Jump to content
Sign in to follow this  
phatair

Umstieg von WSEE auf KS 10 für Windows Server

Recommended Posts

Hallo zusammen,

 

wir haben im Moment auf unseren Windows Servern den WSEE (8.0.2.213) laufen.

Als KSC setzen wir die Version 10.2.575 ein. Administrationsagent ist 10.2.434 inkl patch D.

 

Wir wollen nun auf die aktuelle Version von Kaspersky Security 10 für Windows Server umsteigen.

Gibt es bei dem Umstieg irgendwas spezielles zu beachten?

 

Normalerweise wäre ich wieder wie folgt vorgegangen:

- KSC Plugins für den KS10WS installieren

- Richtlinien und Aufgaben für den KS10WS neu erstellen

- WSEE deinstallieren und den KS10WS über das KSC installieren

 

Folgende Fragen stellen sich mir.

- Brauche ich eine spezielle/neuere Version vom KSC oder dem Administrationsagenten?

- Ich finde immer wieder die 2 Versionen "Kaspersky Security 10 für Windows Server" und "Kaspersky Security 10 für Windows Server für FileServer". Auf der Kaspersky Seite unter Support finde ich aber nur Kaspersky Security 10 für Windows Server. Sind die beiden Produkte in diesem enthalten?

 

Danke schon mal und Gruß

Steffen

Share this post


Link to post

Hallo phatair,

 

grundsätzlich sollte deine Konfiguration kein Problem darstellen und dein Vorgehen ist ebenfalls richtig.

 

Der richtige Downloadlink ist:

http://www.kaspersky.com/de/downloads/prod...-windows-server

 

!Achtung! der Anti-Cryptor funktioniert mit den kleineren Lizenzen erst, nachdem man einen HotFix installiert hat:

http://support.kaspersky.com/12662

(Aufgabe Update der Programm-Module)

 

Kleiner Tipp noch:

Bau dir zusätzlich ein Custom-Paket für "ks4wstools_x64" damit du auf jedem Server die Administrationskonsole hast.

 

MfG

Grodomin

 

PS: solltest du dein KSC trotzdem updaten wollen, die aktuellste Version findest du unter:

http://ml.kaspersky.com/f00gm0m0E206PJ38IHNBV01

ReleaseNotes

http://ml.kaspersky.com/NJ00YI8m006PVfN0wH10E3m

Share this post


Link to post

Danke Grodomin,

 

dann werde ich mich die nächsten Tage mal damit beschäftigen und dann WSEE in die Rente schicken.

 

Gruß,

Steffen

Share this post


Link to post
Kleiner Tipp noch:

Bau dir zusätzlich ein Custom-Paket für "ks4wstools_x64" damit du auf jedem Server die Administrationskonsole hast.

 

Hallo, können Sie mir bitte etwas genauer erklären wie ich mir solch ein Custom-Paket bauen kann bzw. die Administrationskonsole auf einem Server installieren kann?

Leider gibt die Kaspersky Dokumentation zu diesem Thema nicht viel her.

Vielen Dank.

Share this post


Link to post
...wie ich mir solch ein Custom-Paket bauen kann bzw. die Administrationskonsole auf einem Server installieren kann?

 

Ist in meinen Augen eigentlich auch nicht nötig. Es ist in der Regel ausreichend die Konsole auf ein-zwei Servern zu installieren. Damit lassen sich alle Server mit KS10 WS verwalten.

Ich benötige die Konsole eigentlich nur, um Ausnahmen lokal auf dem Server erstellen und für die Richtlinie exportieren zu können.

Die eigentliche Verwaltung erfolgt ja eh über das KSC.

 

Falls du das dennoch paketieren willst: die Anleitung findet sich im Installationshandbuch ab Seite 92 https://docs.s.kaspersky-labs.com/german/ks...ll_guide_de.pdf

Downloads, Handbücher und Infos findest du immer auf den Support-Seiten http://support.kaspersky.com/de/ksws10 (für KS10 WS) bzw. http://support.kaspersky.com/de#s_tab4 (Einstieg für alle Business-Produkte).

 

Grüße

Alex

Edited by alexcad

Share this post


Link to post

Hallo Alex,

vielen Dank für Ihre Hilfe.

Allerdings ist die von Ihnen genannte Dokumentation für mich unverständlich.

Wären Sie so nett und würden mir mit Ihren Worten erklären, wie ich die Konsole auf einem Server installieren kann.

Vielen Dank.

Share this post


Link to post
...Wären Sie so nett und würden mir mit Ihren Worten erklären, wie ich die Konsole auf einem Server installieren kann.

 

1.) Am einfachsten ist die lokale Installation auf ein/zwei Servern oder/und einer Admin-Workstation:

Setup starten, Pfad für das Entpacken des Setups angeben und im Setup-Assistenten "Kaspersky Security Konsole installieren" wählen, s. Screenshots 1 und 2.

 

2.) Wenn man die Konsole auf viele Server verteilen will/muss bietet es sich an im KSC ein entsprechendes Installationspaket zu erstellen:

Unter "Erweitert" - "Remote-Installationen" - "Installationspakete" auf "Installationspaket erstellen". Im Assistenten den Punkt "Installationspaket für die benutzerdefinierte Anwendung erstellen" wählen, s. Screenshot 3. Im Dialog "Programmpaket für die Installation auswählen" die setup.exe im Ordner "Client" des zuvor entpackten Paketes (s. 1. ) wählen, in den Starteinstellungen die Parameter "/s /p EULA=1" ergänzen und den Haken bei "Den gesamten Ordner ins Installationspaket kopieren" setzen, s. Screenshot 4.

Dieses Paket kannst du dann mit einer Installationsaufgabe auf die Server ausrollen.

 

Grüße

Alex

post-110696-1476093227_thumb.jpg

post-110696-1476093238_thumb.jpg

post-110696-1476093357_thumb.jpg

post-110696-1476093362_thumb.jpg

Edited by alexcad

Share this post


Link to post
Ist in meinen Augen eigentlich auch nicht nötig. Es ist in der Regel ausreichend die Konsole auf ein-zwei Servern zu installieren. Damit lassen sich alle Server mit KS10 WS verwalten.

Ich benötige die Konsole eigentlich nur, um Ausnahmen lokal auf dem Server erstellen und für die Richtlinie exportieren zu können.

Die eigentliche Verwaltung erfolgt ja eh über das KSC.

 

Falls du das dennoch paketieren willst: die Anleitung findet sich im Installationshandbuch ab Seite 92 https://docs.s.kaspersky-labs.com/german/ks...ll_guide_de.pdf

Downloads, Handbücher und Infos findest du immer auf den Support-Seiten http://support.kaspersky.com/de/ksws10 (für KS10 WS) bzw. http://support.kaspersky.com/de#s_tab4 (Einstieg für alle Business-Produkte).

 

Grüße

Alex

 

 

Hallo Alex.

 

Wie kann man mit der Konsole Ausnahmen erstellen? Geht das auch für Vertrauenswürdige Programme?

Bin gerade beim Umstieg von KES 10 auf KS 10 Server und ärgere mich, das man die Einstellungen der RL nicht ex- und importieren kann.

Im voraus vielen Dank.

 

Schöne Grüße

 

Steffen W

Share this post


Link to post
Wie kann man mit der Konsole Ausnahmen erstellen? Geht das auch für Vertrauenswürdige Programme?

Bin gerade beim Umstieg von KES 10 auf KS 10 Server und ärgere mich, das man die Einstellungen der RL nicht ex- und importieren kann.

 

Hallo Steffen,

 

willkommen im Forum.

Du musst den Server mit KS10 WS und Konsole auf dem du Ausnahmen erstellen möchtest von der Richtlinie befreien: entweder du schiebst ihn in deiner Verwaltung in eine Gruppe ohne passende Richtlinie oder du deaktivierst die Richtlinie mal kurz.

In der KS10 WS Konsole klickst du in der Baumstruktur auf der linken Seite mit der rechten Maustaste auf den Server (lokal steht da "Kaspersky Security") und wählst "Einstellungen für vertrauenswürdige Zone anpassen" im Kontextmenü. Die hier gefunden bzw. erstellten Ausnahmen lassen sich dann mit Export/Import in die Richtlinie übernehmen.

Anschließend nicht vergessen die Richtlinie wieder zu aktivieren.

 

Eine Übernahme der Einstellungen aus KES ist leider nicht möglich. Für Server empfiehlt sich aber seit jeher der Einsatz der KS10 WS bzw. zuvor der KAV Enterprise Edition.

 

Grüße

Alex

Share this post


Link to post

Hallo Alex.

 

Vielen Dank für die schnelle Antwort!!!

Ok, danke. Leider bringt mir das so nichts. Also muss ich alle (ca. 150) Ausnahmen manuell eintragen. Naja ...

 

Schöne Grüße

 

Steffen W

Share this post


Link to post
...Also muss ich alle (ca. 150) Ausnahmen manuell eintragen. Naja ...

 

Wozu benötigt ihr 150 Ausnahmen? Das ist mir wirklich noch nie begegnet.

 

99% aller Server-Ressourcen sind ja schon durch die Standard-Ausnahmen von Kaspersky abgedeckt. Falls die fehlen einfach nochmal melden.

Den Rest erledigt normalerweise die KSN-Integration.

 

Wir haben in der Regel max. 2 bis 3 kundenspezifische Ausnahmen gesetzt, selten mehr.

 

Grüße

Alex

Share this post


Link to post

Die Server-Ressourcen sind drin. Aber die von den Herstellern von ERP, CAD, etc. vorgegebenen exe- und dll-Dateien muss / sollte man da doch eintragen. Oder nicht?

Gibt es eine andere Methode?

 

Schöne Grüße

 

Steffen W

Edited by SteWo

Share this post


Link to post
Die Server-Ressourcen sind drin. Aber die von den Herstellern von ERP, CAD, etc. vorgegebenen exe- und dll-Dateien muss / sollte man da doch eintragen. Oder nicht?

 

Die Anwendungen laufen ja in der Regel nicht auf dem Server, so dass die empfohlenen Ausnahmen nur für die Workstation-Richtlinie gesetzt werden müssen. Also für die KES.

 

Grüße

Alex

Share this post


Link to post

die Schalter für die EULA war schon ein guter Tip

versuche auch schon seit einiger Zeit die Admintools (auch für KESS) zusammenzubasteln,

da gibts scheinbar einen neuen Schalter für die Datenschutzrichtlinie, weiß jemand wie der heißt bzw. wie man den beantwortet?

Fehlermeldung lautet im KSC momentan: " Die Datenschutzrichtlinie wurde vom Benutzer abgelehnt. Die Installation von Administrations-Tools für Kaspersky Security für Windows Server wurde abgebrochen."

 

 

Share this post


Link to post

@FrankB in der 10.1 hat sich der Paramter geändert - versuch es bei den Admintools mal mit:
/s /p "ADDLOCAL=MmcSnapin EULA=1 PRIVACYPOLICY=1"

Share this post


Link to post

klasse, das wars

KSWS-Admin-Paket mit ...\client\setup.exe und dem kompletten Verzeichnis im KSC erstellt mit Parametern /s /p "ADDLOCAL=MmcSnapin EULA=1 PRIVACYPOLICY=1" führt zum Erfolg

 

 

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.