Jump to content

r2kat

Members
  • Content Count

    20
  • Joined

  • Last visited

About r2kat

  • Rank
    Candidate
  1. Hallo Alex, danke für die ausführliche Antwort bzgl Kaspersky for Windows Server. Das schaue ich mir dann nochmal in Ruhe an Ich habe jetzt nochmal beim Support angefragt wegen Windows Server 2019 und folgende Antwort erhalten: Verwenden Sie bitte die aktuelle Version des Kaspersky Security Center 11.0.0.1131, dieser ist für Windows Server 2019 freigegeben https://www.kaspersky.de/small-to-medium-business-security/downloads/security-center Jetzt bin ich vollends verwirrt. Wusste gar nicht, dass es ein KSC 11 gibt. Dann schaue ich mir den jetzt mal an. BG René
  2. Hey Alex, vielen Dank nochmal für die ganzen Infos. 1.) das diese Version wesentlich komplexer ist, war mir nicht klar. Dann muss ich da doch etwas mehr Zeit investieren Weiß du zufällig ob das neueste Security Center auch unter Windows Server 2019 läuft? Auf der Homepage steht nur der 2016er drin. Aber zwischen 2016 und 2019 gibt es kaum Unterschiede, und wir setzen derzeit bei den neuen Servern nur 2019 ein. BG René
  3. Hallo Alex, vielen Dank für die schnelle Antwort. Das habe ich mir schon gedacht, dass das die schönere Lösung ist. Auf den Windows Servern läuft natürlich das KS10 WS, aber noch die 10.0 Version die ja out of Support ist. Da muss ich auch auf 10.1 gehen. Lizenz-seitig ist das kein Problem, wenn ich die Keys für KSC und KES nochmal auf dem zweiten KSC aktiviere? Wenn ich den alten dann abbauen könnte. Muss ich da was beachten? KSC deinstallieren oder kann ich die Maschine einfach löschen und die SQL DB verwerfen? BG René
  4. Guten Tag zusammen, ich habe mal eine spezielle Frage bei der ich ein wenig Hilfe gebrauchen könnte. Wir haben derzeit einen KSC im Einsatz mit KES und K4WS bei ca 300 Clients (inkl. Server) Folgend eine kurze Tabelle mit unseren derzeitigen eingesetzten Versionen und den Infos End of Support und aktuelle neue Version: Name Eingesetzte Version End of Support Neue Version Kaspersky Endpoint Security 10.3.0.6294 30.04.2020 11.0.1.90 Kaspersky Security Center 10.4.343.0 04.04.2019 10.5.1781 Kaspersky Administrations Agent 10.4.343 10.5.1781 Kaspersky for Windows Server 10.0.486 1.1.2019 10.1.1.746 Abgesehen vom Support-Ende stehen wir derzeit vor einem Wechsel auf Windows 10. Außerdem müsste ich die SQL Datenbank des derzeitgen KSC's übersiedeln, da die alte SQL Umgebung abgebaut wird. Daraus resultieren für mich 2 Möglichkeiten: 1. Ich mache ein Upgrade vom KSC. Installiere bei allen neuen Windows 10 Geräten die neue KES Version mit neuem Agent und belasse die alten Clients mit KES 10.3. (sollten bis Ende des Jahres alle abgebaut sein) Deinstallation und Neuinstallation von K4WS auf allen Servern. Übersiedlung der SQL Datenbank 2. Ich ziehe parallel eine neues KSC hoch. (Windows Server 2016) Erstelle die SQL DB in der neuen Umgebung. Hänge alle neuen Windows 10 Clients in das neue KSC und übersiedle die Server. Wir haben folgende Lizenzversion "Kaspersky Endpoint Security for Business - Select" Frage: Welche der beiden Möglichkeiten wäre vermutlich die bessere und saubere? Gibt es Abhängigkeiten bzgl. Kaspersky Versionen und Betriebssystemen? Kann ich die Richtlinien eventuell übernehmen oder muss ich diese neu erstellen? Vielleicht kann mir ja jemand einen Denkanstoß geben, da ich derzeit leider etwas auf der Leitung stehe, wie ich das ganze am Besten angehen kann. Ich habe mich schon durch einige Anleitungen gelesen, bin mir aber nicht sicher ob die wirklich praxistauglich sind. Vielen Dank! Beste Grüße René
  5. Hallo Leute, ich habe leider momentan ein paar Probleme mit unserem KES. Seit ein paar Wochen werden relativ viele Programme (die .exe Dateien) in unserem Netz mit folgender Bemerkung als schädliches Objekt identifiziert: "PDM:Trojan.Win32.Generic" Eingesetzte Versionen: KES: 10.3.0.6294 (MR2) KSC: 10.4.343 BS: Windows 7 Enterprise Zu den Softwareprodukten gehört beispielsweise: - QGIS - Mathcad - Geosetter Danach wird die jeweilige .exe in die Quarantäne verschoben und das Programm funktioniert nicht mehr. Zusätzlich funktioniert das Programm auch nicht mehr, sobald man die .exe wiederherstellt. Es hilft daher nur eine Neuinstallation des Programms. Was ich nicht verstehe ist, dass die Programme teilweise auf sehr vielen Rechnern installiert und in Betrieb sind. Aber nur einzelne Clients die Virenmeldung erhalten. Ich habe bereits zahlreiche Ausnahmen gesetzt, aber jede Woche kommen neue Programme dazu und langsam werden unsere Mitarbeiter unruhig. Kann mir jemand das Verhalten erklären oder hat eventuell eine Lösung? Sämtliche Programmverzeichnisse in die Ausnahmeliste aufzunehmen spricht gegen meinen Sicherheitsgedanken. Vielen Dank schon einmal! BG René
  6. Hallo Tom, hallo Alex, vielen Dank für die schnelle Rückmeldung. Ich konnte die Version mit MR2 leider nicht in der offiziellen Softwareliste im KSC finden, daher war ich mir nicht sicher, ob es überhaupt eine geben wird. Daher vielen Dank für den Link! KES11 steht bereits auf meiner ToDo Liste. Wir stehen momentan kurz vor Umstieg auf Windows 10, daher möchte ich mit diesem Schritt auch auf KES11 gehen. Aber für die Testumgebungen möchte ich vorerst noch die aktuelle Version unserer Kaspersky Infrastruktur testen. Vielen Dank noch einmal! Bg René
  7. Hallo Alex, ich bin gerade über das Thema gestoßen, da ich unseren ersten Windows 10 Client mit der Version 1803 installiert habe. Ich habe das Problem, dass ich KES10 SP2 über die automatische Installation auf den Geräten verteile und das MR2 Update über eine Update Aufgabe nachziehe. Sobald aber KES10 SP2 installiert wurde, wird ein Neustart verlangt, bevor ich das Update machen kann. Danach friert die Maschine ein und lässt sich nicht mehr verwalten. Das ist uns jetzt auf 3 Testclients passiert. Kann ich den MR2 Patch direkt in die Installationsroutine einbinden? Ohne danach die Update Aufgabe ausführen zu müssen. Vielen Dank schon einmal! BG René
  8. Hallo zusammen, der Fehler konnte mittlerweile durch Neuerstellung der Aufgabe gelöst werden. Habe die alte Aufgabe gelöscht und neu erstellt. Jetzt läuft es einwandfrei durch. Da kommt mal auf die leichtesten Lösungen nicht drauf Danke an den Support und an Alex! Schöne Grüße
  9. Hallo Alex, danke für die Antwort. Die Updates lassen sich ja sporadisch herunterladen, sofern ich die Aufgabe manuell starte. Wobei das auch immer häufiger nicht funktioniert. Vielleicht noch als kurze Randnotiz: Wir haben seit 31.08.17, 09:04 ein Ticket beim Support offen inklusive diverser Log-Files und noch absolut keine Rückmeldung erhalten. Muss aber zugeben, dass ich noch nie so lange auf eine Antwort warten musste :/ hoffe das wird jetzt bald mal was. BG René
  10. Guten Morgen Grodomin, sowas ähnliches habe ich auch erst vermutet. Wir haben zwar keine neue Firewall, aber ich dachte mir, dass vielleicht etwas beim Upgrade der Service User nicht sauber übernommen wurde. Ich habe mir jetzt nochmal den Event-Viewer genau angesehen. Teilweise läuft der Job mitten in der Nacht einwandfrei durch und dann wieder 4 mal nicht. Zu der Zeit war definitiv keiner unserer Admins auf dem Server. Zusätzlich habe ich mir die Trace Files dazu erstellen lassen, wie hier beschrieben: https://support.kaspersky.com/9323 Leider finde ich in diesem rießigen Log keine wirklichen Informationen. Werde daher das ganze vermutlich an den Support schicken. BG René
  11. Hallo zusammen, wir haben vor Kurzem nach Rücksprache mit dem Kaspersky Support unseren KSC von 10.2.434 auf 10.4.343 (inkl. Patch B ) upgedatet. Außerdem unsere KES Version von 10.2.434 auf 10.4.343.0. Seit dem Upgrade läuft die Aufgabe 'Update-Download in den Speicher' immer wieder auf folgenden Fehler: Aufgabe "Update-Download in den Speicher" wurde mit Fehler abgeschlossen: Update-Aufgabe beendet. Aktion wurde auf Anforderung abgebrochen. Event ID: 517 Starte ich danach die Aufgabe nochmal manuell, läuft sie in den meisten Fällen problemlos durch. Dadurch denke ich nicht, dass es an einer Firewall Regel oder Proxy-Einstellung liegt. Ich habe bereits den Update-Speicher geleert und nochmal neu geladen. Sonst finde ich dazu leider keine Tipps in Foren oder auf Kaspersky Seiten. Hat jemand eine Idee? Schöne Grüße René
  12. Hallo Alex, hallo Marius wir hatten noch gar kein Patchlevel, da ich erstmals diese Version auf den Servern installiert habe und uns das am ersten Tag aufgefallen ist. (Mein Vorgänger hatte vorher KES 10 auf den Servern laufen) Habe jetzt direkt auf den Core 8 Patch gewartet. (Angefragt beim Support) Nach der Installation scheint der Fehler behoben zu sein. Vielen Dank! BG René
  13. Hallo Marius, hast du schon Neuigkeiten vom Support erhalten? Bei uns erscheint auf sämtlichen Servern die gleiche Fehlermeldung, sobald das Backup beginnt. In erster Linie könnte man zwar sagen, ok man ignoriert die Meldung. Aber das spamt jetzt auch unser Monitoring voll, da ich jeden Tag die Meldungen von sämtlichen Servern erhalte. Ich hoffe, da wird bald ein Lösungsvorschlag bzw ein Patch erscheinen, oder hast du bereits etwas Neues? BG René
  14. Wir haben letztens noch eine Antwort von Kaspersky erhalten: "Vielen Dank für Ihre Meldung. Die meisten dieser Daten wurden bereits gestern im Laufe des Vormittags korrigiert. Bitte führen Sie daher ein Update der Signaturen durch und lassen Sie danach die Files in der Quarantäne erneut scannen. Die Dateien sollten dann als "False Positive" erkannt werden und Sie sollten sie wiederherstellen können." Danke Sebastian für deine schnelle Antwort. Ich habe nach deiner Meldung bereits die Updates eingespielt und überprüft. Ist also wirklich eine False Positive Meldung die nur einen ungeeigneten Zeitpunkt hatte. Topic closed =)
  15. Hallo Sebastian, Vielen Dank für die schnelle Rückmeldung! Wir haben gerade die Datenbanken neu geladen, die Dateien wiederhergestellt und überprüfen die erkannten Rechner gerade neu. Nebenbei läuft noch ein Ticket bei Kaspersky. BG
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.