Jump to content
UITDet

Clients ohne Verbindung

Recommended Posts

Hallo,

wir haben 50 Clients im Einsatz. Als Admin-Server ist die Version 10.5.1781, als Client die Version 11.0.1.90 installiert. Bei einigen wenigen Clients-PC's kann der lokal installierte Client keine Verbindung zum Admin-Server aufbauen. Heartbeat über die Agent-Console klappt,  trotzdem meldet sich der Client nicht beim Server bzw der Server ist auch der Meinung, dass auf dem Client-PC kein Kaspersky-Client läuft. Irgendwie hängt das mit dem Zusammenspiel Agent <> Kaspersky Client zusammen, ich finde aber leider nicht raus, wieso (beide laufen auf dem PC). Defender ist beendet, also was sollte dazwischen funken? Hat hier jemand eine Idee, was ich noch versuchen kann?

Edited by UITDet

Share this post


Link to post

Hallo,

ich habe gerade über ein ähnliches Problem geschrieben und für mich einen (wenn auch umständlichen) Workaround gefunden. Evtl. hilft das:

Grüße

Angule

Share this post


Link to post

Hallo,

danke für den Tipp. Habe mich auch schon immer gefragt, was diese Geist-Geräte da sollen. Bei mir waren die ursprünglichen ("MEINPC") plötzlich veraltet und die Geister-PC's (MEINPC~1239) aktuell. Workaround von dir hat aber leider nicht geholfen. Ich schicke einen DB-Update-Befehl an den Client, der Agent bekommt den und gibt ihn nicht weiter. Habe beides auch schon neu installiert, trotzdem sprechen die beiden nicht miteinander. Hin und wieder ist die Datenbank laut Client aktuell (also von heute), in Admin-Server aber von vor x Tagen.

Mehr als nervig. Früher gab es mal eine richtig gute Hotline bei Kaspersky, wurde aber leider abgestellt.

Edited by UITDet

Share this post


Link to post

Ja genau, sobald so ein Geister-PC auftaucht, kann man den alten PC samt Eventlogs vergessen, man muss den dann löschen und neu anbinden.

Wie gesagt, wenn ich von der Erkennungsleistung nicht überzeugt wäre, hätte ich Kaspersky aufgrund der Komplexitäten und Probleme schon längst aufgegeben. Das mit der Hotline war für mich auch eine negative Überraschung.

Evtl. kann dir alexcad hier einen Tipp geben. Im englischsprachigen Forum schreibe ich nicht mehr. Da läuft alles meist nach dem Motto: Du hast ein Problem. Moderatoren wollen alle Logs von dir. Dann Stille. Dann entweder keine Antwort oder eine Antwort, die mit deiner Frage eigentlich nix zu tun hat.

Share this post


Link to post

Das schenke ich mir auch, haben noch Tickets offen die unbeantwortet sind. So haben wir Clients, deren CPU-Last von jetzt auf gleich ohne erkennbaren Grund auf 100% steigt. Es hilft dann nur ein Neustart, weil sich der Agent nicht beenden lässt, aber für die 100% verantwortlich ist. Ich hoffe dann auf neue Updates, die aber nix bringen sondern eher neue Probleme mitbringen. Es ist wirklich nicht besser geworden. Und ich gebe dir Recht, wenn die Erkennungsrate nicht so angenehm hoch wäre. Kaspersky ist ein Vorzeigefall für: Wehe wenn sie groß sind.

Zurück zum Thema: Von einem Test-Gerät gab es keinen Geister-Eintrag, habe trotzdem alles entfernt und neu hinzugefügt, hat aber nix gebracht.

Edited by UITDet

Share this post


Link to post

Hallo Zusammen,

habe eben erst festgestellt, dass es zusammenhängende Topics sind - daher nochmal mehr zum Thema "Dubletten".

Das A und O sind meiner Meinung nach dies bzgl. die erwähnten Verschieberegeln. Damit verhindere ich zwar nicht die Dubletten, aber ich sorge zumindest dafür, dass ich alle Systeme in meiner Verwaltung habe - eben auch die Rechner, die sich mit veränderter Bezeichnung erneut/ immer wieder melden.
Somit fallen dann auch die Dubletten schneller auf und ihr könnt entsprechend reagieren. Ich gehe dann mit einer Suche über alles (rechte Maustaste auf den Admin-Server) und gebe im Suchfeld bei Gerätename den Hostname mit dem Platzhalter "*" ein. Das findet dann alle Systeme mit dem entsprechenden Namensmuster, sowohl verwaltete, wie auch nicht zugeordnete Rechner.

image.png

image.png

In der Ergebnisliste lösche ich alle Systeme, bis auf das zuletzt aktive (Spalte "Verbindung mit dem Server"). Ggf. ist es erforderlich die Suche einmal zu aktualisieren, um wirklich alles zu erwischen. Anschließend lässt sich das verblieben Systeme einfach umbenennen.

Sollte sich das Problem auf einem Client wiederholen setze ich "klmover - dupfix" ein und bereinige anschließend. Siehe https://forum.kaspersky.com/index.php?/topic/409058-ksc-verliert-pcs/&amp;do=findComment&amp;comment=2857545

Grüße
Alex

Edited by alexcad

Share this post


Link to post
vor 13 Minuten schrieb UITDet:

.... haben noch Tickets offen die unbeantwortet sind. So haben wir Clients, deren CPU-Last von jetzt auf gleich ohne erkennbaren Grund auf 100% steigt. Es hilft dann nur ein Neustart, weil sich der Agent nicht beenden lässt, aber für die 100% verantwortlich ist.

Eigentlich gilt: neues Thema = neuer Topic.

Aber ganz kurz dazu: eigentlich bekommt man mit einer passenden Konfiguration fast jedes Problem und jede Anforderung in den Griff. Tickets beim Support solltet ihr über euren Kaspersky-Partner öffnen lassen - ein kompetenter Partner sollte auch viele Fragen bereits im Vorfeld beantworten können.

Grüße
Alex

Share this post


Link to post

Wie gesagt gibt es von dem Rechner mit dem ich es testen kann (PC-RAS) nur einen und auf dem läuft auch Kaspersky & Agent in der jeweils aktuellen Version. Trotzdem ist der Server der Meinung, dass der Schutz nicht aktiv ist.

 

image.thumb.png.06d62fc9b5c2a9a926bf9d7803b95dde.png

Share this post


Link to post

Scheint ein Problem mit den Konnektoren zu sein. Hast du schon versucht den Agent neu zu installieren?
Interessanter Weise wird der Echtzeitschutz mit grünem Haken angezeigt .

Was zeigt das Tool "klcsngtgui.exe" auf dem Client?

image.png


Hier müsste entsprechend Schutz, etc. angezeigt werden.

image.png


Dies könnte helfen, um einzugrenzen, ob das Problem auf dem Client oder dem KSC liegt.

Grüße
Alex
 

Share this post


Link to post

Schon beides neu installiert, klar, war meine zweite Idee ;)

image.png.cf777231a89ee5db765c6681a94fee47.png

Edited by UITDet

Share this post


Link to post
vor 9 Minuten schrieb UITDet:

Schon beides neu installiert, klar, war meine zweite Idee ;)


Dann wird es knifflig - mein nächster Gedanke wäre:
- Agent über die Systemsteuerung deinstallieren.
- KES11 mit dem kavremover deinstallieren https://support.kaspersky.com/de/common/uninstall/1464

Nach dem obligatorischen Reboot beide Komponenten neu installieren.

Grüße
Alex

Share this post


Link to post

Hat den KES 11 eine gültige Lizenz?

Unterliegt der PC einer Richtlinie? Falls ja, wird diese im KES unter Einstellungen korrekt angezeigt?

 

Share this post


Link to post

Unsere Lizenz ist gültig und irgendwann haben sich die entsprechenden Clients auch mal ne gültige Lizenz gezogen also ja, Lizenz ist da und gültig.

"Unterliegt der PC einer Richtlinie? Falls ja, wird diese im KES unter Einstellungen korrekt angezeigt?"

Verstehe nicht was du meinst. Er ist in der Domäne und bekommt seine GPO's, so wie jeder andere funktionierende PC auch. Im Kaspersky ist er ebenfalls in einer OU zusammen mit PC's, die funktionieren.

Removable versuche ich gleich mal.

Share this post


Link to post

Auf dem PC: Doppelclick auf KES Icon - Einstellungen - da muss ein gelb hinterlegter Text mit Schloss stehen, der sagt, dass du unter einer Richtlinie arbeitest.

Dann kannst du auch als Read-Only sehen, welche Module aktiv sind.

Share this post


Link to post

Sodale, komplette Deinstallation Agent, Client und anschließendes Removable mit anschließender Neuinstallation hat funktioniert. Versuche nun auf einem anderen Rechner rauszufinden, ob es reicht, den Client zu deinstallieren + Removable laufen zu lassen. Anyway @Kaspersky: Geht so natürlich mal garnicht nicht. Wenn ein Update vom alten Client in 25% der Fälle nicht klappt, dann ist das sinnfrei, ich will mir die Turnschuhadministration natürlich sparen.

Edited by UITDet

Share this post


Link to post
vor 3 Stunden schrieb UITDet:

.... Wenn ein Update vom alten Client in 25% der Fälle nicht klappt, dann ist das sinnfrei, ...

Das die Störung nach einer Update-Installation kam wäre eine wichtige Information gewesen. Oder habe ich das überlesen.

Hast du direkt über die alte Version installiert oder vorher eine Deinstallation ausgeführt?
Ich würde immer dazu raten die alte Version vorher zu deinstallieren. Kaspersky unterstützt zwar in der Regel ein direktes Inline-Upgrade - aus meiner Erfahrung ist aber das Risiko einer Störung höher.

Grüße
Alex

Share this post


Link to post

Jaja, wenn man bei Kaspersky die Admin-Kosten aufgrund von Bugs, unnötigen Komplexitäten, Problemen, etc. zusammenrechnet... Allerdings kenne ich mittlerweile viele dieser Probleme und habe Workarounds dokumentiert. Habe momentan auch keine Lust, mich in andere Produkte einzuarbeiten. Ich bin sowieso der Meinung, dass alles was in Richtung Business geht, überteuert und verbuggt ist.

Benutzerfreundlich stelle ich mir allerdings anders vor: Neue Version kommt - Benachrichtigung - klick - auf allen Clients drauf und läuft. Bei Kaspersky geht es schon damit los, dass man das mit den neuen Versionen nicht so wirklich mitbekommt. Wir sind eine sehr kleine Firma mit 10 Mitarbeitern und so um die 20 Computer. Der Admin-Aufwand ist schon höllisch. Wenn es Probleme mit Software gibt wissen die Mitarbeiter mittlerweile, dass in 95% der Fälle Kaspersky daran beteiligt ist. Wenn das Ding so vieles blockt, sollte es doch auch eine Option geben, das dem Benutzer zumindest irgendwie mitzuteilen.

Share this post


Link to post

Ja das Problem haben wir auch. Inzwischen ist es soweit dass die Kollegen automatisch Kaspersky die Schuld geben, wenn was nicht funktioniert. Es nervt aber manchmal echt. Die Gerätekontrolle treibt mich zB noch in den Wahnsinn. Wer ist auf die Blödsinnsidee gekommen, die erlaubten Geräte in einer Richtlinie zu erlauben? DER Richtlinie, die bei uns für alle Clients greift? Ich muss jedesmal diese globale Richtlinie anfassen, wenn ein Gerät freigegeben wird. Wenn es denn gefunden wird, oft genug taucht es in den Geräten überhaupt nicht obwohl es blockiert wird, damit kann ich es auch nicht freigeben.

Die Update-Logik habe ich noch nie so ganz kapiert, ich schaue inwischen regelmäßig im Download-Bereich vorbei um zu prüfen, ob es für irgendwas eine neue Version gibt. Die Admin-Console meldet zwar Updates, dann sind es aber exakt dieselben Versionen wie schon installiert. Das sind Kleinigkeiten die nicht sein müssen, echt.

Share this post


Link to post

Das größte Problem ist, die Zwischenpatches zu finden.

Und immer diese Tasks für jede Kleinigkeit - man administriert sich zu Tode.

Share this post


Link to post

Die zuletzt genannten Punkte/Meinung kann ich so nicht teilen.
Ich arbeite jetzt seit über 10 Jahren mit den Produkten von Kaspersky und wir betreuen Kunden von 5 bis zu 9.000 Systemen.

Neben Kaspersky bin ich noch für drei andere AV-Hersteller zertifiziert und bilde mir ein einen ganz guten Überblick über den Markt und die Lösungen zu haben.

Kaspersky bietet momentan äußerst stabile Produkte und mit dem KLAK bzw. jetzt KSC seit langer Zeit schon die beste Admin-Oberfläche. Kein anderer Hersteller schafft es diese Fülle an Funktionen derart übersichtlich und funktional umzusetzen. Auch wenn es natürlich immer Potential für Verbesserungen gibt. Wie die Produktentwicklung aber zeigt, ist Kaspersky da immer daran die Lösungen zu erweitern und zu verbessern.

Aus meiner Erfahrung liegen viele Probleme, die Administratoren mit den KL Lösungen haben in einer -meiner Meinung nach- schon lange nicht mehr realistischen Denke: "AV ist ein Stück Software, das ich Out-of-the-Box installiere und dann wird es schon funktionieren."
Dafür sind die Lösungen aber schon seit vielen Jahren zu komplex - und das müssen sie sein, da die Bedrohungslage um ein Vielfaches komplexer wurde. Auch die Systeme auf die wir installieren sind komplexer geworden und damit auch das Störungspotential.

Kaspersky und die Kaspersky-Partner (Reseller) bieten hier ja aber einiges an Unterstützung an:
- auf den Support-Seiten hat man ohne Anmeldung vollen Zugriff auf alle Ressourcen https://support.kaspersky.com/de bzw. https://support.kaspersky.com/ - bei keinem anderen Hersteller ist es leichter an Informationen und Installationspakete zu kommen.
- über neue Produkte und Patches wird hier im Forum informiert 
     https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/
     https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/
     https://forum.kaspersky.com/index.php?/topic/357138-infos-zu-ksc-kaspersky-security-center/
     oder über den technischen Newsletter https://support.kaspersky.com/de/email_subscriptions/form
- ein guter Kaspersky-Partner mit entsprechender Expertise ist in der Lage auch Fragen zu beantworten, bietet Administratoren-Schulungen und Workshops, informiert euch ebenfalls über neue Produkte, Patches, Funktionen, ...

Auch lassen sich aus meiner Erfahrung technische Probleme, wie Störungen mit Anwendungen und Systemen, einfach fassen - und das mit einer vernünftigen Projektplanung meisten schon im Vorfeld (Stichwort: Test in einer Pilotgruppe). 

Nochmal meine Empfehlung: lasst euch schulen und beraten. Einige der vorgebrachten Punkte zeugen schlicht von Unwissenheit. 
Das Forum ist nicht die richtige Plattform für eine "Rundumberatung" und auch nicht für ein "Kaspersky-Bashing".

Gerne können wir uns weiter zu Fragen und Problemen austauschen und auch (konstruktive) Kritik ist ausdrücklich zugelassen.

Grüße
Alex

Share this post


Link to post

Dass Kaspersky von der Erkennungsleistung und dem Funktionsumfang top ist, lässt sich nicht abstreiten. Da verstehe ich auch Leute nicht, die z.B. Sophos vertrauen, obwohl die seit Jahren von der Erkennungsleistung her nicht mithalten können. ESET gefällt mir von der Funktionalität sehr gut, hat aber eben auch nicht die Erkennungsleistung von Kaspersky. Mir fehlt aber tatsächlich der direkte Vergleich. Ich hatte mal eine virtuelle Bitdefender-Appliance hier installiert, letztendlich habe ich mich aber für Kaspersky entschieden, weil mir bei Bitdefender der Versionsdschungel, die hohen Preise und die limitierte Anzahl an Serverinstallationen auf die Nerven gegangen sind. Außerdem kam mir deren E-Mail-Scan-Engine etwas eingeschränkt vor.

So bin ich bei Kaspersky gelandet. Als kleines Unternehmen mache ich die Administration mehr nebenbei und auch als Hobby. Im Prinzip hätte mir eine Home-Version, die tatsächlich fast wartungsfrei läuft, gereicht. Aber die E-Mail-Benachrichtigungs-Funktionalität haben die ja extra herausgenommen. Und paar virtuelle Server wollte ich auch schützen. Vom Gefühl her wäre ich mit der Cloud-Steuerung nicht glücklich geworden und so bin ich bei KES und KSC angekommen, wobei ich deren Komplexität und Benutzerunfreundlichkeit sehr unterschätzt habe. Man schaue sich doch z.B. auch die Kommentare auf Sites wie Spiceworks an - nicht die Spionagevorwürfe, sondern die Softwarequalität ist hier das Problem.

Gekauft habe ich KES über Future-X, da es dort günstig war, an Supportpartner habe ich da gar nicht gedacht. Hab mir gedacht, dass es da eine schöne Doku gäbe. Dann habe ich mir die ganzen Online-Video-Lehrgänge angeschaut und versucht, die Funktionalität zu begreifen. Die Doku ohne Screenshots kann man wohl vergessen.

Was mich nervt ist eben die teilweise übertriebene Komplexität. Obwohl ich fast täglich Sachen konfiguriere, vergesse ich immer wieder, wo ich diese wiederfinde. Updates und selbst die Installation der Lizenzen (z.B. für die Advanced) sind sehr mühsam. Dass es ganz anders geht, zeigt z.B. Veeam. Diese Erfahrung spiegelt sich auch in den englischsprachigen Foren wieder. Bei Veeam wird den Leuten eben geholfen und bei Kaspersky bringt das Fragen meist nichts. Ich verstehe nicht, wie es so inkompetente Moderatoren geben kann - die schreiben täglich im Forum, kennen das Produkt aber überhaupt nicht. Es ist deshalb eine Freude, hier einen so kompetenten Moderator zu haben! Sicher schreiben in den engl. Foren auch ab und zu Profis was rein, aber viel zu selten.

Ok, als Full-Time-Admin mit entsprechendem Wissen und Schulungen kann man das Produkt wahrscheinlich meistern, aber diese Zeit fehlt mir momentan. Und dass einige Sachen nicht funktionieren, obwohl sie es eigentlich sollten, gibt es einfach zu oft. Dann kommen die auch noch mit Private-Patches, wo man nicht weiß, ob man damit was verbessert oder eher was kaputtmacht. Und warum gibt es keine Option, die einem Nutzer mal per GUI mitteilt, dass ein Installer geblockt wurde, da ihm nicht getraut wird - oder habe ich was komplett übersehen? Das passiert fast täglich, wenn man mal was updaten muss. Bis Kaspersky Lab das als vertrauenswürdig einstuft, dauert es ja erstmal paar Wochen.

Mittlerweile bin ich von Advanced auf Select gegangen - nach dem Motto: je weniger Kaspersky desto besser. Für Updates und Installs nutze ich Ninite Pro und PDQ Deploy Free - beides ein Traum. Aber das ist nur meine Meinung.

Share this post


Link to post

Es steht dir jederzeit frei dich an einen (anderen) Kaspersky Partner zu wenden.  Hier gibt es einen "Partner-Finder" https://www.kasperskypartners.com/?eid=global&amp;lang=de-de

Alle Partner ab Stufe "Silber" verfügen über zertifizierte Techniker. Viele Partner bieten auch Managed Services an, d. h. du kannst das Thema Kaspersky ganz oder in Teilen an einen Dienstleister abgeben. 

Dokus findest du auf den Support-Seiten, z. B. https://support.kaspersky.com/de/ksc10#downloads
Sind aber natürlich entsprechend der Lösung sehr umfangreich - da wieder das Stichwort "Schulung".

"Bis Kaspersky Lab das als vertrauenswürdig einstuft, dauert es ja erstmal paar Wochen."
Sollte mit aktivierter KSN-Abfrage eigentlich kein Problem sein. Hier stehen Informationen innerhalb kürzester Zeit zur Verfügung.

Grüße
Alex

Share this post


Link to post
Guest
This topic is now closed to further replies.

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.