ak01

When you have KES11.5 or KES11.6 and KSC11, there was a change at KES update mechanism. You should update KSC to at least KSC12. The update mechanism can take 20-40 min (it depends which AV versions and products are used).

I don’t know the Kaspersky Cloud product, but KSC agent and KES have MSI Files and the parameter can be found using the links https://support.kaspersky.com/15320 and https://support.kaspersky.com/KESWin/11/en-US/123468.htm

KLUNINSTPASSWD is for the Agent for KES use KLPASSWD= and KLLOGIN=

hast Du unter Zeitplan “übersprungene Aufgaben starten” aktiv? evlt. würde ich noch unter Einstellungen die Anz. der Installationsversuche erhöhen… Die Aufgabe sollte auch via “starten” gestartet werden, oder via “Einmal” Zeitpunkt.

that should work out of the box by default. I would suggest that you check the reports of the update group task of an external computer (it should state which server was used).

I heard the same information so there is nothing comparable (or maybe there is something planned)?

there was another thread concerning that topic: Link

Which component on KSWS is the counterpart to KES11s Behavior Detection or which component does the same (when it comes to locally started applications, not network access)?

probier mal copy /Y oder xcopy bzw. copy /Y my.config "%PROGRAMFILES%\Custom Software\"

Mail verschicken:

vlt. ist in der Web Oberfläche vom KSC das besser gelöst? Sonst würde ich das auf englisch schreiben (Verbesserungsvorschlag). Manchmal sind auch Programmierer von Kaspersky im Forum….

dafür muss man in der KES Policy beim dementspr. Ereignis definieren, dass eine Mail erzeugt wird...

das ist ein ganz normales Ereignis (am besten per Mail schicken lassen):

wichtig ist auch, dass die UDP Rückrichtung in der Agent policy aktiviert ist und dass der KSC UDP Port 15000 Meldungen zum Client schicken kann/darf….

you can define trusted recipients, file masks.

man kann alle Sticks sperren, und nur nach Geräte- ID zulassen. Man kann sogar dem User die Möglichkeit geben, dem Admin eine Nachricht zu schicken, wenn dieser einen Stick freigeschaltet haben möchte. Es ist eine Frage des Aufwandes und organisat. Planung.

ist der Rechner sicher eingeschaltet, pingbar? kurz nach dem Herunterfahren (oder Energiesparmodus) kann es sein, dass der Rrchner noch als online angezeigt wird aber schon nicht mehr erreichbar ist. über Verbindungsgateway geht es auch, wenn man vorher den Haken zum “nicht Trennen der Verb.” (siehe Allg.) anhakt und max. 15 Min (bis zur Sync.) wartet. Dies erzeugt aber sehr viel Serverlast, daher sollten nicht mehr als 100 Clients diesen Haken aktiv haben...

i mean Do not scan files matching the masks Do not scan messages for the following recipients

you can specify “trusted websites” at “ Web Threat protection “

please check “advanced anti-virus settings” tab. But if all the anti virus products detect a virus, I would be careful (maybe you send the mail to kaspersky to analyze it → company account)?

was mich meinte war, im KLShare Ordner einen Ordner Patch erstellen (falls nicht vorhanden) und die Patch- Dateien dort hineinkopieren: → nach meiner Erfahrung, wenn Du durch autoupdate bereits Agent 12.2 installiert hast, aber dann via Aufgabe/Paket einen KSC12.0 drüberinstallieren willst (weil das Teil des Paketes z.B. vom KES ist), schlägt das fehl und dann kommen Fehlermeldungen (bzw. z.B. das autonome Paket schlägt dort fehlt und installiert den KES gar nicht)

der Schritt von 12.0 auf 12.2 ist eigentlich nur ein Patch. Man kann den Patch in den Agent integrieren (Unterordner Patch im Installationsverzeichnis unter KLSHARE) und danach muss man ein neues autonom. Paket erstellen.

Sorry, I have not seen such a problem/such messages that often. I just see KSN unavailable logs when KSC restarts. Maybe your server is undersized (how much clients do you have?)?

das ist ein anderes Modul (Schutz vor Netzwerkangriffen). Ich würde aber am Server die KSWS (nicht KES) installieren.

I think Microsoft recommends to exclude pst/ost files from real time protection.