Jump to content

martin.eichhorn

Members
  • Content Count

    72
  • Joined

  • Last visited

Everything posted by martin.eichhorn

  1. Finde ich leider nicht. (siehe Screenshot) Ich bin bei solchen Updates immer etwas vorsichtig. Wenn die Software gerade mal (nach reichlicher Konfiguration) stabil läuft, gibt es für mich keinen Grund wieder umzusteigen. Des Weiteren haben wir von KASPERSKY keinerlei Informationen darüber erhalten. Entstehen uns als Business-Customer für das "Update" weitere Kosten? Wo liegen die Vorteile?
  2. Das ist mir schon klar. :-) Habe jetzt einen seperaten (lokalen) Task für den Fileserver eingerichtet. Leider habe ich es noch nicht geschafft die Benachrichtigung via eMail für gefundene Objekte einzurichten. Unter Task > Benachrichtigungen > Über Ereignisse benachrichtigen ("Über alle Ereignisse" oder "Über Fehler"). Habe den Task mal auf ein Verzeichnis mit einer infizierten PST-Datei los gelassen. Ich erhalte maximal eine Benachrichtigung, dass der Task erfolgreich durchgelaufen ist. Nur im Event-Log (Ergebnisse) kann ich genau sehen, welche Objekte er gefunden hat. Gibt es eine Möglichkeit, dass dies gleich per eMail versand wird? Ich möchte nun nicht die Meldung (Typ: Warnung; Beschreibung: Verdächtiges Objekt gefunden) generell in den Richtlinien für alle Server verankern. Dies soll maximal für den einen Fileserver und auch nur für den Task zum Scannen der PST-Files eingestellt werden.
  3. Hallo Helmut, vielen Dank für deine Antwort. Das war nämlich genau das, was ich wissen wollte: ob PST-Dateien zu dem Punkt "Maildatenbanken" oder "Dateien im E-Mail-Format" zählen. Ein Ausschluss von *.PST-Dateien in der ursprünglichen Richtlinie ist also nicht zusätzlich nötig?
  4. Hallo, diesmal wurde das Objekt nicht gelöscht, sondern nur in die Quarantäne gestellt. Eventuell könnte man das Problem andersweitig umgehen. Ich würde gerne in unseren System-Scan (manuell angelegter Task / benutzerdefinierte Suche) die PST-Dateien ausschließen und für die Mail-Archive einen seperaten Task anlegen wollen, der wiederum ausschließlich nur die PST-Dateien scannt und die Ergebnisse nur protokolliert. Ist dies möglich? Wo kann ich KAV angeben, dass wirklich nur PST-Dateien auf Laufwerk X:\ gescannt werden?
  5. Hallo Helmut, vielen Dank für die schnelle Antwort. Die beiden Verzeichnisse Backup und Quarantäne waren bei mir aber merkwürdigerweise unter Server-X > Anwendungen > Kaspersky Anti-Virus 5.0 for Windows File Server > Quarantäne/Backup vorhanden. Der dort eingetragenen Pfade lauteten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\KAV for File Servers\5.0\Quarantine" bzw. "...\Backup"! Ich habe die Einstellung soeben für die Richtlinie nachgetragen bzw. um zwei vernünftige Verzeichnisse ergänzt. Nach Übernahme der Richtlinie wurden die Verzeichnisse auch korrekt angezeigt. Der Scan läuft am Samstag durch. Mal sehen ob das was gebracht hat, dass man zumindestens die gelöschten Dateiem wiederherstellen kann. Bei einer PST-Datei handelt es sich um nichts weiter als um ein komprimiertes Verzeichnis (ähnlich wie .zip). Was mir aber trotzdem unverständlich bleibt ist die Tatsache, dass bisher alle anderen infizierten PST-Files nicht gelöscht worden sind, sondern der Befall eben nur protokolliert wurde.
  6. Dem ist leider nicht (immer) so. Jedenfalls befinden sich gelöschten PST-Files nicht im Backup-Bereich. Die Einstellungen hierfür sind aber korrekt: Aufbewahrungsfrist beträgt 90 Tage und es gibt keine Größenbeschränkung. Genug Speicherplatz steht dem Server zur Vefügung. Hier ein Auszug aus dem Log-File für die besagten Dateien: Mir ist das ganze immer noch schleierhaft, wieso er die komplette PST-Datei löscht. Wenn überhaupt, dann bitte nur das jeweilige Objekt bzw. die infizierte/verdächtige eMail. Da sowohl der globale Task für alle Server und die lokalen Tasks von dem problem betroffen sind, vermute ich nach wie vor das es an den Richtlinien liegt. Ich habe die Server-Richtlinien einmal mit angehangen. Es wäre schön, wenn sich das jemand angucken könnte, um den Fehler nachzuvollziehen. Vielen Dank! Anmerkung: Die Datei server_scan.klp.txt muss umbenannt werden in server_scan.klp server_scan.klp.txt
  7. Der lokale Task "Untersuchung meines Computers" ist bereits auf manuell gestellt. Das Löschen der PST-Dateien betrifft daher momentan nur den manuell angelegten globalen Server-Task, der jeden Samstag gestartet wird. Allerdings ist/war auch der lokale Task "Untersuchung meines Computers" davon betroffen. Daher scheint es doch eher ein Richtlinienproblem zu sein... Mittlerweile sind weitere PST-Dateien betroffen. Alle Einstellungen und Richtlinien wurden noch einmal überprüft. Überall ist maximal eine Protokollierung des Vorfalls oder das Verschieben in die Quarantäne angegeben. Merkwürdig ist, dass es sich (laut dem Log-File) nicht um infizierte Objekte, sondern lediglich um "verdächtige Objekte" in der PST-Datei handelt. Für diese Option wurde ebenfalls die Einstellung "Nur Protokollieren" gesetzt und trotzdem verschwindet die komplette PST-Datei! Den Punkt Scan auf Befehl gibt es nicht in den Richtlinien für die Fileserver. Ansonsten befinden sich in den Einstellungen für die Aktionen max. das Protokollieren des Vorfalls.
  8. Ergänzung: Irgendwie muss sich das ja doch in den Richtlinien verstecken. Es ist momentan schon zwei mal vorgekommen. Einmal bei dem manuell angelegten globalen Task "System-Scan" und einmal bei dem automatisch generierten lokalen Task "Untersuchung Meines Computers". Ich finde leider nur nicht den entsprechenden "Haken". Mit freundlichen Grüßen M. Eichhorn
  9. Hallo, wir haben folgendes Problem: Vor kurzem ist es vorgekommen, dass unser Virenscanner auf unserem Fileserver die PST-Datei (Mail-Archiv von Outlook) aufgrund eines "verdächtigen Objekts" vollständig gelöscht hat. Im Ereignis-Protokoll wurden für den manuell angelegten Task "System-Scan" zwei Warnungen geloggt. Einmal wird die PST-Datei des Benutzers angemeckert (mit vollständniger Angabe der infizierten eMail: Virus Trojan-Spy.HTML.Fraud.gen) und einmal, dass die komplette PST-Datei gelöscht wurde. Wir haben alle Einstellungen noch einmal gecheckt (Globale + lokale Tasks, Richtlinien). Überall steht, dass verdächtige oder infizerte Objekte maximal in die Quarantäne verschoben werden sollen. Nicht aber, dass sie gelöscht werden sollen. Zumal ist es das erste mal, dass die komplette PST gelöscht wurde. Ansonsten wurde entweder (wie angegeben) eine Nachricht verschickt oder das infizierte Objekt wurde aus der PST-Datei gelöscht. Wo könnte sich die Einstellung versteckt haben? Wie kam es zu diesem Fehler? Nirgendwo steht etwas von löschen (der kompletten PST-Datei). Unsere KAV-Produkte: - Kaspersky Administration Kit: 5.0.1151 - Kaspersky Anti-Virus 5.0 für Windows File Server: 5.0.77 - Kaspersky Administrationagent: 5.0.1152 Vielen Dank im Voraus. Mit freundlichen Grüßen M. Eichhorn
  10. Wir haben dieses Phänomän auch auf einigen PCs bzw. Notebooks. Mit procexp (Sysinternals Process Viewer) konnte man erkennen, dass der Prozess svchost den Windows Update Dienst gestartet hat. Meine Vermutung daher, dass es Probleme mit KAV und WSUS gibt. Mit dem Rechner war ca. 10 Minuten rein gar nichts anzufangen. Erst nachdem die Updates durchgelaufen waren, gab irgendwann auch KAV endlich ruhe. Trotz Systembeschränkung sind einige Rechner unter Dauerlast. -- Hardware: PCs: Pentium 4 (3 GHz) Notebooks: Centrino, DualCore, Pentium M u.a.
  11. Die Globalen-Tasks sind nicht mehr aktiv. Habe ungefähr 10 Einträge, die ich nicht löschen kann. Alle beendet und nicht aktiv! Zu dem Punkt mit den Update-Haken würde mich aber trotzdem interessieren. Würde gerne nachvollziehen wollen, was so auf den Servern passiert. Eventuell (wegen OT) per Mail? Danke im Voraus.
  12. Hallo, neben den Gruppen-Tasks und den Globalen-Tasks besitzt jeder Client ja noch die Lokalen-Tasks (z.B. Arbeitsplatz untersuchen, Kritische Bereiche untersuchen u.a.). Ich möchte nun die Einstellungen für den Task Arbeitsplatz untersuchen für eine Gruppe mit Clients ändern. Ist es möglich dies irgendwo allen Clients auf einmal zu vermitteln? Oder muss ich wirklich jeden Client selber anfassen? Wo befinden sich die Richtlinien für die lokalen Tasks einer Gruppe? Zur Verständlichkeit, habe ich ein Screenshot beigelegt. Dieses Zeigt die Einstellungen eines Clients mit Gruppen-Tasks und Lokalen-Tasks. Danke im Voraus. Martin
  13. Ich habe den Haken entfernt und schon waren die "falschen" Gruppen-Tasks gelöscht. Die Globalen Tasks sind allerdings noch vorhanden. Weitere Ideen? Und wie kommt es zu diesem Problem? Mir ist auch nicht verständlich, was der Punkt Updates damit zu tun hat? Martin
  14. Hallo Helmut, achso, das meintest du. Ich bin als Dom?nen-Administrator eingeloggt, der wiederum in der Gruppe KLAdmins ist. Also mit vollen Rechten. Martin
  15. Hallo Helmut, Ich muss leider gestehen, dass ich nicht ganz verstehe was du damit meinst? Ich bin auf dem Management Server mit installierten Kaspersky Administration Kit eingeloggt. Martin
  16. Hallo Helmut, dann bleibt mir also nur diese M?glichkeit. Vielen Dank. Martin -- TOPIC CAN BE CLOSED
  17. Ist ordnungsgem?? beendet. Kein gr?ner Pfeil mehr. Martin
  18. Aufgrund eigener Erfahrungen mit Kaspersky Anti-Virus in Verbindung mit Windows Server 2003 habe ich einige bekannte Probleme notiert, die vielleicht auch anderen hilfreich sein k?nnten. Wichtige Einstellungen von KAV f?r Windows 2000, Windows 2003, Windows XP Kaspersky: Technical Article Probleme kann es u.a. geben, wenn Kaspersky Anti-Virus 5.0 for Windows File Servers auf einem Server installiert wurde. Bei uns traten folgende Symptome auf: - Anmelden an der Dom?ne nicht mehr m?glich - Laden der Benutzerprofile nicht mehr m?glich - Probleme mit DFS - Kein Zugriff mehr auf einige Netzwerklaufwerke (Shares) - Meldungen ?ber nicht ausreichenden Arbeitsspeicher - Fehlermeldungen im Event-Log (u.a. EVENT ID 2011) Ursache f?r diese Probleme war ein Parameter des Lanman-Service (IRPSTACKSIZE). MSKB 177078 MSKB 198386 -- Ich hoffe, dass dieser Post einigen hilfreich sein wird. Denn im normalen Betrieb war die Ursache nur schwer herauszufinden. Da das DFS nicht funktionierte war dies unsere erste Anlaufstelle auf der Suche nach den Problemen (Tool: DFS DIAG). Auch der Support von Kaspersky wusste keinen Rat. Nach Abarbeitung der o.g. Artikel l?uft unser System nun wieder stabil und ohne gr??ere Probleme.
  19. Hallo Helmut, vielen Dank f?r die schnelle Antwort. Die Einstellungen (Zeitangaben) habe ich gefunden. Klappt super! Vielen Dank. Mit den Tasks habe ich noch nicht recht verstanden. Ich m?chte den Task nicht pauschal auf einen bestimmten Wert (Ausf?hren nach XX Tage) setzen, sondern er soll automatisch nur f?r die Rechner gestartet werden, bei denen die vollst?ndige Untersuchung lange zur?ck liegt (also den o.g. Wert XX Tage ?berschreitet). Martin
  20. Hallo, vielen Dank f?r die Antwort. Doch diesen Beitrag hatte ich bereits gelesen. Bei mir handelt es sich aber nicht um automatisch erstelle Tasks, sondern um manuell angelegte Tasks. Des Weiteren finde ich, dass es f?r dieses Problem wenigstens einen Patch geben m?sste, oder? Best regards
  21. Hallo, die ?ber das Administration Kit verwalteten Rechner erhalten nach einer bestimmten Zeit den Status Kritisch. Es erscheint die Meldung: Die vollst?ndige Untersuchung des Computers liegt sehr lange zur?ck. Wo finde ich die Einstellungen f?r dieses Event? Nach welchen Zeitraum erscheint diese Meldung? Kann man den Zeitwert f?r dieses Event vergr??ern (also das diese Meldung erst nach X Monaten ungepr?ften Rechner erscheint)? Des Weiteren habe ich einen Gruppen-Task (Vollst?ndige Untersuchung des Computers) angelegt, der manuell ausgef?hrt werden kann. Nun suche ich nach einer M?glichkeit diesen Task automatisch ausf?hren zu lassen, auf allen PCs die das o.g. Event haben. Im Administration Kit ist es ja m?glich, eine Computer-Auswahl zu definieren. Das klappt auch ganz gut. Jetzt hat man auf einen Blick alle Rechner, die eine vollst?ndige Untersuchung w?nschen. Doch leider l?sst sich in der Auswahl ein Task nicht gleichzeitig auf mehreren Rechner starten. Man muss also bei jedem Rechner den Task selber starten. Etwas m?hselig... Gibt es vielleicht eine bessere M?glichkeit? Die Handb?cher von Kaspersky haben mir leider keinen Aufschluss gegeben. Danke im Voraus!
  22. Hallo, ich habe das Problem, dass ich von mir im Administration Kit erstellte Globale-Tasks und Gruppen-Tasks nicht mehr l?schen kann. Ich habe die Tasks gestoppt und deaktiviert. Doch sie lassen sich einfach nicht entfernen. Software: Administration Kit 5.0.1151 Auch das "Ausschneiden" funktioniert nicht. Der Task wird zwar kopiert, aber von seinem urspr?nglichen Ort nicht entfernt. Ich habe schon im Internet und im Forum nach ?hnlichen F?llen gesucht, doch nicht wirklich eine passable L?sung gefunden. Ich bitte um Hilfe! Danke im Voraus.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.