Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Schau mal da nach: http://forum.kaspersky.com/index.php?showtopic=187836 Vielleicht beantwortet der von Helmut angegebene FAQ-Artikel deine Frage. Grüße Alex
  2. Absolut richtig !!! :-) Grüße Alex
  3. Das ist sicherlich der beste und einfachste Weg. Der Schutz für zusätzliche Maiboxes lässt sich allerdings auch nachlizenzieren. Grüße Alex
  4. Hallo Andy, ist auch der SBS 2008 auf dem neusten Stand? Hier muss u.U. der erweiterte Download von Microsoft Updates erst aktiviert werden. Achte im Update-Dialog von Server 2008 auf einen Link "Online nach Updates aus den Microsoft-Updates suchen" o.s.ä. Grüße Alex
  5. Die Antwort ist leider nicht so klar ausgefallen, wie erhofft: Support wird in vollem Umfang gleistet, allerdings gibt es keinen Anspruch darauf. Wenn bei einem Problem ein "NoGo" von den Technikern aus Moskau kommt wird der Supportfall auch ohne Lösung geschlossen. Im Klartext dürfte das heißen: Sobald alle Möglichkeiten bzgl. Kaspersky und Windows ausgeschöpft sind und der Verdacht besteht, dass die Ursachen des Problems auf XEN-Ebene zu suchen sind wird das Ticket geschlossen. Da hier allerdings normalerweise keine Probleme auftreten sollten scheint mir das nicht wirklich problematisch zu sein. Wenn du ganz sicher gehen willst bleibt nur zu VMWare Server zu wechseln, das wird unterstützt. Auch die neuen Produkte (Version 8) tragen das "VMWare ready" Logo. In zukunft wird es sogar eine komplette Integration in VMWare Server geben, so dass auf den virtuellen Servern keine eigene Scan-Engine benötigt wird. Hier ist aber VMWare noch nicht soweit. Grüße Alex
  6. Vermutlich ist das noch der alte Eintrag. Alte Clients sollten immer auch unter "Nicht zugeordnete Computer" gelöscht werden. Am einfachsten ist: Im AdminKit mit der rechte Maustaste auf den AdminServer klicken und "Suchen" wählen. In der Suchmaske sind bei "Computername" auch Platzhalter erlaubt ( * und ? ). Im Zweifelsfall alle Einträge löschen und über "Nicht zugeordnete Computer" neu suchen lassen. Wenn die NetBIOS-Abfrage aktiv ist und alte Einträge noch in DNS/WINS stehen, wird der Client mit den alten Daten immer wieder "gefunden". Also auch hier aufräumen. Wer es ganz sicher und vor Allem schneller braucht: Netzwerkagent lokal auf den Client installieren, dann wird er auf jeden Fall gefunden. Zur Installation siehe Beitrag Nr. 5 unter http://forum.kaspersky.com/index.php?showtopic=194743 Grüße Alex
  7. Das Problem haben wir aber schon mal: Der Agent ist nicht richtig installiert. Ist auf dem Client XP Prof. oder Home installiert? Versuche eine lokale Installation mit Adminrechten auf dem Client: Dazu rufst du in einer DOS-Box die Setup.exe mit Parameter -s aus dem Agent-Paket vom AdminServer auf. Zu finden unter \\%adminserver%\klshare\packages. Bei XP kann man die Setup.exe einfach mit der Maus vom Explorer in die DOS-Box ziehen. Den Aufruf dann wie gesagt mit " -s" ergänzen (mit Lehrzeichen vor dem "-"). Dann nochmal mit "klnagchk" prüfen und gegebenenfalls das Setup erneut lokal ausführen, nur ohne "-s". In diesem Fall musst du zwar die Angaben zur Konfiguration (AdminServer, Ports, etc.) machen, hast aber mehr Kontrolle und bekommst u. U. ein Fehlermeldung, die dir weiterhilft. Grüße Alex
  8. Bitte teste die Verbindung zum AdminServer mit "klnagchk.exe" - zu finden im Installationsverzeichnis des Agents auf dem Client (ist in einer DOS-Box auszuführen) - und poste das Ergebnis. Grüße Alex
  9. Bei uns und einem Großteil unserer Kunden das gleiche Problem. Der Update-Task des AdminServers hängt bei der Signaturprüfung einer Datei aus dem Update. Grüße Alex
  10. Da mich das auch interessiert habe ich das mal an meine Ansprechpartner bei Kaspersky weitergeleitet. Sobald ich Antwort erhalte gebe ich die Infos weiter. Grüße Alex
  11. Welche Version des Agents bzw. des AdminKits setzt du ein? Ist der SBS 2008 auf dem aktuellen Stand bzgl. der Microsoft Updates? Auch die Informationen zur Bewertung der Sicherheit in einem SBS-Netz müssen ab und an aktualisiert werden, damit der SBS aktuelle Produkte erkennen kann und somit die Clients auf grün schaltet. Grüße Alex
  12. Kannst du dich noch Remote aufschalten, z.B. per Teamviewer? Dann einfach mit dem (hoffentlich gesetzten) Passwort auf dem Client die Richtlinie außer Kraft setzen (rechte Maustaste auf das Kaspersky-Tray-Icon), eine Ausnahme für den VPN-Client setzen (Infos aus der Quarantäne verwenden), die Datei(en) aus der Quarantäne wiederherstellen und die VPN-Verbindung aufbauen. Die auf dem Client gefundenen Ausnahmen in die Richtlinie auf dem AdminServer übernehmen (Export-Import Funktion, geht super einfach) und sicherstellen, dass die Richtlinie auf dem VPN-Client übernommen wurde. Dann kannst du die Richtlinie auf dem Client wieder aktivieren (wieder rechte Maustaste) und testen. Grüße Alex
  13. Hallo, wir betreuen bei einigen unserer Kunden Kaspersky AV Lösungen im Windows-Server/AD- und Citrix Terminalserver-Umfeld, auch auf XEN-Basis (bis zu 200 virtuelle Server). Bisher setzen wir hier die Produkte "Kaspersyk AV für Windows Server EnterpriseEdition v6.0.2.555 CF11" auf den Terminalservern bzw. Clusternodes und "Kaspersky AV für Windows Server 6.0.4.1424" auf den sonstigen Servern ein und hatten eigentlich noch nie nennenswerte Probleme damit. Auch die neue Version 8 der EnterpriseEdition, die dann auf Server 2008 R2 lauffähig ist (KAV AV 6.0.4.1424 sowieso) und die nächsten Tage erscheinen soll machte bisher in unseren Tests einen guten Eindruck. Jedoch ist gerade beim Einsatz von Citrix Provisioning Services, aber auch insgesamt bei virtuallisierten Systemen eine gute Planung der Implementierung eines AV-Produktes nötig. Diese sollte eine ausreichende Test- und Pilotphase einschließen. Damit gebe ich natürlich nur meine Erfahrungen mit KAV auf virtuellen Maschinen wieder - bzgl. des offiziellen Supports durch Kaspersky bitte an den von Helmut genannten Kontakt wenden. Grüße Alex
  14. Ja, natürlich: Du gibst einfach als Objekt den Namen der EXE (z.B. "tuchnichgut.exe") ohne Pfadangabe in der Ausnahme ein. Das geht sowohl bei den "Regeln für Ausnahmen". als auch bei den "Vertrauenswürdigen Anwendungen". Da man den Schutz mit zu allgemeingültigen Ausnahmen ziemlich löchrig macht ist das aber nicht empfehlenswert. Wenn sich das Objekt schon nicht absolut (mit Pfad) angeben lässt, so lässt sich vielleicht die Ausnahme als Kombination von Objekt und Bedrohungstyp definieren. Eine gute Vorgehensweise ist hierbei: Nachdem Kaspersky die Datei gelöscht hat in BacKup und Quarantäne schauen und hier den Bedrohungstyp auslesen. Dann eine gezielte Ausnahme anhand dieser Daten erstellen und die Datei aus Backup/Quarantäne wiederherstellen.
  15. Schau mal bitte ob in deinen Scanaufgaben unter "Eigenschaften" der Haken bei " Geplante Untersuchung anhalten, wenn Bildschirmschoner aktiv ... usw." gesetzt ist. Wenn ja, dann rausnehmen und nochmal testen. Dieser Haken sorgt dafür, dass der Scan nur läuft, wenn die Arbeitsstation gesperrt ist oder der Bildschirmschoner läuft. Ansonsten wird die Aufgabe angehalten - was leider auch dafür sorgt, dass alle anderen Aufgaben (z.B. die Updates) ebenfalls gestoppt werden und nicht weiter laufen. Grüße Alex
  16. Wenn du kein allzu großes Netz hast ist es vermutlich am einfachsten du verteilst den Netzwerkagent des neuen AdminKits nochmal auf allen Clients und sortierst diese dann in deine Verwaltung. Grüße Alex
  17. Leider ist den Kollegen von Kaspersky ein Fehler unterlaufen - in der FAQ steht: System memory; Autorun objects; %systemroot%\ not including subfolders; %systemroot%\system\ not including subfolders; %systemroot%\system32\ not including subfolders; %systemroot%\system32\drivers\ not including subfolders; %systemroot%\system32\syswow64\ not including subfolders; %systemroot%\system32\syswow64\drivers\ not including subfolders. Muss aber lauten: System memory; Autorun objects; %systemroot%\ not including subfolders; %systemroot%\system\ not including subfolders; %systemroot%\system32\ not including subfolders; %systemroot%\system32\drivers\ not including subfolders; %systemroot%\syswow64\ not including subfolders; %systemroot%\syswow64\drivers\ not including subfolders. Das Verzeichnis "syswow64" liegt direkt im "systemroot" und nicht im Ordner "system32". Im Screenshot ist es auch richtig abgebildet, nur der Text ist falsch. Grüße Alex
  18. Hier kann man sich eintragen und z. B. bei neuen verfügbaren Versionen benachrichtigen lassen: http://support.kaspersky.com/de/subscribe Ich habe darüber gerade die Meldung erhalten, dass "Kaspersky Endpoint Security 8 for Smartphone" ab heute verfügbar ist. Das lässt doch hoffen, dass auch die anderen Anwendungen in naher Zukunft in Version 8 bereitstehen. Grüße Alex
  19. Es kann verschiedene Gründe haben, warum sich ein Client über die Subnetzabfrage nicht auffinden lässt. Werden die Clients auch nicht über die Domänen- bzw. AD-Suche gefunden? Was ich gerne anwende: Installation des Kaspersky Netzwerkagents über Guppenrichtlinien-Objekte im AD. Clients mit installiertem Agent melden sich auf jeden Fall beim AdminKit und werden auch in den angelegten Subnetzen angezeigt (sofern die Ports 13.000 und 14.000 offen sind).
  20. Hatten wir noch nie, aber versuch mal folgendes: Installiere die Lizenz auf dem Masterserver neu. Wenn du das lokal auf dem Server machst beachte bitte, dass du das Lizenzfile von einem lokalen Ordner öffnest. Lizenzinstallationen von einem Netzwerkordner mag KAV EE gar nicht, warum auch immer. Dann ein- bis zweimal ein Virendefinitionsupdate durchfüren, damit die Lizenz auf dem Server gegen die Blacklist geprüft wird. Erst dann das neue Image provisionieren. Sollte das nicht helfen - ein möglicher Workaround bis zu einer Lösung könnte sein: Eine Lizenzinstallationsaufgabe für KAV EE in die Gruppe legen, die gleich nach dem Neustart läuft und erst später eine Update-Aufgabe. Nichtgestartet KAV Anwendungen kann man über Scripte, die man in Installationsaufgaben packt und durch den Agent ausführen lässt in den Griff bekommen. Grüße Alex
  21. Probleme bei der Installation auf Systemen mit W2K sind oft auf fehlende ServicePacks und Updates zurück zu führen. Neben dem ServicePack 4 muss mindestens noch das UpdateRollup 1 für Windows 2000 SP4 installiert sein: http://www.microsoft.com/downloads/details...;displaylang=de Meine Empfehlung wäre das System komplett auf den aktuellsten Stand bzgl. der Microsoft-Updates zu bringen. Was bei älteren Systemen (und dabei handelt es sich bei Rechnern mit W2K in der Regel) auch häufig der Fall ist: Zu wenig freier Speicher auf der System- bzw. Programmpartition. Für den Installationsvorgang werden ca. 300 MB benötigt. Kaspersky bricht die Installation ab, wenn das System meldet, dass nur noch wenig freier Speicherplatz auf der Platte ist. Grüße Alex
  22. Versuch es mal damit: http://support.kaspersky.com/de/wks6mp4/in...p;qid=207620514 Müsste auch die alten Versionen entfernen.
  23. Sobald der Netzwerkagent auf dem Client Kontakt zum Administration-Server hat werden auch Änderungen der IP-Adresse übergeben (sonst würde Kaspersky AK mit DHCP nicht funktionieren). Ist es denn sicher, dass die Clients über VPN den Admin-Server erreichen können? Bitte mit klnagchk.exe prüfen (Kommandozeilen-Tool, zu finden im Installationsordner des Netzwerkagents). Problem bei VPN-Verbindungen ist oft die fehlende Namensauflösung. Wenn beim Agent der Server nicht mit der IP hinterlegt ist (auch das zeigt klnagchk), kann der Client den Server nicht erreichen. Des weiteren müssen die Ports 13.000 und 14.000 offen sein. Grüße Alex
  24. Das kann man mit einer guten Struktur sehr schön abbilden. Z.B. mit einer Gruppe mit allen Richtlinien und Aufgaben, die für alle Clients dieses Typs gültig sein sollen und darunter zwei Untergruppen mit jeweils den Objekten, bei denen differenziert werden muss. Da man alle Richtlinien und Aufgaben innerhalb des AdminKits einfach mit der Maus verschieben oder kopieren kann (nicht über mehere AdminServer möglich) geht das ratz fatz. Grüße Alex
  25. Vermutlich wird der Update-Task zufällig in einem definierten Intervall verteilt. Schau mal in den Eigenschaften der Aufgabe unter "Zeitplan" - "Erweiter". Ist eine sinnvolle Einstellung, so melden sich nicht alle Clients gleichzietig beim AdminServer und wollen Updates. Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.