Jump to content

hoFFy84

Members
  • Content Count

    19
  • Joined

  • Last visited

About hoFFy84

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Wir haben hier ein winziges Netzwerk mit 5 Clients und einem Server. Normalerweise würde ich KES und KSWS mit einem KSC installieren. Aber bei dieser "Größe" lohnt sich der Aufwand für ein KSC ja kaum. Würdet ihr hier auf Kaspersky Cloud gehen? Ich habe dort bislang die Funktion zum Schutz vor Ransomware / Anti-Cryptor nicht finden können und es scheint auch so, als könnte ich darüber kein KSWS nutzen. Ohne KSWS ist aber Cloud Security irgendwie witzlos, denn einen Server mit Endpoint Security zu bespielen widerstrebt mir irgendwie. Da aber jeder Kunde wiederum einen Server hat..., käme Cloud Security ja nie zum Einsatz.
  2. selber Fehler tritt scheinbar seit einiger Zeit hier auf, fiel aber erst jetzt auf, weil die Clients sich die Updates alternativ direkt von Kaspersky ziehen. Gab es in der Zwischenzeit eine Lösung?
  3. Good Morning, will the ransomware be blocked by the anti-cryptic module from KSWS10? I know you talked already about KES and that the variants should be found before spreading themselves, but I ask especially for anti-cryptor. This will be one of the main questions this morning from our customers. Thank you
  4. Experiencing same Problem, but did not investigate it very deep. Disabling the integration to OneDrive (where most of my photos are saved to) helped - but also uninstalling KES helped ;-)
  5. Hi, I'm also having the problem at two customers. Neither of them had the given Reg-Key "NHConsoleView". I deleted the whole "\34" Key in the registry of the first customer, that helped. I believe that it'll help at the second customer to...
  6. We've got a potential customer who plans to use Kaspersky Security for Virtualisation, but I'm unsure at which point KSV is more efficient than Kaspersky Security for Windows Server 10 or KSE 10. I'm planing to use KSWS 10 on all servers hosting a network share because of it's anti-cryptor feature, but every other installation of KSWS or KSE has it's footprint in the RAM of the VM... how can I compare this footprint with the one which the light agent generates? Let's assume: KSWS 10 needs 200MB RAM light agent needs 50MB RAM per VM the appliance needs per host 2 GB with these numbers the light agent is more efficient if I plan to protect more than 14 VMs per Host. But what are the exact numbers which I can use to calculate? Is this anywhere documented? Are there excel sheets or things like that which help to calculate things, like the ones for capacity planing of a MS Exchange Server?
  7. Okay, wider Erwartung hat der Support doch mal in angemessener Zeit reagiert und Bestätigt, dass das KSC sich nur in der Weboberfläche aktualisieren würde, da es mit der MS MMC nicht möglich sei. Irgendwer hier mit einer Meinung zu KSV?
  8. Hallo, - ein potentieller Kunde möchte gerne die Übersichtsseite des KSC auf einem Fernseher in der IT-Abteilung ausgeben und so immer den Status im Blick haben. Hierzu muss sich die Ansicht aber von selbst aktuell halten. In meinem ersten Test aktualisierte sich die Übersichtsseite des KSC nicht von selbst und zeigte nicht an, dass ich an meinem Client den Schutz deaktiviert habe. Ist es irgendwie möglich hier eine automatische Aktualisierung zu erreichen? - ab welcher Größe / Anzahl VMs pro VMware-Host wäre wohl KSV mit light agent sinnvoller als Installationen von KES / KS4WS auf jeder VM? Wenn ich einfach mal 100 MB RAM Belegung pro KES rechne und das gegen die 2GB empfohlene RAM Größe eines SVM Images rechne, dann macht es so "platt" gerechnet ab der 21. VM Sinn, wenn man außer Acht lässt, dass der light agent ja auch seine Ressourcen benötigt. Gibt es hier irgendwo Unterlagen / Berechnungshilfen, ggf. auch abhängig von der Art der VMs? VDIs haben ja ein ganz anderes Anforderungsprofil als Datenbanken oder Fileserver... mir schwebt da so etwas ähnliches vor wie die Excel-Tabellen von Microsoft für das Sizing eines Exchange...
  9. Today we had a Locky infection on a fileserver where the heuristic has been disabled! I can not suggest to deactivate the complete heuristic if there are problems with special software writing on a protected share. A much better way should be to configure exceptions on shares which are especially created for files which are problematic with the heuristic of Anti-Cryptor. What are your thoughts on this?
  10. hat sich erledigt, habe KES einfach neu installiert, Client aus Gruppen entfernt und irgendwann ging es dann
  11. Hallo, ich habe hier ein Fujitsu Lifebook der E-Series, ausgestattet mit einer Samsung SSD (vermutlich Evo 840, noch nicht genauer geprüft). Das Gerät soll mit der aktuellen Endpoint Version komplett verschlüsselt werden. Wenn das Gerät aber das erste Mal mit dem neuen Bootloader starten soll erscheint der Fehler im angehängten Screenshot. Nun habe ich hier und da im Forum von Problemen mit USB-Geräten gelesen und darauf hin mal einiges der Peripherie, wie SD-Card Reader, Fingerprint Sensor, etc. im BIOS abgeschaltet und wollte erneut testen. Jedoch steht der Verschlüsselungsstatus des Geräts im KSC auf Fehler und es findet daher keine neue Verschlüsselung statt. Wie kann ich diesen Fehler-Status wieder zurücksetzen um einen erneuten Versuch zu starten?
  12. Hey, ich habe mittlerweile die verschiedensten Einstellungen durch, von ganz soft, bis ganz hart was den Spamfilter angeht. Das Schwierigste ist, dass viele Absender wohl auf irgendwelchen Blacklists stehen. Wenn ich Drittanbieterlisten verwende, dann kann ich ja wenigstens online prüfen wer auf welcher Liste steht und den Kunden dabei unterstützen seine Absender auf Spur zu bringen. Aber wenn es die Kaspersky-eigenen sind... habe ich da eine Chance? Das Einzige was ich dann im Logfile sehe ist "blacklisted". Hm hilft auch nicht. Ebenso fehlen mir wie gesagt die Kriterien anhand derer im Logfile mitgeteilt wird warum das nun Spam sein soll und dazu dann eben eine eigene Anpassung der Gewichtung. Ich habe nun mittlerweile die DNSBL-Listen von Kaspersky deaktiviert und nur die Liste von iX / Manitu mit drin, nachdem auch spamhaus.org zu viele markiert hat. Natürlich ist mir bewusst, dass die Absender alle nicht ohne Grund auf den Listen stehen, darum geht es auch gar nicht. Das kann ich nur leider diesem technisch absolut unbedarften Kleinkunden nicht deutlich machen. Das hat dann nun auch dazu geführt, dass zwar der AV-Schutz infizierte Mails bereinigt, aber das Spam-Modul lediglich im Betreff tagged das es wohl Spam ist auf Basis von seiner eigenen Erkennung, KSN und der iX / Manitu DNSBL-Liste Für größere Kunden wünsche ich mir dann eben die o.g. Einstellungsmöglichkeiten. Habt ihr denn keine Probleme mit mehr false positives im Vergleich zur direkten Installation auf einem Exchange Server?
  13. Wir haben kürzlich unseren ersten Kunden von Kaspersky für Exchange Security auf KSMG umgestellt. Leider hat sich dabei bis jetzt gezeigt, dass es MASSIG false positives gibt. Meine Vermutung auf Basis der Logs deutet momentan darauf hin, dass das Level ab wann eine Mail als Spam deklariert wird bei der Appliance sehr sehr niedrig angesetzt wird - ich vermisse eine Option zur Gewichtung der einzelnen Optionen, bzw. zur Erhöhung eines gesamten Levels, so wie es in der GUI des Exchange Schutzes möglich ist. Außerdem fehlt mir die Möglichkeit genau zu erkennen auf welcher Basis eine Mail als Spam deklariert wurde um hier gezielt gegensteuern zu können. Ich hatte eher erwartet, dass eine Linuxappliance, allein schon weil es Linux ist , hier wesentlich mehr Möglichkeiten bietet. Momentan stellt sich das Produkt aber derart scharf mit der Erkennung an, dass es für uns / unsere Kunden eher nicht nutzbar zu sein scheint. Welche Erfahrungen habt ihr damit bislang gesammelt? Ggf. habe ich auch entscheidende Punkte bei den Einstellungsmöglichkeiten übersehen...?!
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.