Jump to content

alexcad

Moderators
  • Content Count

    2,898
  • Joined

  • Last visited

Everything posted by alexcad

  1. Hallo QandA, zuerst die Frage: warum geht hier kein Update? Eigentlich ist das jederzeit problemlos möglich - auch im laufenden Betrieb. Und 10.2.434 ist schon eine Weile (seit 01 Feb 2018) aus dem Support: https://support.kaspersky.com/de/support/lifecycle#b2b.block3.ksc10 Aber zu deinem Problem: ich würde dir empfehlen die EXE zu den "Vertrauenswürdigen Programmen" hinzu zu fügen und den Haken bei "Programmaktivität nicht kontrollieren" zu setzen. Das kann man (am besten) auf einem betroffenen Client durchführen und dann in die Richtlinie übernehmen. - Richtlinie deaktivieren. - GUI öffnen und unter Einstellungen die Ausnahmen erstellen. Dabei lassen sich lokal die laufenden Prozesse und installierten Anwendungen auslesen/auswählen und man kann durchs Dateisystem browsen. - die neuen Ausnahmen (Auswahl) nach erfolgreichem Test exportieren und in der Richtlinie im KSC importieren. - Nicht vergessen: auf dem Client die Richtlinie wieder aktivieren. Siehe dazu auch https://forum.kaspersky.com/index.php?/topic/387095-autocad-lt-unbrauchbar-langsam-seit-kes-10306294/&do=findComment&comment=2774343 Grüße Alex
  2. Alle Downloads bekommst du als Vollversion auf der Support-Seite: https://support.kaspersky.com/de/kse9#downloads Oder englisch: https://support.kaspersky.com/kse9#downloads Grüße Alex
  3. ... nur diese Einstellungen greifen für den Mailversand über das KSC - die anderen betreffen die Benachrichtigung auf dem Client, würde ich wieder rausnehmen. Habe es gerade nochmal bei mir getestet: funktioniert. Wird die Richtlinie auf deinem Test-PC auch übernommen? Sind die Schlösser in der Richtlinien zu? Du kannst die KES-Richtlinie auch gerne exportieren, zippen und mir per PM schicken - ich schau mir das bei Gelegenheit gerne mal an. Grüße Alex
  4. ... ist denn der Mailversand im KSC richtig konfiguriert und erfolgreich getestet? Grüße Alex
  5. Im Kaspersky Security Center 10.5.1781 mit Patch A sollte der Vergleich von Richtlinien und Revisionen eigentlich problemlos funktionieren. Sonst bitte noch mehr Details liefern oder/und ggf. die Richtlinien exportieren, zippen und hier posten (oder per PM an mich schicken). Grüße Alex
  6. Wie es scheint, legt der Assistent im KSC die Untersuchungsaufgabe für KS10.1.1WS mit einem falschen Untersuchungsbereich an. Auf den ersten Blick sieht das wie immer aus wie eine "Schnelle Untersuchung"... ...wenn man sich jedoch den Untersuchungsbereich genauer ansieht ist das ein Vollscan: Bei "Lokale Festplatten" und "Wechseldatenträger" sind "Alle Objekte", "Alternative NTFS Ströme", "Untergeordnete Ordner" und "Untergeordnete Dateien" angehakt. Eigentlich sollten bei einer schnellen Untersuchung nur Bootsektoren und MBR geprüft werden: Grüße Alex
  7. Hallo Andreas, die Empfehlung besteht immer noch. Auf Windows Servern, gerade auf Terminal-Servern solltest du unbedingt die KS10WS installieren. In Bezug auf den Einsatz auf Terminalservern sollte man über Advanced-Lizenzen nachdenken, dann stehen u. A. auch die Module Mail- und Web-Security, sowie Gerätekontrolle und Kontrolle des Programmstarts zur Verfügung. Siehe https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/ https://support.kaspersky.com/de/12784 - Kann ich das bestehende Security Center als ersten Schritt schon mal auf die aktuelle Version 10.5.1781.0 aktualisieren oder sind längerfristige Nacharbeiten zu erwarten? Klar - vorher Backup nicht vergessen, dann kannst du zur Not zurück. Weitere Infos findest du hier https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ - Soll ich die Clients (hauptsächlich noch Windows 7 und 2x Windows 10) auf die Endpoint Security 11.0.1.90 bringen oder besser auf 10.3.3.275 wechseln? Ich würde zur KES11 raten, weitere Infos hier https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ - Gibt es für v11 nur noch eine Online-Hilfe? Soweit mir bekannt: Ja Grüße Alex
  8. Hallo DavidCAG, woher hast du die Info? Stehen die Virenfunde im KSC auch unter "Erweitert" - "Datenverwaltung" - "Backup"? Wenn nicht könnte es an einem fehlenden Haken in der KES-Richtlinie liegen: Ohne diesen Haken werden vom Client keine Informationen über Objekte im Backup übermittelt. Grüße Alex
  9. Hallo Vision, muss gestehen - steht schon länger auf meiner Liste, komme gerade aber nicht dazu das zu testen. Ohne das jetzt selbst gesehen zu haben: wenn es keine Möglichkeit gibt Ports für die Verbindung als Proxy-Server zu setzen, würde ich davon ausgehen, dass die IP-Adresse des WebTrafficSecurity-Servers als Gateway-Adresse bei den angebunden/geschützten Systemen gesetzt werden muss. Lässt sich ja aber leicht testen: einfach mal bei einem Client die GW-Adresse manuell setzen und gegen EICAR testen, wie im Handbuch beschrieben. Wenn es das nicht ist: wende dich an den Support in Ingolstadt https://companyaccount.kaspersky.com/account/login Lösung gerne hier posten - würde mich auch interessieren. Grüße Alex PS: bitte kein Topic-Bumping
  10. Hallo Merkes, Frage ist: was willst du erreichen. Ich gehe mal davon aus, dass dich die von dir gezeigte Benachrichtigung eigentlich nicht interessiert, denn hier wird nur gemeldet: Aufgabe gestartet Aufgabe beendet Vermutlich möchtest du informiert werden, wenn KES eine Bedrohung findet. Diese Benachrichtigungen kannst du zentral für alle in der Richtlinie konfigurieren. Meine Empfehlung wäre aber auch hier: Zurückhaltung mit der Benachrichtigung per Mail. In der Regel lasse ich nur informieren, wenn Kaspersky irgendwas nicht verarbeiten/desinfizieren/löschen kann, also Handlungsbedarf durch einen Admin besteht. Solange Kaspersky das tut was es soll -löschen, desinfizieren, blockieren- reicht mir die Zusammenfassung in einem Bericht am nächsten Tag. Grüße Alex S.
  11. Hallo systemoverflow,, schau mal hier https://forum.kaspersky.com/index.php?/topic/400284-probleme-mit-kaspersky-security-10-für-windows-server/&do=findComment&comment=2825168 Der Plugin-Uninstaller von Daniel scheint noch zu funktionieren. Grüße Alex
  12. Hallo rt1970, willkommen im Forum. Kannst du bitte noch die genauen Versionsstände des Exchange-Servers und der KS4Exchange durchgeben? Um es vorweg zu nehmen: KS4Exchange sollte nach unbedingt auf dem neusten Stand v9.5.153.0 sein, siehe https://support.kaspersky.com/de/kse9#downloads Unterstützt wird das ganze ab Exchange 2010 SP3, siehe https://support.kaspersky.com/de/kse9#requirements Die Build-Nummer des Exchange muss daher 14.3.123.4 oder größer betragen, siehe https://www.msxfaq.de/exchange/update/build.htm Falls du diese Punkte ausschließen kannst: wie sind denn deine Einstellungen für den Virenschutz für die Hub-Transport-Rolle? Grüße Alex
  13. Eigentlich kann direkt ohne Neustart installiert werden. Aus den auch hier im Forum berichteten Erfahrungen würde ich aber einen Neustart empfehlen - auf jeden Fall, wenn bei der abzulösenden Installation die Gerätekontrolle mit installiert war. Grüße Alex
  14. Hallo Nils, wir hatten erst gestern dazu Kontakt mit dem Support: Der Einsatz der KS10.1.1 wird uneingeschränkt empfohlen und es gibt noch keinen CF. Scheint wohl nicht erforderlich zu sein - alle Fehler der 10.1 sind wohl gefixt. Einzige Einschränkung, die auch nochmal vom Support bestätigt wurde: Vorgängerversionen müssen deinstalliert werden - eine direkte Upgrade-Installation ist nicht empfohlen. Grüße Alex
  15. Wenn es in der Richtlinie entsprechend konfiguriert ist wird KSN bei jeder Scan-Aktion abgefragt - also einfach mal einen USB-Stick mit ausführbaren Dateien eines anderen Rechners scannen. Am besten von Anwendungen, die auf dem scannenden Rechner nicht vorhanden sind - so dass es noch keine Bewertung der Reputation gibt. Aber wie gesagt: ich würde dir empfehlen dich an den Support zu wenden. Vielleicht ist das ja ein bekanntes Problem der Cloud-Lösung. Grüße Alex
  16. Hallo Jürgen, der Verwaltungsserver für die "Nicht-Cloud-Lösung" lässt sich auch auf einer Windows Workstation installieren, für kleine Umgebungen wird keine Server (vor allem kein eigener Server) benötigt. Aber zu deinem Problem: da würde ich die Log-Files der Firewall auf geblockte Kommunikation prüfen. Wenn du das Problem an einem Client nachstellen kannst, hast du ja schon mal Angaben zur Quelle und Zeitrahmen, nach denen du filtern kannst. Zweite Möglichkeit: hänge einen Client mal an eine andere oder offene Leitung (z. B. per Smart-Phone oder stell ihn in ein eigenes, von innen nach außen offenes Netzwerksegment) und prüfe dann die Verbindung zum KSN. Wenn du dazu keine Möglichkeit hast oder dir das zuviel Aufwand ist: wende dich an den Support in Ingolstadt. Über den Company-Account solltest du auch als Kunde mit Cloud-Lizenzen Anfragen erstellen können, siehe https://companyaccount.kaspersky.com/account/login Grüße Alex
  17. Kompatibel ja, wie auch die KES10SP2_MR3 und KES10SP1_MR4 - allerdings mit (mehr) Einschränkungen. Detailliert findest du das hier https://support.kaspersky.com/de/13036#rs5 Beim Lesen der Aufstellung bitte beachten: KES11.0.1 ist gleichzusetzen mit KES10SP2_MR3 - es gilt also diese Rubrik bzw. nur diese beiden Einschränkungen. Grüße Alex
  18. Gerade vom Support die Info bekommen: aktuell steht PF5308 für KES11.0.1 zur Verfügung. Die PFs für KES11.0.0 sind nicht kompatibel. An dieser Stelle herzlichen Dank an das Support-Team in Ingolstadt Bleibt das Manko, dass man bei KES11.0.0 größer PF5072 kein direktes Upgrade fahren kann, sondern erst deinstallieren muss. Grüße Alex
  19. Hallo Andreas, auf Servern ist KES nicht das empfohlene Produkt - hier sollte besser "Kaspersky Security für Windows Server" zum Einsatz kommen, siehe https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/ Ohne zu wissen um welche Aufgabe es sich genau handelt, die hier die Last erzeugt, lässt sich schwer was dazu sagen. Schau mal in die Ereignisse/Ergebnisse der betroffene Systeme bzw. Aufgaben. Was mir immer wieder im Zusammenhang mit CPU-Lastproblemen begegnet: virtuelle Systeme, denen nur eine CPU zugewiesen wurde. Auch wenn dahinter eine leistungsstarke Hardware steckt kann der Host nicht richtig skalieren - es sollten mind. zwei Prozessoren/Kerne zugewiesen werden. So wie du das oben darstellst, wäre es wohl das beste, wenn ihr euch einen kompetenten Partner sucht und euch richtig beraten lasst. Neben falscher Produktwahl und dem aufgezeigten Problem scheint es ja noch viele weitere Fragezeichen zu geben. Grüße Alex
  20. Inzwischen steht das komplette Setup zur Verfügung: "Die Kaufversion von Kaspersky Endpoint Security 11.0.1 für Windows wurde am 12. Dezember 2018 veröffentlicht. Die vollständige Versionsnummer ist 11.0.1.90." Download: https://support.kaspersky.com/de/kes11#downloads Info: https://support.kaspersky.com/de/14615
  21. Das solltest du über den Support klären - erstelle ein Ticket über deinen Company-Account https://companyaccount.kaspersky.com/account/login Grüße Alex
  22. Hallo Zimbo73, um im KSC Richtlinien und Aufgaben für ein Produkt erstellen zu können benötigst du immer das passende Plugin. Der Installer dafür ist immer in den Installationspaketen enthalten - schau mal nach der Datei klcfginst.exe. Alternativ lässt sich das Plugin auch separat herunterladen https://support.kaspersky.com/de/ksws10#downloads Grüße Alex PS: bitte beachte bei Upgrade auf KS10.1.1.746 unbedingt, dass die alte Version vorher deinstalliert werden muss. Kaspersky unterstützt zwar nach wie vor eine direkte Upgrade-Installation, nur zeigen die Erfahrungen und Rückmeldungen im Forum, dass es hierbei zu schweren Funktionsstörungen kommen kann. PPS: KS10 wird noch bis 31.12.2019 unterstützt, wenn auch eingeschränkt. Da es sich aber um eine sehr stabile Version (zumindest mit einem aktuellen CF) handelt, besteht kein Grund zur Eile.
  23. Für den MSI-Aufruf gibt es hier tatsächlich keinen Parameter, siehe https://help.kaspersky.com/ksc/sp3/de-de/92478.htm Ich sehe zwei Optionen: 1.) Du installierst ohne Kennwortschutz und aktivierst den über die Richtlinie. Somit ließe sich der Agent nur in einer relativ kurzen Phase bis zur Übernahme der Richtlinie deinstallieren. 2.) Die konfigurierst im KSC das Agent-Paket mit Kennwort und erstellst daraus dann ein autonomes Installationspaket. Dabei wird in die setup.exe auch die Antwortdatei ss_install.xml integriert. Mit dem Aufruf "setup.exe /s" sollte sich das ebenfalls silent installieren lassen, siehe https://help.kaspersky.com/KSC/SP3/de-DE/92474.htm Die Einstellung in der Richtlinie benötigst du aber auf jeden Fall, um auch nach Übernahme der Richtlinie den Passwortschutz zu haben. Grüße Alex
  24. Hallo MaGGo13, willkommen im Forum. Bitte poste immer möglichst genaue Informationen zu den betroffenen Produkten/Systemen: Version und Patchlevel des Schutzproduktes/des KSC/des Agenten, Betriebssystemversion und -architektur, ... Details zu der Einstufung kritisch erhältst du z. B. in den Client-Eigenschaften (Doppelklick oder rechte Maustaste auf das System) unter "Schutz". Wobei die Ergänzung "Das letzte mal im Netzwerk sichtbar" nur darauf hinweist, dass dieses System momentan in Betrieb zu sein scheint. Du kannst dir die Statusbeschreibung auch direkt im KSC einblenden: "Spalten hinzufügen oder löschen" ist das Zauberwort. Grüße Alex PS: ich habe mir erlaubt diesen Beitrag in das Forum für Business-Produkte zu verschieben, scheint ja nicht direkt mit "Mobile Security" zu tun zu haben.
  25. Habt ihr das schon an den Support gemeldet, damit der Fehler beseitigt werden kann? Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.