Jump to content

Grodomin

Members
  • Content Count

    305
  • Joined

  • Last visited

About Grodomin

  • Rank
    Cadet

Recent Profile Visitors

1,585 profile views
  1. Moin, hab heute morgen direkt aus dem KSC einen "Patch A" bekommen. Hast du einen Plan wozu der ist? Hab keine Patchnotes dazu gefunden und vermute das die Agents nun auch alle reif sind...
  2. Naja ist auch so; ist für Veerbung gedacht: Schloß auf = du darfst diese Teile in darutner angeordneten Richtlinien anpassen (und musst Schloss dann da schließen) Schloß auf und es kommt darunter kein zu = du kannst es am Endgerät händisch anpassen Die Vererbung ist im ersten Moment ein wenig Tricky- aber verhält sich im Grunde genau so wie Datei-Vererbungen im Windows.
  3. Und ich hab mich schon gewundert warum ich eine SSL-Meldung im Browser beim Zugriff aufs Nagios bekomme Danke @Ganzfix
  4. Mahlzeit, öhm immer wenn in den Richtlinien das Schloss-Symbol nicht zu ist, greifen die Einstellungen dazu nicht.
  5. Hab ich auch blöd geschaut - zumal die neuen Funktionen aufeinmal in den alten Richtlinien auftauchen... Ich werde mich nicht beschweren, aber dachte bei jedem SP wäre es anders!
  6. wie im anderen Topic angedeutet sind die richtigen Parameter für die Admintools: /s /p "ADDLOCAL=MmcSnapin EULA=1 PRIVACYPOLICY=1"
  7. @FrankB in der 10.1 hat sich der Paramter geändert - versuch es bei den Admintools mal mit: /s /p "ADDLOCAL=MmcSnapin EULA=1 PRIVACYPOLICY=1"
  8. Moin, jo so sollte es sein. Im VDI-Modus meldet sich der Agent nach dem Einschalten beim KSC, bekommt eine neue ID und müsste dann in die passende Gruppe verschoben werden. Wichtig wäre halt zu schauen, ob "alte" Maschinen auch wirklich verschwinden und keine Lizenz belegen...
  9. Hallo, nur die dedizierte "for File Servers" ist End of Life - die Funktion und Features sind in die "for Windows-Server" übergegangen. Lizenziert über die die üblichen Lizenzen. (Select, Advanced, ...) Auf Servern hat die KES nichts zu suchen.
  10. Guten Morgen zusammen, wir haben seit dem Umstieg auf die KES 11 folgendes Problem: Hosted Exchange-Kunden, die auf unsere Exchange 2016 zugreifen, verursachen bei mehr als einem angebundenen Konto / Kalender folgende Meldung: Das Ereignis "Eine verdächtige Netzwerkaktivität wurde erkannt." ist auf dem Gerät XXX in der Windows-Domäne YYY um Dienstag, 29. Januar 2019 06:21:02 (GMT+01:00) eingetreten Ereignistyp: Eine verdächtige Netzwerkaktivität wurde erkannt. Programm\Name: Kaspersky Endpoint Security für Windows Benutzer: XXX\ZZZ (Aktiver Benutzer) Komponente: Schutz Objekt: AAA Objekt\Name: AAA Grund: Anzahl der Eingabeversuche für das Kennwort und den Namen des Benutzers XXX\ZZZ war höher als 30 in 2 Minuten im Zeitraum von 29.01.2019 06:15:35 bis 29.01.2019 06:21:02. Umgebung: KSC 10.5.1781a Agent 10.5.1781a KES 11.0.0.6499 & 11.0.1.90 Die Meldungen komplett abzuschalten ist keine Alternative; können wir irgendwie eine Ausnahme für unsere Hosted Exchange Server / Adressen definieren? Mit der KES10 gibts das Problem nicht. Ticket-ID: INC000010106527
  11. ohh wow - öfters mal was neues! gut das ich das zwar implementiert, aber noch nicht ausgerollt hab :-D Beim normalen "Update" über die Freigabe des Patches passt es.
  12. Hallo @hoFFy84, kann Alex da nur zustimmen. In der reinen Cloud-Variante fehlt mir KS4WS mit dem Anti-Cryptor. Wir standen damals auch vor der Frage welche "Geschmacksrichtung" wir als Managed Service haben wollen - habe mir beides angesehen und mich für das "echte" KSC entschieden. Die spannende Frage ist ja eigentlich, was dir ein MSP-Partner zur Verfügung stellt und wie das Dienstleistungspaket drumherum ausschaut... Sprich: Was ist deine Erwartungshaltung an das System? Willst du selber administrieren (quasi "Hosted Security Center") oder willst du die AV-Verwaltung komplett abgeben (Managed Service) usw.?
  13. Guten Morgen @phatair, das kommt immer auf die Situation an. Intern und bei Techniker-Notebooks habe ich fast alles aktiviert: Progammkontrolle brauchen wir nicht, die USB-Sticks sind Hardware-Verschlüsselt. Selbst als Managed Service-Provider habe ich nur bei ganz wenigen Mandanten einzelne Komponenten aus. Hier und da mal Firewall, Schutzvor modifizierten USB-Geräten oder bei bestimmten CAD-Softwaren "Schutz vor Netzwerkbedrohungen". "Verhaltensanalyse, Exploit-Prävention, Rollback vor schädlichen Aktionen" waren in der alten 10er-Version zusammengefasst im "Aktivitätsmonitor". :-) Funktioniert aber genau so, du kannst es nur granularer einstellen. ---> hat einigen Kunden bei ZeroDay-Exploits echt den Hintern gerettet!
  14. Guten Morgen @phatair, du solltest aber nach dem Konvertieren auf jeden Fall nochmal durhc die Richtlinien schauen. Dadurch das Einstellung teilweise ganz woanders hinwandern, scheint das Konvertieren hier und da nicht 100% sauber zu sein; bzw. es müssen neue Einstellungen definiert werden.
  15. Hallo @JaY-D, willkommen im Forum! Die von dir eingesetzt Kaspersky-Version ist nicht offiziell für den ein Einsatz auf Terminal- oder RD-Servern freigegeben. Wie auch bei allen anderen Servern, solltes du die KES 11 entfernen und durch die "Kaspersky 10 für Windows Server" umsteigen. Siehe dazu: https://support.kaspersky.com/de/ksws10#downloads Aktuelle Version davon ist 10.1 CF1 Hier ist allerdings dann zusätzliche Konfigurationsaufwand notwendig! PS: keiner möchte, dass mehrere User auf einem Gerät, gleichzeitig einen AV-Scan anwerfen können :-D
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.