Jump to content

StefanH01

Members
  • Content Count

    22
  • Joined

  • Last visited

About StefanH01

  • Rank
    Candidate

Recent Profile Visitors

480 profile views
  1. Hallo Andy, nope, klappt bei mir nicht. Bei keinem der angebotenen Werte taucht auch nur ein einziger PC auf. Ich vermute, dass da nur bei aktiver Verschlüsselung etwas angezeigt wird. Gruß Stefan
  2. Stimmt, die dritte Möglichkeit hatte ich vergessen. Allerdings hatte auch der Mitarbeiter der Kaspersky-Partnerfirma, der uns diese Version installiert hat, das nicht auf dem Schirm. Also wohl eine lässliche Sünde...
  3. mea culpa. Richtige Software, falsches PlugIn! (Nebenbei: sowohl über "Aktuelle Versionen der Programme" bei den Installationspaketen, als auch im Download-Bereich wird einem nur das 10.1.0.622 PlugIn angeboten. Wenn man da nicht genau hinguckt, passiert mein Fehler). Vielen Dank schon mal. Wir werden zwar den Verschlüsselungsschutz trotzdem nur im "Benachrichtigen"-Modus betreiben können, da wir zu viele Programme betreiben, die KS4WS nicht auf dem Schirm hat, aber auf diese Art können wir wenigstens noch ein paar Alarme wegfiltern. Gruß Stefan
  4. Hi, da ich ein ähnliches Problem habe: wie kann man denn eine Ausnahme für eine Endung definieren? Ich kann in der Richtlinie nur eine Ausnahme für Verzeichnisse definieren und diese Maske akzeptiert keine Wildcards. Gruß Stefan
  5. Moin, gibt es im KSC 10.5.1781 eine Möglichkeit, Clients, bei denen die Lite-Encryption Version von KES (Versionen 10+11) installiert ist, von denen mit Strong-Encryption zu unterscheiden? Entweder als Geräteauswahl oder als Tag-Regel? Habe bisher leider nichts gefunden. Gruß Stefan
  6. Wen es nach einem Jahr noch interessiert: Hier die Lösung: Nein, Kaspersky hat SNMP nicht gekillt. Es funktioniert - wenn man weiß wie! (Schön, dass man sich Dank Browsertechnik auch mal die russischen Teile dieses Forums anschauen bzw. übersetzen lassen kann. Daher habe ich nämlich die Info) Der Knackpunkt ist der Kaspersky SNMP-Agent, der laut Dokumentation automatisch mit installiert wird, wenn auf dem Server der SNMP-Dienst läuft. Spoiler: wird er nicht! Man kann ihn aber nachinstallieren: dazu einfach in der Windows Systemsteuerung "Programme und Features" wählen und eine Änderung bei "Kaspersky Security Center 10 Administrationsserver" vornehmen. Der Haken bei SNMP-Agent muss gesetzt werden: Achtung: im Rahmen dieser Änderung werden die Kaspersky-Dienste auf dem Server ohne weitere Nachfrage heruntergefahren und anschließend neu gestartet. Nach der Änderung sollte alles wieder laufen, auch ein SNMP-Walk über den Kaspersky OID-Tree klappt jetzt. Damit auch ein Get klappt, muss allerdings noch der Windows SNMP-Dienst neu gestartet werden. Danach steht einem Monitoring nichts mehr im Wege. Fazit: Daumen hoch für die Entwickler, Daumen runter für die Autoren von Online-Hilfe und Dokumentation! Gruß Stefan
  7. Oh, wie peinlich...! Nein, natürlich nicht. Danke! Stefan
  8. Erster Versuch misslungen. Schon der manuelle Aufruf des Skripts misslingt: "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.com" import config_kes11.cfg /login=xxx /password=yyy > kes11_localconfig.log Kommt zurück mit "Import: failed with error 80000072" Wenn ich die cfg-Datei allerdings über die KES-GUI importiere, klappt es. Gruß Stefan
  9. Hallo Alex, ebenso fix wie genial die Lösung! Wird sofort ausprobiert. Vielen Dank Stefan
  10. Moin, an mich wurde folgende Anforderung herangetragen: Benutzer wollen ein Update manuell auslösen können. Bei uns sind die Gruppen-Aufgaben nicht für die Verwaltung durch den Anwender frei gegeben (sonst würde wahrscheinlich kein Scan mehr durchlaufen...), daher können die User die dortigen Update-Tasks nicht starten. Wenn ich aber die Verwendung der lokalen Aufgaben erlaube, komme ich ein ganz anderes Problem: im dortigen Update-Task ist immer der Kaspersky-Lab-Server als erste Quelle angegeben und nicht der KSC-Server. Daraufhin poppt bei den Usern ein Fenster hoch, bei denen sie zur Eingabe von Proxy-Zugangsdaten aufgefordert werden. Auch nicht erwünscht. Fazit: entweder ich brauche eine Möglichkeit, eine Update-Gruppenaufgabe einzeln freizugeben, oder die Möglichkeit, die Einstellungen eines lokalen Tasks auf ein paar tausend Rechnern zu ändern (ohne mich bis zum Jahresende Rechner für Rechner einzeln im KSC durchzuklickern). Hat da jemand eine Idee? Gruß Stefan
  11. Hallo Alex, bei den "SNMP-Benachrichtigungen" (das sind ja eigentlich SNMP-Traps) ist sich Kaspersky ja selber nicht so einig, ob es das will oder nicht. Beim Admin-Kit 8 war es noch voll unterstützt, beim KSC ist zwar der entsprechende Haken in den Benachrichtigungsoptionen da (oder auch nicht, je nach Release in der Vergangenheit), aber es gibt keine Möglichkeit, dies in den "Einstellungen für den Benachrichtigungsversand" auch zu konfigurieren. Aber SNMP-Traps sind (wie Syslogs) auch nicht das, was ich unter Einbinden in zentrales Monitoring verstehe. Hier will ich keine Traps oder Messages empfangen, sondern aktiv Werte via SNMP-Get auslesen. Die Push-Meldungen (Traps/Syslog) kann man natürlich zusätzlich ins Alerting einbinden, aber das ist kein Ersatz für den regelmäßigen Pull von Werten ins Monitoring. Was Klakaut angeht: da müsste die Verzweiflung schon groß sein, bis man sich da was zusammenfrickelt. Selbstgebastelte APIs in einem professionellen Umfeld ist in den meisten Fällen ein No-Go. Zumindest solange man nicht auch das "Gebastel" auf eine professionelle Stufe zieht und die entsprechenden Ressourcen einplant. (Damit haben wir in der Vergangenheit leidvolle Erfahrungen gemacht) Gruß Stefan
  12. Moin, gibt es eigentlich eine halbwegs elegante Lösung, um KSC (10.4.343) in ein zentrales Monitoring-System (z.B. PRTG) einzubinden? Ein paar Status-/Statistikdaten wie "Anzahl der Geräte mit Status "kritisch"" und ähnliches abzufragen wäre ganz nützlich. Den SNMP Support scheint Kaspersky ja gekillt zu haben, eine Abfrage mit der alten 2007er MIB und ein SNMP-Walk ergaben jedenfalls keine sinnvollen Ergebnisse. Auch was hier (https://support.kaspersky.com/de/12603) beschrieben ist funktioniert damit nicht (mehr) - sind dieselben OID's. Gruß Stefan
  13. Wochenende? Ach was, nur Schattenparker machen das am WE. Männer machen das während der Produktivzeit: Eine Stunde downtime ankündigen in der Mittagszeit ("...da hab' ich noch locker Zeit zum Testen danach") - und drei Stunden später den Server wieder online melden. :dash1: Aber zumindest konnte ich mal die Microsoft-Programmierer verfluchen und nicht immer nur die von Kaspersky! Gruß Stefan
  14. Bin doch nicht auf SQL EE 2008, sondern gleich auf 2012 gegangen (go big or go home!). Hier mein Erfahrungsbericht:1 KSC herunterfahren (wie zum Teufel... egal, Dienste killen) SQL Server herunterfahren (ebenso) Snapshot machen SQL Server 2012 installieren (Versuch 1) Fehler: "keine Funktionen selektiert" (wtf?!) Googlen: Aha, man darf nicht von x86 auf x64 upgraden. 32 bit Version runterladen SQL Server 2012 (x86!) installieren (Versuch 2) Fehler: ".NET 3.5SP1 nicht installiert" (4.5.2 war installiert. Das "...oder besser" hat sich bei MS wohl noch nicht durchgesetzt) .NET 3.5.1 installieren über Servermanager SQL Server 2012 installieren (Versuch 3) Fehler: "kein cross-language upgrade möglich" Kopf an Wand ditschen; englische Version herunterladen; sind ja "nur" 1.3GB... SQL Server 2012, x86, english installieren (Versuch 4) Durchgelaufen! Windows durchbooten (sicher ist sicher) KSC läuft! Also ganz einfach! Gruß Stefan
  15. Hallo zusammen, ich betreibe einen KSC Server mit mehr als 2000 Clients. Seit kurzem habe ich das Problem, dass die Datenbank an die 4GB Grenze von MS SQL EE 2005 gestoßen ist und jetzt so gut wie gar nichts mehr geht. Da es ja nicht möglich ist, einen bestehenden Server auf eine neue Datenbank umzuziehen, habe ich mit überlegt, einen Upgrade der SQL-Servers EE von 2005 auf eine Version 2008R2 oder besser vorzunehmen. Dann hätte man ja 10GB zur Verfügung. (Natürlich könnte ich alles neu aufsetzen, aber Ende des Quartals wird das aus anderen Gründen sowieso gemacht und ich würde den Aufwand ungern zweimal betreiben) Meine Frage also: wird das wohl funktionieren? Also KSC runterfahren, SQL-Server upgraden, KSC hochfahren, läuft...? Jemand Erfahrungen? Warnungen? Meinungen? Alles willkommen! Gruß Stefan
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.