addy0604

Kacke, ich muss echt mal zu Augenarzt... Besten Dank:thumbsup:

Hallo zusammen, ich möchte auf einem Server ein bestimmtes Verzeichnis aus dem Echtzeitschutz herausnehmen. In der Richtlinie für Kaspersky Security 10.1.1 für Windows Server hab ich auch den Haken gefunden "Vertrauenswürdige Zone anwenden", liegt ein bissl versteckt unter "Echtzeitschutz des Servers" -> "Echtzeitschutz für Dateien". Aber wie und wo kann ich diese besagte "Vertrauenswürdige Zone" anpassen, um das Verzeichnis hinzuzufügen? In der Richtlinie von KES 11.1.0 hab ich sie unter "Allgemeine Einstellungen" -> "Ausnahmen" gefunden. In der Server-Richtlinie bis jetzt nicht... :( Kann mir jemand auf die Sprünge helfen? Grüße Matthias

Hallo, ich noch mal, wie es aussieht hab ich es hinbekommen. Ich hab den Agent manuell über die KLShare-Freigabe installiert. Unter Packages\NetAgent_11.0.0.1131 einfach das Setup ausgeführt, den neuen Server angegeben und durchinstalliert. Danach konnte ich wie gewohnt über den KSC den Kaspersky für Server 10.1.1.746 installieren. Im KSC taucht der Server auf und übernimmt bereitwillig Aufgaben und Richtlinien... alles wieder gut :) Grüße Matthias

Guten Morgen, und da hab ich gleich das nächste Problem.... :( Ich habe einen neuen Server mit KSC 11 und aktuellen Versionen des Agent, KES und Kaspersky für Windows Server aufgesetzt, um den alten Server mit KSC 10 abzulösen. Über den neuen KSC hab ich die Agents nach und nach auf die neuste Version aktualisiert und danach die neuen Kaspersky für Windows Server 11 drüberinstalliert. Bei allen Servern hat das über den KSC prima geklappt, außer natürlich bei einem. Der neue KSC meldet bei der Aktualisierung des Agent einen "fatalen Fehler". Also hab ich den alten Agent einfach mal manuell auf dem Server deinstalliert, aber der KSC meldet wieder den "fatalen Fehler". Wenn ich nun aber vom alten KSC aus den alten Agent wieder installieren will (um ihn danach wieder aktualisieren zu können), dann sagt mir der KSC "der Agent ist schon/noch installiert". Mit dem kavremover konnte ich zwar den Kaspersky für Windows Server komplett deinstallieren, aber eine installierte Agent-Installation hat er nicht gefunden. Auf C: waren noch leere Verzeichnisse von Kaspersky Labs, die ich entfernt hab. In der Registry ist auch noch einiges. Da will ich aber nicht so viel händisch herumfingern... Gibt es vielleicht die Möglichkeit, den Agent manuell lokal zu installieren? Oder gibt es die Möglichkeit, wirklich alle Reste vom alten Agent zu eliminieren? Irgendwas muss ja noch da sein, woran der alte Server erkennt, das da der alte Agent noch drauf ist... Bin für jede Hilfe dankbar Grüße Matthias

Hallo Community, ich habe letztens meine Kaspersky-Umgebung aktualisiert. KSC 11.0.0.1131 KES 11.1.0.15919 Server 10.1.1.746 Bei den Servern ist mir aufgefallen das seit dem alle Windows Server 2016 ca. stündlich folgende Einträge im Eventlog haben: Ergeignis 10016 - DistributedCOM Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Server\KlNagSvc" (SID: S-1-5-21-2003171154-3372212028-14860386-1014) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Alle Windows Server 2008 R2 oder 2012 R2 haben diese Einträge nicht, nur die 2016er. Ist der Benutzer KlNagSvc von Kaspersky? Laut Microsoft sind solche Events wohl nicht so tragisch, sind allerdings nervig. Hat einer ähnliche Erfahrungen? Oder hab ich beim Update was falsch gemacht? Ich hab sowohl den Agent als auch den Client einfach drübergebügelt, ohne die Vorgängerversionen vorher zu deinstallieren. Es funktioniert auch alles, Richtlinien werden übernommen und Aufgaben werden ausgeführt, bis auf diese Event-Einträge auf den Windows Server 2016... Grüße Matthias

Hallo Alex, mit dem Eintrag für vertrauenswürdige Domänen in den Netzwerkeinstellungen hat es nicht geklappt. Ich hab den Haken nun rausgenommen. Jetzt geht es wieder prima wie vorher :) Vielen Dank an alle Grüße Matthias

Hallo Community, schicke neue Seite... :) Ich hab mir mal den neuen KSC 11.0.0.1131 und eine Testmaschine mit KES 11.1.0.15919. Klappt bis jetzt eigentlich alles prima. Eine Sache ist mir allerdings aufgefallen: Ich hab in den Richtlinien unter Basisschutz den Schutz vor Web-Bedrohungen angeschaltet. Nun bekomme ich jedes mal, wenn ich auf eine interne https-Website gehe, eine Meldung "Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat". Das sind so Seiten wie der Login zur Firewall, Blackberry-Server, Telefonanlage etc. Ich kann die Meldung zwar mit "Ich kenne das Risiko" wegklicken, ist aber auf Dauer nervig. Unter "Einstellungen" kann man auch "vertrauenswürdige Webadressen" hinzufügen, aber die Meldung kommt nach wie vor. Ich habe einige Versionen getestet, DNS-Name, IP-Adresse, mit und ohne Sternchen, hat nix geholfen. Gibt es da eine bestimmte Syntax? Oder fehlt da irgendwo noch ein Haken? Grüße Matthias