Jump to content

alexcad

Moderators
  • Posts

    940
  • Joined

  • Last visited

Reputation

315 Excellent

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ergänzender Hinweis: In den Berichten kann man Filter setzen und sich so gezielte Auswertungen erstellen. Grüße Alex
  2. Hallo Wietoh, wenn du dir im KSC die Eigenschaften des Systems durch Doppelklick öffnest kannst du dir von jeder einzelnen Aufgabe die Events anschauen: Ggf. musst du vorher die Einstellungen bzgl. der Ereignisbenachrichtigung und -vorhaltezeit für dieses Ereignis in der Richtlinie anpassen: Grüße Alex
  3. Hallo Fabian_IB, willkommen im Forum. Und entschuldige die verzögerte Reaktion - war letzte Woche im Urlaub. Dieser Beitrag sollte deine Frage beantworten: Sofern ihr mit Outlook arbeitet und du in der Richtlinie im Modul "Schutz vor E-Mail-Bedrohungen" noch das Outlook-Plugin aktiv hast verlierst du durch die Abschaltung der SSL-Inspection nichts. Aber selbst ohne das Outlook-Plugin scannt KES mit, sobald lesbare (nicht verschlüsselte) Daten vorliegen, also beim Lesen von Mails, Öffnen von Anhängen, etc.... Grüße Alex
  4. Hallo GPMagic, willkommen im Forum. Und entschuldige die verzögerte Reaktion - war letzte Woche im Urlaub. Wie hast du denn die Pakete erstellt, die du über SCCM verteilen möchtest? Bzw. aus welchem Ordner hast du die Installer kopiert? Hast du diese Pakete mal testweise manuell lokal installiert? Funktioniert es dann? Grüße Alex
  5. Da stört die SSL-Inspection: Entweder ganz oder für Outlook ausschalten: Anmerkung: SSL-Inspection ist ein heiß diskutiertes Thema - da gibt es Pro und Contra. Mein Standpunkt: Ich verzichte auf SSL-Inspection auf dem Client (Störpotential zu groß) und mache das auf der Firewall/UTM, da hier der relevante Traffic nach/von extern gescannt wird. Grüße Alex
  6. Es gibt eine neue Info-Seite zu diesem Thema https://go.kaspersky.com/vertrauen?utm_medium=print Wie ich finde eine sehr gute Zusammenfassung der Position des Herstellers Kaspersky. Im Gegensatz zum Bundesamt liefert der Hersteller belastbare Fakten und Informationen.
  7. Kaspersky Endpoint Security 11.9.0.351 wurde am 25.04.2022 veröffentlicht. Infos https://support.kaspersky.com/de/kes11 Download https://support.kaspersky.com/de/kes11#downloads Systemanforderungen https://support.kaspersky.com/KESWin/11.9.0/de-DE/127972.htm Neuerungen: https://support.kaspersky.com/KESWin/11.9.0/de-DE/127969.htm Bekannte Einschränkungen: https://support.kaspersky.com/KESWin/11.9.0/de-DE/201943.htm Online-Hilfe: https://support.kaspersky.com/KESWin/11.9.0/de-DE/184649.htm Bzgl. der Installation auf Servern wurde die Möglichkeit ergänzt, KES11.9 auch mit einer „Kaspersky Hybrid Cloud Security“ Lizenz zu aktivieren. Mittelfristig soll es nur noch die KES geben - auf Workstations und Servern gleichermaßen. KS4WS wird nicht weiter entwickelt. https://support.kaspersky.com/KESWin/11.9.0/de-DE/181834.htm Grüße Alex
  8. Hallo Gecko, leider lassen sich Lizenz-Schlüssel auf den Clients nicht löschen - darüber stolpere ich auch immer mal wieder. Im KSC verschwindet die Lizenz bzw. lässt sich löschen, wenn du die entsprechenden Clients mal kurz aus der Verwaltung löschst. Bei der nächsten Kommunikation des Netzwerkagenten mit dem KSC tauchen die Systeme wieder auf und lassen sich wieder in die Verwaltung verschieben - was im besten Fall automatisch durch eine Verschieberegel geschieht. Hinweis: Verschlüsselte Systeme können nicht aus der Verwaltung gelöscht werden - müssen also vorher entschlüsselt werden. Falls du das wirklich auf dem Client löschen willst/musst: Bitte beim Support anfragen. https://companyaccount.kaspersky.com/account/login Grüße Alex
  9. Wurde die Richtlinien-Änderung auf den Testsystemen übernommen? Die Systeme müssen ja einmal mit dem Admin-Server kommunizieren damit die Änderung übernommen wird. Wenn das Setzen der Route schon verhindert wird hätte ich die "Programm-Überwachung" in Verdacht. Prüfe bitte mal, welche Reputationsstufe der VPN-Client bzw. die dazu gehörenden Prozesse haben. Das geht in meinen Augen am einfachsten auf dem Client: Du kannst auch testen, ob das Problem mit deaktivierter "Programm-Überwachung" nicht mehr auftritt. Das mache ich ganz gerne über Richtlinien-Profile, die ich über einen Tag aktiviere. Im Richtlinien-Profil die "Programm-Überwachung" deaktivieren und nur dort das Schloss zu machen. Bitte auch hier jeweils kontrollieren, ob die Richtlinien-Änderung bzw. das Profil auf dem Testsystem übernommen/aktiviert wurde. Grüße Alex
  10. Ich würde hier die Firewall genauer anschauen. Ist das Netzwerksegment der VPN-Verbindungen (VPN-IP-Pool) in der Kaspersky-Firewallmeingetragen? Sonst werden DNS-Anfragen tatsächlich geblockt. Grüße Alex
  11. Hallo TobiasP, willkommen im Forum. Das Kennwort wird codiert und funktioniert nicht im Klartext - das entsprechende Tool musst du beim Support anfordern. Siehe: Allerdings gibt es noch andere Möglichkeiten, wenn ihr bestehende Clients umziehen müsst: - Mit dem Befehl "KLMOVER -address SERVER_ADDRESS" lassen sich bestehende Netzwerkagenten an einen neuen Admin-Server binden. - Der neue Netzwerkagent sollte sich mit den passenden Einstellungen in der Installationsaufgabe trotz Kennwort über den vorhandenen installieren lassen: Grüße Alex
  12. Hallo Tom, der Punkt (B) ist eine gute Idee. Neben gleicher IP und gleichem Hostname/DNS-Name muss der Name der Datenbank gleich sein, damit sich das Backup einspielen lässt. Der Standardwert ist hier KAV - solange du beim KSC-Setup daran nichts änderst ist das immer gleich. Bzgl. Sofortmaßnahme am Client: Tatsächlich verbietet die Richtlinie (je nach Einstellung) die lokale Steuerung der Aufgaben. Wenn du das Programmschutzkennwort hast (Standard- Benutzer ist KLAdmin) kannst du über das Kontextmenü des Tray-Icons die Richtlinie deaktivieren und kannst dann lokal alles ändern/anpassen/steuern. Generell sollte allerdings die Standardeinstellung der Update-Aufgabe schon dafür sorgen, dass die Clients sich die Updates aus dem Internet holen, sobald der Admin-Server nicht erreichbar ist: Da müsstest du mal prüfen, ob da was falsch konfiguriert ist oder warum das nicht funktioniert. Grüße Alex
  13. Hallo Jens, willkommen im Forum. Bitte erstelle über den Company-Account ein Ticket bei Kaspersky (Support in Ingolstadt): https://companyaccount.kaspersky.com/account/login Die können dir eine Anleitung nebst Tools für die Entfernung durchgeben. Grüße Alex
  14. Ich würde eine Deinstallation der KES und eine Neuinstallation mit der aktuellen Version 11.8 vorschlagen. Bitte beachten: Nach der Aktualisierung des KES-Plugins im KSC sollte die KES-Richtlinie geprüft werden. Grüße Alex
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.