Jump to content

martin.eichhorn

Members
  • Content Count

    72
  • Joined

  • Last visited

Everything posted by martin.eichhorn

  1. martin.eichhorn

    Kaspersky Administration Agent 6.0.1591

    Eine übersicht über die Download-Server von Kaspersky gibt es hier. Der Kaspersky Administration Agent (NetAgent) ist Bestandteil vom Kaspersky Administration Kit (AdminKit) und kann hier heruntergeladen werden. <Topic kann geschlossen werden.>
  2. Hallo, vielleicht bin ich ja einfach nur blind, aber wo finde ich den Kaspersky Administration Agent (vorzugsweise in version 6.0.1591) zum herunterladen? Produktkategorie: Kaspersky Business Space Security Probierte Links: http://www.kaspersky.com/productupdates und http://www.kaspersky.com/de/downloads_unternehmen Benötige einmal die englische Version. Vielen Dank im Voraus.
  3. martin.eichhorn

    Kaspersky Administration Agent 6.0.1591

    Ich benötige nicht unbedingt die alte Version. Aber ich finde den Agent gar nicht (auf den offiziellen Download-Seiten). Link? Vielen Dank im Voraus.
  4. martin.eichhorn

    KAV File Server starten/stoppen per Skript

    Vielen Dank für die schnelle und kompetente Antwort. Hat geklappt.
  5. Hallo, wie lässt sich der Client von Kaspersky Anti-Virus 6.0 for Windows Servers (KAVFS6 6.0.3.837) via Skript bzw. Kommandozeile stoppen und starten? Mit Kaspersky Anti-Virus 5.0 for Windows Server (KAVFS5 5.0.77) gab es die kavshell.exe im Programmverzeichnis, mit der man den Client skriptgesteuert starten und beenden konnte. Leider existiert diese Datei in der Version 6.0 nicht mehr. In der KnowledgeBase habe ich nichts dergleichen gefunden. Versionen: Kaspersky Anti-Virus 6.0 for Windows Servers (6.0.837) Kaspersky Administrationsagent 6.0.1591 Kaspersky Administration Kit 6.0.1710 Vielen Dank im Voraus.
  6. martin.eichhorn

    "Schutz anhalten"-Menü konfigurieren

    Gibt es mittlerweile eine Lösung? Wir haben nämlich genau das gleiche Problem. Wir möchten einigen Usern die Möglichkeit geben die Schutzkomponenten zeitweise zu deaktivieren. Hierfür haben wir die Selbstschutz-Option aktiviert, die ein Kennwort vom Benutzer abverlangt. Allerdings funktioniert das ganze nur, wenn man in der Richtlinie das "Schloss" bei Schutz > Allgemein öffnet (siehe Screenshot). Wir würden es aber gerne unterbinden, dass der User den Autostart des Virenscanners deaktivieren kann. Kaspersky Anti-Virus 6.0 for Windows Workstations 6.0.3.837 Kaspersky Administration Kit 6.0.1710
  7. martin.eichhorn

    Gruppen mit Administrationsrechten?

    Also anscheinend geht es doch (zumindest über Umwege). Dafür muss man mit dem AdminKit für den Administrationsserver (oberster Eintrag) den Reiter Sicherheit über das Kontextmenü Eigenschaften aufrufen. Anschließend muss man dort einen Benutzer oder besser eine separate Gruppe hinzufügen und mindestens Leserechte vergeben. Danach können die Rechte der dort angegebenen Benutzer/Gruppen eingeschränkt werden, in dem man die Sicherheitseinstellungen für die im AdminKit angelegten Gruppen verändert und die o.g. Benutzer/Gruppen hinzufügt und sämtliche Rechte entzieht. Wichtig ist, dass man die Option vererben deaktiviert.
  8. Hallo, wir haben momentan einige Untergruppen mit unterschiedlichen KAV-Versionen eingerichtet (inkl. eigenen Richtlinien etc.). Nun sollen weitere Obergruppen hinzukommen, in denen Rechner aus anderen Netzwerken verwaltet werden sollen. Ist es möglich diese Gruppen separat auf dem Admin-Server zu verwalten? Die o.g. Rechner bzw. Gruppen werden von anderen Abteilungen gewartet - d.h. wir müssten den Administratoren Zugriff auf das AdminKit geben. Ich möchte aber nun vermeiden, dass an den Einstellungen für unsere Rechner/Gruppen gespielt werden kann. Wie lassen sich Rechte (für einzelne Gruppen) anpassen bzw. vergeben? Wie kann ich die Administration einzelner Gruppen auf andere Accounts übertragen? Vielen Dank im Voraus.
  9. martin.eichhorn

    Gruppen mit Administrationsrechten?

    Oh, das ist natürlich schlecht. Allerdings wundert es mich, da in den einzelnen Gruppen bereits vordefinierte Benutzerrechte vergeben wurden? Wann kann man damit rechnen, dass das wirklich funktioniert? oder gibt es zumindestens alternative Wege?
  10. martin.eichhorn

    Update der Antiviren-Datenbank

    Hallo, puuuhhhh...zum Glück hat der Deinstaller noch einmal ein Backup angefertigt. Das wäre eine schöne Überraschung zum Feierabend geworden. ;-) Hat super geklappt. Der Server läuft wieder und die Updates wurden nun korrekt geladen und werden an die Clients verteilt. Besten Dank für die schnelle Hilfe.
  11. martin.eichhorn

    Update der Antiviren-Datenbank

    Hallo, seit längerem erhalten wir für sämtliche Clients die Meldung "Die Antiviren-Datenbanken wurden sehr lange nicht aktualisiert". Für jede Gruppe wurde ein eigener Task eingerichtet, der die Updates verteilen soll. Dieser wird eigentlich alle 3 Stunden automatisch ausgeführt. Am Client selber kann man erkennen, dass auch etwas passiert. Allerdings bleibt der Status in der Administrator-Konsole bestehen. Unter dem Punkt "Letztes Update" kann man sehen, das ganz aktuell etwas aktualisiert wurde. Doch warum verschwindet die Meldung nicht? Der Clientstatus für die Gruppe sieht wie folgt aus: - Vollständige Untersuchung liegt lange zurück: melden bei > 120 Tage - Antiviren-Datenbank wurde lange nicht aktualisiert: > 14 Tage Wir haben mehrere Gruppen mit jeweils unterschiedlichen KAV-Versionen: - Kaspersky Administration Kit 6.0.1565 - Kaspersky Administratoragent 5.0.1152 - Kaspersky Administratoragent 6.0.1565 - Kaspersky Anti-Virus 5.0 for Windows File Server 5.0.77 - Kaspersky Anti-Virus 5.0 for Windows Workstations 5.0.712 - Kaspersky Anti-Virus 6.0 for Windows Workstations 6.0.3.837 Vielen Dank im Voraus.
  12. martin.eichhorn

    Update der Antiviren-Datenbank

    Hallo, mir scheint, dass es ein Problem mit der Datenbank (SQL/MSDE) gibt. Im Event-Log des Servers sind folgende Meldungen zu finden: Über den Punkt "Updates empfangen" erscheint der Kontext zur Erstellungen eines Tasks. Wenn ich alle Daten (inkl. Proxy) eingetragen habe und auf "Fertig" klicke, bricht KAV den Vorgang mit der Meldung "Erstellen des neuen Tasks fehlgeschlagen" ab. Anschließend kann man im Event-Log die o.g. Meldung lesen. SQL-Server ist ordnungsgemäß gestartet. Lokale Tasks am Admin-Server (der den KAV-Client ebenfalls installiert hat) lassen sich hingegen einrichten. Okay, dann werde ich die neueste Version mal installieren. Zu den Gruppen: Nein. Die unterschiedlichen Versionen sind ordnungsgemäß getrennt worden (eigene Gruppe, eigene Richtlinien, eigene Gruppentasks).
  13. martin.eichhorn

    Ereignisse via eMail verschicken?

    Hallo, danke für die Antwort. Via Richtlinie möchte ich es eigentlich nicht machen, da sich mehrere Server in der Gruppe befinden. Zudem würde dann bei dem Ereignis "Verdächtiges Objekt gefunden" wohl unser Posteingang volllaufen. *g* Es sollte sich daher nur auf den genannten Task beziehen. Bei dem Punkt "Ergbenisse für Taskausführung" sehe ich die protokollierten Einträge auch erst nach einem Klick auf "Filter..." und dann "Alle Ereignisse". Wird das Protokoll irgendwo auf dem Administration Server gespeichert, damit man es evtl. über einen anderen Weg verschicken kann?
  14. Hallo, ist es möglich bestimmte Ereignisse bzw. die Zusammenfassung von Ereignissen als Anhang via eMail zu verschicken? Ich habe im Administraton Kit eine Ereignis-Auswahl definiert die auf einen lokalen Task vom Fileserver beruht. Die dort angezeigten Ereignisse sollen periodisch an eine definierte eMail-Adresse verschickt werden. Manuell lassen sich die Ereignisse ja als TXT-File exportieren. Wäre schön, wenn das automatisch ginge. Danke im Voraus.
  15. martin.eichhorn

    Ereignisse via eMail verschicken?

    Hallo, das hatte ich schon probiert. Doch mehr als das der Task durchgelaufen ist, kann ich dort nicht entnehmen. ich habe die Option "über alle Ereignisse" aktiviert und "Nur über Fehler berichten" deaktiviert. Bei dem Task handelt es sich um einen wöchentlichen Scan, bei dem die Mail-Archive (PST) analysiert werden. Dabei wird aber nichts weiter gemacht, als das ganze zu protokollieren. Daher benötige ich den vollständigen Report via eMail, ohne jedesmal mir das ganze auf dem Administration Server anzugucken.
  16. martin.eichhorn

    Tasks stoppen

    Hallo, in unserer Testumgebung haben wir nun ein paar Rechner von KAV 5.0 auf KAV 6.0 aktualisiert. Was uns bis jetzt aufgefallen ist, dass sich die lokalen Tasks Datei-Anti-Virus, Mail-Anti-Virus und Web-Anti-Virus nicht beenden lassen. Weder remote über die Administrationskonsole noch lokal am Rechner. Nach einem Klick auf "Stop" oder "Pause" kommt zwar die eingestellte Passwortabfrage, aber danach laufen die Tasks trotzdem weiter. In KAV 5.0 hat das wenigstens anstandslos funktioniert. Hat jemand eine Idee? Kaspersky Anti-Virus 6.0 for Windows Workstations 6.0.2.690 Kaspersky Administrationsagent 6.0.1405 Mit freundlichen Grüßen
  17. martin.eichhorn

    Tasks stoppen

    Das ist so nicht ganz korrekt. Wir hatten in der besagten Gruppe vorher Clients mit der Version 5.0 - diese wurden dann aber entfernt bzw. in eine andere Gruppe verschoben. Die Gruppe enthielt dann also ausschließlich Clients mit der Version 6.0! Das der "Misch-Masch" der Versionen in einer Gruppe nicht funktioniert, habe ich ja noch verstanden. Dass es aber auch Probleme geben kann, dass in einer Gruppe vorher einmal Clients mit einer älteren Version waren, hatte ich nicht vermutet. Aber nun funktioniert es ja! Danke.
  18. martin.eichhorn

    Tasks stoppen

    Wenn man eine komplett neue Gruppe erstellt und die besagten Workstations mit der 6.0'er Version dort hineinkopiert, funktioniert das ganze ohne Probleme. Anscheinend hat KAV damit Probleme, dass vorher einmal Workstations mit der 5.0'er Version in der Gruppe waren. Wie beschrieben, befinden sich aber seit dem Teil-Update auf 6.0 (MP3) in der Gruppe nur Clients mit der aktuellsten Version. Das Verhalten bleibt mir zwar weiterhin rätselhaft - doch Abhilfe schafft eben die Neuerstellung der Gruppen. Die Richtlinien ließen sich ohne Probleme aus der alten Gruppe übernehmen. Die Tasks lassen sich nun sowohl lokal als auch remote beenden bzw. pausieren.
  19. martin.eichhorn

    Tasks stoppen

    Wir haben jetzt in unserer Testumgebung auf die aktuellsten Versionen (MP3) geupdatet: - Kaspersky Administration Kit 6.0.1565 - Kaspersky Administrationagent 6.0.1565 - Kaspersky Anti-Virus for Windows Workstations 6.0.3.830 Leider besteht das Problem immer noch: die lokalen Tasks Datei-Anti-Virus, Mail-Anti-Virus und Web-Anti-Virus können weder lokal noch remote (über das Administration Kit) beendet werden. Nur der komplette KAV-Client lässt sich beenden.
  20. martin.eichhorn

    Ausnahmen / Vertrauenswürdige Zone

    Funktioniert leider auch nicht. Beim manuellen Scan wird die Datei sofort gelöscht. Habe jetzt mehrere Ausnahmen in der Richtlinie eingetragen... Mal nur das Verdikt, mal den Objektnamen, mal mit und mal ohne Wildcards (*), mal mit expliziter Pfadangabe. Aber sobald ich Kaspersky 6.0 über die Datei bzw. das Verzeichnis rennen lasse, löscht er umgehend das Objekt.
  21. Hallo, ich habe die Anleitung in diesem Forum für KAV 6.0 zum Ausschluss von VNC befolgt. Leider wird VNC trotzdem nach jedem manuellen gestarteten Scan angemeckert und gelöscht. Alles scheint korrekt eingestellt zu sein: Verdikt, Objekt, Pfad, Komponente: jede®. Das Ausführen der Applikation wird hingegen nicht mehr geblockt. Mit freundlichen Grüßen M. Eichhorn -- Kaspersky Anti-Virus 6.0 for Windows Workstations (6.0.2.690) Kaspersky Administration Kit 6.0 (6.0.1450)
  22. martin.eichhorn

    Update nur als Admin?

    Ich finde das ganze Vorgehen trotzdem ziemlich fragwürdig. In KAV 5.0 ließ sich der Update-Prozess vom Benutzer ohne Probleme direkt starten. Zudem benötige ich doch keine extra Policy um eine zusätzliche Updatequelle (KAV/Internet) anzugeben. Wir hatten bisher in einem Update-Task an erster Stelle unseren Administrations-Server und an zweiter Stelle (wenn ersteres nicht klappt, weil der PC bzw. das Notebook nicht am Firmennetz hängt) den Kaspersky-Internetserver. Gab bei Version 5.0 nie Probleme. Finde das dann doch eher einen Rückschritt. Mit freundlichen Grüßen
  23. martin.eichhorn

    Tasks stoppen

    Wird demnächst der Fall sein. Die Testumgebung besteht aber momentan nur aus 3 PCs mit KAV 6. Richlinien existieren sowohl für KAV 5 als auch für KAV 6, aufgrund der Migration.
  24. martin.eichhorn

    Kein Löschen bei Tasks

    Auch nicht via Export als *.klp-Datei? Das wäre natürlich ein recht hoher Aufwand, da wir so einige Richtlinien eingerichtet haben (Server, Workstations, Notebooks, etc.). Aber ich denke wir werden das Update demnächst durchführen. Nochmals vielen Dank für die Hilfe!
  25. martin.eichhorn

    Kein Löschen bei Tasks

    Hallo, wir haben folgendes Problem: Vor kurzem ist es vorgekommen, dass unser Virenscanner auf unserem Fileserver die PST-Datei (Mail-Archiv von Outlook) aufgrund eines "verdächtigen Objekts" vollständig gelöscht hat. Im Ereignis-Protokoll wurden für den manuell angelegten Task "System-Scan" zwei Warnungen geloggt. Einmal wird die PST-Datei des Benutzers angemeckert (mit vollständniger Angabe der infizierten eMail: Virus Trojan-Spy.HTML.Fraud.gen) und einmal, dass die komplette PST-Datei gelöscht wurde. Wir haben alle Einstellungen noch einmal gecheckt (Globale + lokale Tasks, Richtlinien). Überall steht, dass verdächtige oder infizerte Objekte maximal in die Quarantäne verschoben werden sollen. Nicht aber, dass sie gelöscht werden sollen. Zumal ist es das erste mal, dass die komplette PST gelöscht wurde. Ansonsten wurde entweder (wie angegeben) eine Nachricht verschickt oder das infizierte Objekt wurde aus der PST-Datei gelöscht. Wo könnte sich die Einstellung versteckt haben? Wie kam es zu diesem Fehler? Nirgendwo steht etwas von löschen (der kompletten PST-Datei). Unsere KAV-Produkte: - Kaspersky Administration Kit: 5.0.1151 - Kaspersky Anti-Virus 5.0 für Windows File Server: 5.0.77 - Kaspersky Administrationagent: 5.0.1152 Vielen Dank im Voraus. Mit freundlichen Grüßen M. Eichhorn
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.