Jump to content

Anguel

Members
  • Content Count

    151
  • Joined

  • Last visited

Everything posted by Anguel

  1. Wunderbar, ich sehe den Autopatch auch unter Updates, dummerweise habe ich eine "Select" Lizenz und kann den wohl somit nicht installieren. Jemand eine Idee, wo man den Patch downloaden kann? Güße Anguel
  2. Ok, danke dir. Hatte mir das auch so gedacht, wobei ich mir nicht sicher war, ob denn Kaspersky die Tatsache, dass untergeordnete Geräte von dieser übergeordneten Richtlinie erben, nicht irgendwie in diesem Kreis angezeigt werden müsste.
  3. Wie kommt man an diese Private Fixes dran? Muss man die direkt beim Support anfordern? Und sind die generell empfehlenswert oder nur als Notlösung gedacht, falls nix anderes hilft?
  4. Mit grau meinte ich den grauen Kreis: Und "anzeigen" ist eigentlich an: Oder ist das so ok?
  5. alexcad Vielen vielen Dank nochmal, es hat tatsächlich geklappt! :-) Ist es eigentlich normal, dass die übergeordnete Richtlinie in Workstations wie im Screenshot meines Posts oben grau bleibt und in den Richtlinien von Desktops und Laptops gar nicht gelistet ist?
  6. Web-Oberfläche ist so eine Sache - wird bei der Komplexität bestimmt langsam und zumindest am Anfang auch buggy sein. Habe mich deshalb damals unter anderem auch deshalb für Kaspersky und gegen Bitdefender entschieden.
  7. Dass Kaspersky von der Erkennungsleistung und dem Funktionsumfang top ist, lässt sich nicht abstreiten. Da verstehe ich auch Leute nicht, die z.B. Sophos vertrauen, obwohl die seit Jahren von der Erkennungsleistung her nicht mithalten können. ESET gefällt mir von der Funktionalität sehr gut, hat aber eben auch nicht die Erkennungsleistung von Kaspersky. Mir fehlt aber tatsächlich der direkte Vergleich. Ich hatte mal eine virtuelle Bitdefender-Appliance hier installiert, letztendlich habe ich mich aber für Kaspersky entschieden, weil mir bei Bitdefender der Versionsdschungel, die hohen Preise und die limitierte Anzahl an Serverinstallationen auf die Nerven gegangen sind. Außerdem kam mir deren E-Mail-Scan-Engine etwas eingeschränkt vor. So bin ich bei Kaspersky gelandet. Als kleines Unternehmen mache ich die Administration mehr nebenbei und auch als Hobby. Im Prinzip hätte mir eine Home-Version, die tatsächlich fast wartungsfrei läuft, gereicht. Aber die E-Mail-Benachrichtigungs-Funktionalität haben die ja extra herausgenommen. Und paar virtuelle Server wollte ich auch schützen. Vom Gefühl her wäre ich mit der Cloud-Steuerung nicht glücklich geworden und so bin ich bei KES und KSC angekommen, wobei ich deren Komplexität und Benutzerunfreundlichkeit sehr unterschätzt habe. Man schaue sich doch z.B. auch die Kommentare auf Sites wie Spiceworks an - nicht die Spionagevorwürfe, sondern die Softwarequalität ist hier das Problem. Gekauft habe ich KES über Future-X, da es dort günstig war, an Supportpartner habe ich da gar nicht gedacht. Hab mir gedacht, dass es da eine schöne Doku gäbe. Dann habe ich mir die ganzen Online-Video-Lehrgänge angeschaut und versucht, die Funktionalität zu begreifen. Die Doku ohne Screenshots kann man wohl vergessen. Was mich nervt ist eben die teilweise übertriebene Komplexität. Obwohl ich fast täglich Sachen konfiguriere, vergesse ich immer wieder, wo ich diese wiederfinde. Updates und selbst die Installation der Lizenzen (z.B. für die Advanced) sind sehr mühsam. Dass es ganz anders geht, zeigt z.B. Veeam. Diese Erfahrung spiegelt sich auch in den englischsprachigen Foren wieder. Bei Veeam wird den Leuten eben geholfen und bei Kaspersky bringt das Fragen meist nichts. Ich verstehe nicht, wie es so inkompetente Moderatoren geben kann - die schreiben täglich im Forum, kennen das Produkt aber überhaupt nicht. Es ist deshalb eine Freude, hier einen so kompetenten Moderator zu haben! Sicher schreiben in den engl. Foren auch ab und zu Profis was rein, aber viel zu selten. Ok, als Full-Time-Admin mit entsprechendem Wissen und Schulungen kann man das Produkt wahrscheinlich meistern, aber diese Zeit fehlt mir momentan. Und dass einige Sachen nicht funktionieren, obwohl sie es eigentlich sollten, gibt es einfach zu oft. Dann kommen die auch noch mit Private-Patches, wo man nicht weiß, ob man damit was verbessert oder eher was kaputtmacht. Und warum gibt es keine Option, die einem Nutzer mal per GUI mitteilt, dass ein Installer geblockt wurde, da ihm nicht getraut wird - oder habe ich was komplett übersehen? Das passiert fast täglich, wenn man mal was updaten muss. Bis Kaspersky Lab das als vertrauenswürdig einstuft, dauert es ja erstmal paar Wochen. Mittlerweile bin ich von Advanced auf Select gegangen - nach dem Motto: je weniger Kaspersky desto besser. Für Updates und Installs nutze ich Ninite Pro und PDQ Deploy Free - beides ein Traum. Aber das ist nur meine Meinung.
  8. Ich habe gelernt, damit zu leben :-) Ja, es nervt!
  9. Das größte Problem ist, die Zwischenpatches zu finden. Und immer diese Tasks für jede Kleinigkeit - man administriert sich zu Tode.
  10. Vielen Dank für die Hilfe, ich werde das sobald wie möglich testen.
  11. Jaja, wenn man bei Kaspersky die Admin-Kosten aufgrund von Bugs, unnötigen Komplexitäten, Problemen, etc. zusammenrechnet... Allerdings kenne ich mittlerweile viele dieser Probleme und habe Workarounds dokumentiert. Habe momentan auch keine Lust, mich in andere Produkte einzuarbeiten. Ich bin sowieso der Meinung, dass alles was in Richtung Business geht, überteuert und verbuggt ist. Benutzerfreundlich stelle ich mir allerdings anders vor: Neue Version kommt - Benachrichtigung - klick - auf allen Clients drauf und läuft. Bei Kaspersky geht es schon damit los, dass man das mit den neuen Versionen nicht so wirklich mitbekommt. Wir sind eine sehr kleine Firma mit 10 Mitarbeitern und so um die 20 Computer. Der Admin-Aufwand ist schon höllisch. Wenn es Probleme mit Software gibt wissen die Mitarbeiter mittlerweile, dass in 95% der Fälle Kaspersky daran beteiligt ist. Wenn das Ding so vieles blockt, sollte es doch auch eine Option geben, das dem Benutzer zumindest irgendwie mitzuteilen.
  12. Hi, ich habe im KSC folgende Struktur: Nun beobachte ich folgendes Problem: Irgendwann (evtl. nach einem KES Update) wurde meine KES-Richtlinie, die ich ursprünglich in "Workstations with KES" hatte, nicht mehr auf Desktops und Laptops angewandt. Wenn ich diese Richtlinie jedoch nach "Managed Devices" verschiebe, wird sie auf Desktops und Laptops ganz normal angewandt, auch wenn der Kreis mit den betroffenen Geräten grau bleibt: Richtlinie zurück nach Workstations - wieder keine Anwendung. Evtl. interessant wäre noch, dass ich in Desktops und Laptops noch KES-Unterrichtlinien nutze, hier ein Screenshot: Hat jemand eine Idee, warum das passiert? Grüße Anguel
  13. Also ich erhalte diese Warnmeldung per E-Mail, aber nur, wenn ich KES tatsächlich mal pausiere, sonst nicht.
  14. Auf dem PC: Doppelclick auf KES Icon - Einstellungen - da muss ein gelb hinterlegter Text mit Schloss stehen, der sagt, dass du unter einer Richtlinie arbeitest. Dann kannst du auch als Read-Only sehen, welche Module aktiv sind.
  15. Jo_Sch Um die alten deaktivierten Addins zu löschen, musst du einfach Outlook als Administrator starten (rechte Maustaste im Win Startmenü). alexcad Hab gerade das Outlook-Addin testweise deaktiviert. Beim anklicken verseuchter Mails macht Kaspersky jetzt nichts. Mit aktiviertem Addin desinfiziert er sofort. Grüße Anguel
  16. alexcad Mein Wissensstand ist, dass das Outlook-Addin Viren vom Exchange-Server tatsächlich entfernen kann, genauso wie ESET, das ebenfalls ein gutes OL-Addin hat, im Ggs. zu den meisten anderen faulen Herstellern. Ich habe es bei Kaspersky gerade getestet - habe hier noch ein paar verseuchte Junkmails ;-) Also: Auf E-Mail in OL geklickt - Kaspersky greift ein und desinfiziert - dann per Outlook Web App eingeloggt: Message has been disinfected steht neben dem Betreff. Im Gegensatz dazu wird bei IMAP nur on-the-fly desinfiziert, wenn man sich aber per Webmail einloggt, sind die Viren immer noch da. Hatte das Thema vor einiger Zeit hier ausdiskutiert: Da unser Provider (Domainfactory) keine Super-Virenscanner nutzt und ich keine Lust mehr hatte, dass Kaspersky hier ständig anschlagen muss, testen wir gerade das Cloud-Gateway von HornetSecurity, das auch ein ATP (Advanced Threat Proctection) hat. Dieses kann man dann vor dem Provider schalten und es macht die Sache deutlich entspannter. UPDATE: Wenn ich über IMAP rede, meine ich nicht IMAP in Outlook, sondern z.B. in Thunderbird.
  17. Ja, wobei ich hier nochmal betonen möchte, dass es sich in meinem Fall um einen physischen PC handelt. Es wird aber die Bootkonfiguration geändert und somit wohl auch der Identifier. Ich weiß ehrlich gesagt nicht, ob dieses "Problem" Kaspersky Lab so bekannt ist, da es doch sehr speziell ist. Danke für den Hinweis mit der Umbenennung!
  18. Also ich finde das Kaspersky-Outlook-Addin super, da es Viren vom Exchange-Server sofort bei E-Mail-Erhalt entfernen kann. So kommt man erst gar nicht dazu, bösartige Anhänge zu öffnen und diese verbleiben auch nicht auf dem Server. Bei mir hat es allerdings auch nie Probleme mit dem Addin gegeben. Grüße Anguel
  19. So, ich habe jetzt weiter getestet und konnte die Entstehung des Phantom-PCs reproduzieren. Es entsteht tatsächlich durch die Änderung des Hypervisortypen via bcdedit. Nach dem Neustart erkennt Kaspersky den PC als neuen Phantom-PC, wahrscheinlich so ähnlich wie bei VDI . Danke für den Hinweis alexcad ! Eine Rückänderung des Hypervisortypen kehrt aber nicht zu dem ursprünglichen PC zurück sondern generiert immer neue Phantome, nur der letzte ist dann aktiv. Über PC-Suche kann man dann alle dieser Phantome finden und löschen. Dann kann man den "normalen" PC wieder hinzufügen und nach einem Client-Neustart ist alles wieder in Ordnung. Ein klmover -dupfix bewirkt soweit ich getestet habe nichts. Die Verschieberegel habe ich erstellt. Da ich nach Server, Desktops und Notebooks unterscheide, lasse ich die Regel nach Active Directoy Organisationseinheit filtern, so landen die Phantome in die richtige KSC-Gruppe. Noch eine Frage: Wäre ein einfaches Umbenennen des zuletzt aktiven Phantoms zu dem alten PC-Namen möglich, oder hat das Nachteile? Wenn das geht, bleiben wahrscheinlich alte Eventlogs etc. bestehen, da man den alten PC ja nicht löschen bräuchte. Grüße Anguel
  20. Hallo alexcad, danke dir für die Infos. Geklont habe ich eigentlich nichts. Habe mich aber gerade erinnert, dass ich gestern Hyper-V wegen Virtualbox per bcdedit /set hypervisorlaunchtype off deaktivert hatte. Kann es evtl. das sein? Ich habe nicht ganz verstanden, zu welchem Zeitpunkt man den klmover -dupfix ausführen soll. Nachdem ein Phantom-PC auftaucht? Oder eher nach einem Klonen. Verstehe ich richtig, dass die Verschieberegel nur hilft, dass man die Phantome schneller in der Verwaltung entdeckt?
  21. Ja genau, sobald so ein Geister-PC auftaucht, kann man den alten PC samt Eventlogs vergessen, man muss den dann löschen und neu anbinden. Wie gesagt, wenn ich von der Erkennungsleistung nicht überzeugt wäre, hätte ich Kaspersky aufgrund der Komplexitäten und Probleme schon längst aufgegeben. Das mit der Hotline war für mich auch eine negative Überraschung. Evtl. kann dir alexcad hier einen Tipp geben. Im englischsprachigen Forum schreibe ich nicht mehr. Da läuft alles meist nach dem Motto: Du hast ein Problem. Moderatoren wollen alle Logs von dir. Dann Stille. Dann entweder keine Antwort oder eine Antwort, die mit deiner Frage eigentlich nix zu tun hat.
  22. Hallo, ich habe gerade über ein ähnliches Problem geschrieben und für mich einen (wenn auch umständlichen) Workaround gefunden. Evtl. hilft das: Grüße Angule
  23. Hier ein Update und mein Workaround, um den PC wieder "normal" einzubinden: 1. Alle Varianten des PCs (MEIN-PC, MEIN-PC~~12345 (Phantom), mein-pc.MEINEDOMAIN.local) aus allen "Managed Devices" (inkl. Untergruppen) löschen 2. Alle Varianten des PCs auch aus "Unassigned Devices" löschen!!! Das hatte ich vorhin vergessen. 3. Evtl. hilfreich: Unter Polling nur Active Directory Polling aktivieren (Windows Network Polling deaktivieren) 4. Den über Active Directory Polling wiedergefundenen PC "MEIN-PC" dann der gewünschten "Managed Devices" Untergruppe (z.B. Workstations) erneut zufügen 5. Client PC ggf. neu starten, wenn die PC-Verbindung bzw. laufende KES-Komponenten immer noch nicht erkannt werden Info: Anscheinend ist der Phantom PC auch der Grund, warum Remote Installs hängen bleiben. Übrigens musste ich dabei auf dem Client-PC keine Komponenten neu installieren. Mich würde trotzdem interessieren, warum es seit Jahren immer wieder zu dem Fehler kommt. Grüße Anguel
  24. Hallo, dieses Problem tritt alle paar Wochen / Monate auf und ist sehr nervend. Wir haben z.B. einen PC, nennen wir ihn MEIN-PC, der im KSC verwaltet wird. Alles läuft über Wochen / Monate gut, dann verliert aber der KSC diesen PC plötzlich und der PC wird als nicht mehr erreichbar angezeigt, es werden auch keine Richtlinien mehr angewandt. Wenn man nun nach der IP sucht, taucht dieser MEIN-PC dann nochmal als Phantom auf, z.B. als "MEIN-PC ~~ 1234" oder so ähnlich, und dieses Phantom ist erreichbar. Ich lösche dann MEIN-PC und das Phantom, dann füge ich MEIN-PC wieder hinzu - immer noch keine Verbindung im KSC. Dann finde ich neben MEIN-PC plötzlich auch einen mein-pc.MEINEDOMAIN.local. Wenn ich diesen wiederum dem KSC zufüge läuft plötzlich wieder alles und der KSC kann normal darauf zugreifen. MEIN-PC ist jetzt aber als mein-pc.MEINEDOMAIN.local im KSC gelistet. Das Problem tritt mit einzelnen PCs auf. Habt ihr Ideen woran das liegen könnte? Danke im Voraus. Grüße Anguel
  25. Danke für die Rückmeldung, alexcad. Ich war bisher immer im englischsprachigen Forum unterwegs und bin sehr positiv überrascht, dass es hier im deutschen Forum einen so kompetenten Moderator gibt. Das KSN zeigt bei allen Clients "Enabled. Available" an, auch die KSN Proxy Verbindung ist OK. Ohne Cloud und ohne KSN-Proxy bekomme ich den Critical event: KSN servers unavailable Fehler jetzt viel seltener, aber schon mehrmals pro Tag. Meine Vermutung ist, dass die KSN-Server zu diesen Zeitpunkten einfach nicht erreichbar sind. Habe den KSN-Proxy am Admin-Server jetzt wieder aktiviert, mal schauen wie sich das verhält. Übrigens habe ich den erweiterten KSN-Modus deaktiviert, aber das sollte nicht die Ursache sein.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.