Jump to content

sandysonne

Members
  • Content Count

    71
  • Joined

  • Last visited

About sandysonne

  • Rank
    Candidate
  1. Guten Morgen, Ursache waren tatsächlich "Kaspersky Security Center 10 Administrationsagent" und "Kaspersky Security for Virtualization 4.0 Light Agent". Nach der Deinstallation der beiden Agenten klappte das Update des KSE. Komisch finde ich es schon, dass die Produkte sich so sehr in die Quere kommen, dass nur eine Deinstallation möglich war...
  2. Danke für den Hinweis, darauf habe ich nicht geachtet. Das werde ich auf jeden Fall am Sonntag machen!
  3. Hallo Alex, danke für deine Antwort. Also ich konnte tatsächlich nichts mehr von Kaspersky sehen. Allerdings werde ich am Sonntag den nächsten Schritt wagen und vorab den Light Agent und den Administrationsagenten deinstallieren. Einfach damit ich ausschließen kann, dass es daran liegt. Ich werde berichten... Viele Grüße sandysonne
  4. Hallo nochmals, ich habe heute morgen das Update nochmals wiederholt und mit "tasklist /m nativeresources.dll" geschaut, ob/wann diese dll-Datei im Zugriff ist. Aber weder vor noch während der Installation ist sie im Zugriff, auch nicht, wenn der Fehler kommt....
  5. Hallo zusammen, ich versuche den Kaspersky Security for Exchange von 9.4.189.0 auf Version 9.5.153.0 upzudaten. Jedoch bekomme ich bei dem Update den Fehler angezeigt, dass die nativeresources.dll gelockt ist und ich überprüfen soll, ob die Ereignisanzeige geschlossen ist. Lediglich der Installer was als einzige Anwendung geöffnet, ansonsten hatte ich keine weiteren Fenster auf... Auf dem Exchange Server laufen außerdem noch die Dienste "Kaspersky Security Center 10 Administrationsagent" und "Kaspersky Security for Virtualization 4.0 Light Agent Dienst". Als es beim ersten Installationsversuch nicht geklappt hat, habe ich diese beiden Dienste beendet, deaktiviert und den Server gebootet. Aber auch beim zweiten Installationversuch bekomme ich weiterhin die Meldung mit der gelockten dll-Datei. Hat jemand von euch noch eine Idee, was ich überprüfen kann? Irgendwelche Tipps oder Tricks? Denn ohne dieses Problem gelöst zu haben, habe ich nur die Möglichkeit, die Installation abzubrechen... :-( Danke schon mal im voraus und viele Grüße
  6. Hallo Matthias, danke für deine Rückmeldung. Ich muss mich am Anfang verlesen haben, denn bei mir betrifft es auch nur die Postfachrolle. Hatte das in meinem Beitrag am 11.05. ergänzt. Ich habe auch das Überprüfen der Postfachrolle mal deaktiviert und wieder aktiviert, aber auch das brachte keine Änderung. Wie du schon schreibst, irgendwelche Einstellmöglichkeiten gibt es ja nicht... Bin mal gespannt, ob noch jemand eine Idee hat. Bin ja nun doch nicht die Einzige ;-) Grüße sandysonne
  7. Hallo nochmals, ich habe soeben ein Update auf die Version 9 MR4 ausgeführt. Doch auch leider bleibt es weiterhin unverändert: beim Bericht für die Postfachrolle bleibt alles auf "null" stehen (bei der Hub-Transport-Rolle habe ich mich vertan, dort sehe ich gescannte Objekte, das war bereits auch vor dem Update so). Hat noch jemand eine Idee, woran das liegen könnte??? Viele Grüße sandysonne
  8. Hallo Grodomin, vielen Dank für deine Antwort. Wir setzen als OS 2012R2 ein. Daran kann es also schon mal nicht liegen. Die Idee eine neue Version zu installieren, hatte ich auch schon - aber es muss ja irgendeine Ursache haben, dass es nicht funktioniert :-(
  9. Hallo zusammen, ich habe auf einem Exchange 2016-Server folgende Kaspersky-Version installiert: Kaspersky Security 9.0 Version: 9.3.54.0. Alles funktioniert soweit, es werden passwortgeschützte Dateien erkannt, Viren, beschädigte etc. Jedoch habe ich Probleme mit den Berichten.... Ich habe eingestellt, dass täglich Berichte erstellt werden, jeweils für die Postfachrolle und die Hub-Transport-Rolle. Diese werden zwar erstellt und auch versendet, jedoch steht überall nur "0" (siehe Bild). Ich habe leider keine Ahnung und auch keinen Anhaltspunkt, ob ich etwas falsch eingestellt habe - viel Einstellmöglichkeiten gibt es ja nicht. Auch wenn ich die Berichte manuell ausführe, ändert sich nichts an dem Verhalten. Hat jemand von euch eine Idee? Danke und schöne Grüße
  10. Danke dir für deine Antwort Aber warum habe ich die Möglichkeit, dies für die einzelnen Rollen einzustellen, dass die komplette Mail gelöscht werden soll? Ich habe beide Anlagen gerade mal testweise in einer Mail versendet. Ich habe zwei Virenbenachrichtigungen erhalten: bei der einen wurde das Objekt desinfiziert und bei der anderen Anlage wurde schließlich die komplette Mail gelöscht. Beides Mal hat der Kaspersky bei mir im Postausgang "zugeschlagen". Hätte er sich da nicht gleich verhalten müssen? Irgendwie werde ich da noch nicht so richtig schlau draus :aa:
  11. Hallo zusammen, auf unserem Exchange Server 2010 ist Kaspersky Security 9.0 (Version: 9.3.54.0) installiert. Sowohl bei dem "Virenschutz für die Postfachrolle" als auch bei dem "Virenschutz für die Hub-Transport-Rolle" ist eingestellt, dass die E-Mail gelöscht werden soll, wenn ein infiziertes Objekt erkannt wurde. In der Regel klappt das auch, jedoch habe ich aktuell bei einem Trojaner das Phänomen, dass das Objekt desinfiziert und die E-Mail dem Empfänger zugestellt wird. Der Empfänger erhält die E-Mail dann mit dem Präfix [infiziertes Objekt gelöscht] in der Betreffzeile. Hier ein Beispiel für eine desinfizierte Nachricht, die ich als Admin erhalte: " wurde das Objekt 328239.doc/\328239.doc//ThisDocument gefunden, das die Bedrohung Trojan-Downloader.VBS.Agent.madp enthält. Ausgeführte Aktion - Das Objekt wurde desinfiziert. Objekt wurde in den Backup-Ordner verschoben." Betreff: "Server XXX. Meldung über das gefundene Objekt. Ergebnis: Desinfiziert." Hier ein Beispiel für eine gelöschte Nachricht, die ich als Admin erhalte: " wurde das Objekt 287449.doc/\287449.doc gefunden, das die Bedrohung HEUR:Trojan.Script.Agent.gen enthält. Ausgeführte Aktion - Nachricht wurde gelöscht. Objekt wurde in den Backup-Ordner verschoben." Betreff: "Server XXX. Meldung über das gefundene Objekt. Ergebnis: Möglicherweise Infiziert." Ich kann mir das nicht erklären. Selbst wenn der Unterschied darin liegen sollte, dass das eine (definitiv) infiziert ist und das andere "nur" möglicherweise, kann die Handhabung doch nicht unterschiedlich sein? Vielleicht kann mir da jemand helfen? Vielen Dank schon mal
  12. Hallo zusammen, für KSE 9.0 wird ja eine SQL-Datenbank benötigt. Diese Datenbank ist auf einem anderen SQL-Server installiert, befindet sich also nicht auf dem Exchange-Server, auf dem Kaspersky installiert ist. Nun wollte ich auf einem zweiten Exchange-Server KSE 9.0 installieren und habe dazu eine Frage: Muss für diese Installation eine eigene SQL-Datenbank erstellt werden oder kann die bereits vorhandene SQL-Datenbank mitbenutzt werden? Viele Grüße
  13. Guten Morgen zusammen, unser KSE 9.0 ist so eingestellt, dass bei geschützten Objekten sowohl der Empfänger als auch der Absender informiert werden soll. Außerdem ist der Haken gesetzt, dass die Benachrichtigungen nur an interne Benutzer versendet werden. Bei einem Test stellte sich gerade heraus, dass weder der interne Empfänger noch der interne Absender diese Benachrichtigung über ein geschütztes Objekt erhalten. Entferne ich den Haken, dass die Benachrichtigung nur an interne Benutzer versendet werden sollen, erhalten beide diese Benachrichtigung. Das macht jedoch keinen Sinn? Was zählt für Kaspersky als interner Benutzer? habe ich eine Möglichkeit, das irgendwo einzustellen? Oder ist das eine Fehlfunktion? Finde es gerade gut, wenn diese Benachrichtigungen nur intern versendet werden können. Vielen Dank und schöne Grüße
  14. Hallo, wir haben seit gestern KSE 9.0 auf unserem Exchange-Server installiert (vorher 8.0). Mir ist dabei aufgefallen, dass der Kaspersky-Dienst auf "verzögerter Start" steht und beim Booten des Servers mehrfach nachfolgende Meldung erscheint. Ich vermute, dass es damit zusammen hängt, dass zu dem Zeitpunkt der Dienst noch nicht gestartet ist. Kann man den Dienst auf "automatisch" stellen oder sollte man es besser so belassen? Finde es halt etwas "unlogisch", dass Kaspersky schon meckert, bevor der Dienst überhaupt die Möglichkeit hatte zu starten.... danke euch schon mal Meldung: "Kernel InterceptorContext.WatchdogNotAccessibleException: Der Dienst Kaspersky Security 9.0 für Microsoft Exchange Server ist nicht verfügbar. Vergewissern Sie sich, dass der Dienst aktiviert ist und fehlerfrei arbeitet. ---> System.ServiceModel.EndpointNotFoundException: Es war kein an net.pipe://localhost/watchdog/ILogger abhörender Endpunkt vorhanden, der die Nachricht annehmen konnte. Dies wird häufig durch eine fehlerhafte Adresse oder SOAP-Aktion verursacht. Weitere Details finden Sie unter "InnerException", sofern vorhanden. ---> System.IO.PipeException: Der Pipeendpunkt "net.pipe://localhost/watchdog/ILogger" wurde nicht auf dem lokalen Computer gefunden. --- Ende der internen Ausnahmestapelüberwachung --- Server stack trace: bei System.ServiceModel.Channels.PipeConnectionInitiator.GetPipeName(Uri uri) bei System.ServiceModel.Channels.NamedPipeConnectionPoolRegistry.NamedPipeConnection Pool.GetPoolKey(EndpointAddress address, Uri via) bei System.ServiceModel.Channels.CommunicationPool`2.TakeConnection(EndpointAddress address, Uri via, TimeSpan timeout, TKey& key) bei System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan timeout) bei System.ServiceModel.Channels.StreamedFramingRequestChannel.StreamedFramingReques t.SendRequest(Message message, TimeSpan timeout) bei System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout) bei System.ServiceModel.Dispatcher.RequestChannelBinder.Request(Message message, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannel.Call(String action, Boolean oneway, ProxyOperationRuntime operation, Object[] ins, Object[] outs, TimeSpan timeout) bei System.ServiceModel.Channels.ServiceChannelProxy.InvokeService(IMethodCallMessag e methodCall, ProxyOperationRuntime operation) bei System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage message) Exception rethrown at [0]: bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei Enterprise.Common.Logging.ILogger.Write(String message, EventSeverity eventType, String category, Int32 eventId) bei ILoggerDelegatingProxy_6ac584c582fd48f089cc30367272ed70.Write(String message, EventSeverity eventType, String category, Int32 eventId) bei Enterprise.Logging.ComponentLogger.Write(EventSeverity severity, String eventMessage) bei Enterprise.Common.Logging.ComponentLoggerExtensions.InternalWrite(IComponentLogg er source, EventSeverity severity, Object data) bei Enterprise.Common.Logging.ComponentLoggerExtensions.WriteVerbose(IComponentLogge r source, Object data) bei InterceptorContext.FallbackSwitcher.EnsureLoggerIsFullyInitialized(IEventIdResol verProvider eventIdResolverProvider, ILogger logger) --- Ende der internen Ausnahmestapelüberwachung --- bei InterceptorContext.FallbackSwitcher.EnsureLoggerIsFullyInitialized(IEventIdResol verProvider eventIdResolverProvider, ILogger logger) bei InterceptorContext.FallbackSwitcher.CheckWatchdogAccessability() bei Enterprise.Common.Threading.DelayedJobExecuterExtensions.<>c__DisplayClass7.<StartPeriodicJobNow>b__6(ICancelableDelayedJob _) bei Enterprise.Common.Threading.DelayedJobExecuterExtensions.CancellablePeriodicJob.<>c__DisplayClassf.<.ctor>b__b() bei Enterprise.Common.Scheduling.DelayedJob.ExecuteAction() bei Enterprise.Common.Threading.ErrorLoggingJobExecuter.LoggingExecute(Action action)"
  15. Danke dir für deine Antwort. Wenn ich das richtig verstanden habe, sind das doch die Berechtigungen für die "tägliche Arbeit" und nicht für die Installation. Oder verstehe ich da was falsch? Würde es dann bei der Installation von Kaspersky reichen, wenn der Benutzer db_owner bei der vorhandenen Kaspersky-Datenbank ist und spielt dabei das alter_any_login keine Rolle?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.