Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Es steht dir jederzeit frei dich an einen (anderen) Kaspersky Partner zu wenden. Hier gibt es einen "Partner-Finder" https://www.kasperskypartners.com/?eid=global&lang=de-de Alle Partner ab Stufe "Silber" verfügen über zertifizierte Techniker. Viele Partner bieten auch Managed Services an, d. h. du kannst das Thema Kaspersky ganz oder in Teilen an einen Dienstleister abgeben. Dokus findest du auf den Support-Seiten, z. B. https://support.kaspersky.com/de/ksc10#downloads Sind aber natürlich entsprechend der Lösung sehr umfangreich - da wieder das Stichwort "Schulung". "Bis Kaspersky Lab das als vertrauenswürdig einstuft, dauert es ja erstmal paar Wochen." Sollte mit aktivierter KSN-Abfrage eigentlich kein Problem sein. Hier stehen Informationen innerhalb kürzester Zeit zur Verfügung. Grüße Alex
  2. Zumindest noch in Version 11 werden beide Oberflächen unterstützt: die klassische MMC und die neue Web-Oberfläche. Ich war bei den Beta-Testern und das war schon ganz gut. Leider hat mir dann die Zeit gefehlt, dass Beta-Programm weiter zu begleiten, daher weiß ich nicht, wie aktuell der Entwicklungsstand ist. Grüße Alex
  3. Wenn eine Richtlinie grau dargestellt wird, ist sie inaktiv und muss erst wieder aktiviert werden, damit sie greift. Das KSC setzt Richtlinien beim Verschieben und Kopieren immer automatisch inaktiv - das ist ein Sicherheitsmechanismus, um gravierende Störungen der produktiven Umgebung durch versehentlich kopierte/verschobene Richtlinien zu verhindern. Der Admin muss also eine verschobene/kopierte Richtlinie nach Prüfung der korrekten Konfiguration wieder aktiv schalten. Das hat mir schon ein paar mal den Kopf gerettet - selbst bei aller Konzentration kann mal was im falschen Ordner landen und wenn das dann sofort auf ein paar hundert Systemen greift ist das nicht gut Wenn geerbte Richtlinien nicht angezeigt werden liegt das in der Regel nur an dem Schalter in der Ordneransicht: Das KSC merkt sich diese Einstellung für jeden Ordner separat. Kann sich also beim Wechseln des Ordners ändern. Grüße Alex
  4. Die zuletzt genannten Punkte/Meinung kann ich so nicht teilen. Ich arbeite jetzt seit über 10 Jahren mit den Produkten von Kaspersky und wir betreuen Kunden von 5 bis zu 9.000 Systemen. Neben Kaspersky bin ich noch für drei andere AV-Hersteller zertifiziert und bilde mir ein einen ganz guten Überblick über den Markt und die Lösungen zu haben. Kaspersky bietet momentan äußerst stabile Produkte und mit dem KLAK bzw. jetzt KSC seit langer Zeit schon die beste Admin-Oberfläche. Kein anderer Hersteller schafft es diese Fülle an Funktionen derart übersichtlich und funktional umzusetzen. Auch wenn es natürlich immer Potential für Verbesserungen gibt. Wie die Produktentwicklung aber zeigt, ist Kaspersky da immer daran die Lösungen zu erweitern und zu verbessern. Aus meiner Erfahrung liegen viele Probleme, die Administratoren mit den KL Lösungen haben in einer -meiner Meinung nach- schon lange nicht mehr realistischen Denke: "AV ist ein Stück Software, das ich Out-of-the-Box installiere und dann wird es schon funktionieren." Dafür sind die Lösungen aber schon seit vielen Jahren zu komplex - und das müssen sie sein, da die Bedrohungslage um ein Vielfaches komplexer wurde. Auch die Systeme auf die wir installieren sind komplexer geworden und damit auch das Störungspotential. Kaspersky und die Kaspersky-Partner (Reseller) bieten hier ja aber einiges an Unterstützung an: - auf den Support-Seiten hat man ohne Anmeldung vollen Zugriff auf alle Ressourcen https://support.kaspersky.com/de bzw. https://support.kaspersky.com/ - bei keinem anderen Hersteller ist es leichter an Informationen und Installationspakete zu kommen. - über neue Produkte und Patches wird hier im Forum informiert https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/ https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ oder über den technischen Newsletter https://support.kaspersky.com/de/email_subscriptions/form - ein guter Kaspersky-Partner mit entsprechender Expertise ist in der Lage auch Fragen zu beantworten, bietet Administratoren-Schulungen und Workshops, informiert euch ebenfalls über neue Produkte, Patches, Funktionen, ... Auch lassen sich aus meiner Erfahrung technische Probleme, wie Störungen mit Anwendungen und Systemen, einfach fassen - und das mit einer vernünftigen Projektplanung meisten schon im Vorfeld (Stichwort: Test in einer Pilotgruppe). Nochmal meine Empfehlung: lasst euch schulen und beraten. Einige der vorgebrachten Punkte zeugen schlicht von Unwissenheit. Das Forum ist nicht die richtige Plattform für eine "Rundumberatung" und auch nicht für ein "Kaspersky-Bashing". Gerne können wir uns weiter zu Fragen und Problemen austauschen und auch (konstruktive) Kritik ist ausdrücklich zugelassen. Grüße Alex
  5. Demnächst kommt Version 11, die sich über eine Web-Oberfläche managen lässt. Damit wären dann die MMC-Probleme pase. Wenn du das trotzdem weiter bearbeiten möchtest: wende dich an den Support - am besten über deinen Kaspersky-Partner. Feedback welcome. Grüße Alex
  6. Hallo Wissender, willkommen im Forum. Hier jetzt nicht so wichtig, aber generell ist es immer gut bei Fragen die eingesetzten Produkte (Versionen, Patchlevel, ...) bzw. betroffenen Systeme zu nennen. Aus deiner Frage lese ich raus, dass es an den angebunden Standorten keine eigenen Admin-Server gibt - das wäre schon mal die erste Möglichkeit sowas zu fassen. Jeder untergeordnete Admin-Server in einer Gesamtstruktur hält sein eigenen Repository. Alternativ gibt es die Option, einen (oder aus Redundanzgründen mehrere) Netzwerkagenten (und hier ist wirklich ein installierter Netzwerkagent ausreichend) zu Update-Agenten für eine Verwaltungsgruppe zu bestimmen: Für jede Aufgabe (Update, Installation, etc...) gehen dann die Daten immer nur einmal über die Leitung zu den Update-Agenten und die anderen Geräte ziehen sich die Pakete von dort. Bedeutet aber z. B. für eine Installationsaufgabe: wird die Aufgabe erneut auf die gleichen oder weitere Geräte am Standort gestartet geht das zugehörige Paket wieder einmal über die Leitung. Steht der Update-Agent am Standort nicht zur Verfügung "sprechen" die Systeme wieder direkt mit dem Admin-Server - mit entsprechend mehr Traffic auf der Leitung. Demnächst soll KSC11 kommen - hierfür wurde eine wesentliche Erweiterung des Funktionsumfangs der Update-Agenten angekündigt. Mal sehen, was sich da tut. Grüße Alex
  7. Hallo Phatair, das findest du direkt im Dialog für das Geräte-Whitelisting, z. B. "Vertrauenswürdiges Gerät nach ID hinzufügen": Hier z. B. bei Computer einen Platzhalter eingeben und auf "Aktualisieren" gehen. Dann bekommst du alle Geräte gelistet, die jemals angeschlossen waren. Alternativ geht das auch zentral hier: das bietet sich an, um z. B. mal nach allen Sticks eines bestimmten Herstellers zu suchen. Wenn wir die Gerätekontrolle mit Kunden zusammen aufsetzen und scharf schalten gehen wir in der Regel so vor: - frühzeitige Kommunikation und Abstimmung mit den Fachabteilungen: wer benötigt/benutzt USB-Sticks und wofür. - Aufsetzen und Kommunizieren eines Prozesses, wie das Thema Wechseldatenträger in Zukunft im Unternehmen gehandhabt werden soll. Das hängt dann stark von den Anforderungen an die Lösung ab, z. B. von Seiten des Datenschutzes. Ein oft gewähltes Szenario: USB-Sticks werden vom Unternehmen gekauft und (verschlüsselt) ausgegeben. Hat z. B. den Vorteil, das ich beim Whitelisting die Serie über eine Maske eingeben kann. - Aufbau des Whitelistings. - Nach Ankündigung und entsprechender Vorlaufzeit wird die Gerätekontrolle dann aktiviert. Ab da sind dann nur noch zugelassene USB-Sticks bzw. Wechseldatenträger erlaubt. Thema Wechseldatenträger: tatsächlich macht das Ganze nur wirklich Sinn, wenn die Maßnahme nicht nur auf USB-Sticks beschränkt, sondern für alle Wechseldatenträger gesetzt wird. Grüße Alex
  8. Spricht ja aber eigentlich für eine strenge Gerätekontrolle
  9. Falls noch nicht geschehen: installiere doch mal die aktuellen Patches. Für KSC und Agent 10.5.1781 ist das Patch A, siehe https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ Für KES11.0.1.90 ist der aktuelle mir bekannte Patch PF5308, siehe https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ Grüße Alex
  10. Ja das geht und so würde ich das auch empfehlen. Die Anleitung ist nicht mehr ganz aktuell, sollte aber helfen https://support.kaspersky.com/de/9360#KSC10 Ich arbeite dabei gerne mit einer Geräteauswahl. So lassen sich Aufgaben weitestgehend automatisieren. Nach der Deinstallation ist ein Reboot erforderlich, den du auch über die Aufgabe steuern kannst. Der ist aber auch bei einem direkten Upgrade erforderlich. Grüße Alex
  11. Hallo Anguel, das könnte ein bekanntes Problem mit einem fehlerhaften Plugin für KS4WS sein. Der Support hat uns folgende Anleitung gegeben, die bei den betroffenen Kunden geholfen hat: "Um den Vererbungsfehler zu beheben, gehen Sie bitte folgendermaßen vor: 1. Schließen Sie die KSC-Konsole 2. Löschen Sie die Plugins der KSWS 10.0 und 10.1 (https://support.kaspersky.com/de/9303) aus dem KSC 3. Installieren Sie die aktuellen Plugins KSWS 10.0.0.584 und KSWS 10.1.0.661 (https://support.kaspersky.com/de/9333) 4. Öffnen Sie das KSC 5. Öffnen Sie eine KSWS-Richtlinie 6. Wechseln Sie zum Abschnitt "Berichte und Benachrichtigungen", finden Sie die Schaltfläche "KSC Benachrichtigung beheben" und drücken Sie sie 7. Wenn keine Schaltfläche vorhanden ist, öffnen Sie in der Richtlinie den Button "Einstellungen..." unter "Ereignisbenachrichtigungen" und bestätigen Sie das Fenster mit "OK" 8. Drücken Sie "Übernehmen" Wiederholen Sie Schritt 5-8 für jede bestehende KSWS-Richtlinie. Anschließend sollte die Richtlinienvererbung für KES11 wieder funktionieren. Falls nicht, dann müssten Sie bitte unter dem Punkt "Richtlinien" alle Kaspersky Security 10 für Windows Server-Richtlinien löschen. Sollten Sie noch Server mit Kaspersky Security 10 für Windows Server verwalten, erstellen Sie die gelöschten Richtlinien neu." Anmerkungen dazu: - Dawinci hat mal einen Uninstaller für die Plugins zur Verfügung gestellt, damit lässt sich das bequem erledigen https://forum.kaspersky.com/index.php?/topic/322254-fehlendes-ksc-plugin-für-wsee-802213-englisch/&do=findComment&comment=2411240 - Du musst natürlich nur die Plugins neu installieren die du für deine eingesetzten Produkte benötigst. Eine gute Gelegenheit die Server auf KS10.1.1 zu bringen, falls noch nicht geschehen. Grüße Alex
  12. Das die Störung nach einer Update-Installation kam wäre eine wichtige Information gewesen. Oder habe ich das überlesen. Hast du direkt über die alte Version installiert oder vorher eine Deinstallation ausgeführt? Ich würde immer dazu raten die alte Version vorher zu deinstallieren. Kaspersky unterstützt zwar in der Regel ein direktes Inline-Upgrade - aus meiner Erfahrung ist aber das Risiko einer Störung höher. Grüße Alex
  13. Hat mich jetzt nicht losgelassen - in der Online-Hilfe der KES11 ist es besser erklärt: https://help.kaspersky.com/KESWin/11/de-DE/128015.htm Grüße Alex
  14. Dazu ist das Addin nicht erforderlich, das macht auch der Scan auf Netzwerk-Ebene. Und wenn wir hier von der Endpoint-Security sprechen: das greift alles nur, wenn ein geschützter Client auf das Postfach zugreift. Die infizierte Mail kann da schon eine ganze Weile auf dem Mailserver liegen. In der Hilfe heißt es dazu: Die Formulierung ist nicht ganz einfach zu verstehen, bedeutet aber meiner Meinung nach: Das Addin bietet als einzigen "Mehrwert" die Möglichkeit die Einstellungen aus Outlook heraus anzupassen. Da man das aber unternehmensweit per Richtlinie verbindlich steuern sollte, ist das meines Erachtens überflüssig. Falls es hier abweichende Meinungen/Auffassungen gibt, kann ich gerne mal beim Support nachfragen. Vielleicht haben die eine bessere Erklärung für die Funktion des Addins. Um nochmal auf den Punkt "Verseuchte Mail im Postfach": hier ist es absolut empfehlenswert für eine effektive Vorfilterung zu sorgen. Kann sein beim Provider, auf der Firewall/UTM oder durch "Kaspersky Security für Mailserver" auf dem Exchange bzw. "Kaspersky Secure Mail Gateway" vor einem beliebigen Mailserver, siehe https://support.kaspersky.com/de/ksmg Grüße Alex
  15. Jetzt habe wir gleichzeitig geschrieben klmover -dupfix lässt den Agent einen neuen Identifier erzeugen. Nur daran erkennt das KSC ein System. IP-Adresse, Hostname, etc. sind dagegen austauschbare/dynamische Eigenschaften. Nochmal ein Zitat aus dem anderen Topic: "In der Ergebnisliste lösche ich alle Systeme, bis auf das zuletzt aktive (Spalte "Verbindung mit dem Server"). Ggf. ist es erforderlich die Suche einmal zu aktualisieren, um wirklich alles zu erwischen. Anschließend lässt sich das verbliebene Systeme einfach umbenennen." Grüße Alex
  16. Daran kann es absolut liegen - Virtualisierung kann durchaus dazu führen, dass ein neuer Identifier erzeugt wird. klmover -dupfix ist eine Hilfe, wenn dieses Phantom-Problem bei einem System immer wieder auftritt und sich durch andere Maßnahmen nicht eingrenzen/beseitigen lässt. Auf jeden Fall muss klmover -dupfix ausgeführt werden, wenn man doch mal ein System mit vorhandenem Agent geklont hat - und sei es nur durch das Kopieren einer VM , wenn dabei ein neuer VM-Identifier erzeugt wurde. Bzgl. Verschieberegeln : Ja - Zitat aus dem anderen Topic: "Damit verhindere ich zwar nicht die Dubletten, aber ich sorge zumindest dafür, dass ich alle Systeme in meiner Verwaltung habe - eben auch die Rechner, die sich mit veränderter Bezeichnung erneut/ immer wieder melden." Die Verschieberegeln sind eine tolle Sache - unbedingt einsetzen. Grüße Alex
  17. Auf das Outlook-Addin kann meiner Meinung nach verzichtet werden - ich würde das über die Richtlinie deaktivieren. Das greift u. U. erst nach einem Neustart. In der Regel ensteht das Problem, wenn eine neue Version direkt über eine bestehende ältere Version installiert wird. Ich empfehle vorher die alte Version zu deinstallieren. Falls du das dennoch bereinigen möchtest: Der Support kann dir hier sicher weiter helfen. U. U. hilft auch kavremover https://support.kaspersky.com/de/common/uninstall/1464 Grüße Alex
  18. Dann wird es knifflig - mein nächster Gedanke wäre: - Agent über die Systemsteuerung deinstallieren. - KES11 mit dem kavremover deinstallieren https://support.kaspersky.com/de/common/uninstall/1464 Nach dem obligatorischen Reboot beide Komponenten neu installieren. Grüße Alex
  19. Scheint ein Problem mit den Konnektoren zu sein. Hast du schon versucht den Agent neu zu installieren? Interessanter Weise wird der Echtzeitschutz mit grünem Haken angezeigt . Was zeigt das Tool "klcsngtgui.exe" auf dem Client? Hier müsste entsprechend Schutz, etc. angezeigt werden. Dies könnte helfen, um einzugrenzen, ob das Problem auf dem Client oder dem KSC liegt. Grüße Alex
  20. Eigentlich gilt: neues Thema = neuer Topic. Aber ganz kurz dazu: eigentlich bekommt man mit einer passenden Konfiguration fast jedes Problem und jede Anforderung in den Griff. Tickets beim Support solltet ihr über euren Kaspersky-Partner öffnen lassen - ein kompetenter Partner sollte auch viele Fragen bereits im Vorfeld beantworten können. Grüße Alex
  21. Hallo Zusammen, habe eben erst festgestellt, dass es zusammenhängende Topics sind - daher nochmal mehr zum Thema "Dubletten". Das A und O sind meiner Meinung nach dies bzgl. die erwähnten Verschieberegeln. Damit verhindere ich zwar nicht die Dubletten, aber ich sorge zumindest dafür, dass ich alle Systeme in meiner Verwaltung habe - eben auch die Rechner, die sich mit veränderter Bezeichnung erneut/ immer wieder melden. Somit fallen dann auch die Dubletten schneller auf und ihr könnt entsprechend reagieren. Ich gehe dann mit einer Suche über alles (rechte Maustaste auf den Admin-Server) und gebe im Suchfeld bei Gerätename den Hostname mit dem Platzhalter "*" ein. Das findet dann alle Systeme mit dem entsprechenden Namensmuster, sowohl verwaltete, wie auch nicht zugeordnete Rechner. In der Ergebnisliste lösche ich alle Systeme, bis auf das zuletzt aktive (Spalte "Verbindung mit dem Server"). Ggf. ist es erforderlich die Suche einmal zu aktualisieren, um wirklich alles zu erwischen. Anschließend lässt sich das verblieben Systeme einfach umbenennen. Sollte sich das Problem auf einem Client wiederholen setze ich "klmover - dupfix" ein und bereinige anschließend. Siehe https://forum.kaspersky.com/index.php?/topic/409058-ksc-verliert-pcs/&do=findComment&comment=2857545 Grüße Alex
  22. Hallo Anguel, diese "Dubletten" kommen in der Regel vor, wenn Systeme mit bereits installiertem Agent geklont werden. Nachträglich lässt sich das mit "klmover -dupfix" gerade ziehen. Weiterhin würde ich dir (mind.) eine Verschieberegel empfehlen, die dir Systeme mit kommunizierendem Agent automatisch in die Verwaltung verschiebt. Findest du unter "Erweitert" - "Netzwerkabfrage" - "Regeln für das Verschieben ..." Damit kannst du solche "Phantome" automatisch einfangen. Ich arbeite generell mit Verschieberegeln, um so auch nach System-Klasse differenziert in die Verwaltung zu sortieren/verschieben. Eine Besonderheit stellen Systeme dar, die Teil einer "Virtual Desktop Infrastructure" sind, wie z. B. bei "Citrix Provisioning Services": diese Systeme starten alle von einem Image, was ja dem Klonen entspräche. Hierfür gibt es im Installationspaket des Agenten die Möglichkeit den "Dynamischen Modus für VDI" zu aktivieren - aber auch hier muss ich Verschieberegeln dagegen setzen. Siehe https://help.kaspersky.com/KSC/SP3/de-DE/67243.htm Grüße Alex
  23. Kommt überhaupt keine Mail an oder fehlt nur der Bericht im Anhang? Spam-Filter schon geprüft? Für KSC und Agent 10.5.1781 steht Patch A zur Verfügung, siehe https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ Grüße Alex
  24. Hallo -=ml=- willkommen im Forum. "Admin-Server" hört sich für mich nach KES4Business an, nicht nach KSOS. Welche Produkte (mit Versions-Bezeichnung und Patchlevel bitte) hast du im Einsatz? Grüße Alex
  25. Denke ich auch nicht. Damit lässt sich KSN auf die reine Abfrage der Kaspersky-Datenbank reduzieren (Haken nicht gesetzt = deaktiviert). Es fließen dann nur die zur Datenbankabfrage unbedingt erforderlichen Daten an Kaspersky: •Webadresse der Webseite, von welcher zu der untersuchten Webadresse gewechselt wurde •Webadresse, für welche die Reputation abgefragt wird •Version des verwendeten Protokolls für die Verbindung mit den Kaspersky-Lab-Diensten •ID der Antiviren-Datenbanken •ID der Untersuchungsaufgabe, mit welcher die Bedrohung gefunden wurde •ID des Subsystems, welches die Anfrage initiiert hat •ID des Verbindungsprotokolls und Nummer des verwendeten Ports •IDs der installierten Updates •Name und ID der gefundenen Bedrohung gemäß der Kaspersky-Lab-Klassifikation •öffentlicher Zertifikatschlüssel •Typ und vollständige Programmversion von Kaspersky Endpoint Security •Hash (SHA256) des Zertifikats, mit welchem das zu untersuchende Objekt signiert ist •Hash der zu untersuchenden Datei (MD5, SHA2-256 und SHA1) und der Dateivorlagen (MD5) Ist der erweiterte Modus aktiviert (Haken gesetzt), werden zusätzlich noch wesentlich mehr Informationen übermittelt, z. B. auch Dateien oder Teile davon zur weiteren Analyse im Kaspersky-Labor. Die komplette Liste findet sich hier: https://help.kaspersky.com/KESWin/11/de-DE/165983.htm Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.