Jump to content

Andy-83

Members
  • Content Count

    13
  • Joined

  • Last visited

About Andy-83

  • Rank
    Candidate

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo StefanH01 Für die Geräteauswahl: Neue Abfrage (Auswahl) erstellen, Bedingung >> Eigenschaften>> Verschlüsselung>> Verschlüsselungsalgorithmus. Gruss Andy
  2. Guten Morgen Der Ansatz mit der Installation ohne die Gerätekontrolle hat's gebracht. Das Scannen funktioniert einwandfrei. Jetzt wäre es toll, wenn der Kunde nicht komplett auf die Gerätekontrolle verzichten müsste. Irgend ein Tipp ? Vielen Dank im Voraus. Grüsse Andy
  3. Hallo Alexcad Ich danke dir für die schnelle Rückmeldung. Das ist absolut korrekt. Ganz deiner Meinung. Leider erlaubt der Host bzw. sein Alter, keine neuere Version von ESX. Gerne werde ich dies so versuchen und eine Rückmeldung hinterlassen. - hätte ich auch selbst bedenken können :-( Grüsse Andy
  4. Guten Tag die Damen und Herren Ich trete an sie mit einer Problemstellung, welche mich nun seit dem Release Wechsel von KES 10.3.0.6294 auf KES 11.0.1.90 beschäftigt. Eingängig möchte ich erwähnen, dass die Verbindungskonstellation, die ich gleich Beschreibe werde, eher untypisch daher kommt, aber bis vor dem Update einwandfrei geklappt hat und auch nicht angepasst werden kann. Voraussetzungen Der Kunde arbeitet mit IGEL (ZeroClient) Stationen diese greifen über die integrierte VMWAre View (5.0.1 build-640055) Client auf ihre eigens (fest zugewiesene) VDI. Der Host dieser VDI Umgebung ist mit ESXi der Version 5.0.0 installiert. KSC läuft mit der Version 10.4.343 KSC Admin Agent 10.4.343 Patch A und B installiert KES 11.0.1.90 inkl. PF5313 Client mit Windows 7 SP1 (aktuelle Patch und Updates) Verbindungskonstellation HP Deskjet 3520 (MFP) an allen Arbeitsplätze über USB an IGEL angeschlossen. Drucken und Scannen in die View Umgebung geschleift. Funktioniert einwandfrei. An diesem MFP wird ein USB-Stick eingesteckt. (Grund wieso nicht direkt am IGEL: Zugriff auf den IGEL sehr eingeschränkt.) Dieser wird vom OS einwandfrei erkannt und als zusätzliches Laufwerk bereitgestellt Problembeschreibung / Fehlerbild Vor dem Update konnte der Scann am MFP durch den Benutzer auf den USB-Stick durchgeführt werden. Nach dem Update auf KES 11.01.90 (vor der Installation des PF5313) konnte dies nicht mehr ausgeführt werden. Erkennung des USB-Sticks durch das OS nach wie vor gewährleistet, sowie die Bereitstellung als zusätzliches Laufwerk. Auf dem Display des Druckers wird der Auftrag mit entsprechender Meldung (genauer Wortlaut unbekannt) nicht ausgeführt Getestet Sämtliche Komponenten von Kaspersky deaktiviert. - kein Erfolg. Sämtliche Komponenten deaktiviert und Selbstschutz deaktiviert. - Erfolgreich Komponenten gemäss Standard gestartet und Selbstschutz deaktiviert - kein Erfolg. Beenden von Kaspersky - Erfolgreich Workaround Benutzer muss das USB Verbindungskabel vom IGEL zum MFP trennen und wieder verbinden. Dies für jeden Auftrag. Nach der Installation des PF5313 hat der erste Scan Versuch direkt geklappt und der 2. dann wieder dasselbe Fehlerbild gezeigt. Daten zur Analyse USBdeView Berichte KES 11 Traces nach Vorgabe von Kaspersky Support. KES Richtlinien alt und neu GSI Report Updload nicht möglich Datei zu gross. USBdeView_report.html KES 10.3.0.6294.klp KES 11.0.1.90.klp KES Trace.zip
  5. Speaking in general we got the KES 11 Beta in use on 1 Notebook. We do determine that, whene the Notebooks is no longer in touch with his Working Domain some crashes occure. These are reportet into the Microsoft Eventlog (Win10) like this. (Attachment) At this Point we didn't generate some Logs from Kaspersky internal Tool. Thanks for several information. Greets
  6. Hallo Alex Danke für deinen Input. Ich konnte bereits schon Erfahrungen mit Script Basierten Installation über Kaspersky sammeln. u.a. installieren wir Office über entsprechend vorbereiteten Deploymenttool in dem wir den Installatation Befehl mit der entsprechenden Config Datei installieren lassen. Hier habe ich feststellen müssen das die Erfolgsquote bei ca 60% liegt. Trotz einigermassen Standardisierte Clientumgebung; selbst auch bei Infrastrukturen welche noch "taufrisch" sind. Mir ist bewusst dass meine Ansprüche gemessen an dem Preis den man für die Lizenz zahlt und vor allem den auf anderen Gebieten vorhanden Kernkompetenzen nicht so im Einklang ist. Auch Themen wie OS Recording im speziellen Windows 10 (nicht nur bei Kaspersky ein Problem) ist nicht optimal gelöst. Ich werde die Script Thematik mal ein wenig intensivieren (Trotz meiner Beschränkten Fähigkeit im Script schreiben). Bei Interesse würde ich meine Erfahrungen hier posten ggf. finde ich einen entsprechenden Forenbereich ?! Wer sucht der findet. Das Thema wird mich bestimmt noch länger begleiten und ich somit öfters hier anzutreffen bin ;-) In diesem Sinne auf gute Nachbarschaft. Gruss und Danke an alle die hier geholfen haben.
  7. Guten Morgen Grodomin Besten Dank für deine Erklärung. Könntest du mir erläutern wie ich die Punkte a.) und b.) lösen kann ? Bzw. ob ich den Punkt b.) anhand des Printscreens lösen kann oder ob ich damit auf dem Holzweg bin. Ggf. kannst du mir in Stichworte erläutern wie ich Programme als Vertrauenswürdig bzw. nicht vertrauenswürdig deklarieren kann, denn ich will ja nicht generelle das ändern von Treibern als Vertrauenswürdig deklarieren. Vorallem nach den Weltweiten Vorfällen der letzten Tage ... Vielen Dank für eure Bemühungen bis dahin. Gruss Andy
  8. Hallo Alex Als erstes vielen Dank das du dich dem Problem angenommen hast. Zu deinem Input Betreffend Leerzeichen; ich dachte zuerst auch dass es sich um einen Schreibfehler handelt. --> http://www-01.ibm.com/support/docview.wss?uid=swg21505981 Jedoch folgender Aspekt belegt dass die Parameter und die exe oder msi Thematik nicht das Problem sein dürfte. Denn wenn ich das durch Kaspersky bereitgestellte Paket in Form einer .Exe Datei manuell ausführe, wird die Software korrekt installiert. Was ich bei der halb manuellen Installationsart festgestellt habe, ist dass die Ausführung je nach Benutzer Berechtigung nicht klappt resp. nur wenn ich die .exe als Domänen Admin ausführe. Hier jedoch habe ich bereits Test's durchgeführt in dem ich die Aufgabe nicht über den KSC Agent sondern als Domain Admin ausgeführt habe. Um dem Problem ein wenig mehr "Fleisch am Knochen" zu geben, ein Weiteres Beispiel. Watchguard SSL VPN Client Paketiert und verteilt. Resultat Software installiert, dazugehöriger virtueller NIC Treiber nicht installiert. Wenn der Installationsparameter mit den entsprechenden Schalter über cmd (als Administartor) ausgeführt wird klapp die Installation und der Treiber wird installiert. Diese beiden sich ähnelnden Fälle lassen mich glauben das Kaspersky die Installation nie unter der korrekten Instanz durchführt als man angibt. Sorry für den überlangen Text, aber ich denke das diese Informationen relevant zur Analyse sind. Gruss Andy
  9. Guten Tag, Seit geraumer Zeit nutzen wir in unserem Betrieb Kaspersky Total Security for Business European Edition - Advanced Folgende Versionsstände sind in Betrieb: - KSC Version 10.3.407 - KES Version 10.3.0.6294 - KSC Agent Version 10.3.407 Patch B Problemstellung Ich erstelle eine Installationspaket "für benutzerdefinierte Anwendungen" da die Anwendung nicht in der Kaspersky Lab DB aufgelistet ist. Als zusätzlichen Parameter gebe ich die gemäss Hersteller folgende Silent Paramter mit: /S /v/qn Es handelt sich hierbei um eine .EXE Datei Wenn ich das Paket bereitstelle über die Freigabe und diese am Client manuell ausführe klappt die Installation wunderbar. Wenn ich dasselbe Paket über eine Aufgabe verteile wird mir von Kaspersky mitgeteilt dass die Installation erfolgreich war. Was de facto nicht der Wahrheit entspricht. Die Aufgabe ist wie folgt definiert: - Zeitplan: manuell; Übersprungene Aufgaben starten nicht aktiviert. - Einstellungen: Mithilfe des Administrationsagenten, Über den Administrationsserver Mithilfe der Windows-Bordmittel aktiviert - Konto: Beide Optionen ausprobiert. Beim Agenten steht ein Service Account dahinter welcher über genügend Rechte verfügt, wie auch das Angeben des Domain Administrators, erfolglos. Anhang: - Tracefile Stufe 500 | pack.zip https://www.dropbox.com/sh/v4hsa8jjxslsnhj/...x4ek81rC6a?dl=0 Für etwaige Tipps wäre ich sehr Dankbar. Grüsse aus der Schweiz. Andy
  10. Hallo Alex Problem gelöst. :cb_punk: YES !!! Also die Lösung lautet wie folgt: Eigenschaften KES Richtlinie öffnen >> AV Schutz >> Allgemeine Schutzeinstellungen >> Ausnahmen und Vertrauenswürdige Zone danach in den Einstellungen >> Register "Vertrauenswürdige Programme" wechseln - svchost.exe Eintrag entfernen - 2x mit OK bestätigen - svchost.exe Eintrag erstellen - Option "Netzwerkverkehr nicht untersuchen" aktivieren - Werte: Alle Remote IP Adressen, Alle Remote Ports
  11. Guten Morgen Alex 10.3.407.0 Patch a habe ich auch getestet, leider ohne Erfolg. DNS wäre wohl der nächste Schritt. Die NCSI Thematik habe ich ausgiebig getestet daran scheint es nicht zu liegen denn die entsprechenden Test verliefen ordnungsgemäss. Gruss Andy
  12. Hallo Alex Kannst mich auch nur Andy nennen. Das Problem ist Versions unabhängig. Also konkret getestete Versionen: 10.2.1.23, 10.2.4.674 und 10.2.5.3201 und den dazu gehörenden Richtlinien. Jep der wird dann nicht gestartet. Jedoch wird die Netzwerkfunktionalität bereits beim Bootvorgang gecheckt (entsprechende Workarounds dahingehend habe ich bereits ohne Erfolg umgesetzt). Daher die Intension diesen zu deaktivieren. - Testweise habe ich in der Richtlinie sämtliche Modul deaktiviert, bis auf die angesprochene Funktion und selbst dann tritt der Fehler auch. Genauso verhält es sich wenn keine Richtlinie greift. (Eine "OU" in KSC erstellen ohne Richtlinien Zuweisung auch keine Vererbung und den Client in diesen verschieben). Anbei die Informationen über den Referenz PC Windows 7 (64Bit) SP2 MS Patch Status: aktueller Windows Patch und Hotfix Stand; aktueller als die Clients welche kein solches Problem aufweisen. KSC: 10.2.434 Windows 2008 R2 Server Agent: 10.3.407 Gruss Andy
  13. Guten Tag Ich bin neu in diesem Forum und beschäftige mich, erst seit kurzer Zeit mit Kaspersky. Vor kurzem hatte ich dieselbe Problematik bei einigen PC's eines unserer Kunde (Unterschiedliche HW, KES Versions- unabhängig). Nach ein paar Test konnte ich das Problem auf ein Modul eingrenzen. In unserem Fall betraf es die Funktion Kaspersky Endpoint Security x für Windows beim Hochfahren des Computers starten in den allgemeinen Schutzeinstellungen. Leider kann ich die Ursache nicht weiter eingrenzen, hat jemand eine Idee ? Die Weiter führenden Links im folgende Beitrag habe ich selbstverständlich bereits geprüft. Danke im voraus.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.