Jump to content

alexcad

Moderators
  • Posts

    1033
  • Joined

  • Last visited

Reputation

343 Excellent

1 Follower

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo Khappa, das Thema SSL-Inspection wird sehr kontrovers diskutiert. Ich setze es z. B. nicht auf den Endpoints ein, sprich: In der KES-Richtlinie deaktiviere ich den Scan verschlüsselten Traffics komplett. Zum einen sehe ich SSL-Inspection auf der Firewall/UTM, nicht auf dem Endpoint. Der Traffic von/nach außen sollte hier gescannt werden, der interne Traffic ist nicht so spannend (siehe "zum anderen"). Den externen Traffic auf dem Endpoint nochmal zu scannen ist aus meiner Sicht nicht sinnvoll, zumal das relativ viel Last erzeugt (CPU). Zum anderen greifen auf dem Endpoint ja noch die ganzen anderen Schutzmodule, wie du ja schon richtig geschrieben hast. Aber das ist nur meine Sicht und wir haben auch Kunden, die das wünschen und dann setzen wir das aktiv. Zum Kern deiner ersten Frage: Ich sehe kein Problem in den Einstellungen "Untersuchung verschlüsselter Verbindungen" eine Ausnahme für den Exchange-Server zu setzen. Diese Ausnahme beeinflusst nicht die anderen Schutzmodule - die sind nach wie vor uneingeschränkt aktiv. Zu deiner zweiten Frage: Es gilt "KES bricht die SSL Verbindung auf -> scannt -> sendet dann verschlüsselt mit seinem eigenen Zertifikat". Das siehst du z. B., wenn du in einem Browser das Zertifikat einer HTTPS-Seite überprüfst. Den Traffic nach dem Scannen mit dem Original-Zertifikat erneut zu verschlüsseln ist nicht möglich. Ich würde mal vermuten bzw. hoffen, dass dies generell nicht möglich ist. Da bin ich aber zu wenig in der Materie. Man müsste ja auch hunderte von Zertifikaten pflegen und aktuell halten. Wer will das schon... Grüße Alex PS: Bitte im Forum nicht persönlich anschreiben, das geht ja in die Community
  2. Kaspersky Endpoint Security 12.4.0.467 wurde am 24.01.2024 veröffentlicht. Voller Support bis 18.01.2026 Eingeschränkter Support bis 18.01.2027 Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint Systemanforderungen https://support.kaspersky.com/de/kes-for-windows/12.4/127972 Neuerungen https://support.kaspersky.com/de/kes-for-windows/12.4/127969 Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.4/limitations Online-Hilfe https://support.kaspersky.com/de/kes-for-windows/12.4 Grüße Alex
  3. Kaspersky Embedded System Security 3.3.0.87 wurde am 22.11.2023 veröffentlicht. Mit Kaspersky Embedded System Security lassen sich Workstations in OT-Umgebungen schützen. Dieses Produkt unterstützt nach wie vor den Einsatz auf Windows XP SP2 und Windows 7, sowie auf den Embedded- bzw. IoT-Versionen der Windows-Betriebssysteme. Voller Support bis 30.10.2025 Eingeschränkter Support bis 30.10.2026 Infos https://support.kaspersky.com/de/kess/3.3 Download https://www.kaspersky.de/small-to-medium-business-security/downloads/embedded-systems Systemanforderungen https://support.kaspersky.com/de/kess/3.3/239674 Neuerungen https://support.kaspersky.com/de/kess/3.3/239673 Bekannte Einschränkungen https://support.kaspersky.com/de/kess/3.3/161707 Online-Hilfe https://support.kaspersky.com/de/kess/3.3 Grüße Alex
  4. Vielen Dank für die Infos. Die Aussage wundert mich auch - hast du das weiter eskaliert? Grüße Alex
  5. Kaspersky Endpoint Security 12.3.0.493 wurde am 23.10.2023 veröffentlicht. Voller Support bis 18.10.2025 Eingeschränkter Support bis 18.10.2026 Infos https://support.kaspersky.com/de/kes-for-windows/12.3 Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint Systemanforderungen https://support.kaspersky.com/KESWin/12.3/de-DE/127972.htm Neuerungen https://support.kaspersky.com/KESWin/12.3/de-DE/127969.htm Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.3/limitations Online-Hilfe https://support.kaspersky.com/KESWin/12.3/de-DE/184649.htm Grüße Alex
  6. Erstelle einen Feature-Request über deinen Company-Account und referenziere auf INC000015564108 https://companyaccount.kaspersky.com/ Grüße Alex
  7. Hallo Marco, es lässt sich eine AD-Abfrage konfigurieren ... ... aber die liefert leider keine AD-Gruppen und -Benutzer. Dazu habe ich schon einen Feature-Request beim Support erstellt, dem du dich gerne anschließen kannst: INC000015564108 Um gleich noch auf ein weiteres Problem bzgl. der Härtungsempfehlung hinzuweisen: Die Härtungsempfehlung schlägt vor allen Windows-Benutzern die Zugriffsrechte auf das KSC zu entziehen und nur noch KSC-interne Benutzer zu berechtigen. Das führt allerdings dazu, dass einige Aufgaben im KSC nicht mehr laufen, z. B. die Backup- und die Update-Aufgabe. Was eigentlich auch logisch ist, da die KSC Dienstekonten unter einem Windows-Konto laufen. Wenn die keine Berechtigungen mehr haben ... Auch das wurde schon beim Kaspersky-Support angesprochen: INC000015593858 Viele Grüße Alex
  8. Das Patchmanagement lässt sich sowohl "WSUS-ersetzend", als auch WSUS-integriert konfigurieren. Und es geht natürlich auch ganz ohne - dann fragen die verwalteten Systeme direkt die Microsoft-Update-Datenbank ab. Konfiguriert wird das in der Richtlinie des Netzwerkagenten: Falls der Kaspersky Administrationsserver als WSUS agieren soll ist noch die Aufgabe "Windows-Updates synchronisieren" erforderlich, damit der Admin-Server die Microsoft-Update-Datenbank lädt: Und hier muss man aufpassen: Das geht nicht mit SQL-Express. Selbst mit minimal erforderlicher Auswahl der zu ladenden Update-Informationen werden hier weit mehr als die mit SQL-Express erlaubten 10GB in die Datenbank geladen. Wenn du den Adminserver als WSUS-Ersatz konfigurieren möchtest musst du vorher zwingend die Datenbank auf einen "richtigen" SQL-Server umziehen. Bei kleineren Umgebungen ohne dedizierten SQL-Server konfiguriere ich das ohne WSUS - die Systeme fragen einfach direkt die MS-Update-Datenbank ab. Die erforderlichen Updates werden trotzdem zentral vom Admin-Server geladen und bereitgestellt. Grüße Alex
  9. Nein, das lässt sich meines Wissens nicht prüfen. Der Installationsprozess für die Windows-Updates ist in allen Fällen gleich. Allerdings: Solange du keine Installationsaufgabe für die Updates (s. Oben) erstellst und ausführst kommen die Updates definitiv nicht über Kaspersky. Mit der Aufgabe lassen sich die Update-Installationen dann über die Logs der Aufgabe und die Event-Filter im KSC auswerten, auch nachträglich. Grüße Alex
  10. Hallo Languenhaert, für die Funktion "Patchmanagement" ist mind. Advanced-Lizenzierung erforderlich. Ist diese Bedingung erfüllt lassen sich nicht nur in Microsoft-Programmen Schwachstellen schließen bzw. Updates für diese Programme installieren. Ist ein weites Thema und eine mächtige Funktion. Hier mal ganz kurz: Um zu erfassen, welche Updates auf den Systemen fehlen wird eine Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" benötigt. Für Clients sollte die Aufgabe tagsüber, mind. einmal die Woche laufen. Für Server besser auf die Nacht planen: Diese Aufgabe befüllt im KSC die Ordner "Schwachstellen in Programmen" und "Software-Updates": Wie oben schon zu sehen werden noch Aufgaben für die Installation der Updates bzw. das Schließen der Schwachstellen benötigt. In diesen Aufgaben legst du fest, wann, wie und was installiert werden soll. Ich komme in der Regel von der Update-Seite und lasse alles installieren, was ich unter "Software-Updates" genehmigt habe. Es lässt sich aber auch von der Schwachstellen-Seite her arbeiten. Und es ist durchaus möglich mehrere Filter in einer Aufgabe zu konfigurieren. Weiterführende Informationen findest du im Handbuch: https://support.kaspersky.com/KSC/14.2/de-DE/52462.htm https://support.kaspersky.com/KSC/14.2/de-DE/183833.htm Das in aller Kürze - es gäbe noch viel mehr dazu zu sagen. Sprengt aber vermutlich den Rahmen des Forums. Teste das mal auf Basis dieser Informationen und melde dich, wenn sich weitere Fragen ergeben. Grüße Alex
  11. Da müsstest du dich bitte über deinen Company-Account an den Support in Ingolstadt wenden: https://companyaccount.kaspersky.com/account/login Das Verhalten deiner Systeme ist definitiv nicht OK. Falls du noch keinen Account hast: Einfach einen erstellen und die Lizenz hochladen. Es lassen sich nur Tickets für lizenzierte Komponenten erstellen. Grüße Alex
  12. Nachtrag: was mich doch wundert ist, dass bei den Systemen mit der Störung der Gruppenaufgabe anscheinend auch das Schutzmodul "Schutz vor bedrohlichen Dateien" fehlt - das lässt sich im Installationspaket nicht abwählen, sprich: wird eigentlich immer mit installiert. Irgendwie ist da mit der Installation wohl was schief gelaufen. Teste bitte mal eine Neuinstallation und achte auf die Module. Melde dich gerne, wenn es was neues gibt. Grüße Alex
  13. Ups, das sieht nicht gut aus. Auf den Screenshots ist zu sehen, dass die Gruppenaufgaben alle da sind. Es fehlen "nur" die Schutzmodule. Ich vermute mal, die wurden in der Vergangenheit einfach nicht mit installiert. Du findest die Auswahl der Module im Installationspaket des Schutzproduktes: Wenn eine vorhandene Installation aktualisiert wird ändert sich nicht die Modulauswahl. Hier ist eine Neuinstallation erforderlich. Alternativ lassen sich mit der Aufgabe "Auswahl der Programmkomponenten ändern" nachträglich Module ergänzen oder entfernen. Da du noch andere Probleme mit den Produkten hast, würde ich aber eine Neuinstallation empfehlen. Die installierten Module lassen sich auch über das KSC prüfen ... ... und lokal über die GUI: Melde dich, falls die neuinstallierten Clients immer noch Probleme haben. Grüße Alex
  14. Hallo RobertKG, willkommen im Forum. Anscheinend kommen die Einstellungen der Richtlinie nicht auf allen verwalteten Systemen an. Ursache ist in diesem Fall in der Regel dass in der entsprechenden Einstellung der Richtlinie das Schloss nicht zu ist. Nur dann ist die Einstellung verbindlich und wird auf jeden Fall übernommen. Melde dich, wenn das dein Problem nicht löst. Aktuell ist mir keine generelle Störung dieser Art bekannt. KSC14.2 und KES12.2 sind extrem stabil und bis auf ein paar kosmetische Punkte störungsfrei. Grüße Alex
×
×
  • Create New...