, als die Version aus dem Paket. Daher der Fehler.
    Stellt sich die Frage, warum du den Agent neu ausrollen möchtest?
    Einen Wechsel des Adminservers bekommst du auch mit einer Aufgabe oder lokal in der Kommandozeile per klmover.exe hin.

    Grüße
    Alex


  4. Was du noch versuchen könntest: mal mit dem Remover entfernen und neu installieren, s. https://support.kaspersky.com/de/common/service/1464#block1

    Falls der Remover nichts mehr zum deinstallieren anzeigt: in einer Kommandozeile mit Admin-Rechten mit dem Schalter -nodetect aufrufen 
    kavremvr.exe --nodetect

    Grüße
    Alex


  5. vor 1 Stunde schrieb net2010:

    Habe ich dieses jetzt so richtig verstanden? 

    Ja, korrekt. Mit diesen Einstellungen konfiguriert man bei welchen Ereignissen der Admin benachrichtigt wird bzw. wo und wie lange die Events gespeichert werden, etc.

    Der zuerst von dir genannte Menüpunkt steuert dagegen wann und wie der Benutzer informiert werden soll. Wenn überhaupt macht hier in meinen Augen eigentlich nur Pop-Up Sinn - die Standard-Einstellungen sind da eine gute Konfiguration.

    Grüße
    Alex


  6. Hallo net2010,

    willkommen im Forum. Bitte mache immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten und Lösungen (Version, Patchlevel, ...).
    Wie ich gesehen habe, hast du die gleiche Frage nochmal im englischen Forum gestellt. Doppel-Posts sind nicht so gerne gesehen.

    Eigentlich ist der von dir beschriebene Weg nicht die beste Möglichkeit eine Mailbenachrichtigung für Events auf dem Client einzurichten. Ich würde dir empfehlen dazu die Konfigurationsmöglichkeiten unter "Einstellen der Benachrichtigungen" in der Richtlinie einzusetzen.

    image.png

    Hier kannst du die gewünschten Events per Mehrfachauswahl selektieren und dann über "Eigenschaften" den Mailversand aktivieren.

    Grüße
    Alex


  7. vor 3 Stunden schrieb Tomatchen85:

    Okay, laut Server kann ich dieses einfach herunterladen und hinzufügen. Gibt es dann eine Installation? Ich habe bedenken wenn ich das Paket installiere das er dann gleich anfängt dies zu verteilen?
    Ich vermute jedoch ich muss eine Aufgabe erstellen etc.?! Würde dies gern erst einmal auf einem SERVER testen wollen und dann die Richtlinie exportieren und wieder importieren!


    Das Serverschutzprodukt lässt sich nicht direkt aus der EXE paketieren, d. h . du kannst das auch auf der Support-Seite herunterladen, durch ausführen der EXE extrahieren (nicht mit einem Entpacker, wie z. B. 7zip) und dann im KSC paketieren
    https://support.kaspersky.com/de/ksws10#downloads

    Dann hast du erstmal ein Installationspaket, das du noch an deinen Bedarf anpassen und anschließend per Installationsaufgabe verteilen kannst. Bitte vorher die KES deinstallieren und einen Neustart durchführen.
    Für KS10 WS benötigst du separate Richtlinien und Aufgaben - ein Export/Import bzw. eine Konvertierung der KES-Konfiguration ist nicht möglich.

    Weiter oben hatte ich dir schon mal einen Foren-Beitrag verlinkt - das kann dir als Leitfaden für die Konfiguration dienen:

     

    Und: Testen ist immer gut ;)

    Grüße
    Alex

     


  8. Hallo Tomatchen85,

    willkommen im Forum.
    Auf Windows Servern solltest du besser "Kaspersky Security 10 für Windows Server" einsetzen, nicht die "Kaspersky Endpoint Security".
    Details zu diesem Schutzprodukt findest du hier https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/
    und hier https://forum.kaspersky.com/index.php?/topic/409422-kaspersky-umgebung-upgrade-oder-neu-aufsetzen/&do=findComment&comment=2860243

    Und wie du schon richtig erkannt hast, lässt sich das mit dem Server-Schutzprodukt sehr gut steuern: 

     



    Grüße
    Alex


  9. Nun zu 1.) "Kaspersky Security für Windows Server 10.1.1.1746"

    Wenn ich an dieser Stelle einfach ein paar Empfehlungen aus meiner Praxis zu KS10.1.1 geben darf (und da kann es durchaus andere Meinungen geben, sind willkommen):

    Konfiguration des Installationspaketes:
    - Mit der Firewall-Verwaltung habe ich bisher eher schlechte Erfahrungen gesammelt. Allein die Installation reichte schon aus (Modul per Richtlinie deaktiviert) um bestehende Konfigurationen der Windows-Firewall zu überschreiben - teilweise auch dauerhaft. Installiert und aktiviert man die Firewall-Verwaltung mit Standard-Einstellungen auf dem KSC werden sogar die Kaspersky eigenen Ports geblockt - alle Netzwerkagenten verlieren die Verbindung zum KSC. Ich bin dazu übergegangen dieses Modul nicht zu installieren.
    - Gerätekontrolle: direkte Störungen sind mir hier nicht bekannt, aber diese Modul erfordert nach meinen bisherigen Erfahrungen einen Neustart bei der Deinstallation. Daher installiere ich es nur, wenn es erforderlich ist, z. B. in TS-/VDI-Umgebungen, die das Durchschleifen von Wechseldatenträgern erlauben.
    - Die Module zum Schutz von NetApp/Netzwerkspeichern lassen sich nur mit der Lizenzierung "Kaspersky Security für Storage" nutzen, daher installiere ich auch diese Module in der Regel nicht mit, siehe https://support.kaspersky.com/de/12784 

    image.png


    Konfiguration der Richtlinie:

    - generell: kontrolliert in den Modulen unter "Aufgabenverwaltung" die Zeitplan-Einstellungen. Hier stehen teilweise völlig unsinnige Standardeinstellungen, wie z. B. das Starten des Schutzmoduls jede Stunde. Normalerweise sollte jedes Schutzmodul mit der Anwendung starten.

    - "Echtzeitschutz des Servers" - "Schutz des Datenverkehrs" - hier sind die Standardeinstellungen (und die Menüs) ziemlich verwirrend. Tatsächlich funktioniert Web-AV im Aufgabenmodus "Treiber-Interceptor", die ICAP-Einstellungen sind dann überflüssig und können ignoriert werden. Standardmäßig ist die Untersuchung von HTTPS-Datenverkehr bzw. im Interceptor-Bereich das Scannen von Traffic auf Port 443 aktiviert. Da hierbei das Zertifikat aufgebrochen wird, führt das oft zu Störungen. So verweigert  z. B. das vCenter-Web-Interface seine Arbeit.

    image.png

    - "Echtzeitschutz des Servers" - "Exploit-Prävention" - mit diesem Modul erreicht man eine sehr gute Härtung des Systems und damit natürlich eine wesentlich Verbesserung des Schutzes. In der Praxis zeigt sich aber in der Regel, dass hier erstmal die Systeme sauber durchgepatcht werden müssen, da dieses Modul sonst permanent anschlägt bzw. Events generiert. Meine Empfehlung: erstmal deaktivieren und dann im Zuge eines separaten Projektes oder zu Audit-Zwecken auf ausgewählten Systemen aktivieren. Für Unternehmen mit sehr hohem Schutzbedarf mit entsprechenden Ressourcen eine super Sache - auch z. B. nur auf einem Teil der Server.

    - "Schutz für ins Netzwerk eingebundene Speicher" - hier gibt es einen kleinen kosmetischen Bug: Bei "Anti-Cryptor für NetApp" lässt sich das Schloss nur setzen, wenn das Modul komplett konfiguriert wurde - was natürlich Unsinn ist, wenn ich das Modul nur über die Aufgabenverwaltung deaktivieren möchte. Wie gesagt installiere ich diese Module schon gar nicht mit - dennoch bilde ich das auch gerne in der Richtlinie ab und deaktiviere auch bei diesen Modulen den Aufgabenstart. Hier behelfe ich mir damit, dass ich nur unter "Aufgabenverwaltung" das Schloss schließe.

    - Für die Module unter "System-Diagnose" gilt Ähnliches wie für das Modul "Exploit-Prävention": Härtung des Systems, Verbesserung des Schutzes - aber eben auch eine Herausforderung bzgl. der Umsetzung und Administration. Auch hier deaktiviere ich in der Regel die Module und mache daraus ein eigenes Projekt.

    Standardaufgabe "Aufgabe zur schnellen Untersuchung":
    - wie hier https://forum.kaspersky.com/index.php?/topic/407020-bug-in-ks1011-assistent-erstellt-aufgabe-schnelle-untersuchung-als-vollscan/   schon beschrieben: Der Assistent legt eine "Aufgabe zur schnellen Untersuchung" an, die aber einem (nicht optimal konfiguriertem) Vollscan entspricht. Entsprechend bringt diese Aufgabe Last auf das System und dauert je nach Datenvolumen mehrere Stunden. 

    image.png

    Grüße
    Alex

     


  10. Hallo René,

    auch auf der englischen Support-Seite ist Windows Server 2019 für KSC10.5.1781 noch nicht frei gegeben - sollte aber auch nach meinem Dafürhalten keine Probleme machen.
    Wenn du sicher gehen willst: Anfrage an den Support über deinen Company-Account erstellen. Feedback gerne hier im Forum.

    Grüße
    Alex

    PS. zu 1.) schreibe ich noch was, sobald ich die Zeit dazu finde.


  11. Nochmal für die Allgemeinheit: auch der MSI-Aufruf mit den Parametern 
    EULA=1 PRIVACYPOLICY=1 /qn
    funktioniert.
    Hierbei muss nicht der gesamte Ordnerinhalt ins Installationspaket kopiert werden  -  es ist ausreichend die passende MSI-Datei (32bit oder 64bit) auszuwählen. 

    image.png


    Bzgl. der Dubletten: darf ich nicht mehr löschen, da es bereits Antworten darauf gibt. Bitte einfach nicht mehr hochholen.
    Bitte in Zukunft auch nicht eine Frage, für die bereits ein eigener Topic erstellt wurde nochmals an einen bestehenden Beitrag anhängen. 

    Grüße
    Alex

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.