Jump to content
Sign in to follow this  
Tomatchen85

Verschlüsselungstools und KES 11.0.1.90 / HEUR:Trojan.Multi.Crypren.gen Benutzer: xyz

Recommended Posts

Posted (edited)

Hallo an die Forumsgemeinde,

wir setzen seit Jahren Kaspersky Endpoint Security ein, seit dem Update auf Version 11.0.1.90 haben wir jedoch einige Probleme. Aktuell habe Ich einen Nutzer welcher mit einem Tool Excel Dateien verschlüsseln muss, anschließend legt er diese Datei auf dem Netzlaufwerk ab.

Immer und immer wieder blockt der Kaspersky das weg, okay so soll es ja auch sein zwecks Verschlüsselungstrojanern. Daher habe ich mir folgende Vorgehensweise überlegt:

1. Überwachungsausnahmen in der Richtlinie für den Ordner und das Tool festgelegt welches lokal auf einem Client installiert wurde. (Kleopatra)

2. Direkte Programmausnahme in der Richtlinie für das Tool festgelegt.

3. Dateien werden vor der Verschlüsselung auf C:\Temp kopiert, dort Verschlüsselt und gespeichert

4. C:\Temp wurden ebenfalls in der Richtlinie "Freigegeben"

5. Die Datei welche nach dem Verschlüsseln entsteht ist eine "Dateinahme.xlsx.gpg"

6. Die Datei wird im Anschluss auf den DATEN-SERVER kopiert

In den Logfiles sehe ich immer wieder das auf dem DATEN-SERVER ein Programm verboten wurde, ich vermute wenn der Nutzer das von C:\Temp auf das Netzlaufwerk kopiert.

Ergebnis: Verboten: HEUR:Trojan.Multi.Crypren.gen Benutzer: max.LOCAL\mustermann

Um das Problem abschließend in den Griff zu bekommen habe ich noch den Client mit dem DNS-Namen und der IP-Adresse in die Ausnahmeliste eingetragen:

Richtlinie --> Erweiterter Schutz --> Verhaltensanalyse --> Schutz vor Ausnahmen der Externen Verschlüsselung --> Ausnahmen

Ich hoffe und denke alles getan zu haben, gibt es hier noch andere Einstellungen welche man unbedingt setzen sollte?

Anbei noch zwei Screenshots!

Vielen Dank!

bild1.png

bild2.png

Edited by Tomatchen85

Share this post


Link to post

Hallo Tomatchen85,

willkommen im Forum.
Auf Windows Servern solltest du besser "Kaspersky Security 10 für Windows Server" einsetzen, nicht die "Kaspersky Endpoint Security".
Details zu diesem Schutzprodukt findest du hier https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/
und hier https://forum.kaspersky.com/index.php?/topic/409422-kaspersky-umgebung-upgrade-oder-neu-aufsetzen/&do=findComment&comment=2860243

Und wie du schon richtig erkannt hast, lässt sich das mit dem Server-Schutzprodukt sehr gut steuern: 

 



Grüße
Alex

Share this post


Link to post
Posted (edited)
Am ‎15‎.‎03‎.‎2019 um 17:06 schrieb alexcad:

Hallo Tomatchen85,

willkommen im Forum.
Auf Windows Servern solltest du besser "Kaspersky Security 10 für Windows Server" einsetzen, nicht die "Kaspersky Endpoint Security".
Detail zu diesem Schutzprodukt findest du hier https://forum.kaspersky.com/index.php?/topic/357159-infos-zu-ks10ws-kaspersky-security-10-für-windows-server/
Grüße
Alex

Vielen Dank für den Hinweis, war mir auch im Moment erst einmal "Neu" hatten bei meinem vorherigen alten Unternehmen ein anderes Virenprogramm im Einsatz!

Ich nehme jedoch an das wir neue Lizenzen benötigen um  "Kaspersky Security 10 für Windows Server" einsetzen zu können?

 

3.PNG

Edited by Tomatchen85

Share this post


Link to post
Posted (edited)

Okay, laut Server kann ich dieses einfach herunterladen und hinzufügen. Gibt es dann eine Installation? Ich habe bedenken wenn ich das Paket installiere das er dann gleich anfängt dies zu verteilen?

Ich vermute jedoch ich muss eine Aufgabe erstellen etc.?! Würde dies gern erst einmal auf einem SERVER testen wollen und dann die Richtlinie exportieren und wieder importieren!

4.PNG

Edited by Tomatchen85

Share this post


Link to post
vor 30 Minuten schrieb Tomatchen85:

Ich nehme jedoch an das wir neue Lizenzen benötigen um  "Kaspersky Security 10 für Windows Server" einsetzen zu können?


Nein, in Select sind alle Endpoint-Schutzprodukte für Windows, Linux, MacOS und Android enthalten.
Den Rest beantworte ich gerne, sobald ich die Zeit finde.

Grüße
Alex
 

Share this post


Link to post
vor 11 Minuten schrieb alexcad:


Nein, in Select sind alle Endpoint-Schutzprodukte für Windows, Linux, MacOS und Android enthalten.
Den Rest beantworte ich gerne, sobald ich die Zeit finde.

Grüße
Alex
 

Vielen Dank für Deine Aussage,

ich bin Neu im Umfeld von Kaspersky und taste mich hier gerade an die komplette Suite! Vielen Dank nochmals für die Unterstützung!

Gruß Thomas

Share this post


Link to post
vor 3 Stunden schrieb Tomatchen85:

Okay, laut Server kann ich dieses einfach herunterladen und hinzufügen. Gibt es dann eine Installation? Ich habe bedenken wenn ich das Paket installiere das er dann gleich anfängt dies zu verteilen?
Ich vermute jedoch ich muss eine Aufgabe erstellen etc.?! Würde dies gern erst einmal auf einem SERVER testen wollen und dann die Richtlinie exportieren und wieder importieren!


Das Serverschutzprodukt lässt sich nicht direkt aus der EXE paketieren, d. h . du kannst das auch auf der Support-Seite herunterladen, durch ausführen der EXE extrahieren (nicht mit einem Entpacker, wie z. B. 7zip) und dann im KSC paketieren
https://support.kaspersky.com/de/ksws10#downloads

Dann hast du erstmal ein Installationspaket, das du noch an deinen Bedarf anpassen und anschließend per Installationsaufgabe verteilen kannst. Bitte vorher die KES deinstallieren und einen Neustart durchführen.
Für KS10 WS benötigst du separate Richtlinien und Aufgaben - ein Export/Import bzw. eine Konvertierung der KES-Konfiguration ist nicht möglich.

Weiter oben hatte ich dir schon mal einen Foren-Beitrag verlinkt - das kann dir als Leitfaden für die Konfiguration dienen:

 

Und: Testen ist immer gut ;)

Grüße
Alex

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.