Jump to content

Dennikat

Members
  • Content Count

    31
  • Joined

  • Last visited

About Dennikat

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Guten Morgen Zusammen, ich habe gestern das Problem gehabt das ich die Konsole (ks4wstools_x64/x86.msi) nicht mehr Remote über das KSC installieren kann. Ich bekomme folgende Fehlermeldung: Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Die Bedingungen des Endbenutzer-Lizenzvertrags wurden vom Benutzer abgelehnt. Die Installation der Administrations-Tools von Kaspersky Security für Windows Server wurde abgebrochen. Als Starteinstellungen für ausführbare Dateien hatte ich bisher immer nur: /EULA=1 /qn angegeben, hatte so auch funktioniert. Kann es sein das durch das neu dazugekommene Häkchen "Datenschutzrichtlinie, die den Umgang mit Daten beschreibt" noch zusätzliche Parameter von Nöten sind? Ich habe auch schon /EULA=1 /PRIVACYPOLICY=1 /qn versucht, leider auch ohne Erfolg. Vielen Dank und ein schönes Wochenende Gruß Dennis
  2. Hallo Zusammen, hat von Euch hier schon jemand eine zufriedenstellende Lösung gefunden? Laut Support ist es einfach so, da sich die Laufwerksabfrage geändert hat. Der PrivateFix verhindert nur die Pop-Ups am Client (Was ich auch über die Richtlinie abstellen kann). Die Benachrichtigung am KSC ist ja Standardmäßig auf 400.000 limitiert, trotzdem nicht schön wenn hier je nach Menge der Clients zig Events eintrudeln. Wenn der Admin dann noch eine Mail-Notification bei kritischen Ereignissen hat freut sich das Postfach. Mögliche "Lösungen" sind PF3015 installieren (Verhindert aber nicht den Rattenschwanz), oder ein Downgrade auf SP1 MR4 (Einen Schritt zurück) Ich muss leider sagen das ich damit überhaupt nicht zufrieden bin, obwohl ich immer bei uns im Unternehmen ein Verteidiger für Kaspersky war wenn die Kollegen mit anderen Herstellern um die Ecke kommen. Nun muss ich das den betroffenen Kunden mitteilen. Vielen Dank Dennis P.S. gibt es hier was offizielles von Kaspersky auf das ich mich berufen kann wenn ich die Nachricht den Kunden mitteile?
  3. Hi Alex, nein es wurde vom Kunden/Mitarbeiter einfach ein Update durchgeführt. Währenddessen war noch KES10 SP1 MR3 installiert. Danach hat er sich dann gemeldet mit den angesprochenen Meldungen. Ich habe dann einfach KES10 SP2 drüber installiert. Hat auch einwandfrei funktioniert. Diese Meldung ist dann NICHT normal? Ich habe diese bei mir ebenfalls, mich stört es nicht, aber dann kann ich das Ganze ja mal bei mir testen. Vielen Dank
  4. Schönen guten Tag zusammen, ein Kunden hat auf einem Client sein Windows 10 auf die Version 1703 angehoben. Im Zuge dessen haben wir auch Kaspersky Endpoint Security auf die Version 10.3.0.6294 hochgestuft. Die Kaspersky Firewall ist aktiv, trotzdem zeigt das Windows Defender Security Center das "die" Firewalls deaktiviert sind. ist das so normal? Ich habe, Kaspersky unabhängig, mal im www gesucht und bin auf folgenden Link gestoßen: https://blogs.technet.microsoft.com/networking/2015/09/08/changes-to-disable-security-center-notifications-in-windows-10/ Ist das offiziell auch so von Seiten Kaspersky oder gibt es eine Möglichkeit diesen "optischen" Mangel abzustellen? Vielen Dank und eine schöne Woche MfG Dennis
  5. Guten Morgen Alex, vielen Dank für die schnelle Antwort. Das klingt eigentlich alles logisch. Dann könnte man es auf jeden Fall beim Kunden einsetzen. Ein knacken der Windows-Credentials über USB-Stick/CD fällt auch flach weil die Festplatte weiterhin verschlüsselt ist. Ich denke wir sehen dann davon ab das Domain-Admin Kennwort auf das Gerät zu schreiben Danke und eine schöne Woche Gruß Dennis
  6. Schönen guten Morgen zusammen, ich habe mal eine Frage zu der BitLocker-Verschlüsselung per KSC. Wir haben einen Kunden bei dem ich das Ganze derzeit teste. Bei einem Notebook kam nun die Meldung das kein kompatibles TPM Modul gefunden wurde, ich ja eigentlich auch kein Problem dann nimmt man halt die Kennwort Option statt der PIN. Gesagt, getan, funktioniert. Nun ist aber die Frage, wenn das Notebook im Besprechungsraum liegt und so gut wie jeder darauf Zugriff haben muss ist es ja erforderlich das auch jeder dieses BitLocker-Kennwort kennt. Mal angenommen der Kunde schreibt dieses Kennwort auf das Notebook drauf und am Tag X ist das Notebook plötzlich weg, wie verhält sich die Entschlüsselung? - Entschlüsselt sich die Festplatte nachdem das BitLocker-Kennwort vor dem Betriebssystem eingegeben wurde (steht ja auf dem NB drauf) oder - Entschlüsselt sich die Festplatte wenn man sich nach dem BitLocker-Kennwort noch per AD-Account am Notebook anmeldet? Wenn das Ganze schon entschlüsselt wird wenn man das für jeden sichtbare Kennwort eingibt ist das natürlich für den Kunden nichts. Im anderen Fall könnte man darüber nachdenken. Noch eine Frage, ich habe bei mir ebenfalls die BitLocker-Verschlüsselung über das KSC realisiert. Habe den Punkt bei "Trusted Platform Module (TPM) verwenden" drin, aber keinen Haken bei PIN- oder Kennwort verwenden gesetzt, entschlüsselt sich die Festplatte dann nachdem ich mich am Betriebssystem authentifiziere oder macht die Einstellung keinen Sinn? Im Betriebssystem selbst sehe ich zumindest das die Festplatte verschlüsselt ist (Schloss-Symbol). Danke und eine schöne Restwoche Gruß Dennis P.S. Versionen sind jeweils die aktuellsten (NetAgent, KSC und KES)
  7. Perfekt! die %VARIABLE% hat es gebracht, vielen Dank! Gruß Dennis
  8. Schönen guten Tag zusammen, ich versuche gerade die KS4WS-Konsole in meine externen Werkzeuge (KSC) hinzuzufügen. Bekomme aber immer nur folgende Fehlermeldung: Die Datei "kavfs.msc" kann nicht geöffnet werden. Möglicherweise existiert die Datei nicht, ist keine MMC-Konsole oder wurde mit einer höheren MMC-Version erstellt. Es könnte auch sein, dass Sie nicht dazu berechtigt sind, auf diese Datei zuzugreifen. Folgendes habe ich hinterlegt: Name der ausführbaren Datei: %WINDIR%\System32\mmc.exe Arbeitsordner: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security 10 für Windows Server\Administrations-Tools Befehlszeile: kavfs.msc /MEIN_HOSTNAME:<host_ip> Die Datei liegt definitiv dort, ich kann sie auch starten. Ich habe mich an den älteren Thread gehalten bei der es noch um die Enterprise-Console ging. Ich habe das KSC auf meinem Client installiert, die KS4WS-Konsole liegt ebenfalls lokal bei mir. Habe ich hier was übersehen? Oder gebe ich schon falsche Parameter an? Vielen Dank Gruß Dennis
  9. Hi, klar bin ich da auf Deiner Seite. Aber der Kunde entscheidet leider letztendlich was er investieren möchte. So wie ich das sehe ist davor eine Watchguard..., muss ich mal mit unseren "Feld"Technikern besprechen. Danke und Gruß Dennis
  10. Schönen guten Morgen, danke erstmal für Deine Hilfe. Wenn es nach mir gehen würde hätte ich schon längst eine Ausnahme für den Ordner D:\David\Archive gemacht und gut ist. Wollte mich nur bei den Fachleuten absichern, nicht das es jemand als kritisch sieht und ich "drück einfach beide Augen zu". Für mein Verständnis ist es ein Archiv, wenn hier wirklich mal was geöffnet wird müsste ja die lokale KES Installation Alarm schlagen und ggf. die Bedrohung eliminieren. Grüße Dennis
  11. Schönen guten Morgen zusammen, ich habe mal wieder ein "Problem". Ein Kunde setzt TOBIT David als Mail-Lösung ein. Nun findet Kaspersky ständig verdächtige Objekte im Ordner: D:\David\Archive\ Kann diese aber nicht verarbeiten. Bsp.: - Objekt wurde nicht untersucht. Grund: kennwortgeschütztes Objekt. Name des Objekts: D:\David\Archive\USER\101D4010\out\I0036DF0.$01//encrypted - Objekt gefunden: Trojaner Trojan-Dropper.WinLNK.Agent.b. Name des Objekts: D:\David\Archive\USER\100D0000\IN\I7FE7A72.$01//faktura.lnk Objekt nicht desinfiziert. Grund: Schreiben wird nicht unterstützt. Name des Objekts: D:\David\Archive\USER\100D0000\IN\I7FE7A72.$01//faktura.lnk Ich habe dem Kunden auch schon versucht zu vermitteln das es sich hierbei um ein Archiv handelt und Kaspersky nicht einfach Daten löschen kann die dort drin liegen. Habe auch schon mit dem Support telefoniert der meine Ansicht unterstützt. Nur der Kunde will hier eine andere Lösung und beschwert sich halt über den Virenbericht, da hier nur auftaucht "N/A" und "Objekt nicht gelöscht. Grund: Schreiben wird nicht unterstützt". Habe auch ein ähnlichen Thread gefunden, nur wurde hier keine Lösung angegeben, der damals betroffene ist auf einen anderen AV-Hersteller umgestiegen. Kann mir hier jemand hilfreiche Tips geben? Eingesetzt werden folgende Versionen: KSC: 10.2.434 Mail-Server: KAVEE 8.0.2.213 (Patch N/A) Agent 10.2.434 (Patch b, c) Vielen Dank Grüße Dennis
  12. Guten Morgen Zusammen, danke Helmut für die Links. Habe dem Kunden gestern gebeten nochmal zu versuchen MR1 zu installieren, dies funktionierte ohne Probleme, ein "drüber" installieren von SP1 ergab dann wieder einen anderen Fehler "27 300". Hierzu habe ich diverse Ansätze im Netz gefunden die der Kunde nun versuchen soll. Bezüglich der Version von KSC... da hat sich der Fehlertäufel (Copy&Paste) eingeschlichen Sollte natürlich 10.2.434 heißen. Gebe wieder Rückmeldung sobald ich mehr weiß, vielen Dank und einen schönen Tag. Gruß Dennis
  13. Guten Tag zusammen, wir haben derzeit einen Kunden der die Verschlüsselung der HDD einsetzt. Nun möchte dieser Kunde auf einigen System KES 10MR1 (10.2.1.23) deinstallieren. Zuvor hat er die Systeme entschlüsselt, diese werden auch zu 100% entschlüsselt im Security Center angezeigt. Wenn er nun lokal, oder über das Security Center (10.2.1.23) die Deinstallation startet, erhält er folgende Fehlermeldung (siehe auch angehängtes JPEG). Fehler 2710. Nach der Testausführung des Authentifizierungsagenten wurden Objekte auf der Systemfestplatte gefunden. Vor dem Löschen von Kaspersky Endpoint Security 10 für Windows ziehen Sie bitte die Dokumentation zu Rate. Beim hochfahren der Clients erscheint auch kein PreBoot Agent mehr. Ich habe im Netz schon gesucht, aber leider noch nichts brauchbares gefunden. Ich selbst habe diese Meldung auch noch nie gesehen, wir setzen selber die HDD-Verschlüsselung ein. Falls Ihr mehr Infos benötigt versuche ich diese natürlich zu organisieren. Vielen Dank und einen schönen Abend Gruß Dennis
  14. So, also es klappt mit der Ausnahme die Kay Birkner empfohlen hat, der Programmaufruf dauert zwar noch etwas länger, aber es öffnet sich. Damit kann ich leben, vielen Dank Schöne Wochenende wünsche ich Euch Gruß Dennis
  15. Hallo Helmut, die Ausnahmen die ich eingetragen habe sind schon drin, jetzt habe ich noch den Tipp von Kay Birkner berücksichtigt. Wird gleich getetstet.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.