Jump to content

StefanH01

Members
  • Content Count

    22
  • Joined

  • Last visited

Everything posted by StefanH01

  1. Hallo Andy, nope, klappt bei mir nicht. Bei keinem der angebotenen Werte taucht auch nur ein einziger PC auf. Ich vermute, dass da nur bei aktiver Verschlüsselung etwas angezeigt wird. Gruß Stefan
  2. Stimmt, die dritte Möglichkeit hatte ich vergessen. Allerdings hatte auch der Mitarbeiter der Kaspersky-Partnerfirma, der uns diese Version installiert hat, das nicht auf dem Schirm. Also wohl eine lässliche Sünde...
  3. mea culpa. Richtige Software, falsches PlugIn! (Nebenbei: sowohl über "Aktuelle Versionen der Programme" bei den Installationspaketen, als auch im Download-Bereich wird einem nur das 10.1.0.622 PlugIn angeboten. Wenn man da nicht genau hinguckt, passiert mein Fehler). Vielen Dank schon mal. Wir werden zwar den Verschlüsselungsschutz trotzdem nur im "Benachrichtigen"-Modus betreiben können, da wir zu viele Programme betreiben, die KS4WS nicht auf dem Schirm hat, aber auf diese Art können wir wenigstens noch ein paar Alarme wegfiltern. Gruß Stefan
  4. Hi, da ich ein ähnliches Problem habe: wie kann man denn eine Ausnahme für eine Endung definieren? Ich kann in der Richtlinie nur eine Ausnahme für Verzeichnisse definieren und diese Maske akzeptiert keine Wildcards. Gruß Stefan
  5. Moin, gibt es im KSC 10.5.1781 eine Möglichkeit, Clients, bei denen die Lite-Encryption Version von KES (Versionen 10+11) installiert ist, von denen mit Strong-Encryption zu unterscheiden? Entweder als Geräteauswahl oder als Tag-Regel? Habe bisher leider nichts gefunden. Gruß Stefan
  6. Wen es nach einem Jahr noch interessiert: Hier die Lösung: Nein, Kaspersky hat SNMP nicht gekillt. Es funktioniert - wenn man weiß wie! (Schön, dass man sich Dank Browsertechnik auch mal die russischen Teile dieses Forums anschauen bzw. übersetzen lassen kann. Daher habe ich nämlich die Info) Der Knackpunkt ist der Kaspersky SNMP-Agent, der laut Dokumentation automatisch mit installiert wird, wenn auf dem Server der SNMP-Dienst läuft. Spoiler: wird er nicht! Man kann ihn aber nachinstallieren: dazu einfach in der Windows Systemsteuerung "Programme und Features" wählen und eine Änderung bei "Kaspersky Security Center 10 Administrationsserver" vornehmen. Der Haken bei SNMP-Agent muss gesetzt werden: Achtung: im Rahmen dieser Änderung werden die Kaspersky-Dienste auf dem Server ohne weitere Nachfrage heruntergefahren und anschließend neu gestartet. Nach der Änderung sollte alles wieder laufen, auch ein SNMP-Walk über den Kaspersky OID-Tree klappt jetzt. Damit auch ein Get klappt, muss allerdings noch der Windows SNMP-Dienst neu gestartet werden. Danach steht einem Monitoring nichts mehr im Wege. Fazit: Daumen hoch für die Entwickler, Daumen runter für die Autoren von Online-Hilfe und Dokumentation! Gruß Stefan
  7. Oh, wie peinlich...! Nein, natürlich nicht. Danke! Stefan
  8. Erster Versuch misslungen. Schon der manuelle Aufruf des Skripts misslingt: "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.com" import config_kes11.cfg /login=xxx /password=yyy > kes11_localconfig.log Kommt zurück mit "Import: failed with error 80000072" Wenn ich die cfg-Datei allerdings über die KES-GUI importiere, klappt es. Gruß Stefan
  9. Hallo Alex, ebenso fix wie genial die Lösung! Wird sofort ausprobiert. Vielen Dank Stefan
  10. Moin, an mich wurde folgende Anforderung herangetragen: Benutzer wollen ein Update manuell auslösen können. Bei uns sind die Gruppen-Aufgaben nicht für die Verwaltung durch den Anwender frei gegeben (sonst würde wahrscheinlich kein Scan mehr durchlaufen...), daher können die User die dortigen Update-Tasks nicht starten. Wenn ich aber die Verwendung der lokalen Aufgaben erlaube, komme ich ein ganz anderes Problem: im dortigen Update-Task ist immer der Kaspersky-Lab-Server als erste Quelle angegeben und nicht der KSC-Server. Daraufhin poppt bei den Usern ein Fenster hoch, bei denen sie zur Eingabe von Proxy-Zugangsdaten aufgefordert werden. Auch nicht erwünscht. Fazit: entweder ich brauche eine Möglichkeit, eine Update-Gruppenaufgabe einzeln freizugeben, oder die Möglichkeit, die Einstellungen eines lokalen Tasks auf ein paar tausend Rechnern zu ändern (ohne mich bis zum Jahresende Rechner für Rechner einzeln im KSC durchzuklickern). Hat da jemand eine Idee? Gruß Stefan
  11. Hallo Alex, bei den "SNMP-Benachrichtigungen" (das sind ja eigentlich SNMP-Traps) ist sich Kaspersky ja selber nicht so einig, ob es das will oder nicht. Beim Admin-Kit 8 war es noch voll unterstützt, beim KSC ist zwar der entsprechende Haken in den Benachrichtigungsoptionen da (oder auch nicht, je nach Release in der Vergangenheit), aber es gibt keine Möglichkeit, dies in den "Einstellungen für den Benachrichtigungsversand" auch zu konfigurieren. Aber SNMP-Traps sind (wie Syslogs) auch nicht das, was ich unter Einbinden in zentrales Monitoring verstehe. Hier will ich keine Traps oder Messages empfangen, sondern aktiv Werte via SNMP-Get auslesen. Die Push-Meldungen (Traps/Syslog) kann man natürlich zusätzlich ins Alerting einbinden, aber das ist kein Ersatz für den regelmäßigen Pull von Werten ins Monitoring. Was Klakaut angeht: da müsste die Verzweiflung schon groß sein, bis man sich da was zusammenfrickelt. Selbstgebastelte APIs in einem professionellen Umfeld ist in den meisten Fällen ein No-Go. Zumindest solange man nicht auch das "Gebastel" auf eine professionelle Stufe zieht und die entsprechenden Ressourcen einplant. (Damit haben wir in der Vergangenheit leidvolle Erfahrungen gemacht) Gruß Stefan
  12. Moin, gibt es eigentlich eine halbwegs elegante Lösung, um KSC (10.4.343) in ein zentrales Monitoring-System (z.B. PRTG) einzubinden? Ein paar Status-/Statistikdaten wie "Anzahl der Geräte mit Status "kritisch"" und ähnliches abzufragen wäre ganz nützlich. Den SNMP Support scheint Kaspersky ja gekillt zu haben, eine Abfrage mit der alten 2007er MIB und ein SNMP-Walk ergaben jedenfalls keine sinnvollen Ergebnisse. Auch was hier (https://support.kaspersky.com/de/12603) beschrieben ist funktioniert damit nicht (mehr) - sind dieselben OID's. Gruß Stefan
  13. Wochenende? Ach was, nur Schattenparker machen das am WE. Männer machen das während der Produktivzeit: Eine Stunde downtime ankündigen in der Mittagszeit ("...da hab' ich noch locker Zeit zum Testen danach") - und drei Stunden später den Server wieder online melden. :dash1: Aber zumindest konnte ich mal die Microsoft-Programmierer verfluchen und nicht immer nur die von Kaspersky! Gruß Stefan
  14. Bin doch nicht auf SQL EE 2008, sondern gleich auf 2012 gegangen (go big or go home!). Hier mein Erfahrungsbericht:1 KSC herunterfahren (wie zum Teufel... egal, Dienste killen) SQL Server herunterfahren (ebenso) Snapshot machen SQL Server 2012 installieren (Versuch 1) Fehler: "keine Funktionen selektiert" (wtf?!) Googlen: Aha, man darf nicht von x86 auf x64 upgraden. 32 bit Version runterladen SQL Server 2012 (x86!) installieren (Versuch 2) Fehler: ".NET 3.5SP1 nicht installiert" (4.5.2 war installiert. Das "...oder besser" hat sich bei MS wohl noch nicht durchgesetzt) .NET 3.5.1 installieren über Servermanager SQL Server 2012 installieren (Versuch 3) Fehler: "kein cross-language upgrade möglich" Kopf an Wand ditschen; englische Version herunterladen; sind ja "nur" 1.3GB... SQL Server 2012, x86, english installieren (Versuch 4) Durchgelaufen! Windows durchbooten (sicher ist sicher) KSC läuft! Also ganz einfach! Gruß Stefan
  15. Hallo zusammen, ich betreibe einen KSC Server mit mehr als 2000 Clients. Seit kurzem habe ich das Problem, dass die Datenbank an die 4GB Grenze von MS SQL EE 2005 gestoßen ist und jetzt so gut wie gar nichts mehr geht. Da es ja nicht möglich ist, einen bestehenden Server auf eine neue Datenbank umzuziehen, habe ich mit überlegt, einen Upgrade der SQL-Servers EE von 2005 auf eine Version 2008R2 oder besser vorzunehmen. Dann hätte man ja 10GB zur Verfügung. (Natürlich könnte ich alles neu aufsetzen, aber Ende des Quartals wird das aus anderen Gründen sowieso gemacht und ich würde den Aufwand ungern zweimal betreiben) Meine Frage also: wird das wohl funktionieren? Also KSC runterfahren, SQL-Server upgraden, KSC hochfahren, läuft...? Jemand Erfahrungen? Warnungen? Meinungen? Alles willkommen! Gruß Stefan
  16. Moin moin, bei uns im Betrieb ist es Vorschrift, alle Passwörter - insbesondere die von "elevated users" (also z.B. lokale Admins) - turnusmäßig zu ändern. Die betrifft natürlich auch die Credentials, die bei den KSC Aufgaben eingegeben wurden, die mit Windows-Mitteln erfolgen sollen (Agentinstallation etc). Bedeutet für mich: mehrmals im Jahr die entsprechenden Jobs suchen und stupide überall neue Passwörter eintragen. Da ich unmöglich der einzige mit diesem "Problem" sein kann, meine Frage: "Wie macht ihr das?" Auch Fleißarbeit? Azubi dransetzen? Gibt es da vielleicht eine geniale KSC Funktionalität, die mir bisher verborgen blieb? Mein Traum wäre ja eine zentrale Stelle im KSC, wo man entsprechende Credentials eingeben kann und dann in den Aufgaben nur noch darauf referenziert. Naja, träumen kann man... Gruß Stefan
  17. Yep. Fehler ist verschwunden (ich sage absichtlich nicht "behoben", weil ich immer noch nicht die Ursache kenne. Aber was soll's: wenn man lange genug in der IT arbeitet, gewöhnt man sich einen gewissen Defätismus an) Gruß Stefan
  18. Moin, KAV6 war vor unserer Zeit. Aber der Zug ist eh durch: alle Server laufen mit KES 10. Jedenfalls die, die überhaupt einen Virenschutz haben. Das sind nur eine Handvoll "Spezialserver", wo z.B. irgendwelche User erweiterten Zugriff haben (müssen). Es lebe die dezentralisierte IT-Verantwortung... Unsere großen Serverfarmen laufen fröhlich performant ohne Kaspersky vor sich hin. Nebenbei: man merkt das Advent ist - es geschehen Zeichen und Wunder! Heute morgen war bei dem bewussten Server der WSEE aus allen Anzeigen/Listen verschwunden und er leuchtete friedvoll grün im KSC vor sich hin. :b_lol1: Gruß und Danke Stefan
  19. Moin moin, danke Euch beiden für die Antworten. Ich habe den Rechner mal komplett aus dem KSC gelöscht und gewartet, bis er wieder auftauchte. Danach in die Gruppe verschoben. Ergebnis: nix, alles wie gehabt. Die große Aktion (alles löschen, kavremover, neuinstallieren) kann ich zur Zeit nicht durchführen, weil ich mir dazu ein Wartungsfenster geben lassen muss (klappt ja alles nur mit mindestens zwei Reboots). Grade in dieser Jahreszeit will man aber am späten Abend ungern im Büro rumsitzen, sondern lieber zu Hause bei der Familie! Warum ich von WSEE weg bin? Wir sind vor Kurzem auf über 2000 PCs von KES 8 auf KES 10 gegangen und da Kaspersky selber schreibt "Kaspersky Endpoint Security für Windows ersetzt sowohl Kaspersky Anti-Virus für Windows Workstations als auch Kaspersky Anti-Virus für Windows Server" habe ich mir gedacht: "wenn schon, dann einheitlich". Eine "allgemeine Empfehlung" das bei den Servern nicht zu tun ist da irgendwie an mir vorbei gegangen. Sollte mich vielleicht öfters hier im Forum rumtreiben... Ok, ich betrachte das Ganze jetzt einfach als kosmetisches Problem und gehe dann im Neuen Jahr mal dran, die Kiste neu aufzusetzen. Gruß Stefan
  20. Hi, ich bin dabei diverse Server von WSEE auf KES 10 zu ziehen. Bei den meisten hat das auch gut funktioniert - mit der einen berühmten Ausnahme! Die Kiste hatte wohl eine sehr alte WSEE Version, die vom KSC nicht löschbar war. Der KAVREMOVER lief zwar durch, allerdings meldete die KES Installation weiterhin, dass ein anderes Kaspersky-Programm installiert sei, welches man doch bitte vorher löschen möge... :dash1: Ok, ich habe dann händisch solange "Kaspersky" Registry-Einträge gelöscht, bis die Installation durchgelaufen ist. KES ist installiert und läuft. Problem ist nur, dass der Server im KSC immer noch als kritisch angezeigt wird, weil in den Client-Computer-Eigenschaften WSEE immer noch als installiert aber inaktiv angezeigt wird. Was ich bisher (vergebens) probiert habe: 1. Server mehrmals in der Nacht neu booten lassen 2. Mehrere Tage gewartet 3. Revo Uninstaller laufen lassen (kein WSEE gefunden) 4. Händisch die Registry nach allem durchsucht, was "Anti-Virus" und/oder "Kaspersky" beinhaltet (und teilweise gelöscht) 5. CCleaner über die Registry laufen lassen (dabei noch Reste von einer uralten Trendmicro-Installation gefunden, aber nicht mehr von WSEE) Hat noch wer eine Idee? Irgendwo muss doch dieser blöde Eintrag hängen. In der Programm-Registry (Systeminformationen/Eigenschaften Client) ist der WSEE jedenfalls nicht mehr zu finden, nur noch bei "Programme". Gruß Stefan
  21. Hallo Alex, Danke! Ja, aber dann wird der Job doch garnicht ausgeführt, wenn der Erste auf ein Wochenende fällt. Das soll ja nu' auch nicht sein. Gruß Stefan
  22. Hallo Leute, wir setzen KL (KSC9/KES8/WSEE8) erst seit kurzem ein - und heute morgen kam gleich Ärger: bei uns wird immer einmal im Monat ein Komplettscan auf den Arbeitsplätzen gefahren. Immer am 1. Werktag des Monats. Immer in der Mittagszeit. Jetzt haben wir diese Einstellung bei KL nicht gefunden und auf die Husche mal den Monatsersten eingestellt, mit der Vorgabe, übersprungene Aufgaben zu starten. Nunja, ein Blick auf den Kalender zeigt: der 1.12.2012 war ein Samstag, heute starten bei uns rund 2000 PC und legen erst mal mit einem Komplettscan los. Während der Hauptarbeitszeit. :dash1: Meine Frage: habe ich da was übersehen, oder ist der Taskplaner von KES8 wirklich so primitiv, dass es keine Möglichkeit gibt, Wochenenden "auszublenden"? Das würde man ja selbst mit einem cronjob schaffen! Gruß Stefan
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.