Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Ja, nach der Deinstallation der KES benötigst du einen Neustart. Nach der Installation der KS10 WS den CF ProductCore 17 nicht vergessen. Auch noch wichtig: für KS10 WS benötigstdu eine eigene Richtlinie und eigene Aufgaben (falls noch nicht vorhanden), die der KES greifen nicht. Grüße Alex
  2. Dann solltest du unbedingt KS10 WS installieren. Grüße Alex
  3. Geht auch, sofern es kein Terminalserver oder ein Cluster-Node ist - besser ist aber KS10 WS 10.0.0.486 einzusetzen. Hier dann bitte mind. CF ProductCore 16 installieren, aktuell ist CF ProductCore 17. Siehe https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Grüße Alex
  4. Vielen Dank für die Info - kannst du bitte noch durchgeben für welches Produkt dieser Patch ist? Würde jetzt mal auf KES10SP2 MR1 tippen. Gerne auch mit weiteren Infos, falls vorhanden. Würde das dann in den entsprechenden Hot-Topic einpflegen, dann haben alle was davon. Grüße Alex
  5. Klingt nach unterdimensionierter Hardware. Du kannst bei KS10 WS den Echtzeitschutz für verschiedene Bereiche separat konfigurieren. Und du kannst Ordner bzw. ausführbare Dateien zu den Ausnahmen/vertrauenswürdigen Prozessen hinzufügen. Ob ein Prozess als Dienst gestartet wird ist dabei unwichtig. Die Konfiguration der Ausnahmen erfolgt auf Basis der ausführbaren Dateien. Grüße Alex
  6. Dann würde ich auf den Support zugehen. Grüße Alex
  7. Hallo TOM_ACTO, willkommen im Forum. Bitte mache immer möglichst umfassende Angaben zu den eingesetzten/betroffenen Produkten und Systemen (Version, Build, Patchlevel, ...). Grüße Alex
  8. Hallo men_paddy, welches Betriebssystem ist auf dem Server installiert? Systemarchitektur? Auf welchem Patchlevel ist KS10 WS? CF ProductCore 16 sollte Minimum sein, aktuell ist CF ProductCore 17 - siehe https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Grüße Alex
  9. Die Export-/Importfunktion bei den Ausnahmen/vertrauenswürdigen Anwendungen ist eigentlich recht einfach zu finden Außerdem ist es durchaus möglich eine Richtlinie auf Basis einer cfg-Datei (gespeicherte lokale Einstellungen) zu erstellen: Weiterhin sei noch erwähnt: die cfg-Datei lässt sich einem Installationspaket mitgeben, so dass die Anwendung sofort nach der Installation - also noch bevor die Richtlinie greift - mit diesen Einstellungen startet. Grüße Alex
  10. Gibt es auch in deutscher Sprache: https://support.kaspersky.com/de/13088
  11. Da der Aktivitätsmonitor eines der wichtigsten - wenn nicht sogar "das wichtigste"- Schutzmodul ist, würde ich den auf keinen Fall dauerhaft ausschalten. Besser: passende Ausnahme für ACAD LT finden. Dazu nochmal der Hinweis: das macht man am besten auf einem betroffenen Client. - Richtlinie deaktivieren. - GUI öffnen und unter Einstellungen die Ausnahmen erstellen. Dabei lassen sich lokal die laufenden Prozesse und installierten Anwendungen auslesen/auswählen und man kann durchs Dateisystem browsen. - die neuen Ausnahmen (Auswahl) nach erfolgreichem Test exportieren und in der Richtlinie im KSC importieren. - Nicht vergessen: auf dem Client die Richtlinie wieder aktivieren. Alternativ ist es immer noch besser die KES10SP1 MR4 mit aktivem Aktivitätsmonitor zu nehmen. Grüße Alex
  12. Lässt sich der Agent wieder deinstallieren? Und anschließend sauber installieren? Was nimmst du für die Installation? Ein Installationspaket aus dem KSC? Stimmt hier die Konfiguration? Grüße Alex
  13. Dann zeigt der Defender den korrekten Status an: Auf dem System ist keine Firewall aktiv. Du solltest die Kaspersky-Firewall aktivieren oder (weniger gut) dieses Modul deinstallieren, damit die Windows Firewall wieder aktiv wird.' Grüße Alex
  14. Nein, das geht leider (noch) nicht. Das wird die nächste Version 10SP1 bringen: - A newly added Traffic Security component: now you can protect your server from web threats sent through HTTP or HTTPS traffic, in addition to threats delivered via email. This new component supports the following protection scenarios: - anti-virus and anti-phishing protection of email traffic using an Microsoft Outlook extension; - anti-virus and anti-phishing protection of web traffic; - link verification using databases of malicious web addresses; - link verification using cloud-based databases of malicious web addresses; - web control using rules for links and certificates - web resource control based on categories; - verification of web server certificates when connecting. Quelle: Die momentane Beta-Phase endet am 07.02.18, ein Datum für das CR habe ich noch nicht. Ich rechen aber mit März. Grüße Alex
  15. Hallo Markus, hast du dich schon über deinen Company-Account an Kaspersky in Ingolstadt gewendet? Als Kaspersky-Kunde ist der Support kostenlos, du kannst jederzeit ein Ticket aufmachen. https://companyaccount.kaspersky.com/account/login Grüße Alex
  16. Für KES10SP2 lässt sich das in der Richtlinie unter "Erweiterte Einstellungen" - "Programmeinstellungen" - "Modus" konfigurieren. Hier kannst du die Verwendung lokaler Aufgaben oder/und die Verwaltung von Gruppenaufgaben erlauben. Ich würde dir empfehlen, dem Benutzer so wenig Einstellmöglichkeiten wie möglich zu überlassen. Grüße Alex
  17. Nein, MR1 muss nicht zwingend nachinstalliert werden, sofern die Datenbanken aktuell sind. Es spricht aber auch nichts dagegen. Leider ist es so, dass die Meltdown/Spectre-Patches der Softwarehersteller: - die Systeme langsamer machen - teilweise zu Störungen führen (einige wurden auch schon zurück gezogen) Hier wurde das schon ziemlich ausführlich diskutiert: https://forum.kaspersky.com/index.php?/topic/384728-kl-support-microsoft-security-update-am-09012018/ Für die Neubetankung von Systemen, die bereits den Microsoft-Patch haben benötigst du dagegen zwingend das neue Installationspaket der KES10SP2 MR1. Grüße Alex
  18. Soll wohl KSC10 heißen. Bitte immer die Versionen mit angeben, da sich die Einstellungen je nach Version an anderer Stelle befinden. Grüße Alex
  19. Hallo OBK, für einzelne Clients liefert die Aufgaben-Übersicht in den Client-Eigenschaften ein Hinweis. Module, die hier gelistet sind wurden auch installiert. Leider sieht man hier das Modul "Schutz vor modifizierten USB-Geräten" nicht. Alles sieht man in der GUI auf dem Client. Meines Wissens gibt es aber keinen Bericht oder dergleichen, mit dem man das über mehrere Systeme auswerten könnte. Grüße Alex
  20. Hallo SW@ctp, kannst du bitte noch ein paar Infos zu den eingesetzten Versionen liefern? Versionsnummer, Patchlevel, etc.? Laut Richtlinie hast du noch KES10SP1 MR2/MR3/MR4 im Einsatz. Da wäre ein Upgrade auf KES10SP2 MR1 empfehlenswert - vorher bitte auch das KSC und die Agenten auf den neusten Stand (10.4.343 Patch A) bringen. Weitere Infos zu den Versionen findest du hier: https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Im Prinzip ist das immer eine Frage passender Ausnahmen. Hast du da schon was getestet? Grüße Alex
  21. Hallo SW@ctp, willkommen im Forum. Bitte keine alten Beiträge hochholen (der ist von 06/2016, inzwischen gibt es neuere Produkte - Fehler und Lösungen lassen sich meistens nicht übertragen) - lieber die Frage in einem neuen Beitrag posten und auf den alten verweisen. Zu deiner Frage: das konfiguriert man im KSC in der Richtlinie der KES unter "Aktivitätskontrolle für Programme". Ist aber keine dumme Frage Grüße Alex
  22. Das ist ein Kaspersky-eigenes Installationspaket. Der Assistent erwartet in diesem Fall eine Beschreibungsdatei mit der Endung .kud oder .kpd. Man kann im Öffnen-Dialog aber auch auf "alle Dateien" umstellen und dann die noch gepackte Setup-Datei, wie sie von Kaspersky kommt, angeben. Dann wird das Setup vom Assistenten im Hintergrund entpackt. Bei Benutzerdefiniert kann man jede beliebige ausführbare Datei angeben und Startparameter mitgeben. Damit lassen sich z. B. Patches verteilen - und Scripte, sowie alles woraus sich ein Silent-Setup schnüren lässt. Grüße Alex
  23. Nein, der Client meldet nur, dass ein Neustart erforderlich ist und wird entsprechend mit Warnung im KSC angezeigt. Der Neustart erfolgt aber normalerweise nicht erzwungen. Wenn das bei dir doch der Fall war, solltest du mal nachsehen, was in der Agent-Richtlinie unter "Verwaltung des Neustarts" konfiguriert ist. Grüße Alex
  24. Auf dem Admin-Server kannst du im Installationspaket im Unterordner "exec" nachsehen. Die Verschlüsselungsstufe steht im Dateinamen: Auf dem Client siehst du das im Installationspfad der KES: hier gibt es ggf. einen Unterordner mit einer entsprechenden Bezeichnung. Bei älteren Versionen taucht das Verschlüsselungsmodul als separater Eintrag unter "Systemsteuerung" - "Programme" auf. Das wurde allerdings vor einiger Zeit geändert, ich glaube bereits mit der KES10SP1. Grüße Alex
  25. Daher lade ich immer das Paket mit der 256bit-Verschlüsselung und steuere dann über die Einstellungen in den Eigenschaften des Installationspaketes im KSC ob die Verschlüsselung mit installiert wird oder nicht. Da seit KES10SP2 die Verwaltung der Microsoft Bitlocker-Verschlüsselung unterstützt wird, machen wir Festplattenverschlüsselung in der Regel darüber = die Kaspersky Verschlüsselung wird nur noch (zusätzlich) mit installiert, wenn Wechseldatenträger verschlüsselt werden sollen. Die MR-Updates mache ich tatsächlich fast ausschließlich über die Funktion "Software-Updates genehmigen" und habe damit sehr gute Erfahrungen gemacht. Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.