Jump to content

alexcad

Moderators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by alexcad

  1. Hallo StadtWN, den Fehler konnte ich bei mir nicht nachvollziehen - der Vergleich funktioniert. Ich habe bei mir: - das korrigierte Verwaltungsplugin Version 10.1.0.661 installiert, s. https://support.kaspersky.com/de/14496 - in der Richtlinie für den Admin-Server die "Speicherung des Revisionsverlaufes" aktiviert (90 Tage Vorhaltezeit) Allerdings ist das Ergebnis unvollständig. Der Vergleich hat die Unterschiede bzgl. der Ereignisbenachrichtigung richtig gelistet, die abweichende Einstellung bzgl. der Gerätekontrolle aber verschwiegen. Da gibt es wohl noch Handlungsbedarf. Sobald ich Luft habe werde ich mal ein paar Fehler an den Support melden. In der Richtlinie und den Aufgaben gibt es auch noch ein paar Stolpersteine. Grüße Alex
  2. Hallo sandysonne, im englischen Forum gibt es dazu einen Post https://forum.kaspersky.com/index.php?/topic/275276-kaspersky-error-nativeresourcesdll-is-locked-upgrating-kaspersky-security-80-for-microsoft-exchange-inc000006922189/ Allerdings lag es da wohl tatsächlich an einer geöffneten Konsole. Wirklich alles zu? Vielleicht sind andere Benutzer angemeldet? Grüße Alex
  3. Hallo Wurstsalat, welchen Datenbankserver verwendest du denn? Hast du das Problem an den Support gemeldet? Für KSC10SP3 steht mind. PF6 zur Verfügung. Grüße Alex
  4. Eine Erklärung könnte sein - und daher rate ich auch von der gemeinsamen Installation ab: Der Agent benötigt teilweise eine ganze Weile für die erste Kommunikation. Die Installation der KES läuft dadurch in der Regel ins Timeout. Zu dem Thema noch ein Hinweis: schon seit einigen Versionen steht der Dienst des Netzwerkagenten auf "Verzögerter Start", d. h. auch bei einem Neustart des Rechners benötigt man einiges an Geduld, bis sich das System wieder beim KSC meldet. Kaspersky wollte damit die Systeme beim Boot-Vorgang entlasten - wir (Techniker) finden diese Standardeinstellung weniger optimal. Grüße Alex
  5. An welcher Stelle ist denn klmover erforderlich? Grüße Alex
  6. Hallo Fred, willkommen im Forum: Laut Protokoll lässt sich die angegebene IP-Adresse nicht pingen - der Server ist also nicht erreichbar. Du schreibst, nach Ausführung von klmover funktioniert es. Ich vermute mal, dass du hierbei eine andere Serveradresse angibst. Dann solltest du die Verbindungseinstellungen im Installationspaket des Netzwerkagenten im KSC prüfen und aktualisieren: Falls du Agent und KES zusammen über eine Aufgabe installierst: davon würde ich dringend abraten. Besser zuerst den Agent installieren und dann auf die kommunizierenden Clients die KES. Grüße Alex
  7. Das ist leider richtig - ich habe auch keine Möglichkeit gefunden das über eine Geräteauswahl zu machen. Allerdings steht die Info in der Datenbank, sollte sich also über eine SQL-Abfrage extrahieren lassen. Hilft aber vermutlich nicht um Prozesse zu automatisieren. Stell doch mal eine Feature-Request über den Company-Account. Grüße Alex
  8. Du musst das von den Paket-Regeln aus betrachten. Wenn hier die öffentlichen Netze bei keiner Regel hinterlegt sind, wird dieses Kriterium einfach nicht für die Entscheidung, was mit dem Paket geschehen soll hinzugezogen. Die Regeln werden von oben nach unten abgearbeitet - die erste Regel, die greift wird angewendet. Heißt für die Standardkonfiguration. 1. DNS-Anfragen an Ziel-Port 53 TCP werden nach Außen durchgelassen, sofern die Reputation der Anwendung (KSN-Abfrage) dies zulässt. 2. DNS-Anfragen an Ziel-Port 53 UDP werden nach Außen durchgelassen, sofern die Reputation der Anwendung (KSN-Abfrage) dies zulässt. 3. Pakete an die Ports 25, 465, 143 und 993 TCP werden nach Außen durchgelassen, sofern die Reputation der Anwendung (KSN-Abfrage) dies zulässt. 4. Alle Pakete, die aus einem vertrauenswürdigen Netz kommen oder in ein vertrauenswürdiges Netz gehen werden durchgelassen. Die Reputation wird nicht abgefragt. 5. Bei Paketen aus/in lokale(n) Netze wird wiederum auf Basis der Reputation entschieden. 6. Von Außen kommende Pakete auf den lokalen Zielport 3389 (RDP) werden geblockt. ... Du könntest z. B. bei Bedarf "Blockieren-Regeln" für öffentliche Netze erstellen. Grüße Alex
  9. Das findest du in den Paket-Regeln und kannst das hier auch anpassen - wie bei einer richtigen Firewall. Ich empfehle den Einsatz der Kaspersky-Firewall. Lässt sich besser und einfacher konfigurieren und überwachen. Bei verbindlichen Richtlinie-Einstellungen hat ein Benutzer auch keine Chance das auf dem Endgerät zu unterwandern. Grüße Alex PS: ich würde dir dringend ein Upgrade auf die neusten Versionen Empfehlen. Siehe https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/
  10. Hallo Zusammen, für KSC10SP3 gibt es inzwischen PF6, der einige Probleme bzgl. Patchmanagement beseitigt. Bitte beim Support anfordern. Grüße Alex
  11. Hallo OBK, inzwischen kann man beim Support CF12 anfordern. Grüße Alex
  12. Richtlinien und Aufgaben lassen sich seit einiger Zeit problemlos konvertieren - davon hat man in der Vergangenheit eher abgeraten. Für KES11 steht ein permanent aktualisierter Private Fix zur Verfügung, den du unbedingt ausrollen solltest. Der letzte mir bekannte ist PF5089. Bitte beim Support anfragen. Grüße Alex
  13. Sind die entsprechenden Dienste gestartet? Adminserver, Agent und SQL-Server müssen laufen. Grüße Alex
  14. Aktuelle Info dazu: CF11 wurde zurück gezogen bzw. wird nicht mehr ausgeliefert. Tipp vom Support: auf CF12 warten. Grüße Alex
  15. Hallo Tom, willkommen im Forum. Das geht in der Richtlinie für den Administrations-Server unter "Computerstatus". Falls keine Richtlinie vorhanden ist findest du das in den Eigenschaften von "Verwaltete Geräte", ebenfalls unter "Computerstatus. Aber: eigentlich ist die Warnung durchaus sinnvoll, da es mit Hinblick auf das Schutz-Niveau durchaus wichtig ist, dass die Systeme gepatcht, sprich Sicherheitslücken und damit mögliche Einfallstore für Schadcode geschlossen sind. Falls ihr über eine "Advanced" Lizenz verfügt lässt sich das Thema Patch-Management komplett mit Kaspersky bedienen. Grüße Alex PS: bitte mache bei zukünftigen Anfragen möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten/Systemen (Version, Patchlevel, etc.).
  16. Hallo OBK, vielen Dank für die Info: Seltsam, dass sich die KB-Nummer nicht geändert hat. KB14306 ist ja schon für Core1 vorhanden. Grüße Alex
  17. Die Kaufversion von Kaspersky Security 10 für mobile Endgeräte Service Pack 4 Update 2 wurde am 6. September 2018 veröffentlicht. https://support.kaspersky.com/de/9613#block0 Diese Version schließt Folgendes ein: Kaspersky Endpoint Security für Android (Version 10.8.0.81) Verwaltungs-Plug-in für Kaspersky Endpoint Security 10 für Android Service Pack 4 (Version 10.8.0.14) Verwaltungs-Plug-in für Kaspersky Device Management für iOS Service Pack 4 (Version 10.8.0.15) Neuerungen Das Programm unterstützt jetzt mobile Geräte mit dem Betriebssystem Android 9.0. Kaspersky Endpoint Security für Android unterstützt nicht mehr mobile Geräte mit dem Betriebssystem Android 4.1. Die Verwaltung des TouchDown-Profils für Android-Geräte wird nicht mehr unterstützt (Eigenschaften der Richtlinie → Gerät verwalten → TouchDown-Profil). Mehrere Fehler wurden behoben und die Stabilität der Programmausführung wurde erhöht. Grüße Alex
  18. Hallo Frank, willkommen im Forum. Einen "Plugin-Uninstaller" findest du hier https://forum.kaspersky.com/index.php?/topic/322254-fehlendes-ksc-plugin-für-wsee-802213-englisch/&do=findComment&comment=2411240 Ist schon ein bisschen älter, funktioniert aber nach wie vor. Grüße Alex
  19. Hallo Andreas, willkommen im Forum. Die von dir eingesetzte KSC-Version wird nicht mehr unterstützt und sollte dringend abgelöst werden. Infos zu Versionen, Support-Status, etc. findest du in den Hot-Topics: https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/ https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/ https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server-bzw-kaspersky-anti-virus-8-für-windows-server-enterprise-edition/ Ich würde dir ein Wechsel auf folgende Produkte/Versionen empfehlen: KSC10SP3 Version 10.5.1781.0 KES11 inkl. PF5081 oder neuer für die Windows Clients KS10 WS (Version 10.0.0.486) inkl. CF20 (KB14272) oder KS10.1 WS (Version 10.1.0.622) inkl CF1 (KB14306) für Windows Server. Anleitungen/Empfehlungen zum Produkt-Upgrade findest du im Forum (Suchfunktion rechts oben), sonst gerne nochmal melden. Grüße Alex
  20. Was ist denn unter "Aktionen" in der Aufgabe konfiguriert? "Empfohlene Aktion ausführen" (dann unterscheidet KS10 WS tatsächlich nach Detektion und reagiert "eigenmächtig") oder "Desinfizieren. Irreparable Objekte löschen" (wäre meine Empfehlung). Entsprechend würde ich empfehlen bei "Aktionen für möglicherweise infizierte Objekte" die Einstellung "In die Quarantäne verschieben" zu wählen. Grüße Alex
  21. ... schon jemand ein Ticket erstellt? Scan über Shell löscht die Bedrohungen auch nicht? Grüße Alex
  22. Hallo Andreas, CriticalFix ProductCore 1 schon installiert? Siehe https://support.kaspersky.com/de/14306 Es gibt auch ein KS10.1 Paket mit integriertem CF1, siehe https://support.kaspersky.com/de/14496 Grüße Alex
  23. Hallo DavidCAG, welche Version ist denn im Einsatz bzw. betroffen? Bitte inkl. Patchlevel angeben. Wenn es ein einigermaßen aktuelles Backup (inkl. einem bekannten Restore-Passwort) gibt, ist ein schneller und einfacher Weg die Neuinstallation des KSC in der aktuellen Version und das Einspielen des Backups. Dauert in der Regel keine 15 Minuten und löst vermutlich dein Problem. Grüße Alex S.
  24. Hallo Wosler, willkommen im Forum. Mit dem Eintragen einer neuen Verbindungsadresse ist es nicht getan - dann stimmt das Zertifikat nicht mehr mit der Server-Adresse überein. Wenn ihr jetzt nachträglich von einer internen auf eine externe Adresse umstellen wollt, ist es erforderlich, die Unterstützung für mobile Geräte nochmal neu zu installieren. Bei KSC 10.5 ist das recht einfach über den Assistenten unter "Mobile Geräte verwalten" zu machen. Bitte beachten: wenn du auf dem Admin-Server ein neues Zertifikat für die externe Adresse erzeugst können die mobilen Geräte mit den alten Verbindungseinstellungen nicht mehr synchronisieren. Grüße Alex
  25. Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 mit dem integrierten Patch B (Version 10.4.343b) wurde am 18. Juli 2018 veröffentlicht. Patch B ist kumulativ und beinhaltet die Korrekturen der Patches A und SF1, der die Schwachstelle CVE-2017-9765 schließt. Siehe https://support.kaspersky.com/de/14633 Grüße Alex
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.