Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Das ist aber entschieden zu viel. Wir hatten den Fehler bisher noch bei keinem einzigen System - von ca. 6.000 bisher umgestellten Kunden-Systemen. Grüße Alex
  2. Hallo sika594, willkommen im Forum. Wenn es sich um einen Einzelfall handelt scheint laut der Diskussion im englischen Forum der kavremover die einfachste Lösung zu sein, siehe https://forum.kaspersky.com/index.php?/topic/397241-error-27300-error-installing-driver-klhksys_x64_nt600 Wenn es mehrere Systeme betrifft würde ich über den Support gehen = Ticket über deinen Company Account erstellen. Treiberunverträglichkeiten lassen sich vorab ganz gut mit dem GSI-Parser identifizieren: https://www.getsysteminfo.com/ Grüße Alex
  3. Hallo parrick, ein direktes Upgrade wird unterstützt - bitte unbedingt vorher ein Backup erstellen (Wiederherstellungs-Kennwort muss bekannt sein) und eventuell mehr Ressourcen zuweisen. Siehe: https://support.kaspersky.com/de/14354#block1 https://support.kaspersky.com/de/ksc10#requirements Grüße Alex
  4. Hallo Fred, chm sind die Dateien für das Windows-Hilfesystem. Willst du die wirklich blockieren? Der Weg wäre: erstelle einen entsprechenden Regelsatz in der "Programmüberwachung" (früher: "Aktivitätskontrolle für Programme"): Eine etwas ältere Anleitung findest du hier: https://support.kaspersky.com/de/10905#block2 Aber wie gesagt: mit dem blockieren dieser Dateitypen wäre ich vorsichtig. Grüße Alex
  5. Die Kaufversion von Kaspersky Security 10.1.1 für Windows Server wurde am 13. November 2018 veröffentlicht. Die vollständige Versionsnummer ist 10.1.1.746. https://support.kaspersky.com/de/14810 https://support.kaspersky.com/de/ksws10#downloads Grüße Alex
  6. Hallo Guenter-007, willkommen im Forum. Kannst du bitte noch Infos zu den eingesetzten/betroffenen Produkten liefern? (Versionen und Patchlevel für KES, KSC und Agent) Der Beitrag von Januar bezieht sich auf nicht mehr aktuelle Versionen. Grüße Alex
  7. Hallo Antiveirus, willkommen im Forum. Kannst du bitte weitere und detailliertere Infos liefern? Genaue Produktversionen inkl. Patchlevel KSC/Agent/KES. Wie sind die Scanaufgaben konfiguriert? (ggf. exportieren, zippen und hier posten bzw. per PM schicken - am besten das gleiche mit den Richtlinien). Wurden die Aufgaben/Richtlinien neu erstellt oder konvertiert? KAV 6MP4 ist ja schon echt sehr, sehr alt und schon seit fast 2 Jahren nicht mehr unterstützt. Grüße Alex
  8. Hallo Thorsten, wie gesagt: auch bei einer direkten Upgrade-Installation ist ein Reboot erforderlich (war auch in der Vergangenheit so) mit allen von dir genannten Risiken. Hier sehe ich keinen großen Unterschied bzgl. der beiden Vorgehensweisen. In beiden Fällen muss entsprechend den Gegebenheiten das ganze sauber vorbereitet und geplant werden. Und wir managen Umgebungen mit bis zu 12.000 Systemen. Einige Möglichkeiten hat Kaspersky ja durchaus zu bieten: - Aufgaben in Abhängigkeit zu starten (automatische Aufgabenkette) - Inline-Upgrade innerhalb eines Major-Release mit dem Seamless Update Service ohne Schutzunterbrechung. Hier hängt die Frage dran, ob und warum denn wirklich alle Clients auf die KES11 gebracht werden sollen, oder ob ein Upgrade bestehender Installationen auf KES10SP2_MR3 u. U. der bessere Weg ist. - Für mich eines der besten Features: Aufgaben auf Geräteauswahlen zu starten. Damit lässt sich super filtern und verschiedene Anforderungen abbilden. - Aufgaben mit WoL zu verbinden. - ... Hier kann dir ein kompetenter Kaspersky Partner sicher weiter helfen. Bei 3.000 Systemen sollte es eigentlich kein Problem sein sich externe Unterstützung zu holen. Auch die Tickets kannst du über deinen Kaspersky Partner erstellen lassen. Sofern er über einen guten Kontakt zum Hersteller verfügt, lässt sich damit einiges beschleunigen. Ergänzend noch: Im englischen Forum wurde das auch schon diskutiert, nur leider etwas durcheinander. Auf die Schnelle konnte ich nicht rauslesen, ob das Bereinigen der Registry erfolgreich war. Vielleicht hilft es hier nochmal unter Verweis auf den Foren-Beitrag gezielt beim Support nachzufragen. https://forum.kaspersky.com/index.php?/topic/374052-error-aes-56-encryction/& Grüße Alex
  9. Hallo Thorsten, das Problem mit der Schutzunterbrechung und dem Reboot hat man aber leider immer - auch bei einer direkten Upgrade-Installation. In der Regel führe ich Migrationen mit getrennten Deinstallations- und Installationsaufgaben durch - gerade in großen Umgebungen. Ich habe dadurch mehr Kontrolle über den Ablauf und nach wie vor deutlich weniger Störungen (obwohl es echt schon besser geworden ist). Unabhängig davon: ist es sicher, dass die Kaspersky-Verschlüsselung nicht mit installiert wurde? Was du versuchen könntest: erstelle eine Aufgabe "Auswahl von Programmkomponenten ändern" für die KES 10.3.0.6294 und entferne die Haken bei "Festplatten verschlüsseln" und "Dateien und Ordner verschlüsseln". Dann auf ein/zwei Testsystemen rennen lassen, neu starten und nochmal die Installation testen. Grüße Alex PS: Du solltest unbedingt auch jeweils den aktuellen PF für KSC/Agent10SP3 und KES11 ausrollen. Siehe https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ Oder/und beim Support anfragen.
  10. Ich denke, dann haben wir die Lösung: Mit CF1 kam ein korrigiertes Plugin, siehe https://support.kaspersky.com/de/14496#block3 Bitte altes Plugin deinstallieren und neues installieren. Grüße Alex
  11. Antwort vom Support (editiert): ... die Ursache hierfür ist ein Interoperabilitäts-Problem zwischen unserem Treiber klvfs.sys und der Bibliothek sfscoresd.dll (Promon Shield - http://promon.no), welche von SFirm genutzt wird. Die von der DLL verwendete Funktion "NtAreMappedFilesTheSame" arbeitet nicht korrekt, wenn Multiple Views genutzt wird. Dies ist jedoch unumgänglich für unseren Treiber. Die Funktion NtAreMappedFilesTheSame ist extrem selten und wir kennen bisher nur sfscoresd.dll, die sie nutzt. Da wir an den Umständen leider nichts ändern können, möchte ich Sie bitten, sich an den SFirm-Support zu wenden wenn Sie die File Level Verschlüsselung nutzen wollen und darum zu bitten, die Bibliothek sfscoresd.dll dahingehend umzuschreiben, dass die Funktion NtAreMappedFilesTheSame nicht genutzt wird. Eine andere Möglichkeit gibt es leider nicht, wenn SFirm zusammen mit unserer Verschlüsselung genutzt werden soll. Der Treiber klvfs.sys ist ausschließlich für File Level Encryption bzw. Verschlüsselung von Wechseldatenträger zuständig. Wenn Sie also Full Disk Encryption, Bitlocker oder keine Verschlüsselung verwenden so wird dieser Treiber nicht benötigt und kann umbenannt bleiben. Meine Empfehlung wäre: die Kaspersky Verschlüsselung nur mit installieren, wenn es erforderlich ist. In der Regel also auf wenigen Admin-PC, die zur Verwaltung und Verschlüsselung von Wechseldatenträgern dienen sollen. Grüße Alex
  12. Hallo ChrWa, willkommen im Forum. Hast du uns noch ein paar Informationen? Betriebssystem/Edition, Funktion des Servers, wie wird installiert, welche Module wurden ausgewählt, welche Lizenz wird eingesetzt, ...? Grüße Alex
  13. Hallo Zusammen, bei mir geht das - sogar mit den seit KS10.1 und KES11 nutzbaren Mehrfachmasken (ersetzen einen beliebig verschachtelten Ordnerpfad) Habt ihr CF12 schon installiert? Solltet ihr unbedingt machen. Diese Ausnahmen gelten dann auch für alle darunter liegenden Objekte inkl. Unterordner. Grüße Alex
  14. CF12 muss über den Company Account beim Support angefordert werden https://companyaccount.kaspersky.com/account/login Grüße Alex PS: Frag einfach nach dem aktuellen CF. Vielleicht gibt es da ja auch schon CF13 oder höher. Feedback wäre klasse.
  15. Hallo cyberdoc, hast du schon Critical Fix ProductCore 12 (KB14306) installiert? Siehe https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Grüße Alex
  16. Hallo roemers, ich hätte auch erstmal nach dem Deinstallationskennwort gefragt, wobei das normalerweise keine zerschossene Installation zur Folge hat. Lassen sich Unterschiede in der Installation der Vorgängerversion(en) finden? Wurde per Softwareverteilung installiert oder aus dem KSC? Wenn per Softwareverteilung: hier schon mal die Deinstallation getestet? Dazu muss dann natürlich vorher das Deinstallationskennwort in der Richtlinie entfernt werden. Ist grundsätzlich aber auch meine Vorgehensweise bei unternehmensweiten Migrationen/Versionsupgrades per KSC. Hier nehme ich beim Kennwortschutz immer den Haken bei "Programm entfernen / ändern / reparieren" raus. Entsprechend muss ich in der Deinstallationsaufgabe kein Kennwort mitgeben. Du kannst das ja auch erstmal in einer Diagnose-/Test-Gruppe mit einer Richtlinie testen, die nicht für die produktive Gruppe greift. Falls du noch kein Ticket beim Support offen hast: du kannst mir gerne die Deinstallations-Logs und am besten noch eine GSI-Auswertung ( https://www.getsysteminfo.com/ ) schicken, schau mir das gerne mal an. Grüße Alex Nachtrag: Funktioniert bei den "kaputten" Systemen eine Reparatur- oder Neuinstallation der ursprünglichen Version? Hier auch die Frage nach KSC oder Softwareverteilung.
  17. Hallo Ralf, in der Vergangenheit gab es immer mal wieder Probleme mit SFirm und dem Aktivitätsmonitor von Kaspersky. Bei KES11 heißt das nun "Verhaltensanalyse". Allerdings waren da passende Ausnahmen, vor Allem das Hinzufügen zu den vertrauenswürdigen Programmen immer die Lösung. Bitte beachte dabei: Vertrauenswürdige Programme sollten bei deaktivierter Richtlinie lokal am Client konfiguriert und getestet werden. Sollte sich hier keine Konfiguration finden lassen und das Problem tatsächlich allein durch eine KES-Deinstallation lösen lassen liegt wohl ein Treiber- oder DLL-Konflikt vor. Dann kann nur der Support in Ingolstadt helfen. Grüße Alex
  18. Verschieberegeln ist das richtige Stichwort. Am einfachsten zu finden über: rechte Maustaste auf "Nicht zugeordnete Geräte" und "Eigenschaften" wählen. Diese lassen sich u. A. auch an Tags binden - ist aber kein Muss. Hinweis: die Verschieberegeln werden angewendet, wenn der Admin-Server eine Netzwerkabfrage (Domäne, AD, IP Bereich) durchgeführt hat. Je nachdem was konfiguriert wurde kann es also etwas dauern, bis neue Systeme zugeordnet werden. Forcieren lässt sich das durch - manuelles Auslösen einer Netzwerkabfrage. - mit Klicken auf "Erzwingen" in der Übersicht der Verschieberegeln (rechts unten). Noch ein Tipp an der Stelle: Agent und KES immer separat installieren/verteilen. Da der Agent nicht immer sofort eine Verbindung aufbauen kann, läuft bei einer kombinierten Installation die KES-Installation sonst ganz gerne mal ins Time-Out. Grüße Alex
  19. Die einfachste Art ein MR zu verteilen: im KSC unter Software-Updates genehmigen, dann wird es per Seamless-Update-Service über die normale Update-Aufgabe verteilt. Grüße Alex
  20. Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 wurde am 24. Oktober 2018 veröffentlicht. Die vollständige Versionsnummer ist 10.3.3.275. https://support.kaspersky.com/de/14265
  21. Welche Version des KSC hast du im Einsatz? Falls noch nicht geschehen würde ich auf jeden Fall ein Upgrade auf KSC10SP3 (10.5.1781) plus min. PF6 empfehlen. Grüße Alex
  22. Cool, guter Tipp. Allerdings ehe ich beim Release-Datum ein großes Fragezeichen :-) Grüße Alex
  23. Die Aussage der Fehlermeldung und des Artikels aus dem englischen Forum bezieht sich auf eine Management-Konsole. Du müsstest speziell nach mmc-Prozessen schauen. Grüße Alex
  24. Aktuellen PrivateFix schon installiert? Mir bekannt ist PF5089, inzwischen gibt es aber bestimmt schon einen aktuelleren. Einfach über den Company-Account beim Support anfragen. Grüße Alex
  25. Hallo Frank, Zugriff auf das Schutzprodukt auf dem Client steuert man eigentlich besser über das Programmschutzkennwort - ebenfalls in der Richtlinie zu finden. Bei KES11 lässt sich neben dem fest eingetragenen Admin-Kennwort noch bei Bedarf ein temporäres Kennwort generieren, das man ggf. an den Benutzer rausgeben kann. Generell sollte Benutzer nie die Möglichkeit haben den Schutz zu deaktivieren/unterwandern - auch nicht im mobilen Modus. Bitte beachte auch, dass zur verbindlichen Übernahme der Richtlinien-Einstellungen die Schlösser zu sein müssen und der mobile Modus in der Agentenrichtlinie aktiviert sein muss. Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.