Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Die Empfehlung von Kaspersky für Terminalserver und Clustermember ist: Kaspersky Anti-Virus 6.0 EnterpriseEdition (ja, die bei der es am Wochenende richtig geknallt hat). Die aktuelle Version 6.0.2.555 CF11 (Critical Fix 11, ganz wichtig !!!) läuft nicht auf Windows Server 2008 R2. Wir warten alle auf die neue Version 8.0. Ich installiere diese Version lieber lokal, sprich manuell. Wie gesagt CF11 nicht vergessen. Optional kann die Management Konsole noch lokal installiert werden (KAV FS EE kommt ohne GUI) und für das AdminKit benötigt man die Plugins (ebenfalls im Setup enthalten) um diese Version verwalten zu können. Bzgl. der Einstellungen findest du sicher in den Microsoft Guidelines Hinweise, Standardausnahmen liefert Kaspersky gleich mit: http://www.sunbeltsoftware.com/alex/gblog/avguidelines.doc Grüße Alex
  2. Da das Problem erst mit den aktuellen Virendefinitionen behoben wird, sprich von der Aktivierung von KAV EE bis zum Abschlus der Updateaufgabe der Server weiterhin lahmgelegt wird, lassen wir momentan alle produktiven Systeme bis heute Abend deaktiviert. Bei den Systemen, die mir für Tests zur Verfügung standen gab es allerdings keine Probleme: KAV EE starten/aktivieren, die (hoffentlic)h vorhandene Gruppenaufgabe für das Update der Virendefinitionen laufen lassen und das Ergebnis kontrollieren. Hat bei Allen funktioniert. Sprich: Wir haben das Update über die vorhandene Gruppenaufgabe durchgeführt. Wenn du weiterhin Probleme damit hast poste doch bitte Details zu den durchgeführten Schritten / Aufgaben. @UEWA: Wie gesagt haben wir es noch nicht großflächig umgesetzt, konnten aber bei den bearbeiteten Systemen keine Probleme mehr feststellen. Grüße Alex
  3. Gerade erreicht mich eine Nachricht von einem Distributions-Techniker von Kaspersky, in der der Fehler und das bisher im Forum beschriebene Workaround bestätigt wird: >>>>> seit einem Datenbankupdate vom 22.10.2010 20:37 Uhr, kann es zu einer hohen Systemauslastung durch den Virenschutz kommen. Unsere Entwickler arbeiten mit höchster Priorität an diesem Problem. Wir erwarten eine Lösung zwischen 11-13 Uhr. Momentan können wir Ihnen folgenden Workaround anbieten: Laden Sie sich die letzten funktionierenden Signaturen vom 22.10. von folgendem FTP Server herunter: ftp://BODE-bas22102010:xm2t4rcXlpY5w7R@da...persky-labs.com 1. Stoppen Sie den WSEE (Konsolenbefehl: net stop kavfs) 2. Löschen Sie alle Dateien aus folgendem Verzeichnis: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current 3. Kopieren Sie alle Dateien aus der "ftp Datei" nach: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current. 4. Deaktivieren Sie das automatische Update 5. Starten Sie den WSEE (Konsolenbefehl: net start kavfs) 6. Prüfen Sie ob das Datum der Bases jetzt folgendes anzeigt: 22.10.2010 22:37 UTC Der Pfad für die englische Version: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0\Bases\Current\ >>>>>>>> Grüße Alex
  4. Dieses Problem hat nach allen vorliegenden Informationen nichts mit dem Modul-Update zu tun, sondern wurde - viel schlimmer - durch die Virendefinitionsupdates verursacht. Wir fahren bei uns und unseren Kunden Modul-Updates auf den Servern grundsätzlich nicht automatisch, sondern geziehlt im Zuge einer Serverwartung - nach Möglichkeit auch dann erst, nachdem wir das auf ein/zwei Systemen getestet haben. Nur so können Probleme auf einem Server in den richtigen Zusammenhang gesetzt werden. So sollte man mit allen anderen System- Programm-Updates und -Änderungen auf Serversystemen verfahren. Grüße Alex
  5. Bitte verzichtet nach Möglichkeit auf "ja, ich auch"-Meldungen und postet nur neue Informationen, die Allen weiterhelfen. Sonst zieht das die Diskussion nur unnötig in die Länge und man muss sich - wie beim englischen Forum - erst durch viele Beiträge kämpfen, um an die entscheidenden Informationen zu kommen. Danke und Grüße, Alex
  6. Vielen Dank für den Hinweis - werde es auch gleich mal testen. Hier noch für Alle der Link zum Beitrag auf dem englischen Forum: http://forum.kaspersky.com/index.php?showtopic=189884
  7. Vermutlich seit Samstag ist irgendwas mit KAV 6.0 EE im Argen: Bei vielen unserer Kunden legt die AV-Anwendung die Server lahm. Die Kaspersky-Prozesse ziehen 100% der Systemleistung, so dass teilweise nicht mal mehr ein Anmelden am Server möglich ist. Teilweise startet und stoppt der Echtzeitschutz im schnellen Wechsel. Bin gerade erst am Qualifizieren, aber soviel kann ich schon sagen: Auf Allen läuft KAV 6.0.2.555 CF11, teilweise mit dem Agent 6.0.1710, teilweise mit 8.0.2090. Die letzten Updates waren auf den bisher betrachteten Systemen von Sonntag Abend. Ebenfalls seit Samstag brechen die Scanaufgaben mit Fehler ab. Ist das schon beim Support aufgeschlagen und gibt es dazu schon Infos/Lösungen? Grüße Alex
  8. Office legt die meisten Einstellungen im Benutzerprofil ab - Neuinstallation von Officekomponenten bringen nichts, da diese Informationen bei einer Deinstallation nicht gelöscht werden. Schon mal mit einem anderen Benutzer(profil) probiert? Wenn dann der Fehler nicht auftritt, sprich das Problem im Benutzerprofil "gespeichert" ist: Entweder Profil neu anlegen (in der Regel schnell gemacht) oder versuchen das Outlook-Profil zurück zu setzen, z.B. aus der Befehlszeile mit "outlook.exe /cleanprofile". Eine umfangreiche Liste mit den Outlook-Befehlen findest du z.B. hier: http://www.planet-outlook.de/command.htm
  9. Um welche Outlook-Version handelt es sich denn?
  10. Anti-Dialer ist deaktiviert. Den Tipp von Helmut kann ich erst Mittwoch testen, bin heute und morgen in einer Schulung. Grüße Alex
  11. Kann ja dennoch sein, dass bei der Installation die Gerätetreiber zerschossen wurden. Das Modul "Zugriffskontrolle" installiert vermutlich auch irgendeinen Interceptor oder Ähnliches. Die Wiederherstellung des Systems ist unter den beschriebenen Voraussetzungen echt schwierig. Klingt so, als sei eine Neuinstallation der einfachste Weg. Das einzige was mir als Möglichkeit noch einfällt ist: Registry über Wiederherstellungspunkt wiederherstellen: http://support.microsoft.com/kb/307545 Grüße Alex
  12. Habe gerade aktuell ebenfalls ein Problem eine funktionierende Verbindung über UMTS zu bekommen. Betriebssystem ist Windows 7 Business 64bit mit KAV 6.0.4.1424. Vodafone Mobil Connect wählt ganz normal ein und zeigt eine stabile Verbindung an. Es geht aber nichts über die "Leitung", der IE zeigt ein Verbindungsproblem an. Zuerst hatte ich das Modul Anti-Hacker im Verdacht, aber nach einigem Rumprobieren habe ich das Modul Web-Anti-Virus als Fehlerquelle ausgemacht: Sobald dieses Modul deaktiviert ist flutscht auch UMTS. Leider bringt mir die Einstellung "Aktion erfragen" null Feedback bei aktiviertem Web-Anti-Virus, auch in den Berichten ist Nichts zu finden - keine Ahnung was da geblockt wird. Hat jemand eine Idee oder gibt es dazu was vom Support? Grüße Alex
  13. Dann müsstest du doch aber per RDP ("Start" - "Ausführen" - "mstsc") von einem anderen Windows Rechner auf dieses Notebook kommen. Oder du installierst die Kaspersky Admin-Konsole (Benutzerdefiniertes Setup des Admin-Kit durchführen, nur Konsole wählen) auf einem anderen Rechner, verbindest dich mit dem KL Admin-Server auf dem Notebook und änderst so die Richtlinie bzw. deinstallierst die KAV-Anwendung. Mal ne blöde Frage: Du hast tatsächlich den KL Admin-Server auf einem Notebook installiert? Wieviel Clients hast du denn da im Netz? Und was machen die, wenn das Notebook aus oder unterwegs ist? Grüße Alex
  14. Der Beschreibung nach könnte es ein Problem mit dem Modul "Zugriffskontrolle" sein. Deaktiviere mal das Modul über die Richtlinie und probiers nochmal. Ist das Problem beseitigt, wenn du Kasperksy wieder deinstallierst? Das geht auch Remote über das AdminKit: Erstelle eine neue "Aufgabe für Zusammenstellungen von Computern", als Aufgabentyp wählst du unter "Kaspersky Administration Kit" - "Erweitert" den Typ "Remote-Deinstallation der Anwendung". Sollte ohne Kaspersky alles in Ordnung sein kannst du ja für diesen Client ein angepasstes Installationpaket ohne das Modul "Zugriffskontrolle" schnüren. Grüße Alex
  15. Laut aktueller Roadmap irgendwann Q2/2011, ist aber mit Vorsicht zu genießen.
  16. Wie gesagt: Genau das kannst du mit den Befehlsparametern von AVP.COM und einem Script als Installationspaket/-aufgabe zeitgesteuert auf die Clients pushen.
  17. Hast du mal auf dem Client KLNAGCHK.EXE in einer DOS-Box durchgeführt, so wie von Helmut angeregt? Dann könte man zumindest Konfigurationsfehler des Agentpaketes und Kommunikationsprobleme ausschließen.
  18. Ich konnte so was auch schon mal beobachten. In diesem Fall meldete sich der Client nach der Installation des Agents erneut beim AdminKit, aber mit einer anderen Namenskonvention, als zum Zeitpunkt des Pushens des Paketes. Ich kann nicht mehr sagen wierum es war: Einmal war es mit dem NETBIOS-Namen und einmal mit dem FQDN. Wenn du also nochmal so eine "Leiche" nach der Installation des Agents hast schau doch mal unter "Nicht zugeordnete Computer" oder suche über das gesamte AdminKit mit Platzhalter (z.B. PC1234*), ob du den Rechner nochmal findest und mit diesem zweiten Eintrag kommunizieren kannst bzw. dieser die richtigen Werte anzeigt. Grüße Alex
  19. Das ging früher mal, aber nicht mehr mit dem AdminKit 8.0. Habs zumindest auch nicht mehr gefunden. Wir behelfen uns mit Scripten, aus denen wir Installationspakete schnüren und auf die Clients pushen. Wie man Kaspersky AV über die Kommandozeile steuert findest du in den Handbüchern zu den einzelnen Produkten. Grüße Alex
  20. Dann wurde der Client vermutlich umbenannt - der Name sah auch so nach Preinstallationskonfiguration aus. Das lässt sich so pauschal nicht beantworten - ist die Frage, wie es für auch am besten funktioniert. Wir arbeiten in kleinen Umgebungen in der Regel mit einem Task unter "Aufgabe für Zusammenstellung von Computern", in großen Umgebungen erstellen wir dagegen eher eine sog. "Deployment"-Gruppe die wir mit Richtlinien, Aufgaben und Regeln bestücken. In beiden Fällen haben wir aber in den produktiven Gruppen keine Installationsaufgaben. Es sei denn wir machen eine radikale Umstellung außerhalb der produktiven Zeit (Komplettumstellung über Nacht oder am Wochenende) - dann erstellen wir über die Gruppeneigenschaften einen automatischen Installationstask für die Gruppe(n). Aber wie gesagt: Da hat vermutlich jeder so seinen eigenen Weg. Grüße Alex
  21. Das tut mir leid, wenn ihr schlechte Erfahrungen mit einem Certified Partner gemacht habt. Ohne jetzt eine lange Diskussion anzetteln zu wollen noch zwei Anmerkungen: Man sollte zwischen einer Beratung, die kostenlos sein sollte, und Support unterscheiden. Letzteres muss selbstverständlich berechnet werden. Die Techniker und deren Ausbildung kosten Geld und das Kaspersky für die Kunden einen kostenlosen Support stellt kann nicht heißen, dass die Partner diesen ebenfalls kostenlos leisten müssen. Allerdings hat sich bisher noch keiner unserer Kunden über diesen Umstand beschwert - die meisten scheinen also zwischen den Leistungen des Herstellers und denen des Liferanten bzw. Dienstleisters unterscheiden zu können. Als Microsoftkunde hat man z.B. auch gewisse Möglichkeiten des kostenlosen Supports durch den Hersteller. Sobald ich mir aber einen SE ins Haus hole, um z.B. einen Exchange-Server gerade zu ziehen oder ein AD zu planen und zu integrieren kostet das Geld. Keiner würde hier auf die Idee kommen Microsoft oder gar den Lieferanten um die kostenlose Stellung eines SEs zu bitten. Thema Kosten/Preise: Kaspersky fordert eigentlich die Reseller dazu auf zu Listenpreisen anzubieten - das sind die Preise, die auch im Online-Shop stehen. Sprich: Für gleiches Geld kann man mit entsprechender kostenloser Beratung sicher sein, dass man das passende Produkt und die richtigen Lizenzen ersteht. Das ein Partner teurer anbietet kann ich mir eigentlich fast nicht vorstellen. Wenn doch hattet ihr wohl wirklich Pech mit dem Partner. Grüße Alex
  22. Im Screenshot ist der Clientname doch zu sehen, dieses cryptische lange Ding. Wenn es diesen Client nicht mehr in der Gruppe oder gar im Netzwerk gibt schau doch mal auf die Registrierungszeit dieses Events. Ist das aktuell oder schon lange her? Vielleicht wurde der Client ja inzwischen umbenannt/neuinstalliert/entsorgt? In diesem Fall lösche einfach den Gruppentask und lege ihn neu an - besser jedoch (wie Helmut sagte) die Installationen nicht als Gruppenaufgabe durchführen. Dafür gibt es die "Aufgaben für Zusammenstellungen von Computern" (wunderschön übersetzt).
  23. Was ist das Problem sich an einen Partner/Reseller zu wenden? Ich fühle mich diskriminiert Die Partner bieten genau die gleichen Konditionen wie sie im Online-Shop stehen - sind also nicht teurer- , bieten den Mehrwert einer kompetenten Beratung und können auf Sonderaktionen aufmerksam machen. Und man hat einen Ansprechpartner für technische Fragen. Grüße Alex
  24. Wenn ihr keine Server im Schutz habt benötigt ihr eigentlich nicht die BusinessSpace Security, da reicht die WorkSpace Security. Die verwendete Programmversion hat nichts mit der Lizenz zu tun. Bei Kaspersky lizenziert man das Recht die Virendefintionen für die geschützten Systeme (Workstations, Server, Mailserver, Proxyserver) für einen Zeitraum von 1,2 oder 3 Jahren zu beziehen. Welche Produktversion von Kaspersky dabei zum Einsatz kommt ist dem Kunden überlassen. Daher gibt es alle Softwarepakete bei Kaspersky zum freien Download. Bei Lizenzerweiterungen kauft man in der Regel die zusätzlichen Lizenzen in seiner bisherigen Staffel mit Laufzeitanpassung. D.h.: Die zusätzlichen Lizenzen werden in Preis und Laufzeit den bestehenden angepasst. Dabei kann euch ein Kaspersky-Partner beraten und euch die Lizenzen besorgen. Grüße Alex
  25. Mit "Kundenanpassung" meinte ich eigentlich die Konfiguration der Installationspakete - sorry, war etwas unklar ausgedrückt. Es werden ja z.B. nicht immer alle Module mit installiert (wir lassen z.B. Anti-Spam immer weg). Einfach im AdminKit in die Eigenschaften der bestehenden Pakte schauen und die Einstellungen übertragen - vielleicht gibt es ja gar keine Anpassungen. Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.