Jump to content

AndyPipkin

Members
  • Content Count

    17
  • Joined

  • Last visited

Everything posted by AndyPipkin

  1. Hi, pity that there is no possibility. found the registry key where the exclusion are set. HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP80\policy\subItems\ProcMon\settings\aItems\ and HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\protected\AVP80\policy\subItems\AVService\settings\Excludes\ will export these keys and extract the needed information from there with a good text editor. andy
  2. Hello all, is there a way to export the Trusted Application and Exclusion rules from a policy to an text file or csv? We have AdminKit version 8.0.2163 and the export function will export just a binary .dat file. regards Andy
  3. Hi, dies ist eingeschaltet und das ist das Setting das diese Warnung verursacht. Aber es ging mir ja darum diese Einstellung zu setzen, dann aber Ausnahmen zu definieren die nicht davon betroffen sein sollen. Hintergrund ist das wir einige Benutzer hatten die sich einen Virus eingefangen haben trotz Kaspersky und vermuten das der Virus automatisiert die Warnung mit Allow bestätigt. Und das möchten wir verhindern. gruss
  4. AAAhhhh jetzt bin ich bei dir. Allerdings steht da ich nicht mehr, Hier was in dem bericht zu Proactive Defense steht: Proactive Defense ----------------- Events monitored: 7 Registry calls: 206264 Blocked: 7 Start time: 12.03.2012 14:56:50 Duration: 02:06:31 Detected -------- Status Object ------ ------ detected: riskware RootShell process: C:\WINDOWS\PSEXESVC.EXE Events ------ Time Name Events ---- ---- ------ 12.03.2012 17:02:54 C:\WINDOWS\PSEXESVC.EXE Process is trying to redirect data input/output. Probably it is attempt of remote access to your computer (RootShell) 12.03.2012 17:02:54 C:\WINDOWS\PSEXESVC.EXE "Terminate" action is selected 12.03.2012 17:02:54 C:\WINDOWS\PSEXESVC.EXE Forced to terminate the process.
  5. Im Windows Event Log --> Kaspersky Event Log steht nichts. Im Adminkit unter Events sehe ich auch nichts das diesen PC betrifft den ich zum testen nehme. Unter "Exclusion rules" war es nicht eingetragen, habe ich jetzt gemacjht hat aber nichts geändert. Warnung kommt immernoch. gruss A.P.
  6. Wir setzen Version 6.0.4.1424 ein. Das Adminkit ist Version 8.0.2163 Im Eventlog des Clients kommt Event ID:4660 Process C:\WINDOWS\PSEXESVC.EXE (PID: 2804): Process is trying to redirect data input/output. Probably it is attempt of remote access to your computer (RootShell) Export geht nicht (firmeninterne Daten) Ich habe mal 2 screenshots der Einstellungen angehängt
  7. Hallo, ich verwende ab und zu psexec um auf rechnern remote etwas zu erledigen. Dazu rufe ich psexec folgendermaßen auf: psexec \\rechnername -s cmd Dies startet mir eine cmd auf dem rechner. Jetzt haben wir in den Richtlinien unter "Proactive Defense" den "Application Activity Analyzer" aktiviert. Unter Protection habe ich dann in den "Trusted zone" --> "Trusted applications" die exe Datei psexesvc.exe eingetragen. Diese befindet sich bei uns auf jedem Rechner im Windowsverzeichnis. Ich habe sowohl %windir%\psexesvc.exe, c:\windows\psexesvc.exe als auch nur die psexesvc.exe eingetragen. Bei den Actions habe ich alles aktiviert, d.h alles ist erlaubt und kaspersky soll nichts von dieser exe überwachen, auch nicht die application activity. Wenn ich mich aber nun mit psexec auf einem Rechner verbinde bekommt dieser eine Kaspersky Warnung "Suspicious Activity" mit der psexesvc.exe Warum schlägt Kaspersky hier trotzdem noch an? gruss A.P.
  8. Hallo, wir sind im Moment dabei unsere Exchange Server auf 2010 umzustellen. Alle Server werden neuinstalliert mit Exchange 2010 SP2. Um die Prod. Systeme nicht in mitleidenschaft zu nehmen teste ich gerade auf meinen Testserver die Installation von Kaspersky Security 8.0 for MS Exchange Server Version 8.0.0.5614. Ich habe SQL Express 2008 installiert und starte dann das Setup als Administrator. Die Installation bricht dann mit der Warnung ab: "Warning 3014. Error installing the agent for Microsoft Exchange Server" Im kseinstall.log steht: SFXCA: Extracting custom action to temporary directory: C:\Windows\Installer\MSIBC07.tmp-\ SFXCA: Binding to CLR version v2.0.50727 Calling custom action ExchangeActions!ExchangeActions.Actions.InstallAgentAction.InstallAgent Begin ExchangeActions.Actions.InstallAgentAction. Exception: System.Management.Automation.PSArgumentException: The Windows PowerShell snap-in 'Microsoft.Exchange.Management.PowerShell.Admin' is not installed on this machine. at System.Management.Automation.PSSnapInReader.ReadOne(RegistryKey mshSnapInRoot, String mshsnapinId) at System.Management.Automation.PSSnapInReader.Read(String psVersion, String mshsnapinId) at System.Management.Automation.Runspaces.MshConsoleInfo.AddPSSnapIn(String mshSnapInID) at System.Management.Automation.Runspaces.RunspaceConfigForSingleShell.DoAddPSSnapI n(String name, PSSnapInException& warning) at ExchangeActions.PowerShellScript..ctor(MicrosoftExchangeVersion exchangeVersion) at ExchangeActions.AgentRegistrar.<>c__DisplayClass1.<PerformScripts>b__0() at ExchangeActions.LocalExchangeServiceManager.Modify(Action action) at ExchangeActions.AgentRegistrar.PerformScripts(String scripts) at ExchangeActions.Actions.InstallAgentAction.ExecuteAction() at CommonActions.Actions.InstallationCustomActionBase.Run() Ist die Kaspersky Version eventuell nicht kompatibel mit Exchange 2010 SP2 oder was muss ich tun damit es funktioniert? Die Fehlermeldung im log besagt das 'Microsoft.Exchange.Management.PowerShell.Admin wäre nicht installiert. Die Exchange Management Shell ist aber installiert. Gruss AP
  9. Hello Kaspersky Support Team, is there FIX for this Problem? we have this issue sporadic on different Windows 7 and Windows XP Workstations since ~4 - 6 Weeks. please help us with a automatic fix or update !!!!!!!!
  10. Hallo, wir möchten demnächst von version 6.0.4.1212 auf version 6.0.4.1424 aktuallisieren. Dies möchste ich mit einem Group task machen der jede Std. läuft und die Rechner aktuallisiert. Gibt es eine Möglichkeit diesem Task eine Meldung für den Benutzer vorranzustellen bei dem der Benutzer die Auswahl hat das Update jetzt durchzuführen oder nicht. Hintergrund ist das die Installation die Netzwerkverbindung kurz trennt und auf einigen Rechnern Programme laufen die darauf sehr empfindlich reagieren. Ich habe es schon mit einem Task "Message" probiert, der allerdings nichts tut. Keine Ahnung wozu der eigentlich dient. gruss Andy
  11. Hallo, ich habe auf einigen testrechnern (XP+SP3 und Windows 7 ) die Version KAV f. Workstations 6.0.4.1212 MP4 ueber das Adminkit 8 ausgerollt. Wie in der alten Version auch habe ich die Password Protection aktiviert, damit User nicht einfach den KAV ausschalten koennen. Das Funktioniert leider nicht wie gewohnt. Wenn ich in der Policy die Option Protection "Enable Protection" mit dem Schlosssymbol sperre, kann ich den KAV garnicht pausieren (anhalten). Wenn die Option entsperre und ein unter Settings --> Interaction with user ein Password vergebe und am Client dann KAV pasuieren will, geht das auch, jedoch ohne Password abfrage. Dabei ist egal ob ich sage Password bei allen Operationen abfrage oder die Option nehme wo ich die Operationen angeben kann. Ich bin Domaenen admin auf dem Rechnern wo ich es teste, dass sollte aber nichts ausmachen, er sollte mich trotzdem nach dem password fragen, oder nicht? Stell ich mich zu bloed an , was machen ich falsch? gruss Andy
  12. Hi, ist ein Domänenadmin. habe "Self-Defense" unter Servies deaktiviert und den Client mit Adminkit syncronisiert. Kommt immernoch die selbe Fehlermelung. gruss A.P.
  13. Hallo, ich habe zwar diesen alten Beitrag gefunden, der lässt die Frage aber unbeantwortet. Ich möchte Komponenten per Kommandozeile anhalten, z. bsp avp.com STOP FM /password=mein_password es kommt aber immer die fehlermeldung: Error: Change state failed for task 'FM' (File_Monitoring), error=80017005 Das ganze ist in einer Domäne und alle Clients werden über das Adminkit verwaltet. Komischerweise kann ich auch über die Adminkit Console keine Komponente anhalten. Weiß jemand warum oder was ich falsch mache? Das passwort ist definitiv richtig, wenn ich es manuell mache geht. gruss a.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.