Jump to content

it-operater

Members
  • Content Count

    50
  • Joined

  • Last visited

About it-operater

  • Rank
    Candidate
  1. Läuft der Agent auf den Clients denn noch? Ich frag so doof, weil ich das 32%-Problem beim Rollout des aktuellen Agents hab. Bei ca. 15 % der zu aktualisierenden Geräte bricht die Installation mit einem fatal Error ab weil der Agent einfach nicht mehr startet (Und das eben bei 32%) Der Service steht auf Automatisch, aber ist nicth gestartet. Nach dem (manuellen) Start des Agent-Services klappt die Installation bei fast allen Geräten. Bei den ganz Hartnäckigen muss man vorher die Kaspersky Einträge und Ordner aus C:\Windows\Temp (admin$) löschen, dann klappt die Installation auch dort. Vllt hilft dir das. LG
  2. Hab gestern auf KSC 10.4 aktualisiert und das selbe Phänomen. Es sind die Geräte, die früher als kritisch angezeigt wurden, wenn es z.B. keinen sauberen Shutdown-Befehl gegeben hat und der Agent die Verbindung zum KSC verliert. Nur fehlt in dem Event einfach der Computername. Wenn du Ereignisauswahl Kritisch anzeigst, findest du die Computernamen. Hast du auf allen Clients den aktuellsten Agent installiert? Ich nämlich noch nicht und hoffe einfach mal, dass es dann erledigt ist und zumindest wieder der Computername in diesem völlig unnötigen Event angezeigt wird.
  3. Super Lösung mit den Support-Einstellungen! Hab mich dadurch ein bisschen damit beschäftigt und hier einen Link zur Agent-Gui gebastelt, da es ja z.b. im VPN ein bisschen länger dauert, bis eine geänderte Richtlinie übernommen wird. Über die Agent Gui kann man ja den Heartbeat vom Client aus lossenden, was im Endeffekt auch die Richtlinienübernahme forciert. Der Link dafür wäre "File:///C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klcsngtgui.exe" damit das auch richtig funktioniert.
  4. Hi, gibt es die Möglichkeit einen Bericht oder eine Computerauswahl zu erstellen um zu sehen auf welchen Computern/Servern welche Client-Aufgabe läuft und welche nicht? (Aufgaben-Status "inaktiv", bzw. "wird ausgeführt") Beispiel: Zentralisierte Übersicht ob und auf welchen Servern die Aufgabe des Verschlüsselungsschutzes läuft und wo nicht. Mir ist klar, dass die Richtlinie die Aufgabe startet, allerdings kanns ja durchaus mal Fehlfunktionen geben, dass die Aufgabe dann eben nicht läuft. Danke & LG
  5. Sind die Grundvoraussetzungen gegeben? Erforderliche Ports zwischen den Standorten offen? Was ist in den Einstellungen der Durchsuchung (erweitert) der Active-Directory Netzwerkabfrage eingestellt? Standard ist hier "aktuelle Domäne des AD abfragen" was auf "Forest" oder "angegebene Domänen" geändert werden kann. Vielleicht hilft das ja?
  6. Hi, last restart kenn ich nicht, aber ich hab die Spalte "Einschaltzeit". Wenn du dir eine Computerauswahl erstellst mit Programm installiert "...Agent" und das Ergebnis dann nach der Spalte Einschaltzeit sortierst hast du auch deine Übersicht über die Neustarts. lg
  7. Hi, hast du schon versucht den Netlogon Pfad bzw, den Pfad der Skripte in den Untersuchungsausnahmen der Schutzeinstellungen hinzuzufügen? lg
  8. Dem schließ ich mich an! Hier ist genau das selbe Phänomen. Zwar sinds pro fund nicht 60-100 Mails sondern nur knapp 5.
  9. Next Step wäre wohl die ganze IP zu blocken? get-messagetrackinglog -start (get-date).addminutes(-10) -sender scanner@willowsprings.gov | fl timestamp,eventid,recipients,sender,messagesubject,messageinfo,originalclientip edit: nur um das abzuklären: In der Whitelist steht eh nichts von "scanner*" oder so? Wüsste zwar nicht ob das funktionieren würde, aber kann man ja mal prüfen.
  10. Hatte zwar noch keine wildcards in meiner Blacklist sondern nur ganze E-Mail Adressen, aber gerade getestet und auch das hat funktioniert. Mach mal einen Screenshot von den Antispam-Untersuchungs-Einstellungen bitte
  11. Hi, sofern die Absenderadresse Blacklist korrekt eingetragen ist und in den AntiSpam Settings Blacklisted Mails zumindest gekennzeichnet werden falls sie zugelassen werden, kannst du über https://www.wormly.com/test-smtp-server eine test nachricht mit der geblacklisteten Absenderadresse schicken und über die Powershell prüfen ob die Mail (messagesubject) gekennzeichnet wird, falls zugelassen oder die eventid "fail" ist, falls ablehnen eingestellt ist. in der messageinfo steht dann irgendwas von "kaspersky" get-messagetrackinglog -start (get-date).addminutes(-10) -sender blacklisted.email@domain.com | fl timestamp,eventid,recipients,sender,messagesubject,messageinfo
  12. Sind die Backup-Einstellungen aktiv? Einstellungen - Daten aufbewahren Haken bei "Größe des Backup Ordners einschränken" und "Aufbewahrungsdauer..."
  13. Hi, bei mir starten die Verwaltungsaufgaben erst nach 15 Min wenn UDP 15000 nicht freigeschalten ist. Welche Aufgabe willst du denn starten? LG
  14. Ist die betroffene Software als Ausnahme in der vertrauenswürdigen Zone definiert? Um KSWS zu beenden brauchst du per Richtlinie brauchst du unter "Zugriffsrecht" die passenden "Benutzerrechte für die Verwaltung von Kaspersky Security Service". Dann kannst du in den Eigenschaften des Servers in den Verwalteten Computer unter "Programme" das Programm beenden. Alternativ geht das auch in der Konsole über den Stop-Button ganz oben, falls du die Konsole installiert hast. lg
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.