Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Aber sicher: https://support.kaspersky.com/de/email_subscriptions/form Oder hier im Forum in den Hot-Topics: Du kannst Artikel abonnieren und bekommst dann jede Änderung und Ergänzung mit: Grüße Alex
  2. Wie immer sollte man nur bei autorisierten Shops kaufen. Also entweder bei Kaspersky direkt https://www.kaspersky.de/home-security Oder einem autorisierten Partner https://www.kasperskypartners.com/?eid=global&lang=de-de Wenn etwas weit unter Listenpreis angeboten wird, kann irgendwas nicht stimmen. Grüße Alex
  3. Sofern in der Richtlinie für KS10 die Abfrage über den Proxy erfolgt (empfohlen) sollte der Port 13111 zum KSC frei erreichbar sein (Firewall). Grüße Alex
  4. Hallo Anguel, wir betreuen eine große Zahl an Kaspersky-Installationen, darunter auch sehr große Umgebungen, und haben eigentlich keine Probleme mit KSN. Wenn, dann lässt sich das relativ schnell an einem konkreten Problem festmachen (Firewall, etc.). Von einem Bug, der seit Jahren da ist würde ich daher nicht reden wollen. Die Cloud-Option in der KES-Richtlinie hat auch nicht direkt mit der Abfrage des KSN zu tun. Dieser Schalter reduziert nur die Größe der Antiviren-Datenbank (also Mustererkennung, etc.) - damit kommt der KSN-Abfrage noch mehr Bedeutung zu. Siehe Handbuch https://help.kaspersky.com/KESWin/11/de-DE/155760.htm In der Regel ist das hier eine optimale KSN-Konfiguration: Wichtig ist dabei der Schalter"KSN-Server verwenden, wenn KSN-Proxy nicht erreichbar ist" - dies hilft Warnungen zu vermeiden, da die Clients das KSN dann bei Bedarf direkt abfragen können, also nicht zwingend über das KSC gehen. Auf dem Client lässt sich die KSN-Verfügbarkeit über die GUI prüfen: Noch wichtiger: im KSC findet sich eine Prüfmöglichkeit hier ... Grüße Alex
  5. In den Business-Produkten gibt es keine "Kindersicherung", daher ist das vermutlich der falsche Bereich. Um welches Produkt handelt es sich denn, dann kann ich den Beitrag entsprechend verschieben. Grüße Alex
  6. Als Kaspersky Partner habt ihr die Möglichkeit -abhängig von der Partnerstufe- einen kostenlosen NFR Key anzufordern (und für eure interne IT zu nutzen). Details findest du im Partner-Portal. Sonst kannst du ja in Absprache mit dem betroffenen Kunden entweder dessen Lizenzschlüssel auf euren Account einspielen, oder vermutlich besser: einen Company-Account für den Kunden anlegen (sofern noch nicht vorhanden), die Lizenz einspielen und einen zweiten Benutzer für euch eintragen. Auf einem Company-Account lassen sich mehrere Benutzer anlegen. Bedingung ist meines Wissens nur, dass die hinterlegte Mail-Adresse zur gleichen Mail-Domäne gehört. Das lässt sich aber in der Regel mit den Kunden organisieren. Haben wir auch bei Kunden, die Tickets von uns erstellen lassen, diese aber jederzeit einsehen und selbst bearbeiten möchten. Grüße Alex
  7. Hallo Zusammen, der Support empfiehlt dringend den kavremover NICHT für die Deinstallation der "Kaspersky Security für Windows Server" (alle Versionen) einzusetzen. Sollte die Deinstallation über die normalen Methoden (Systemsteuerung, Kommandozeile, Deinstallationsaufgabe) nicht funktionieren, wird gebeten ein Ticket beim Support zu erstellen und dabei einen GSI-Report inkl. Windows Event Logs beizufügen. https://www.getsysteminfo.com/ Grüße Alex
  8. Dann muss ich passen - MAC ist bei unseren Kunden die absolute Ausnahme. Vielleicht kann dir der Support weiter helfen: https://companyaccount.kaspersky.com Grüße Alex
  9. Ich würde dir empfehlen, auf die aktuelle Version 10.2.1.319b zu wechseln und vor allem den Agent auf Version 10.5.0.27 zu aktualisieren, siehe auch https://support.kaspersky.com/de/12328#block2 Bei KES für MAC und LINUX stellen wir öfters mal Probleme bzgl. des Agenten fest. Zumindest bei LINUX habe ich mit der aktuellen Version gerade keine Störungen mehr. Grüße Alex
  10. Vermutlich bist du schon im richtigen Bericht ... ... für KSC und Agent 10.5.1781 steht Patch A zur Verfügung, siehe https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ Bzgl. saubere Neuinstallation KS10 WS: ja, würde ich als nächsten Schritt empfehlen. Grüße Alex
  11. Jaja, das Ding mit den Usern. Kaspersky hat hier übrigens zwei Angebote um Benutzer bzgl. IT-Security zu schulen und das Bewusstsein für den richtigen Umgang mit IT, Datensicherheit, etc. zu schärfen: 1.) Die Schulungsplattform für CyberSecurity Training ist die "große" Lösung. Hier lassen sich Schulungen, Prüfungen und simulierte Phishing-Attacken zusammenstellen, planen und ausrollen. Siehe https://www.kaspersky.de/enterprise-security/cybersecurity-awareness/demo?_ga=1.50418991.745414464.1486050127 (wobei die Schulungsmodule inzwischen noch besser aussehen). 2.) Kaspersky Security Awareness Platform (ASAP) ist die "kleine" Lösung, hier läuft alles weitestgehend automatisiert ab. Einen kostenlosen und zeitlich nicht limitierten Demozugang für 5 Benutzer kann man hier generieren https://www.k-asap.eu/auth Grüße Alex
  12. Hallo Lutz (viel besser), um Objekte wie Richtlinien, Aufgaben und eben auch Deinstallationsroutinen erstellen zu können benötigt das KSC das zur Anwendung passende Plugin. Dieses wird beim Anlegen von Installationspaketen automatisch installiert - lässt sich aber auch separat installieren. Hier findest du eine Liste mit verfügbaren Plugins https://support.kaspersky.com/de/9333#block3 Melde dich per PM, falls du noch eine ältere Version der KES10 deinstallieren musst. Mein Archiv geht zurück bis Version 5 Grüße Alex PS: es ist bei Anfragen im Forum immer sinnvoll die kompletten Produktversionen inkl. Patchlevel anzugeben. KES10 ist eine zu weitläufige Angabe, siehe https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/
  13. Hallo GrenzhandelKutscher (was für ein Alias), willkommen im Forum. "Hinwackeln" musst du nicht, keine Angst - dafür gibt es die Aufgabe "Remote-Deinstallation des Programms ... Nachdem der Assistent die Aufgabe erstellt hat solltest du diese unbedingt noch anpassen ... ... z. B. wird das Deinstallationskennwort nicht abgefragt. Automatisieren lässt sich das ganze dann, indem du die Deinstallation (und danach die Neuinstallation) jeweils auf eine Geräteauswahl loslässt. Ein Ablauf könnte damit so aussehen: - Deinstallation der KES10 auf Geräteauswahl "Systeme mit KES10" inkl. Reboot, geplant z. B. alle 3 Stunden - Installation KES11.0.1.90 auf Geräteauswahl "Clients ohne Schutz", geplant z. B. jede Stunde (damit werden auch neue Systeme automatisch betankt) Diese Aufgaben würde ich immer als Pool-Aufgaben anlegen. Die automatische Installation über die Gruppeneigenschaften halte ich für suboptimal, da im Monitoring und in der Konfiguration eingeschränkt. Grüße Alex
  14. Hallo Tomsan, Kaspersky löscht keine Objekte aus Postfach-Datenbanken - soweit ich weiß. Hier wird nur gemeldet und der Zugriff auf infizierte Objekte bzw. schädliche Links blockiert. Übersehen hast du bisher nichts: Das Modul Mail-AV sorgt dafür, dass gemeldet und geblockt wird. Sollte Mail-AV nicht anschlagen kümmert sich der Echtzeitschutz oder/und der Aktivitätsmonitor. Das Scannen von Postfächern ist daher eigentlich sinnfrei und nicht ohne Grund standardmäßig deaktiviert. Dauert auch ewig. Meine Standard-Prüfungen: Eine schnelle Virensuche mit dem von Kaspersky geforderten Minimum an Objekten, damit das System als gescannt gilt bei Anwendungsstart, Zeitverzögerung 15 -20 Minuten (vorher läuft eine Update-Aufgabe) Ein Vollscan - geplanter Start, wird nur bei Leerlauf ausgeführt. Ein zweiter Vollscan - manueller Start, ohne Einschränkung - für den gezielten Start auf Systemen mit kritischen Events Den manuellen Vollscan starte ich bei Bedarf über die Clienteigenschaften im KSC Grüße Alex
  15. Hallo Jo_Sch, willkommen im Forum. Kannst du bitte noch schrieben wo genau die Meldung kommt? Zusätzlich bitte noch die Produktversionen und Patchlevel von KSC/Agent durchgeben. Vorab schon eine wichtige Info: es wird dringend empfohlen ein Upgrade auf KS10.1.1 nicht als Inline-Upgrade zu machen - sprich, die Vorgängerversion muss vorher deinstalliert werden. Grüße Alex
  16. Die Deinstallationsroutine für KS10.1.1.746 müsste auch für 10.1.0.622 passen. Bevor du die Aufgabe startest solltest du die Einstellungen prüfen - der Assistent fragt z. B. nicht das Kennwort für die Deinstallation ab. Grüße Alex
  17. Hallo Matze, willkommen im Forum für Business-Produkte. Bei Kaspersky gibt es im großen und ganzen drei Lizenz-Pakete: Select, Advanced und Total. - "Select" beinhaltet alle Schutzprodukte für Server (Linux und Windows), Workstations (Linux, Windows, MacOS) und MobileDevices (Android). Ebenfalls enthalten ist der Adminstrations-Server (Kaspersky Security Center) inkl. MobileDeviceManagement (Android, iOS). - "Advanced" ergänzt die Funktionen Verschlüsselung, Patchmanagement, Softwareverteilung und Betriebssystem-Betankung. - "Total" enthält zusätzlich noch die Schutzprodukte für Mailserver und Web-Proxys. Der Schutz für Collaboration (SharePoint) wurde abgekündigt und steht ab April nicht mehr zur Verfügung. Hier nochmal in einer grafischen Übersicht: Da man auf deine Fragen jetzt noch seitenlang antworten könnte - hier nur noch ein paar wichtige Punkte: - Die Lizenzierung von "Total" lohnt sich in den seltensten Fällen. Wenn man den Schutz für die Mailserver (Exchange und Mail-Gateway verfügbar, Lotus wurde abgekündigt) benötigt, lässt sich "Select" und "Advanced" durch "Kaspersky Security für Mailserver" als Add-On-Lizenz kostengünstig ergänzen. - Für Windows Server bietet Kaspersky ein eigenes Schutzprodukt, "Kaspersky Security for Windows Server" das man hier auch unbedingt einsetzen sollte. Neben einer großen Stabilität und der Unterstützung sämtlicher Server-Szenarien (z. B. Citrix TS, Cluster, Core-Installation, Hyper-V, ...) bietet dieses Produkt mit dem Anti-Cryptor-Modul einen effektiven Schutz gegen die Verschlüsselung von Shares. https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/ - Das Security Center (der Verwaltungssserver) ist "kostenlos", es lassen sich also beliebig viele einsetzen und hierarchisch strukturieren, z. B. zur Standortverwaltung oder für MDM in der DMZ. Darüber erfolgt auch die Softwareverteilung der Kaspersky Produkte und Patches - und das lässt sich auch wunderbar automatisieren. https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ Grüße Alex
  18. Das Zauberwort heißt "VDI-Modus" bei der Installation des Netzwerkagenten. Lässt sich in der aktuellen Version auch in den Eigenschaften des Installationspaketes setzen - am besten ein zusätzliches Paket für den Agent mit VDI-Modus paketieren. Da die Agenten sich im VDI-Modus jedesmal vom KSC "abmelden" solltest du eine Verschieberegel dagegen setzen, die für die erneute Zuordnung in eine Verwaltungsgruppe sorgt. Grüße Alex
  19. Ich würde dir die Deinstallationsaufgabe empfehlen - geht schneller, mach ich auch immer so. Sonst melde dich nochmal, bin auf dem Sprung. Grüße Alex
  20. Hallo Ralf, schau mal, was du in der Richtlinie für Berechtigungen gesetzt hast. Was immer geht: Deinstallation über eine Aufgabe im KSC. Grüße Alex
  21. Hallo Antrox, vielleicht hilft Patch A für KSC und Agent 10.5.1781.0, siehe https://support.kaspersky.com/de/14840 Grüße Alex
  22. Inzwischen kam Rückmeldung aus Moskau: Das soll inzwischen tatsächlich ein Vollscan sein - ist also Absicht. Nur leider wurden die %SYSTEMROOT% Objekte nicht entfernt, die ja dann überflüssig sind. Das soll in der nächsten Version korrigiert werden. Grüße Alex
  23. Um das vielleicht noch mehr abzugrenzen: "Kaspersky Security for FileServer" ist/war nur ein Produkt-Bundle, wie auch z. B. "KES4B Select" und "KES4B Advanced" - siehe https://www.kaspersky.de/small-to-medium-business-security/file-server In diesem Bundle sind alle Schutz-Produkte enthalten, die sich auf File-Servern einsetzen lassen (auch die KES). Zudem schaltet diese Lizenz beim Schutzprodukt "Kaspersky Security for Windows Server" fast alle Funktionen frei, bis auf - Schutz des Datenverkehrs – Externer Proxyserver (iCap) - Schutz von Netzwerkspeichern + Schutz vor Ransomware für NetApp Siehe "Verfügbarkeit der Funktionen von Kaspersky Security 10 für Windows Server in verschiedenen Schutzlösungen" https://support.kaspersky.com/de/12784 Das Schutzprodukt "Kaspersky Security for Windows Server" wird weiter entwickelt und supportet und ist nach wie vor in anderen Bundles enthalten (siehe auch nochmal die Funktionsmatrix unter https://support.kaspersky.com/de/12784 ) Grüße Alex
  24. Hallo Vision, ich habe meinen Beitrag nochmal komplett überarbeitet, siehe oben. Das sollte die Lösung sein. Grüße Alex
  25. Der Aufbau geht davon aus, dass ein Proxy-Server auf dem Linux-System vorhanden ist und die Clients bereits entsprechend konfiguriert sind. Einen deutlichen Hinweis darauf findet man in den "Hard- und Softwarevoraussetzungen": https://help.kaspersky.com/KWTS/6.0/de-DE/173470.htm Als Beispiel/Empfehlung wird hier SQUID genannt. Allerdings lässt sich das wohl auch mit einem separaten Proxy verbinden, der über die oben genannten Funktionen verfügt https://help.kaspersky.com/KWTS/6.0/de-DE/174793.htm Die Lösung müsste sich damit auch mit den meisten professionellen Firewalls verbinden lassen. Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.