Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Hallo Ijon Tichy (Raumpilot), ihr solltet dringend auf aktuelle Versionen wechseln - ich würde keine Zeit in die Fehlerqualifizierung und -lösung veralteter Produkte verschwenden. Grüße Alex
  2. .. auch da ist das Kennwort erforderlich - wäre sonst zu leicht Grüße Alex
  3. Das Einzige, was mir einfällt: in eine vorhandene oder kurz zu installierende Verwaltung (KSC, Administrationsserver) einbinden. Die neue Richtlinie überschreibt dann das vorhandene Passwort. Grüße Alex
  4. Bitte nicht verwechseln: wir sprechen hier über die Richtlinie und das bezieht sich auf die Suche nach Schwachstellen und fehlenden Updates bei Ausführung einer Datei (entspricht dem Echtzeitschutz). Das ist schon seit einiger Zeit in der Richtlinie des Agenten zu finden. Und auch die Aufgabe ist schon lange eine Aufgabe für den Netzwerkagenten (und nicht für die KES). Aus Gründen der Abwärtskompatibilität war das aber bis zur Version KES10SP2 immer noch zusätzlich in der KES-Richtlinie zu finden. War für die Umgebungen gedacht, die schon die neuen KES-Versionen hatten, aber noch alte Netzwerkagenten ohne Schwachstellensuche (ein Konstrukt, von dem eh abzuraten ist = Migrationspfad sollte sein: KSC > Agent > KES). Meine Empfehlung wäre: nutzt die Aufgabe (für den Agent) und nicht die Suche in Echtzeit (in der Agent-Richtlinie), das zieht zu viel Performance. Grüße Alex
  5. Die Installation bzw. der Einsatz der KES mit Windows-Home-Versionen ist nach wie vor nicht supportet. Siehe: https://support.kaspersky.com/de/kes10#requirements https://support.kaspersky.com/de/kes11#requirements Was ist mit "Alternativen" gemeint? Die einzige Möglichkeit besteht eigentlich darin die Clients auf Windows Pro- oder Enterprise-Edition zu bringen. Grüße Alex
  6. Hallo Spleanify, da gibt es tatsächlich nicht viel zu beachten. Die Lizenzen lassen sich auf beliebig vielen KSC-Servern einsetzen. So ist es ja z. B. ausdrücklich vorgesehen bei hierarchischen KSC-Strukturen mit angebundenen Niederlassungen. In diesem Fall obliegt es natürlich dem Kunden über die Einhaltung des Lizenzlimits zu wachen, sprich: den Lizenzverbrauch über mehrere Admin-Server hinweg zu monitoren (z. B. per Bericht). Systeme, die nicht mehr in der Verwaltung des alten KSC sind ziehen keine Lizenz mehr. Und mit der Abschaltung des alten KSC sind alle Lizenzen wieder frei. Grüße Alex
  7. Until now there only is the workaround with cleaner-tool and the possibility to push this with installation-packages- and tasks. But that is much more effort than easy upgrade-installation of existing environments and so a no-go for futher installations of KSC10SP3, so far. I can't explane this effort to our customers - the need to uninstall old networkagent, clean installation and install new networkagent. The incident is still in work, let's wait for a solution. Regards Alex
  8. Provided to Kaspersky Lab Support in Ingolstadt, Germany - ID INC000009099189 After removing the agent with cleaning-tool ( https://support.kaspersky.com/13088 ) and agent-reinstall KES-installation works fine. But we hopefully all agree: that is no solution for big environments. Best regards Alex
  9. Mit Unterstützung vom Support aus Ingolstadt sind wir ein Stück weiter: Mit dem Agent-Cleaner-Tool lässt sich der Agent restlos entfernen und anschließend neu installieren. https://support.kaspersky.com/de/13088 Dann funktioniert auch die KES-Installation wieder. Für einzelne Clients OK, für große Umgebungen natürlich indiskutabel. Ich hoffe, der Support liefert uns noch einen Patch bzw. eine Lösung. Grüße Alex
  10. Du erstellst eine Programmkategorie für das Programm "Powershell.exe" und konfigurierst darauf deine Blacklist-Regel. Wenn beim Erstellen der Kategorie die EXE nicht angezeigt wird ist vermutlich noch keine Inventarisierungsaufgabe gelaufen oder/und die Einstellungen in den Richtlinie verhindern die Übermittlung der Informationen an das KSC. An welcher Stelle klemmt es denn genau? Grüße Alex
  11. Auch die Installation von KES11 schlägt fehl - scheint also am Agent-Upgrade zu liegen. Grüße Alex
  12. Same Problem with KES11 Installation - seems to be a issue in the Agent 10SP3 Installation.
  13. Inzwischen gibt es ein Problem zu melden: Nach der Installation von Agent 10SP3 lässt sich auf den Clients KES10SP2_MR1 nicht mehr installieren. Die Meldung lautet: „Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Während der Installation ist ein fataler Fehler aufgetreten. (Das Programm Kaspersky Endpoint Security 10 für Windows ist mit dem Administrationsagenten niedriger als 10.0 und dem Kaspersky Security Center Administrationsserver niedriger als 10.0 nicht kompatibel. Aktualisieren Sie die angegebenen Programme.)“ Anscheinend erkennt das Setup die neue Agent-Version nicht und geht von einer veralteten, nicht unterstützten Version aus. Habe das mal ins englische Forum gesetzt: https://forum.kaspersky.com/index.php?/topic/393652-kes10sp2-installation-error-with-agent-10sp3/ Und ein Ticket erstellt: INC000009099189 Grüße Alex
  14. Installation of KES10SP2_MR1 (10.3.0.6294) ends with error when Agent 10SP3 (10.5.1781) is installed. The message is: Setup of KES10 is not supported with Agent less then 10.0. „Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Während der Installation ist ein fataler Fehler aufgetreten. (Das Programm Kaspersky Endpoint Security 10 für Windows ist mit dem Administrationsagenten niedriger als 10.0 und dem Kaspersky Security Center Administrationsserver niedriger als 10.0 nicht kompatibel. Aktualisieren Sie die angegebenen Programme.)“
  15. Dazu dient das Modul "Kontrolle des Programmstarts" der KES. Hier kannst du im Modus "Schwarze Liste" das Starten von Anwendungen (benutzer-/gruppenabhängig) verbieten. Grüße Alex
  16. Hallo OBK, die Einstellung in der Agent-Richtlinie führt dazu, dass ausführbare Dateien bei Start auf Schwachstellen untersucht werden - vergleichbar mit dem Echtzeitschutz. Da das etwas Performance zieht, tendiere ich dazu das nicht zu aktivieren und mich Bedarf der Aufgabe zu bedienen. Und die plane ich auch nur bei den Kunden, die tatsächlich Patchmanagement mit Kaspersky betreiben, sprich: Advanced-Lizenzen besitzen. In Umgebungen mit Select-Lizenzen bzw. ohne Kaspersky-Patchmanagement hat die Suche nach Schwachstellen und fehlenden Updates nur informativen Charakter (daher ja auch mit Select verfügbar). Gerade wenn beim Kunden Patchmanagement mit einer anderen Lösung umgesetzt wird, ist es manchmal ganz spannend, das Patchlevel mit Kaspersky zu prüfen. Grüße Alex
  17. Hallo bru-u-kno, willkommen im Forum. Bitte mache immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten/Systemen (Version, Patchlevel, etc.). Die von dir genannte KSC-Version gibt es nicht, interessant wäre auch vor allem die eingesetzte KES-Version. Das Thema "Vollscan" wird hier immer mal wieder diskutiert: Vielleicht hilft dir ja auch unter "Einstellungen" die Option "Geplante Untersuchung anhalten, wenn Bildschirmschoner deaktiviert wurde oder der Computer entsperrt ist" in der Scan-Aufgabe. Im Klartext bedeutet das: der Scan läuft nur, wenn der Rechner nicht aktiv genutzt wird. Sinnvoll wird diese Einstellung, wenn du z. B. per Gruppenrichtlinie die Aktivierung eines Bildschirmschoners oder/und die Sperrung bei Inaktivität verbindlich setzt. Sonst kommt der Scan sehr oft nicht zum Ende. Grüße Alex
  18. Da scheint es einen Treiberkonflikt zu geben - hatten wir auch schon in der KES10SP2, vor allem bei Logitech-Treibern. Wenn du dieses Modul benötigst: vielleicht kann dir der Support weiter helfen => Ticket über den Company-Account erstellen. Grüße Alex
  19. Privat oder für eine Firma? Wurde die Kaspersky-Lizenz berechnet oder war die einfach so drauf? Das ist wirklich ziemlich dubios. Laut whois-Abfrage gehört shb-online.de zu einer Firma SHB Technologie in Detmold. Die Web-Seite ist bis auf ein Kontaktformular komplett leer. Auch sonst keinerlei Info zu finden, was die Firma überhaupt macht bzw. anbietet. Grüße Alex
  20. Wie gesagt: die Betankung mit KES vorab ist kein Problem. Da solltest du eben nur: - Eine Konfig mitgeben, damit die KES schon vor der Übernahme der Richtlinie mit den gewünschten Einstellungen startet. - Das Thema Differential-Update nach dem Booten aus dem Image im Plan haben. Grüße Alex
  21. Hallo Oliver, sollte gehen - aber Testen ist immer eine gute Idee. Wobei der VDI-Modus eher auf das tägliche Booten vom Image eingeht. Bzgl. Sysprep und klonen hilft die vielleicht auch die Anleitung: https://support.kaspersky.com/de/9334 Mit Client-Systemen habe ich das noch nie gemacht. Die Vorgehensweise mit dem VDI-Modus funktioniert bei provisionierten Terminalservern, z. B. mit Citrix Provisioning Services. Grüße Alex
  22. Hast du das Kennwort aus der Richtlinie in der Deinstallationsaufgabe gesetzt? Ist die Kaspersky FDE im Einsatz? Dann muss vorher entschlüsselt werden. Wir hatten bisher noch keine Probleme. Auch direkt drüber war kein Problem. Grüße Alex
  23. So ist es gut gelöst - mit der Konfig ist der richtige Weg. Ich tendiere allerdings dazu den Benutzern keine lokalen Aufgaben zur Verfügung zu stellen. Lokale Aufgaben lassen sich einfach nicht steuern und schwerer auswerten. Mit der Reduzierung auf Gruppenaufgaben habe ich als Admin die volle Kontrolle. Dem Benutzer bleibt immer noch die Möglichkeit einzelne Dateien und Ordner, oder DVDs und Wechseldatenträger über das Kontextmenü zu scannen. Mit einem kleinen Handout oder/und einer Anleitung im Intranet/auf dem SharePoint kommt das in der Regel bei den Meisten gut an. Grüße Alex
  24. In der Richtlinie zu finden unter "Lokale Aufgaben" - "Untersuchung aus dem Kontextmenü". @therealforestelf: Die benutzerdefinierte Untersuchung ist eine weitere lokale Aufgabe, die sich nicht über die Richtlinie steuern lässt. Ich blende die lokalen Aufgaben normalerweise aus und setze nur Gruppenaufgaben ein. Nein, bitte nicht verwechseln. Das sind zwei unterschiedliche lokale Aufgaben. Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.