Jump to content

uweih

Members
  • Content Count

    13
  • Joined

  • Last visited

About uweih

  • Rank
    Candidate

Recent Profile Visitors

406 profile views
  1. Hallo, ich habe Kaspersky Security Center 10.4.343 im Einsatz und als KES 10.3.0.6294/10.2.6.3733. Letzteres für die ganz wenigen Windows XP Pro Rechner. Seit einigen Tagen kommt immer diese Fehlermeldung in den Ereignissen zur Aufgabe: Fehler beim Überprüfen der Dateisignatur http://dnl-19.geo.kaspersky.com/updates/bin/kes10/wd_rules.xml Komponenten konnten nicht weitergeleitet werden: KES10_CM56, KES10_CM, KSCP, KES10_CM Im Log (was vorher aktiviert werden muss) finde ich u.a.: 17:35:49.934 0x730 INF updater core: File 'C:/ProgramData/KasperskyLab/adminkit/1093/UpdTmp/temporaryFolder/updates/bin/kes10/wd_rules.xml' downloaded, but is damaged ( embedded DSKM hash check failed) Führe ich "Update-Datenverwaltung leeren" unter Administrationsserver, Erweitert, Datenverwaltung, Updates und Patches aus, werden keine Fehler angezeigt. Beim nächsten Laden (egal ob manuell erzwungen oder per Zeitplanung) bringt Fehler. Updates der Clients mit neuen Signaturen klappt. Bin nur ich hier betroffen? Was tun? Fehler trat an dem Tag auf, als ich die Microsoft-Patches eingespielt habe. Aber IMHO bereits vor den Updates, wenn ich mir das Logfile ansehe. Definitiv vor dem Update des SQL-Servers. Aber möglich das ich die VM vorher auch mal heruntergefahren habe, um diese zu sichern. Eine Sicherung vom 31.7. hätte ich noch. Handele ich mir Probleme ein, wenn ich diese zurückspiele und prüfe, ob dann die Aufgabe ohne Fehler klappt? Ich will dann aber kein Problem mit den Clients bekommen. Also nicht sowas wie eine Rücksicherung eines Client-Images und dann Zurücksetzen des Domänenkontos, weil in der Zwischenzeit ein neues Computerpassworts erfolgte, was ja in der Domäne passiert. Noch lieber wäre mir, wenn ich die VM auf meinem Homerechner starte, dort eine andere IP-Adresse einstelle und das dort teste. Kann da wegen Datenabgleich mit der Cloud etwas passieren? Nicht das Kaspersky die Lizenz dann sperrt... mfg
  2. Hallo, ich habe ein neuen Server installiert und dort läuft: Kaspersky Security Center 10.4.343 Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294 AES256) Alter Server: Kaspersky Security Center 10.2.434, EOL: 31.01.2018 Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 für Windows (10.2.4.674) Jetzt habe ich noch ein Clientrechner mit Windows XP Pro im Einsatz, der kein Zugriff auf Internet hat und den ich gerne mit Kaspersky Endpoint Security absichern möchte. Gibt es die Möglichkeit das ich dort den neuen Netagent installiere und der sich die Updates dann auch vom neuen Kaspersky Security Center holt, obwohl dort ja Kaspersky Endpoint Security 10 Service Pack 2 für Windows (10.3.0.6294 AES256) mitgeliefert wird, welches kein Windows XP Pro mehr unterstützt? Ich könnte auch eine andere Version installieren, die noch Windows XP Pro unterstützt und deren EOL nicht Anfang 2018 endet. Was tun? mfg
  3. Hallo, ich hatte in der Firma das selbe Problem. 10.2.434 (Da wir hier kein Windows 10 produktiv einsetzen, sah ich noch kein Grund für ein Upgrade) Um 9:00 Uhr erstellt der Administrationsssever den Bericht "Bericht Schutzstatus". Nun wird dieser schon zweimal bereits um 8:00 Uhr gesendet (eine Stunde vorher) und das endet dann um 9:00 Uhr, wenn ich das richtig gesehen habe. Ist wohl Abhängig von der Leistungsfähigkeit des E-Mail-Servers und vom Adminserver und ob die auf der selben Partition (Hyper-V) liegen? Hier kamen über 3000 Stück an. Das am Sonntag und auch heute, wobei ich heute vorher den Server herunterfuhr. Dann habe ich den Adminserver neu gestartet und bekam um 9:00 Uhr nur noch eine E-Mail-Benachrichtigung. Ja ist schon toll, spätestens bei 10 Millionen E-Mails wäre wohl irgendwann die Festplatte für den E-Mail-Server aufs Maximum angeschwellt und dann wäre irgendwann auch die Partition auf dem Hyper-V-Server erschöpft und der Spuk wäre vorbei. Das war ein DOS-Angriff von Seiten Kasperskys. :-( mfg
  4. Hallo, nach einigen Jahren Nutzung von Microsoft Security Essentials im privaten Umfeld und der Unternehmenslösung von Kaspersky in der Firma bin ich privat auf KAV 2014 umgestiegen und von der Performance sehr entäuscht, wenn man eine sehr große ZIP-Datei öffnen möchte. Gut, ich kann das sogar nachvollziehen, erwarte hier aber eine Einstellung das man Dateien > x GB (> x MB) vom Scannen ausnehmen kann und dann eine Überprüfung nur stattfindet, wenn man aus dem Archiv etwas aufruft und das dann in einem temporäres Verzeichnis entpackt wird. Um es mal so zu sagen: Ich erwarte eine Produktpflege und nicht jedes Jahr eine neue Version, die nur träger wird. Gerne darf man neue Features hinzufügen, aber bitte die Konfigurationsoberfläche auch bei Heimprodukten nicht vergessen. Geht ja bei den Unternehmenslösungen auch... Und wenn es mit 2015 nicht besser wird, war es das nach einem Jahr mit Kosten für einen Key. mfg
  5. Hallo, gibt es in den Einstellungen eine Möglichkeit große Archive (z.B. ZIP) beim Anklicken nicht gleich zu untersuchen, sondern erst, wenn man auf den Inhalt zugreift? Ich habe hier nämlich Hänger, wenn ich mal ein nnn MB/n GB Archiv anklicke, um dieses auf mein NAS zu verschieben und umgekehrt. Eben habe ich erstmal keine Einstelmöglichkeiten gefunden und auch die Hilfe und Google half nicht. mfg
  6. Hallo Harald, so kurz vor Ablösung durch "Endpoint Security" gebe ich mich zufrieden damit das die Patchverteilung noch unterstützt wird. Ich werde wohl ein neuen Server installieren (als VM) und dort dann auch kein Windows Server 2003 R2 mehr, was ja nächstes Jahr ausläuft. Dann hoffe ich das ich bei den Clients denn Adminclient und den Virenscanner löschen kann (eventuell manuell, wenn es wegen Zertifikat nicht über den neuen hinhaut) und dann verteile ich den neuen Adminclient und den Virenscanner (Okay, ist einiges mehr als nur der Virenscanner ). Aber wie genau das Scenario zum Wechsel aussieht, muss ich noch klären. Interessant. Muss ich da dann bei der Installation des SQL Servers was beachten? Ich benötige dann ja auf jeden Fall die Logininfos zum Zugriff via SQL-Client. Wobei, es wird ja mit Windows-Zugriffen und nicht mit dem gemischten Zugriff (sa) gearbeitet. Der Benutzer der die Konsole startet, benötigt dann auch direkte Berechtigungen für die Datenbank. Gibt es eine Downloadmöglichkeit für das SQL-Skript, um eine Übersicht zu erhalten, wer was installiert hat? Das ist genau das, was ich brauche. Nicht mehr und nicht weniger. :supercool: Aktuell 50. Geplant für die nächste Version sind 80. Wer kein Internet und E-Mail nutzt, könnte trotzdem eine CD/DVD einlegen oder Wechselmedien, wobei die auf Read-Only über Gruppenrichtlinie begrenzt sind und es das Verbot gibt keine unautorisierten Wechselmedien zu nutzen. Deshalb auch die Überlegung wegen "Select", um hier bei den Wechselmedien eine genauere Kontrolle zu haben. Also SDCARD aus dem Foto ja, aber kein Lesezugriff auf Smartphones und USB-Sticks. Schreibzugriff nur auf einigen wenigen Rechnern. mfg Uwe
  7. Hallo Helmut, Kaspersky Administration Kit v8.0.2134 Kaspersky Anti-Virus 6.0.4.1424 Bis 31.10.2014 muss ich den Wechsel geschafft haben. Ein Monat später endet auch die Lizenz. D.h. auch mit der "Select" habe ich die Möglichkeit Pakete zu verteilen, muss die aber dann wie bisher manuell zusammenstellen und mich eventuell um Kommandozeilemparameter kümmern. Weißt Du, ob die Versionen < Advanced auch sowas wie Datenverwaltung, Programm.Registry bieten, um zu sehen, wer was installiert hat? Kann man eigentlich diese Testlizenz dann einfach durch das gekaufte Lizenzfile (oder Key) austauschen? So könnte ich das dann testen und wenn alles klappt, wird das dann auf alle Rechner ausgeweitet und produktiv genutzt. BTW: Installiert Ihr den Verwaltungsserver unter einem Serverbetriebssystem oder unter Windows 7 Pro? Letzterer hat ja ein Limit auf 20 Zugriffe. Könnte wegen KLSHARE Probleme geben, oder? Ich denke mal, ich werde das auf jeden Fall in einer VM (wahrscheinlich Hyper-V) installieren. Sobald ich grob weiß, was mich erwartet, rufe ich unseren Händler an, von dem ich das Lizenzfile habe und lasse mich beraten. mfg Uwe
  8. Hallo, in der Firma nutze ich "Kaspersky Administration Kit" und "Kaspersky Anti-Virus für Windows Workstation". Sehe ich mich auf der Webseite von Kaspersky um, ist als Nachfolger wohl KSC (Kaspersky Security Center) und "Endpoint Security for Business" vorgesehen. Letzteres als Core, Select, Advanced oder Total. Beim KAK habe ich die Möglichkeit zur Softwareverteilung (genutzt für Flash, Adobe Acrobat Reader, Java u.s.w.) lieben gelernt. Außerdem die Ansicht welche Software auf den Rechnern installiert ist. Nun frage ich mich, ob dies beim KSC auch schon mit der Lizenz "Select" geht oder dies "Advanced" erfordert? Denn eigentlich brauche ich kein Ersatz für WSUS, Schwachstellencheck via Secunia, Verteilung von Images, Lizenzverwaltung von Software und Verschlüsselung, sondern nur die Möglichkeit EXE/MSI/MSP zu verteilen und nachzusehen, was auf den Rechnern installiert ist. Ist dies mit "Select" abgedeckt oder sogar schon mit "Core"? Von Core auf Select wäre wohl die Möglichkeit der Sperrung von Wechselmedien interessant, wobei ich das für Windows 7 Pro über Gruppenrichtlinien abdecke. Aber Okay, die Mehrkosten könnte ich verantworten. Aber Magenkrampf bekomme ich bei den Mehrkosten von Select auf Advanced. Das ganze wird nämlich mit unsere "alten" Lizenz und Kaspersky Administration Kit und Kaspersky Anti-Virus für Windows Workstation abgedeckt. Ach ja, ich habe eben mal eine Probeinstallation mit dem KSC gemacht. Da ich aber kein Schlüssel habe (auch kein Testschlüssel) sehe ich die gewünschten Funktionen. Weiß aber nicht, ob die dann auch nachher mit Select noch drin sind. mfg
  9. Hallo, als eben mein Kollege fragte, ob er den Rechner neu starten soll, weil KAV dies so wolle, pochte mein Herz ganz wild. Nach Rechnerneustart nachgeguckt: bei Updates steht b.c.d Dann hoffen wir mal das diese Version jetzt keine Probleme bereitet. Mit freundlichen Grüssen
  10. Hallo, wenn es nur wenige Rechner sind, kannst Du das sicherlich machen. Bei drei Rechnern habe ich das gestern Abend und heute Morgen gemacht. Über Software KAV deinstalliert und nach einem Neustart wieder neu installiert. Den Network Agent habe ich behalten und bei der Deinstallation von KAV alles bis auf den ersten Punkt (ich denke mir das dies die Lizenz u.s.w. beinhaltet) alles entfernen lassen. Nach dem Neustart dann gleich Updates manuell ziehen lassen und wieder neu gestartet. Im Fehlerlogfile stehen diese drei Rechner heute nicht drin und verrichten ihr Update sauber. Angaben ohne Gewähr.
  11. Hallo, was plant Kaspersky denn nun, wenn der Updatetask crasht, damit die Clients sich die korrigierte Version laden können? Wird man aus dieser Situation ohne Aufruf eines Programmes (über Script oder manuell ausgeführt) heraus kommen? Und das am Freitag... :dash1:
  12. Hallo, das selbe Problem habe ich in der Firma ebenfalls. Ich war am frühen Abend nochmal in der Firma, um bei einigen Rechnern etwas zu installieren und bekam die Meldung das KAV neu gestartet werden möchte. Als ich das dann tat, war auch erstmal alles friedlich. Dann startete ich den Rechner nochmal und bekam die Meldung das KAV ein Problem festgestellt hat und Reports an Kaspersky senden möchte. Da ahne ich, was Morgen am Telefon los sein wird... Jeder Updateversuch (manuell oder über die Serverkonsole angeregt) stoppt mitten drin. Vorher habe ich am Administrationsserver neue Updates gezogen. Testweise habe ich bei zwei Rechnern KAV deinstalliert und wieder installiert. Bei der Deinstallation habe ich bestimmt das die Registrierungsdaten erhalten bleiben, der Rest sollte gelöscht werden. Nach Abschluss der Installation und einem Neustart habe ich dann manuell auf Update gedrückt. Hat geklappt. Nur was mache ich jetzt mit den Rechnern, die sich ebenfalls ein bestimmtes (?) Update gezogen haben und nun beim Update stoppen? Dazu bekommt der Benutzer dann noch die Aufforderung Reports an den Support zu senden, was ich auf keinen Fall will. Help.... Was jetzt tun? Und wie das mit den Reports bei einem Fehler abstellen? Am Besten über das Adminkit. Und schnell, wenn es geht. Morgen ist nicht mehr lange hin... :dash1:
  13. Hallo, ich habe heute das Administrations Kit 6.0 installiert. Datenbank ist SQL-Server 2005 Express SP2 und alle Patches sind eingespielt. Die Installation erfolgte als Domänenadmin, der Server läuft mit dem Benutzerkonto "kavadmin". Zwei Gruppen wurden im AD bei der Installation erstellt. Nach der Installation melde ich mich als Benutzer "kavadmin" am Server an, der dort lokale Administrationsrechte hat. Gucke ich mir die Ereignisanzeige / Anwendung an, fällt mir folgender Eintrag auf: Quelle: MSSQL$SQLEXPRESS Ereignis-ID: 18456 Beschreibung: Fehler bei der Anmeldung für den Benutzer "DOMAENE\kavadmin". [Client: <named pipe>\ Wenige Sekunden nach diesem Eintrag steht dann das die Datenbank KAV gestartet wurde. Ist diese Meldung interessant und sollte mich nachdenklich machen oder "normal"? Zumindest konnte ich nach Anmeldung am Server dann den Schnellstart-Assistent aufrufen und mir Richtlinien u.s.w. ansehen und aktuell läuft gerade der Update-Task.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.