Jump to content

martin.eichhorn

Members
  • Content count

    72
  • Joined

  • Last visited

About martin.eichhorn

  • Rank
    Candidate
  1. martin.eichhorn

    Update von 6.0.4.1212 auf 6.0.4.1424

    Offtopic: Wie funktioniert das? Danke im Voraus.
  2. martin.eichhorn

    Automatische Virensuche deaktivieren

    Ja.
  3. martin.eichhorn

    Automatische Virensuche deaktivieren

    Wie geschrieben, ist dieser Punkt bereits deaktiviert. Wie es aussieht, behält Kaspersky auf manchen Clients an bestimmte Relikte fest. Unter HKLM\SOFTWARE\KasperskyLab\AVP6\profiles\ befinden sich Schlüssel wie z.B. Scan_Object. Auf manchen Clients gibt es gleich mehrere davon - z.B. Scan_Objects$ak0000006. Genau hier scheint der Client die veralteten Daten zu ziehen. Nun hätte ich erwartet, wenn man alle Scan_Objects-Einträge löscht, dass sich der Client zumindest die richtige Liste wieder vom Server lädt. Doch dies tut er eben nicht. Löscht man den falschen Eintrag, merkt auch der Administrationsserver davon nichts. Auf der Admin-Konsole wird der "richtige" Task weiterhin angezeigt, aber kann eben nicht mehr gestartet werden.
  4. Hallo, wir haben seit längerem das Problem, dass auf manchen Clients der Viren-Scan automatisch gestartet wird (meistens nach dem Neustart). Wir haben alle Gruppenaufgaben auf manuell gesetzt. Doch leider haben die Clients weiterhin nach Lust und Laune einen Scan gestartet. Auch ein löschen der ganzen Tasks brachte keine Abhilfe. In den Richtlinien ist der Start von lokalen Aufgaben nach Zeitplan deaktiviert. Es sind ansonsten keine weiteren lokalen Tasks und/oder Gruppentasks definiert. Mir scheint es, dass manche Clients den Scan aus einer veralteten Einstellung bezogen haben, denn der Tasks "Virensuche-Task (Gruppenaufgabe)" gibt es schon lange nicht mehr. Auf frisch installierten Clients tritt dieses Problem nämlich nicht auf. Richtlinieneinstellungen haben wir bereits überprüft und auch in den Task-Ansicht des Clients ist kein solcher Task sichtbar. Wie lässt sich der offenbar verwaiste Task löschen bzw. deaktivieren? Wo werden die auf dem Adminstrationsserver definierten Tasks auf dem Client gespeichert? Lassen sich ggf. alte Einstellungen komplett zurücksetzen ohne den Client neuinstallieren zu müssen? Vielen Dank im Voraus. -- [Kaspersky Versionsinfo] Kaspersky Anti-Virus 6.0 for Windows Workstations (6.0.3.837) Kaspersky Administrationsagent (6.0.1710) Kaspersky Administration Kit (6.0.1710)
  5. martin.eichhorn

    Zugriff auf Floppys

    Hallo, da das Problem immer noch aktuell ist, haben wir weitere Tests mit unterschiedlichen Daten und Disketten durchgeführt. Das Problem tritt ausschließlich auf, wenn der Schreibschutz auf der Diskette aktiviert ist (kleiner Schieber rechts oben). Anmerkung: Bei den von uns eingesetzten Disketten handelt es sich um Aviation-Disks, wo der Schreibschutz nicht deaktiviert werden darf und sich auf den Schieber eine Art Plombe befindet. Vielen Dank im Voraus.
  6. martin.eichhorn

    DUMP Erstellung deaktivieren?

    Korrekt. Siehe PM. Vielen Dank im Voraus.
  7. martin.eichhorn

    DUMP Erstellung deaktivieren?

    Die beiden Werte habe ich der Registry geändert inkl. Reboot. Am Wochenende sind die Dumps trotzdem wieder auf der Systempartition gelandet. Bitte um schnelle Abhilfe! Die Auswertung der Dumps kann zu gegebener Zeit erfolgen, doch momentan haben wir andere Probleme und eine volllaufende Systempartition ist dabei nicht gerade hilfreich. Doch, jedes Dump-File ist genau 1,74 GByte groß. Vielen Dank im Voraus.
  8. martin.eichhorn

    Hohe RAM/CPU-Auslastung

    Nach dem Upgrade des Administrations-Server auf Version 8.x haben wir massive Probleme mit der Performance auf dem Server. Der Prozess klserver.exe genehmigt sich beim Start 50 MByte und arbeitet sich dann im Sekundentakt hoch auf über 1,5 GByte bzw. bis der Server anfängt ordentlich zu swappen. Zieht man das Netzwerkkabel heraus, hört der Prozess umgehend auf sich mehr Speicher zu genehmigen. Wir haben deshalb noch einmal alle Richtlinien überprüft, doch das Scannen von Netzlaufwerken ist nicht aktiviert. Das Event-Log meldet zudem ebenfalls im Sekundentakt folgende Fehlermeldung Ereignistyp: Fehler Ereignisquelle: CSAdminServer Ereigniskategorie: Keine Ereigniskennung: 1 Benutzer: NT-AUTORITÄT\SYSTEM Computer: ADMINSERVER Beschreibung: File Transfer module reported on an empty host name. Reboots und Re-Installation vom Administrationsserver haben wir bereits erfolglos ausprobiert. Des Weiteren ist aufgefallen, dass der Administrationsserver permanent seine Clients via Netzwerk (Source Port 13000) abfragt. Bitte um schnelle Hilfe. -- Versionsinformationen Kaspersky Administration Kit 8.0.2048 Kaspersky Anti-Virus für Windows Workstation 6.0.4.1212 Kaspersky Anti-Virus für Windows Server 6.0.4.1212
  9. martin.eichhorn

    DUMP Erstellung deaktivieren?

    Okay, erst einmal vielen Dank. Wie werden heute in den Abendstunden erst einmal die Systempartition vergrößern. Danach schaue ich mir die Dumps mit DebugDiag an und teile euch dann meine Erkenntnisse mit. Wo in der Registry kann man den Speicherort für die Dumps ändern?
  10. martin.eichhorn

    Reports

    Verstehe ich nicht. Wir haben das AdminKit von Version 6.x auf 8.x aktualisiert. Die Richtlinienkonvertierung ist doch nur dafür da, die alten Richtlinien (MP3) für MP4 zu konvertieren, oder habe ich das falsch verstanden? Allerdings haben wir erst vor zwei Tagen den Administrationsserver inkl. AdminKit aktualisiert - d.h. das Problem mit den alten Reports auf den Workstations kommt nicht von der Konvertierung bzw. den Upgrade.
  11. martin.eichhorn

    Reports

    Nein, die meisten unserer Clients laufen noch mit MP3 und die Richtlinie wurde damals von Hand erstellt.
  12. martin.eichhorn

    DUMP Erstellung deaktivieren?

    Nun lassen sich 1.7 GByte aber schlecht "bereitstellen". Momentan haben wir gerade etwas Speicherplatzprobleme auf der Systempartition. Ich hoffe, dass die Abstürze des Administrationsserver daher beruhen. Doch die dann erzeugten großen Dump-Files tun ihr ürbiges.
  13. martin.eichhorn

    Reports

    Hallo, vielleicht habe ich irgendwo einen Punkt übersehen, doch auf unseren Workstations werden sämtliche Berichte lokal über Monate und Jahre gespeichert: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP6\Report\ In den Richtlinien ist eine maximale Aufbewahrungszeit von 30 Tagen festgelegt worden. Doch anscheinend wird dieser Punkt von dem KAV-Client nicht beachtet. Richtlinie > Einstellungen > Datenverwaltung > Berichte löschen nach [30] Tagen Datenschutzrechtlich gibt es bei uns mit diesen Reports Probleme, da die gescannten Dokumente und Mails im Klartext für jeden an der Workstation angemeldeten Benutzer lesbar sind. Eine Einschränkung des Zeitraums auf 30 Tage wäre schon einmal hilfreich. Muss man noch irgendwo anders die "Schraube" ansetzen? Lässt sich eventuell das Lesen der Reports einschränken oder verschlüsseln? Vielen Dank im Voraus. -- Versionsinformationen Kaspersky Administration Kit 8.0.2048 Kaspersky Anti-Virus für Windows Workstation 6.0.3.837 Kaspersky Anti-Virus für Windows Workstation 6.0.4.1212 Kaspersky Anti-Virus für Windows Server 6.0.4.1212
  14. martin.eichhorn

    DUMP Erstellung deaktivieren?

    Gibt es mittlerweile eine Möglichkeit die Dump-Erzeugung zu deaktivieren oder zu begrenzen? Bei uns werden ab und zu relativ große Dumps auf dem Administrations-Server angelegt: C:\Programme\Kaspersky Lab\Kaspersky Administration Kit\~dumps\ Versionsinformationen Kaspersky Administration Kit 8.0.2048 Kaspersky Anti-Virus für Windows Workstation 6.0.4.1212 Kaspersky Anti-Virus für Windows Server 6.0.4.1212
  15. martin.eichhorn

    Zugriff auf Floppys

    Hallo, uns ist aufgefallen, dass Kaspersky des öfteren Probleme mit Disketten (1.4" Floppy) hat. Wir haben etliche normale Daten-Disks. Wenn man versucht auf das Floppy-Drive zuzugreifen, rattert Kaspersky die Diskette mehrere Minuten rauf und runter. Kopiervorgänge sind so gut wie gar nicht möglich. Sobald KAV deaktiviert wird, funktioniert alles problemlos. Die Disketten sind fehlerfrei. Merkwürdig ist nur, dass dies nicht alle Disketten betrifft. Gibt es hier vielleicht irgendwo eine Einstellung, die wir übersehen haben? Ein generelles Deaktivieren für den Datei-AntiVirus auf den FDD möchten wir vermeiden. [Kaspersky Versionsinfo] Kaspersky Anti-Virus 6.0 for Windows Workstations (6.0.3.837) Kaspersky Administrationsagent (6.0.1710) Kaspersky Administration Kit (6.0.1710)
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.