Jump to content

phatair

Members
  • Content Count

    147
  • Joined

  • Last visited

About phatair

  • Rank
    Cadet

Recent Profile Visitors

578 profile views
  1. Hi Alex, ok, dass war mir so nicht bewusst. Wir hatten bisher auch keine Probleme aber ich werde das anpassen. Es ist aber tatsächlich so, dass in unserer Konfig der User vom KSC Dienst für das Deployment genommen wird. Ich habe den User mal aus der lokalen Admin Gruppe eines Clients rausgenommen und dann unsere Aufgabe laufen gelassen. Dann erhalte ich folgende Fehlermeldung. Das erklärt zumindest, warum es bei uns klappt obwohl wir nie einen User für die Installation angegeben haben. Eine Sache macht mich aber noch stutzig oder ich stehe auf dem Schlauch. Wenn ich dann bei der Aufgabe, die den Admin Agent installiert, ein Benutzerkonto mitgebe, steht dort ja als Info Ich muss nun ja aber einen User mitgeben (inkl. Passwort), der auf dem PC Admin ist und somit erhöhte Rechte besitzt, sonst kann ja die Datei nicht auf den Admin Share kopiert und die Installation des Admin Agent ausgeführt werden. Die Info macht für mich hier keinen Sinn, wenn ich über die Aufgabe einen administrative Tätigkeit ausführen möchte. Ist es daher vielleicht gar nicht so blöde, den User des KSC Dienstes auf allen Clients in die lokale Admin Gruppe zu packen und dann die Aufgaben ohne Benutzerkonto laufen zu lassen? Damit übergebe ich keine Passwörter in der Aufgabe und alles läuft aber trotzdem wie gewünscht?!
  2. Hi Alex, danke dir vielmals für die ausführliche Erklärung. Genau so habe ich das auch bisher verstanden. Mich wundert dann nur eines. Wir haben eine Aufgabe für die Installation vom KES11 inkl Adminagent. Zusätzlich habe ich eine Regel, dier erkennt ob es AD Computer gibt die noch keinen Schutz haben. Erkennt diese Regel PCs wird automatisch die Aufgabe für diese PCs gestartet. Die läuft dann eben auf PCs die noch nie eine KES Installation gesehen haben und demnach auch keinen Adminagent installiert haben. Trotzdem ist die Installation erfolgreich. In der Remote Installation Aufgabe haben wir "Mithilfe des Administrationsagenten" und "Durch das Betriebssystem mithilfe des Administrationsservers" angehakt. Wir geben unter Benutzerkonto aber kein Konto mit ("Es ist ein Benutzerkonto erfoderlich (der Administrationsagent ist bereit installiert" ist ausgewählt). Wir haben aber bei den neuen PCs den User "domäne\svc-ksc" als lokaler Admin hinterlegt. Unter diesem Accout läuft auch der KSC Dienst "Kaspersky Security Center 10 Administrationsserver" auf dem KSC Server. Für mich sieht das eben so aus, als würde dieser User dann automatisch genommen um die Installation auszführen. Auch wenn ich ihn nicht explizit in der Remote Installations Aufgabe ausgewählt haben. Ich werde das am Montag mal testen. Ich hätte jetzt nämlich gedacht, dass die Aufgabe fehlschalgen muss, da ich keinen speziellen Installations User angegeben habe und auch kein Adminagent vorher installiert war (die PCs sind frisch geimaged und ohne jeglichen KSC Kontakt). Gruß, Steffen
  3. Hi Alex, Bei uns läuft der Kaspersky Security Center 10 Administrationsserver Dienst unter einem eigenen AD User (svc-ksc). Dieser ist auch in der lokalen Gruppe KLAdmins. Die Dienste Kaspersky Lab Aktivierungs-Proxyserver, Kaspersky Security Network Proxyserver und Kaspersky-Lab-Webserver laufen unter einem lokalen Account KlScSvc (wurde bei der Installation wohl nicht manuell auf einen andere User geändert). Auch dieser User befindet sich in der lokalen Gruppe KLAdmins. Der Dienst Kaspersky Secruity Center 10 Administrationsagent läuft als Lokales System Der Dienst Kaspersky Security Center Automatisierungsobjekt läuft als Netzwerkdienst Meine Frage ist nun - mit welchem Account sich der KSC Server auf den Clients zum installieren die Adminrechte authentifiziert. Wir haben zum Beispiel eine Aufgabe, die KES11 und den KSC 10 Adminagent installiert. Damit diese Installation von KSC Server auf dem Client durchgeführt werden kann, benötigt dieser ja einen Account der auf dem Client Adminrechte hat. Nutzt der KSC da dann den User, mit dem auch der Dienst Administrationsserver läuft - also bei uns svc-ksc?
  4. Hallo zusammen, wir sind gerade dabei unsere Admin Konten neu zu strukturieren. Dabei stellt sich mir jetzt gerade die Frage, welche Benutzerkonten für den KSC und auch die Clients benötigt werden. Die Installation vom KSC ist schon einige Tage her und die interne Dokumentation läßt etwas zu wünschen übrig... In der Anleitung wird beschrieben, dass 2 Benutzerkonten angegeben werden. Einmal für den Administrationsserver als Dienst und einmal für die Dienste des KSC. Den Benutzeraccount für den Administrationsserver als Dienst kenne ich, diesen sehe ich ja auch in den Windows Diensten. Was ist aber der "Benutzerkonto, unter dem die Dienste von Kaspersky Security Center auf diesem Computer gestartet werden sollen"? Welcher Account wird auf den Clients genutzt um z.B. den Administrationsagenten zu installieren oder administrative Aufgaben auszuführen? Für Hilfe wäre ich sehr dankbar. Gruß
  5. Danke euch beiden. Ich werde mir die nächsten Tage noch mal Gedanken über eine sinnvolle Umsetzung machen.
  6. Hallo zusammen, wir wollen bei uns im Unternehmen die USB Gerätekontrolle nutzen. Es sollen dann an Firmen PCs nur noch zugelassene USB Sticks genutzt werden können. Ich vermisse jetzt aber eine Funktion, mit der ich sehen kann welche USB Sticks bisher angeschlossen wurden - sprich eine art von Protokollierung ohne die Geräte schon zu blockieren. Gibt es sowas? Wie macht ihr sowas? Sammelt ihr dann alle bestehenden USB Sticks ein und übernehmt die in die Gerätekontrolle? Das ist ja bei mehr als 100 Mitarbeitern doch sehr aufwendig ... Danke euch schon mal.
  7. Hallo zusammen, ich würde gerne in den Geräteauswahlen eine Auswahl erstellen, die mir nur PCs mit Windows 10 1803 anzeigt. Ich finde aber keine Möglichkeit nach Windows Versionen zu filtern. Ich kann nur Windows 10 angeben oder bestimmte Update Versionen. Auch gibt es keine Möglichkeit in einem bestimmten Registry Eintrag zu suchen. Hintergrund ist folgender. Wir updaten unsere Win 1703 Geräte auf Win 1803. Dazu entferne ich erstmal den KES 10 SP2 und update Windows. Danach möchte ich im KES eine Aufgabe laufen lassen, die eben prüft ob das Geräte ein Win 10 1803 ist und wenn ja soll KES 11 installiert werden. Wenn das nicht über den KSC geht, muss ich den KES 11 für Win 10 1803 über GPO verteilen. Danke schon mal für eure Hilfe. Gruß
  8. Hallo zusammen, welche Funktionen habt ihr in der KES11 Version aktiviert? Es gibt hier ja so einige Funktionen wie "Verhaltensanalyse, Exploit-Prävention, Rollback vor schädlichen Aktionen, usw". Die Erklärungen bei Kaspersky klingen natürlich alle richtig toll und sinnvoll aber aus Erfahrung weiß ich das solche Funktionen auch oft mehr Probleme bringen als das sie helfen. Habt ihr schon Erfahrungen welche Funktionen gut und sinnvoll sind? Für Tips wäre ich sehr dankbar. Gruß, Steffen
  9. Danke Alex, wenn die Richtlinien und Aufgaben sich nun problemlos konvertieren lassen, wäre das natürlich super. Das hat immer einiges an Arbeit gekostet. Den privaten Fix werde ich gleich beim Support anfragen. Gruß
  10. Hi Ganzfix, danke für die Rückmeldung. Ich hatte nur das 1803 setup.exe ausgeführt und die Paramter /auto upgrade verwendet. Hier wurde mir dann gleich die Info angzeigt, dass KES nicht kompatibel ist und ich konnte die Installation nicht fortsetzen. Wie hast du den KES vor dem Upgrade deinstalliert? Über den Kaspersky Remover oder per silent uninstall?
  11. Hallo zusammen, auf Grund von Win 10 1803 müssen wir auf eine neue KES Version updaten (Fehlermeldung beim Update, KES ist nicht kompatibel). Im Moment nutzen wir: KES10SP2 MR2 KSC10SP3 Hat sich beim Update irgendwas geändert? Bisher sind wir wie folgt vorgegangen: Backup KSC Update KSC Alte Richtlinien und Aufgaben exportiert Richtlinien für neue Version erstellt/importiert Erstellung einer Aufgabe für Verteilung Administrationsagent und KES Passt das weiterhin so oder muss bei dem Update auf KES11/KSC10SP3 iregndwas spezielles beachtet werden? Danke und Gruß, Steffen
  12. Hi Alex, der Hinweis war Gold wert aber Sinn ergibt er keinen Ich habe jetzt auf einem der Server die Konsole lokal installiert. Von dem Server aus konnte ich mich jetzt problemlos auf alle anderen Server verbinden... Nun habe ich es noch mal vom eigentlichen KSC Server probiert (von dem es vorhin nicht ging) und nun komme ich auf alle Server wieder drauf (also nicht nur auf den, auf dem ich jetzt die lokale Konsole installiert habe). Verstehen muss man das jetzt nicht - die Installation hat ja keine Auswirkung auf die anderen Server gehabt... Vielleicht hatte sich irgendwas im System verschluckt
  13. Hi Alex, die Firewall hatte ich auch schon im Verdacht. Allerdings haben wir hier nichts geändert und früher hatte die Verbindung über die Security Konsole wunderbar funktioniert. Ich weiß noch, dass ich auf den einzelnen Servern immer diese Datei als Ausnahme in die Firewall eintragen musste "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security 10 for Windows Server\kavfsgt.exe". Ich habe zum Test aber auch mal die Firewall auf einem der betroffenen Server deaktiviert (und ebenso auf dem Kaspersky Server) und erhalte immer noch die gleiche Fehlermeldung. Wir installieren den KS10WS über eine Aufgabe im KSC10. Die Kaspersky Security Konsole ist auf unserem "Kaspersky Server" installiert und mit dieser verbinden wir uns auf alle Server die mit dem KS10WS ausgestattet sind. Wir wollen ja nicht auf jedem Server die Konsole installieren. All diese Bereiche (Aufgabe zur Verteilung, Security Konsole, Firewall, Agent, usw) wurde nicht angefasst. Ich kann mir eigentlich nur vorstellen, dass ein Windows Update hier irgendwas zerschossen hat. ich habe bei Kaspersky auch mal ein Ticket geöffnet.
  14. Hallo zusammen, wir haben auf allen Servern den Kaspersky Security 10 for Windows Server laufen. Auf unserem zentralen KSC Server haben wir dazu auch die KS10WS Konsole installiert. Vor einiger Zeit konnte ich hier problemlos die Verbindung zu allen Servern herstellen. Das habe ich nun einige Zeit lang nicht mehr gemacht und musste jetzt feststellen, dass es nun nicht mehr funktioniert. Ich erhalte folgende Fehlermeldung: "Fehler beim Registrieren des Programms. Grund: Zugriff verweigert." Es wurde aber weder an den Servern noch am zentralen KSC Server etwas an den Kaspersky Produkten geändert. Wir setzen folgende Produktversionen ein: KS10WS Konsole 10.0.0.486 KS10WS: 10.0.0.486 mit CF 13, 17 Agent: 10.3.407 mit Patch B und SF1 Hat jemand eine Idee woran das liegen kann? Kann das durch ein Windows Update passiert sein? Müssen wir auf die aktuelle 10.1 Version updaten bzw. kann ich nur die Konsole updaten? Mit dem Tool klcsngtgui erhalte ich auch die Info, dass die Verbindung zum KSC funktioniert. Für Hilfe wäre ich sehr dankbar.
  15. So das Problem wurde nun endlich gelöst. Wir haben nach mehrmaligen nachfragen, 3 Ansprechpartnern und dem äußern unseres Unmutes über den Support einen fähigen Mitarbeiter bekommen. Es wurden 3 vbaproject.bin Dateien eingeschickt und untersucht. Die Daten wurden dann als False/Positive erkannt und die Datenbank aktualisiert. Nun treten auch bei allen anderen vbaproject.bin keine False/Positives mehr auf.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.