Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Hallo haXX, falls noch nicht geschehen solltest du vorher deinen Administration Server auf die aktuelle Version (AdminKit 8.0.2090) bringen. Einfach über das bestehende AdminKit installieren. Die Migrationsinstallation legt auch die Installationspakete für die Clients in der Version 6.0.4.1424 an. Diese entsprechend der bestehenden Pakete für 6.0.4.1212 auf die Kundenumgebung anpassen und wie Helmut beschrieben hat ausrollen. Grüße Alex
  2. Hallo Stephan, falls du hier ein SoHo Produkt von Kaspersky einsetzt oder einsetzen möchtest bist du leider im falschen Forum. Hier werden nur die Business-Produkte, also Kasperksy Anti-Virus und Security für Server und Workstations diskutiert. Daran könnte es auch liegen, das du keine Antwort vom Support bekommst - auch hier wird nach Business-Support und dem für Privat-Anwender unterschieden. Und obwohl ich die SoHo Produkte nicht so gut kenne gehe ich davon aus, dass der Update-Prozess und die Prüfung der Lizenz ähnlich ist. Was bedeuten würde, das du kein Problem mit der Lizenzprüfung beim Update bekommen wirst. Solange die Systemzeit nicht zu stark abweicht oder schwankt bleibt die Lizenz aktiviert, egal wie groß der Abgleich der Virendefinitionen ist. Dafür dürfte Letzteres eher ein Problem sein: Die Updategröße wächst mit der Zeit ziemlich an. Wir haben mit den Business-Produkten eine ähnliche Situation bei Terminalservern mit Citrix Provisioning Services: Hier starten die Terminalserver (in großen Umgebung über 100) jede Nacht von einer provisionierten vDisk, es wird also jede Nacht der Zustand dieses Images wiederhergestellt - alle Änderungen gehen verloren. Nur auf einem oder zwei Master-Servern können z.B. Softwareinstallationen durchgeführt und als neue vDisk "veröffentlicht" werden. Optimal wäre in diesem Zusammenhang, wenn man KAV so konfigurieren könnte, das die Updates in einen Bereich gespeichert würden, der nicht überschrieben wird - z.B. auf eine zusätzliche/andere Disk. Geht aber wohl leider nicht, siehe: http://forum.kaspersky.com/index.php?showt...p;#entry1451703 Grüße Alex
  3. Es gibt eine sehr gute und umfangreiche Doku, was bzgl. der Ausnahmen zu beachten ist: Microsoft Guidelines for Anti-Virus Exclusions http://www.sunbeltsoftware.com/alex/gblog/avguidelines.doc Ein Teil davon ist schon in den Standard-Ausnahmen von Kaspersky berücksichtigt, aber bitte dazu unbedingt folgendes beachten: "Standardausnahmen für AD-Ordner KAV FS 6MP4" http://forum.kaspersky.com/index.php?showtopic=180675
  4. Die Enterprise Edition ist für den Einsatz auf Terminalservern quasi zwingend. Nur diese Version ist entsprechend skalierbar, um den Anforderungen auf Terminalservern gerecht zu werden. Die Versionsnummer (es ist übrigends 6.0.2.555 bei KAV FS EE) hat wenig Aussagekraft: Die Enterprise Edition ist mit CF11 seit sehr langer Zeit stabil und ausgereift, es bestand wohl weniger Anpassungsbedarf. Die nächsten Wochen kommt Version 8.0, die dann auch Terminalserver auf Basis von Windows Server 2008 R2 unterstützt. Das kann bisher nur Kaspersky AV für Server 6.0.4.xxxx. Die Definitions-Updates für die Enterprise Editionen kommen seltener und mit größerer Verzögerung - ich unterstelle mal, dass sie ausgiebiger getestet werden. Das Einzige, was an der Enterprise Edition nervt, ist das Menü für die vertrauenswürdigen Zonen: Man kann das Fenster nicht größer ziehen und muss ständig scrollen. Und das Scannen von Netzlaufwerken im Echtzeitschutz lässt sich nicht über die Richtlinie deaktivieren.
  5. Meines Wissens übernimmt Kaspersky hier nur die Statusinformation des Betriebssystems. Windows legt die Schwellwerte in Prozent der Gesamtkapazität fest - interessiert sich also nicht dafür wieviel GB noch fei sind und ob das noch mehr als genug ist, wenn die Partition entsprechend groß ist. Mit dem Text hast du natürlich recht. Allerdings speichert Kaspersky Einiges nicht in die SQL-Datenbank, sondern in den Installationspfad - sofern man das nicht ändert (was man tun sollte). Das sind z.B.: Alles was in KLSahre zur Verteilung an die Clients liegt (Updates, Installationspakete, autonome Installationspakete, das Backup (sofern geplant). Über die Zeit können hier ein paar GB zusammenkommen. Der Share lässt sich nachträglich ändern - ich lege den immer auf eine separate Partition, wie auch den Backuppfad.
  6. Welche Version hat denn das AdminKit? Wurde das AdminKit bzw. der Task für den Update-Download aus dem Internet ebenfalls von einer alten Version migriert? Schau mal bitte, ob dieser Task überhaupt die Updates für die KAV 6MP4 herunterlädt und bereitstellt: Zu finden unter "Eigenschaften" - "Einstellungen" - "Update-Verzeichnis".
  7. Da hast du natürlich recht. Allerdings ist das dann Echtzeitschutz und kein Scan-on-Demand, also bei weitem nicht so gründlich. Wir haben Kunden mit Niederlassungen in Fern-Ost und da wäre diese Funktion ein Segen. Wenn ich die Möglichkeit hätte würde ich in bestimmten Szenarien unbedingt einen erzwungenen Vollscan von Wechselmedien/-datenträgern konfigurieren. Im Optimalfall noch mit der Möglichkeit bei Überschreiten von definierbaren Schwellwerten das Medium oder den Datenträger ganz zu sperren. Werd's gleich mal beim Forum für neue Funktionen einkippen. Grüße, Alex
  8. Wie hast du das geschafft? Meines Wissens geht nicht mal das bei KAV für Windows Workstations. Diese Funktion gibt es eigentlich nur bei den Heim-Anwender-Produkten. Wenn du mir da einen Tipp hast wäre ich dankbar - habe ich immer bei den Business-Produkten vermisst. Gruß, Alex
  9. Gerade erst gelesen - Hier geht meines Wissens nur eins: "Everyone" schreibenden Zugriff auf die Freigabe geben. Funktioniert aber nur bei AD, da z.B. NDS-User nicht zur Gruppe "Everyone" gehören. Grüße Alex
  10. Bei einem AD gibt es aber noch weitere Möglichkeiten die Berechtigungen auf die Freigabe zu steuern, so dass der SQL-Server den Dump der KLAK Datenbank schreiben kann. Was immer geht und wir schon ein paar mal bei NDS gemacht haben: Auf dem Server mit der Freigabe für das Backup den User des SQL-Dienstes lokal mit gleichem Passwort anlegen und entsprechend auf die Freigabe berechtigen. Trifft das beschriebene Szenario überhaupt dein Problem? Grüße Alex
  11. Wenn die Datenbank oder/und der Sicherungspfad auf anderen Servern liegen schlägt die Sicherung fehl, wenn das Konto unter dem der SQL-Dienst läuft keine Zugriffsberechtigung (schreiben) auf das Ziellaufwerk/Zielordner der Sicherung hat. Bei Netzen ohne AD ist das immer ein kleines aber lösbares Problem. Grüße Alex
  12. Das ist bei BackupExec tatsächlich so: Alle Prozesse werden als Dienst gestartet und laufen permanent (in diesem Fall die Job-Engine). Hilft nur den Echtzeitschutz während der Sicherungsfenster über die ebenfalls mögliche Zeitsteuerung zu deaktivieren. Und Scans entsprechend zu planen oder ebenfalls während der Sicherungszeit zu pausieren.
  13. Deutet eigentlich darauf hin, dass Port 15.000 nicht offen ist. Kann es sein, dass die betroffenen Clients in einem anderen Teilnetz sind? Auf den Servern funktioniert es ja - vermutlich stehen die aber im gleichen Netzsegment wie der AdminServer.
  14. Mit Bezug auf meinen Beitrag im Forum für Unternehmenslösungen: Beim Einsatz von Terminal-Servern auf Basis von Citrix Provisioning Services starten die produktiven Terminal-Server jeden Tag von einer vDisk, die das Image eines Master-Servers enthält (vereinfachte Darstellung). Sprich: Je länger eine vDisk nicht aktualisiert wurde, desto mehr Differentialupdates müssen die Kaspersky Anwendungen beim ersten Update jeden Tages laden. Spätestens nach einer Woche kommt da einiges zusammen und entsprechend lang dauert der Update-Task auf den Clients - was nun in einer unserer betreuten Umgebungen dazu führt, das jeden Morgen bei 2-5 Terminal-Servern von knapp 40 das Update fehlschlägt und manuell nachgezogen werden muss. Es wäre vor diesem Hintergrund sinnvoll, eine Möglichkeit zu haben für Kaspersky Anti-Virus für Windows Server EnterpriseEdition den Speicherort für die Virendefinitionen zu ändern. Per default werden die ja hier gespeichert (Angaben von Server 2003): C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0 Ich würde das Problem gerne umgehen, indem ich die Virendefinitionen nicht auf die Partition der vDisk, sondern auf eine zusätzliche Partition speichere, wie wir es z.B. auch mit den Event-Logs machen. Die wären ja sonst auch jeden Morgen weg. Grüße Alex
  15. Dann werde ich das mal als Feature-Vorschlag für eine der neuen Versionen unterbreiten. Der Markt für Citrix Provisioning Services boomt ohne Ende und es ergeben sich daraus ganz neue Anforderungen an ein Schutzkonzept. Grüße, Alex
  16. Die Installationspakete - auch das für den Agent - werden beim Installieren des AdminServers erzeugt und liegen unter KLShare\Packages . Oder im entpackten Installationspaket vom AdminKit unter \Packages. Da du auf einen Root-Server verbinden willst braucht dieser entweder eine feste IP oder einen festen FQDN (z.B. über DynDNS). Diese Angabe ist beim Agent während der Installation einzutragen. Der Agent auf dem Client baut die Verbindung alle 15 Minuten auf. Dieser Wert lässt sich über eine Richtlinie ändern. Kommuniziert wird über Port 13.000 und 14.000 (SSL) - diese Ports müssen also erreichbar sein. Eine forcierte Kommunikation vom AdminKit aus wirst du bei deinem Konstrukt vermutlich nicht hinbekommen. Das läuft über Port 15.000 UDP. Auch diese Ports lassen sich ändern. Testen läßt sich die Verbindung auf dem Client mit "KLNagchk.exe", zu finden im Programmordner des Agents. Viel Erfolg, Grüße Alex
  17. Hallo Zusammen, kennt jemand eine Möglichkeit für Kaspersky Anti-Virus für Windows Server EnterpriseEdition den Speicherort für die Virendefinitionen zu ändern? Per default werden die ja hier gespeichert (Angaben von Server 2003): C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for Windows Servers Enterprise Edition\6.0 Problem: Beim Einsatz mit z.B. Citrix Provisioning Services starten die produktiven Terminal-Server jeden Tag von einer vDisk, die das Image eines Master-Servers enthält (vereinfachte Darstellung). Sprich: Je länger eine vDisk nicht aktualisiert wurde, desto mehr Differentialupdates müssen die Kaspersky Anwendungen beim ersten Update jeden Tages laden. Spätestens nach einer Woche kommt da einiges zusammen und entsprechend lang dauert der Update-Task auf den Clients - was nun in einer unserer betreuten Umgebungen dazu führt, das jeden Morgen bei 2-5 Terminal-Servern von knapp 40 das Update fehlschlägt und manuell nachgezogen werden muss. Ich würde das Problem gerne umgehen, indem ich die Virendefinitionen nicht auf die Partition der vDisk, sondern auf eine zusätzliche Partition speichere, wie wir es z.B. auch mit den Event-Logs machen. Die wären ja sonst auch jeden Morgen weg. Um Verwechslungen vorzubeugen: Ich meine nicht die Möglichkeit einen Ordner für die Weiterverteilung der Updates zu konfigurieren. Grüße Alex
  18. Wenn bei den Verbindungsdaten für den Agent der Server mit dem FQDN angegeben wurde - ja, dann finden die Clients nach dem Umzug den AdminServer nicht mehr. Wurde der NetBIOS-Name oder die IP-Adresse hinterlegt sollte es funktionieren, solange sich Servername oder IP-Adresse nicht ändern. Auf den Clients lassen sich die Verbindungsdaten nachträglich mit dem Tool KLmover ändern (zu finden im Programmordner des Agents).
  19. Das habe ich gerade ausprobiert - ohne Erfolg. Aber von vorn und um das Problem weiter einzugrenzen: Ich bekomme die Meldung nach einem größeren RollOut auf drei Servern. Allen dreien ist gemein, das ich den Deinstallationstask für das Vorgängerprodukt im AdminKit manuell beendet habe, da das AdminKit nicht erkennen wollte, dass die Aufgabe inkl. erforderlichem Reboot auf dem Client schon lange erfolgreich durch ist. Seit dem steht der Status "Neustart erforderlich" unveränderlich im AdminKit. Irgendwie scheint das AdminKit nicht immer einen durchgeführten erforderlichen Reboot mit zu bekommen und lässt sich von der Notwendigkeit eines solchen auch nicht mehr abbringen. Schön wäre eine Möglichkeit für Admins diesen Status zurück zu setzen - so wie den Virenzähler. Geht das irgendwie?
  20. Je nach Einstellungen auf dem Client oder in der Richtlinie werden die Events auf dem Client nur eine gewisse Zeit (je nach Art 7 - 30 Tage per Default) vorgehalten. Alles was älter ist, ist zwar noch in der Datenbank des Servers, aber eben nicht mehr auf dem Client und kann daher auch nicht an einen neuen Server übermittelt werden.
  21. Wird der VPN-Tunnel durch eine Software oder durch eine Hardware (Router) aufgebaut? Einige VPN-Software-Lösungen kommen mit einer eigenen Firewall für die VPN-Verbindung. Wenn du eine verwaltete Kaspersky-Lösung auf dem Client etablieren willst müssen Port 13.000 und 14.000 für die Agentkommunikation in beide Richtungen durch den Tunnel funktionieren. Zusätzlich sollte auch Port 15.000 UDP freigegeben werden, damit du die Kommunikation mit dem Client vom AdminKit aus forcieren kannst.
  22. Hallo sec4me, vielen Dank für die Antwort und den Link. Ist immer schön, wenn man seine Arbeit auch belegen kann. Inzwischen haben wir KAV auf einem Testsystem am laufen - die einzige Störung, die aufkam: Die Managementkonsole für SANmelody lies sich nicht mehr öffnen. Nachdem wir die entsprechenden Prozesse zu den vertrauenswürdigen Anwendungen hinzugefügt hatten ging es wieder. Wobei es auch ohne Scanner über zwei Minuten dauert bis die Konsole aufgeht. Ist das normal? Ich kenne mich mit DataCore nicht so aus. Grüße Alex
  23. Deinstalliere auf deinem alten AdminServer den Netzwerk-Agent und installiere diesen mit dem Paket vom neuen AdminServer neu. Auf dem alten AdminServer läuft wohl noch der Agent, der bei der AdminKit-Installation mit installiert wurde. Dieser Agent ist nach wie vor der Meinung (und wird diese auch nicht ändern), dass er der Agent des AdminServers ist. Er wird sich daher auch auf dem neuen AdminServer mit der lokalhost-Adresse melden. Grüße Alex
  24. Das wird automatisch installiert, wenn du ein Modulupdate machst. Kontrollieren kannst du das über die Management-Konsole für KAV FS EE über "Statistik" - "Informationen zum Programm" - "Details".
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.