Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Wie ist die Aufgabe denn geplant? Ist der Haken bei "Aufgaben nachholen" gesetzt? Hintergrund der Fragen: der Netzwerkagent startet verzögert, oft steht auch das Netzwerk nicht so schnell zur Verfügung. Wenn die Update-Aufgabe zu schnell nach dem Boot-Vorgang startet, schlägt sie oft fehl. Wie du mobile Mitarbeiter/Arbeitsplätze auch ohne VPN-Verbindung gut einfangen kannst: Verbindungsprofile in der Agentenrichtlinie konfigurieren und wenn nicht im Netzwerk, dann von außen über die öffentliche IP auf den Admin-Server verbinden. Dazu wir eigentlich nur die Portweiterleitung auf dem Router / der Firewall benötigt. Im Optimalfall macht man das nicht direkt auf den Admin-Server im produktiven Netz, sondern auf einen untergeordneten Admin-Server oder Verbindungs-Gateway in der DMZ. Eine Übersicht der Ports findest du hier: https://help.kaspersky.com/ksc/sp3/de-de/158830.htm Grüße Alex S.
  2. Hallo Matthias, ja, inzwischen gibt es (wieder) ein Plugin für KS4Exchange, siehe https://support.kaspersky.com/de/kse9#downloads Allerdings ist das nach wie vor keine vollwertige Verwaltung. Was damit geht: Informationen über den Schutzstatus und Events lassen sich damit über das KSC erfassen und verarbeiten (z. B. Benachrichtigung). Grüße Alex
  3. Die Anforderungen an den "Minimal-Scan" sind nach wie vor: Siehe dazu auch den schon etwas in die Jahre gekommenen Support-Artikel: https://support.kaspersky.com/5305 Grüße Alex PS. eigentlich bietet der Assistent beim Erstellen einer neuen Scan-Aufgabe genau diesen Bereich an.
  4. Versuche es mal mit einer Schlüssel-Datei. Den Aktivierungscode kannst du hier umwandeln lassen: https://keyfile.kaspersky.com/de Grüße Alex PS: hier noch ein aktueller Artikel zu dem Thema "Kaspersky und die Politik" https://www.heise.de/security/meldung/Analyse-EU-gegen-Kaspersky-Es-geht-um-Politik-nicht-Fakten-4084857.html
  5. Da spricht jetzt eher Unwissenheit oder zumindest ein ungesundes Halbwissen. Es werden keine Dateien übermittelt. Übermittelt werden Hash-Werte und u. U. Teile ausführbarer Programme. Mit KSC10SP3 und KES11 lässt sich das auf die Übermittlung bzw. die Abfrage von Hash-Werten beschränken. Und es wurden keine Regierungsmitarbeiter "kompromittiert": ein NSA-Mitarbeiter war so blöd auf seinem privaten Rechner mit installiertem KIS einen NSA-Trojaner zu testen. Woraufhin Kaspersky zu recht angeschlagen und Teile des Programm-Codes des NSA-Trojaners zur weiteren Analyse an das KSN übermittelt hat. Zu keiner Zeit sind Informationen an die russische Regierung geflossen. Aufgeflogen ist das Ganze, da zu dieser Zeit Kaspersky durch den israelischen Geheimdienst kompromtittiert war und dieser Screenshots von der Code-Analyse an die NSA übermittelt hat. Ein Umstand, den ich tatsächlich für bedenklich halte. Siehe dazu auch https://www.kaspersky.de/about/transparency Grüße Alex
  6. ... im englischen Forum habe ich eine mögliche Lösung gefunden: https://forum.kaspersky.com/index.php?/topic/255441-cant-add-a-license-in-ks-10-for-mobile/ Demnach sollte das Löschen und neu Installieren der Lizenz im KSC helfen. Grüße Alex
  7. Korrekt müsste sein: msiexec /i ks4wstools.msi /qn EULA=1 PRIVACYPOLICY=1 So steht es im Handbuch: http://docs.s.kaspersky-labs.com/german-INT-20180518_132432/ks4ws_admin_guide_de.pdf Grüße Alex PS: Entsprechend lautet der Aufruf für die KS10WS-Installation: msiexec /i ks4ws.msi /qn EULA=1 PRIVACYPOLICY=1
  8. Was du versuchen könntest: Plugin deinstallieren, KSC auf Patch B bringen https://support.kaspersky.com/de/14530 und dann das aktuelle Plugin neu installieren. Grüße Alex
  9. Das ist im KSC10SP3 zum Schnellstart-Assistenten gewandert: Grüße Alex
  10. Mit dem Webserver hat das nichts zu tun - darüber lassen sich nur optional die Installationspakete verteilen. Aber dennoch eine interessante Frage: wurde die Unterstützung mobiler Geräte bei der Installation des neuen KSCs aktiviert? Sonst bitte über Systemsteuerung/Software nachinstallieren. Grüße Alex
  11. Der Sync erfolgt über eine externe Adresse? Wurde die Port-Weiterleitung (DNAT) auf der Firewall angepasst? Grüße Alex
  12. Ich würde auf das Zertifikat tippen - das stimmt vermutlich nach dem Server-Umzug nicht mehr überein. Meines Wissens lässt sich das nur über eine Neuverteilung der Android-Anwendung lösen. Vielleicht weiß aber jemand einen einfacheren Weg? Grüße Alex
  13. Hallo maliszewskim, willkommen im Forum. Ich vermute mal, dass die Schlösser in der Richtlinie nicht zu sind. In diesem Fall werden die Einstellungen der Richtlinie vom Client nur bei der ersten Kommunikation übernommen, spätere Änderungen dagegen nicht. Grüße Alex
  14. https://support.kaspersky.com/de/9613#block0 Die Kaufversion von Kaspersky Security 10 für mobile Endgeräte Service Pack 3 Maintenance Release 2 Update 1 wurde am 17. Mai 2018 veröffentlicht. Diese Version schließt Folgendes ein: Kaspersky Endpoint Security für Android (Version 10.7.2.1601) Verwaltungs-Plug-in für Kaspersky Endpoint Security 10 für Android Service Pack 3 Maintenance Release 2 (Version 10.7.2.57) Verwaltungs-Plug-in für Kaspersky Device Management für iOS Service Pack 3 Maintenance Release 2 (Version 10.7.2.33) Grüße Alex
  15. https://support.kaspersky.com/de/14501 Am 16. Mai 2018 wurde die Kaufversion von Kaspersky Security for Virtualization 5.0 Light Agent veröffentlicht. Die vollständige Versionsnummer ist 5.0.52.9370. Grüße Alex
  16. https://support.kaspersky.com/de/14520 Kaspersky Security 9.0 für Microsoft Exchange Server Maintenance Release 5 wurde am 17. Mai 2018 veröffentlicht. Die vollständige Versionsnummer ist 9.5.153.0. Grüße Alex
  17. https://support.kaspersky.com/de/14530 Patch B für das Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 wurde am 28. Mai 2017 veröffentlicht. Patch B ist kumulativ und beinhaltet die Korrekturen der Patches A und SF1, der die Schwachstelle CVE-2017-9765 schließt. Grüße Alex
  18. Testweise könntest du auf einem der Server mal die Konsole lokal installieren und den besagten Haken setzen. Mal sehen, ob dann die Verbindung funktioniert. Grüße Alex
  19. Was ihr versuchen könntet: Erstellt für jede alte KES-Version, die ihr ablösen wollt eine Aufgabe "Auswahl von Programmkomponenten ändern" und deinstalliert damit die Verschlüsselungsmodule. Die Aufgabe läuft auf Clients ohne Verschlüsselung einfach ins Leere. Anschließend sollte meines Erachtens die Migration funktionieren. Grüße Alex
  20. Ich hätte da die Windows-Firewall im Verdacht. Die Konsole für KS10WS verbindet über eigene Ports, die auf dem zu verwaltenden System entsprechend freigegeben werden müssen. Leider konnte ich die Infos zu den Ports auf die Schnelle nicht finden. Der Schalter "Remotezugriff zulassen" (o. s. ä.) bei der Installation der Konsole macht nichts anderes als die Firewall-Regeln zu setzen. Grüße Alex
  21. Das Plugin findet sich bei den Downloads auf der Produktseite im Support https://support.kaspersky.com/de/ksws10#downloads klcfginst.exe ist aber auch Teil des Setups: lässt sich über das Setup-Menü installieren bzw. befindet sich nach dem Entpacken im Ordner \server. Grüße Alex
  22. Ich würde für alle Windows Server den Einsatz von KS10 WS empfehlen. Wurde schon mal hier diskutiert https://forum.kaspersky.com/index.php?/topic/338798-kaspersky-security-for-virtualization-microsoft-hyper-v/ Ist zwar nicht mehr ganz aktuell (da war noch KAV8 EE am Start, das Vorgängerprodukt von KS10 WS), aber die grundlegenden Überlegungen helfen dir vielleicht im ersten Schritt und wir können auf der Basis weiter diskutieren. Grüße Alex
  23. Hallo Stefan, willkommen im Forum. Dazu habe ich was im englischen Forum gefunden: https://forum.kaspersky.com/index.php?/topic/395224-kes-11-slow-outlook-app-after-installing-kes-11 Hier wird am Ende die Installation von PF5039 empfohlen (muss beim Support angefordert werden). Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.