Jump to content

Wurstsalat

Members
  • Content Count

    133
  • Joined

  • Last visited

About Wurstsalat

  • Rank
    Cadet
  1. Datenbankserver ist ein SQL Server 2014 Nein habe es nicht an den Support gemeldet da ich die Lösung fürs akute Problem schneller hatte als erwartet.
  2. Ok die grundsätzliche Lösung ist hier gepostet Allerdings halte ich den Vorschlag das für "public" zu erlauben für relativ fahrlässig, gerade wenn es da noch andere Datenbanken/Anwendungen auf der Instanz gibt, auch Frage ich mich wozu das KSC diese Informationen neuerdings abgreifen will?! ...ist ja nicht so dass dies eine Standardberechtigung auf eine Systemdatenbank wäre. Warum Public dafür keine gute Idee ist steht u.a. hier https://social.technet.microsoft.com/Forums/de-DE/4845361d-b876-4ea2-8bb3-634303387da7/welche-berechtigungen-durch-view-server-state?forum=sqlserver Besser noch, ich hab die Berechtigung wieder entfernt, den Dienst neu gestartet und siehe da, es funktioniert wieder ohne? So nun das akute Problem gelöst, nun eben noch die Frage was das KSC mit dieser Berechtigung will bzw wollte?
  3. Hallo zusammen, wir wollten unser Kaspersky Admin Center eigentlich von SP2MR1 auf SP3 updaten, das sah auch alles eigentlich gut aus bis auf dass der kladminserver Dienst nicht startet bzw er startet und beendet sich dann wieder. Im Eventlog sagt er folgendes Dienst "kladminserver" konnte nicht gestartet werden. #1950 (300) Generic db error: "300 '{42000} Die VIEW SERVER STATE-Berechtigung wurde für das server-Objekt, master-Datenbank, verweigert.; Die VIEW SERVER STATE-Berechtigung wurde für das server-Objekt, master-Datenbank, verweigert.' LastStatement='SELECT replica_id FROM sys.dm_hadr_database_replica_cluster_states WHERE database_name = db_name() and replica_id is not NULL;'" Was probiert er denn da? Ja der User für den kladminserver hat wie bisher keine expliziten Berechtigungen auf die master Datenbank des Datenbankservers... Kurioserweise finde ich auf dem SQL Server nichts im errorlog oder sonstwo. Jemand eine Idee wie das zu beheben ist? Viele Grüße
  4. Ticket ist schon offen ;)
  5. Hallo auch, probiert mit dem Fix, Fehler besteht weiterhin Test mit KES11 leider auch nicht erfolgreich, direkt nach der installation funktionierte es, nach einem Updatelauf trat der gleiche Fehler wieder auf Viele Grüße
  6. Hallo zusammen, wir bekommen seit dem 25.04. auf unseren Clients Meldungen über "Bearbeitungsfehler" wenn wir eines der folgenden Schritte durchführen Office 2010 - Word Dokument erstellen (ohne abzuspeichern) - Wechseln im Word auf "Datei" - "Speichern und Senden" - Per E-Mail senden -> Als Anlage senden - Nach dem Absenden kommt ein Bearbeitungsfehler Windows Explorer + Outlook - Beliebiges Dokument (getestet mit msrcIncident, docx, pptx, xlsx) rechts anklicken - Senden An -> E-Mail Empfänger - Nach Absenden kommt ein Bearbeitungsfehler Was kein Problem macht, das Dokument eine neue Mail öffnen und das Dokument dann anhängen und versenden. Genutzte Versionen Windows 7 April 18 Quality Rollup KES 10.3.0.6294 Office 2010 aktuellstes Patchlevel Die entsprechende Meldung durch KES in der Anlage Hat dafür jemand eine Lösung? Mich wundert es dass es hierzu noch keinen Thread o.ä. gibt...unsere Richtlinien wurden nicht angepasst und bis auf die regulären Updates wurde auch nichts installiert. Viele Grüße
  7. Ich hätte da mal eine Frage zur Softwareverteilung der Patche im allgemeinen, leider sind das ja immer so tolle Patch.exe Dinger...bei denen man dann nach Installation in der Situation ist dass man die per MSI Installierten Agents (z.B.) nicht über eine MSI Reparatur wieder zum fliegen bekommt weil ja "bereits eine neuere Version" installiert ist. Wie löst ihr das? Ein MSP auch nicht oder eine Uninstallroutine für die Patches gibt's ja nicht soweit mir bekannt?
  8. Problem gefunden (das uns auch auf anderen Servern begegnet ist), wir haben auf dem KSC Server auf KS10WS geupdated, hatten zuvor aber KAV8 EE installiert. Da bleiben dann Überreste in der registry zurück die vbscript und JavaScript kaputt machen. Folgende registry Pfade müssen dabei korrigiert werden (Standardwert ersezten mit dem was in "OriginalDLL" steht): "HKEY_CLASSES_ROOT\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32" "HKEY_CLASSES_ROOT\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32" "HKEY_CLASSES_ROOT\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32" "HKEY_CLASSES_ROOT\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32" "HKEY_CLASSES_ROOT\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32" "HKEY_CLASSES_ROOT\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32" "HKEY_CLASSES_ROOT\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32" "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{16d51579-a30b-4c8b-a276-0ff4dc41e755}\InprocServer32" "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32" "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{B54F3742-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32" "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{B54F3743-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32" "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32" "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{f414c261-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32" "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32" Haben das Update irgendwie nicht in Zusammenhang gebracht... Und den Benutzernamen kann man im neuen Forum ja auch ändern
  9. Guten Morgen auch, ja ist n Buchstabendreher...im alten Forum gabs noch n Anzeigename da ich es unter einem anderen (neuen) Benutzerprofil probiert hatte habe ich das nicht explizit ausprobiert. Nichts desto trotz hab ichs versucht, leider keine Änderung. Viele Grüße
  10. Hallo zusammen, egal auf was ich in der Seucrity Center Konsole klicke, überall bekomme ich nur noch den "Ladekreis" zu sehen (siehe angehängtes Bild). Datenbank sieht i.O. aus Alle Dienste laufen Server Neustart hat nichts geändert Anderes Benutzerprofil hat nichts geändert Wir nutzen aktuell Version 10.4.343 Das Problem besteht nur auf dem (KSC) Server selbst, an meinem PC habe ich die Konsole auch installiert und alles wird angezeigt. Hat einer eine Idee wie man das fixt? Viele Grüße
  11. gibt es dazu eigentlich ein best practice wie man diese ganzen lizenzpatche und co für ks10ws direkt in die Installation integriert anstatt diese nachträglich draufzubügeln?
  12. Wurstsalat

    Kaspersky für Terminal Server

    @Helmut / @Ganzfix Wer(!) kann ich kontrollieren, welches Gerät kontrollieren wir nur sehr bedingt (und stellt sich generell auch schwer dar wenn wir über HTTP Zugriffe zulassen, da hilft auch 2 Faktor Auth nicht) Wir lassen auf unseren Terminal Servern große Callcenter arbeiten (letztlich nur als überlauf aber die sind eben im Zweifelsfall jene die zugriffe) bei denen i.d.R. die Mitarbeiter die für uns arbeiten keinen festen Arbeitsplatz haben sondern kommen und sich an einen freien platz setzen. Das heißt selbst wenn wir in einem land nur 5 Callcenter Mitarbeiter beschäftigen bräuchten wird +500 Lizenzen weil die an 500 plätzen sitzen können. Dazu kommt ein eher kleiner Batzen von Benutzern die "Home Office" betreiben, dazu nutzen die Mitarbeiter oft auch private Geräte. "Insofern viel einfacher als bei Microsoft die jeder Drucker, Handy, ... als Client zählen. " sehe ich nicht so...bei uns wird auch vom Smartphone/tablet auf die terminalserver zugegriffen und nach der gegebenen Definition sind das lizenzpflichtige Clients...bei uns also pro Mitarbeiter im schlechtesten fall 3. das wär noch mal abseits der obigen Szenarios ein merkbares plus bei den lizenzen Bei Office, Windows, RDP CAL und vielen anderen ist das kein Thema, User basierte Lizenzierung und gut (Office 2. Nutzungsrecht bzw gibt's für die externen nicht) aber wenn man es strikt auf dev cal basis macht, dann ist das auch bei MS praktisch nicht machbar Diskutieren wollte ich das hier auch nicht, mir war nur die Tatsache neu und haben den zu schützenden node = terminalserver gesetzt, die Clients erfahren ja keinen schutz. Aber wie gesagt, hab ich zur Klärung gegeben und die Antwort jetzt ist nur zur Klarstellung warum ich das als problematisch ansehe.
  13. Wurstsalat

    Kaspersky für Terminal Server

    Hm da fragen wir mal nach...webserver wären nach diesem strikten Modell praktisch nicht lizenzierbar, unsere Terminalserver praktisch auch nicht
  14. Wurstsalat

    Kaspersky für Terminal Server

    sorry das ich mich hier einklinke aber das verstehe ich nicht...der zu schützende node ist hier doch der terminal Server, der thin Client (oder anderer Client) erfährt hierdurch doch keinen schutz? Würde im Umkehrschluss ja auch bedeuten dass man z.B. jeden Partner der auf "meinem" terminalserver arbeitet auch lizenziert werden müsste, jeder Mitarbeiter der von daheim arbeitet auch...wie soll das denn erfasst werden oder verstehe ich da was falsch?
  15. Nein, es geht mir nicht um die Kontrolle des Programmstarts sondern um die "Vertrauenswürdigen Anwendungen" damit Anwendung x nicht von Kaspersky kontrolliert wird. In der Richtlinie Options -> Trusted Zone -> Trusted Processes
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.