Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. "Nicht aktiv" bezieht sich allerdings auf die Kommunikation des Netzwerkagenten. Ich vermute von daher eher, dass du ein Problem mit dem Agent auf den Clients hast - die scheinen sich nicht mehr zu melden. Die Agent-Verbindung lässt sich auf dem Client mit dem Tool "klcsngtgui.exe" prüfen, zu finden im Installationsordner des Agenten. Muss mit Admin-Rechten ausgeführt werden. Grüße Alex
  2. Bin jetzt erst über deine Angaben zum OS gestolpert: Windows-Home-Versionen werden von KES10SP2 nicht unterstützt, siehe https://support.kaspersky.com/kes10#requirements Grüße Alex
  3. Hallo dm13, willkommen im Forum. Eine Neuinstallation ist nicht erforderlich - es genügt die Installation des enthaltenen MSP-Paketes: kes10sp2mr1.msp Generell sollte man jedoch möglichst alle Systeme in die Verwaltung integrieren. Das geht auch mit Systemen, die nicht im AD sind bzw. keine direkt Verbindung zum Verwaltungsserver haben. Grüße Alex
  4. Den Patchstand findest du z. B. im "Bericht über Versionen der Kaspersky-Lab-Programme" Welcher Stand gerade aktuell ist findest du in den Hot-Topic-Artikeln zu KES, KSC und KS10WS. Schon mal versucht die VPN-Anwendung zu den vertrauenswürdigen Programmen hinzuzufügen und die Überwachung des Netzwerkverkehrs auszuschließen? Das bitte auf einem Client durchführen und testen. Anschließend bei Erfolg die Einstellung exportieren und in die Richtlinien importieren. Grüße Alex
  5. Hallo Kasp2006, die Skript-Untersuchung wird bei Standardeinstellungen gar nicht erst mit installiert und ist tatsächlich verzichtbar. Dies bzgl. wird die nächste Version einige neue und wirklich effektiv einsetzbare Schutzfunktionen bringen, siehe Mehr Details gerne Mitte/Ende April, da bekommen wir die Roadmap und Infos zu den neuen Versionen. Grüße Alex
  6. Bitte nenne die eingesetzten Produkte und Versionen inkl. Patchlevel, nur so können wir dich unterstützen. Grüße Alex
  7. Hallo Maik, willkommen im Forum. Bitte mache immer möglichst genaue Angaben zu den eingesetzten Versionen und Produkten. Was zu prüfen wäre: - ist KSN aktiviert? Wenn nicht:bitte aktivieren und testen. - ist in der Firewall das VPN-Netzwerksegment eingetragen? Grüße Alex
  8. Hallo hugibear; du kannst mir gerne mal deine Richtlinie schicken, vorher exportieren und zippen. Grüße Alex
  9. Das sind Private Patches, die gibt es nur auf Anforderung vom Support. Ticket kannst du über deinen Company-Account erstellen. Siehe zum Thema "Patches" auch https://forum.kaspersky.com/index.php?/topic/388173-privater-patch-pf10sp2mr1a_1-für-das-ksc10sp2-mr1a/ Grüße Alex
  10. Halllo 1lab1, willkommen im Forum. Da bei dir die KIS im Einsatz ist, habe ich dein Thema in das Forum für Heim-Anwender-Produkte verschoben. Aus meiner Erfahrung mit den Business-Produkten würde ich mal vermuten, dass bei deinem System (Windows 10) die Schnellstart-Funktion aktiv ist. Dabei werden unter anderem bestimmte Treiber und Teile des Windows-Kernels in ein Image geschrieben, das beim Neustart eingelesen wird, um den Bootvorgang zu beschleunigen. Einen "echten" Neustart kannst du z. B. mit dem Befehl shutdown /r /f /t 0 aus der Kommandozeile erzwingen. Grüße Alex
  11. Hallo KasperskyNoob52, das Problem tritt mit KES10SP2 nicht mehr auf - teste mal ein Upgrade an ein/zwei Maschinen. Grüße Alex
  12. Hallo Hugibear, welches Produkt ist denn betroffen?Version, Patchlevel? Greift die Richtlinie auch für den Client mit dem Problem? Alle Schlösser zu? Grüße Alex
  13. Hallo Andrej, welches Produkt hast du denn auf dem Server laufen? Bitte möglichst genaue Angaben liefern (Produkt, Version, Patchlevel, OS, Systemarchitektur, ...). Grüße Alex
  14. Hallo MarkusA, willkommen im Forum. Normalerweise nutze ich die Web-Kontrolle der KES nicht - das Thema ist normalerweise auf der Firewall/UTM abgebildet. In meiner Testumgebung konnte ich es aber tatsächlich auch nicht sperren. Liegt vermutlich an der SSL-Verbindung. Vielleicht kann dir der Support in Ingolstadt helfen: Ticket kannst du über deinen Company-Account erstellen. Ticket-Nummer und Infos gerne hier posten. Grüße Alex
  15. Normalerweise sollte der User nichts mit dem Erkennen und Schließen von Schwachstellen zu tun haben - dafür werden Admin-Rechte benötigt. Bzgl. der Unterschiede bei den Ergebnissen: hier muss u. U. noch die Agenten-Richtlinie angepasst und der KSC-Abgleich mit der Microsoft-Datenbank konfiguriert werden. Grüße Alex
  16. Was meinst du jetzt mit "Ergebnisse"? Welche Schwachstellen und welche fehlenden Updates auf den Systemen gefunden wurden findest du im KSC unter "Erweitert" - "Programmverwaltung" - "Schwachstellen in Programmen" bzw. "Software-Updates". Hier lässt sich schön mit Filtern arbeiten. Aber auch das wird in den Client-Eigenschaften unter den "Systeminformationen" gelistet: "Schwachstellen in Programmen" "Nicht installierte Updates" Grüße Alex PS: das auf dem Client auszuwerten bzw. anzuzeigen ist in meinen Augen ziemlich sinnfrei.
  17. Die Schwachstellensuche im KSC ist eine Aufgabe für den Agent und wird daher nicht in der GUI der KES angezeigt. Du kannst diese Aufgabe aber im KSC über die Client-Eigenschaften unter "Aufgaben" gezielt auf einem System starten und auswerten. Grüße Alex
  18. Ist jetzt doch aktiv? Wo genau liegt dann das Problem? Falls die Installation einen Schlag Haben sollte: mal mit dem Remover entfernen und neu installieren, s. https://support.kaspersky.com/de/common/service/1464#block1 Grüße Alex
  19. Ein "Private Patch" ist nicht öffentlich, d. h. er steht nicht zum Download (z. B. auf der Support-Seite) zur Verfügung => muss vom Support angefordert werden. Diese Patches stehen daher auch nicht im Rahmen der Funktion "Software-Updates" zur Verteilung über den Seamless-Update-Service bereit, sondern müssen paketiert und per Aufgabe verteilt werden. Dem gegenüber steht der "Public Patch" - der ist frei verfügbar und wird teilweise (nicht immer) unter "Software-Updates" gelistet. Ein Beispiel für einen "Public Patch" ist Patch A für KSC/Agent 10.4.343, s. https://support.kaspersky.com/de/13968 Patch CVE-2017-9765 (Security Fix 1) für KSC/Agent 10.4.343 ( https://support.kaspersky.com/de/13844 ) war ein Public Patch, der auch über die "Software-Update"-Funktion automatisch verteilt werden konnte (Auto Patch). Daneben gibt es noch weitere Bezeichnungen: Maintenance Release (MR), Critical Fix (CF), Security Fix (SF) Mit einem MR ändert sich in der Regel die Versionsnummer - Ausnahme ist hier aktuell MR1 für KES10SP2 (warum auch immer). Bzgl. der KES ist hier das Upgrade über den Seamless-Update-Service eine super Sache. So konnte man z. B. Schritt für Schritt von der KES10SP1 auf KES10SP1 MR1 und über MR2 und MR3 auf KES10SP1 MR4 upgraden ohne paketieren oder neu installieren zu müssen. CF taucht eigentlich nur im Zusammenhang mit "Kaspersky Security 10 für Windows Server" auf. Und die Bezeichnung SF spricht für sich Grüße Alex
  20. Bei Java sollte man etwas vorsichtig sein - das kann ja durchaus ein Einfallstor sein. Es empfiehlt sich die Ausnahmen so eng wie möglich zu fassen. Wenn die Ausnahme auf die EXE ausreichend ist, dann dabei belassen und nicht noch zusätzlich zu den vertrauenswürdigen Prozessen hinzufügen. Was mir bei der Gelegenheit noch einfällt: Ist KSN aktiviert und wird für die Module auch angewendet? Das sollte eigentlich Performance-Probleme vermeiden helfen. Würde ich dringend empfehlen, falls noch nicht aktiviert. Grüße Alex
  21. Scheinbar hat sich seit dem Creators-Update das Verhalten des Defenders geändert: früher war es wohl ausreichend, wenn eine andere Firewall installiert war - nun scheint der Defender auch die Funktionalität zu prüfen. Am Systemstatus hat sich nichts geändert, wird nur anders ausgewertet und angezeigt. Wobei ich das Verhalten des Defenders nun besser finde: es wird auf die fehlende Firewall-Funktion hingewiesen. Ihr solltet das zum Anlass nehmen und die Kaspersky-Firewall aktivieren (zuerst in einer Pilotgruppe testen). Seit dem Redesign in Version 10 funktioniert die Kaspersky Firewall hervorragend und das mit minimalem administrativen Aufwand. Was auch und gerade der integrierten KSN-Abfrage zu verdanken ist. Wir haben da in der Regel wenig bis keinen Anpassungsbedarf. Meine dringende Empfehlung wäre also: - KSN aktivieren (in der KES Richtlinie UND in der KSC Richtlinie) - Kaspersky Firewall über die Richtlinie aktivieren, ggf. Standardeinstellungen prüfen und anpassen (z. B. bei abweichenden Netzwerksegmenten) Grüße Alex
  22. Hallo Zusammen, soeben frisch eingetroffen: Privater Patch pf10sp2mr1a_1 https://support.kaspersky.com/de/14029 Der Patch pf10sp2mr1a_1 behebt die folgenden Probleme: - Der Administrationsserver kann beim Start abstürzen. - Eine große Zahl von Ereignisse verursacht die Überschreitung des Speicherlimits für Ereignisse auf dem Administrationsserver. - Der Dienst des Servers reagiert nicht auf Anfragen bei der Ausführung einer Aufgabe zur Remote-Installation. - Eine Aufgabe zum Update von Kaspersky Endpoint Security wird mit einem Fehler abgeschlossen, wenn der Administrationsagent als Update-Quelle angegeben ist. - Regeln zum Vierschieben von Geräten können versagen, wenn das Attribut sAMAccountName in Active Directory nicht eindeutig ist. - Im Kaspersky Event Log wird der Fehler „Violation of PRIMARY KEY constraint 'PK_hst_tag_rule_scope‘“ aufgezeichnet. - Wenn der Administrationsserver in der Rolle WSUS verwendet wird, können Update-Dateien für Windows auf verwalteten Geräten nicht gelöscht werden. - Unter Anwendung von MySQL können Fehler „Truncated incorrect CHAR(1024) value“ im Kaspersky Event Log aufgezeichnet werden. - Eine Aufgabe zur Installation von Updates und zum Schließen von Schwachstellen kann mit dem Fehler „Access denied“ abgeschlossen werden, wenn das Verbindungsprofil „For updates only“ für die Verbindung zu einem anderen Administrationsserver auf den Hosts aktiv ist. - Der Administrationsserver es nicht „merken“, wenn ein Host aus dem Schlafmodus wechselt. Dabei wird die Verbindung zum Administrationsserver nicht wiederhergestellt. - Das Kaspersky Security Center schließt veraltete (superseded) Updates bei der Installation auf einem Host aus. - Die Installation von Adobe Flash Player kann fehlschlagen. Grüße Alex
  23. Viele Kurs bzw. Unterlagen dazu findest du auch im Partnernetz, auf das du Zugriff haben müsstest. Schau da mal unter "Schulungen" Grüße Alex PS: falls du bzgl. Channel Account Manager nicht weiter kommst > schick mir deine PLZ per PM.
  24. Bist du Partner oder Endkunde? Wenn Partner: Frag deinen Channel Account Manager bei Kaspersky Wenn Endkunde: Frag deinen Kaspersky-Partner Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.