alexcad

Hallo AV4Admin, der Migrations-Assistent für die Richtlinie schreibt die KSWS-Einstellungen in ein Richtlinienprofil, siehe https://support.kaspersky.com/de/kes-for-windows/12.4/224461 Warum auch immer Kaspersky das so umgesetzt hat - ich finde es auch nicht optimal. Wobei ich ein großer Freund von Richtlinienprofilen bin. Du findest die Richtlinienprofile in deiner KES-Richtlinie: Hier kannst du die übertragenen Ausnahmen exportieren ... ... und anschließend in der Basis-Richtlinie importieren. Wenn du alles übertragen hast, kannst du das Richtlinienprofil löschen (Vielleicht die Richtlinie vorher mit "Exportieren" nochmal wegspeichern). Ich gebe allerdings zu Bedenken, dass man in der Regel die Ausnahmen nicht 1zu1 benötigt. KES ist tatsächlich ein komplett anderes Schutzprodukt, dass sich eben auch anders verhält. Durch die Nutzung von KSN werden die FalsePositives extrem reduziert, so dass man eigentlich so gut wie keine Ausnahmen setzen muss. Zu Ausnahmen und Richtlinienprofilen siehe auch: Noch eine Anmerkung: Wenn du in der KSWS-Richtlinie Ausnahmen für den Schutz vor Verschlüsselung hast, musst du die manuell übertragen. Meines Wissens werden die vom Assistenten nicht mit umgezogen. Da bei der KES der Schutz vor Verschlüsselung im Modul "Verhaltensanalyse" verankert ist, musst du eine Ausnahme für dieses Modul erstellen. Grüße Alex

Hallo AV4Admin, willkommen im Forum. Eigentlich würde ich dir nicht empfehlen das Outlook-Plugin zu deinstallieren. Das erfüllt durchaus seinen Zweck und ich konnte seit Jahren keine Störungen beobachten. In der Vergangenheit kamen Störungen auch eher durch Microsoft-Updates für Outlook, nicht durch das Plugin an sich. Steuern kannst du das über die Richtlinie: Grüße Alex

Hallo The-BIT, willkommen im Forum. Das sollte helfen: https://support.kaspersky.com/de/kes-cloud/1.0/101319 Grüße Alex

Kaspersky Security für Exchange 9.7.353.0 wurde am 19.03.2024 veröffentlicht. Voller Support bis 12.03.2026 Eingeschränkter Support bis 12.03.2028 Infos und Online-Handbuch https://support.kaspersky.com/de/ks-for-exchange/9.7 Download https://www.kaspersky.de/small-to-medium-business-security/downloads/mail-server Systemanforderungen https://support.kaspersky.com/de/ks-for-exchange/9.7/28855 Neuerungen https://support.kaspersky.com/de/ks-for-exchange/9.7/100302 Grüße Alex

Hallo Khappa, das Thema SSL-Inspection wird sehr kontrovers diskutiert. Ich setze es z. B. nicht auf den Endpoints ein, sprich: In der KES-Richtlinie deaktiviere ich den Scan verschlüsselten Traffics komplett. Zum einen sehe ich SSL-Inspection auf der Firewall/UTM, nicht auf dem Endpoint. Der Traffic von/nach außen sollte hier gescannt werden, der interne Traffic ist nicht so spannend (siehe "zum anderen"). Den externen Traffic auf dem Endpoint nochmal zu scannen ist aus meiner Sicht nicht sinnvoll, zumal das relativ viel Last erzeugt (CPU). Zum anderen greifen auf dem Endpoint ja noch die ganzen anderen Schutzmodule, wie du ja schon richtig geschrieben hast. Aber das ist nur meine Sicht und wir haben auch Kunden, die das wünschen und dann setzen wir das aktiv. Zum Kern deiner ersten Frage: Ich sehe kein Problem in den Einstellungen "Untersuchung verschlüsselter Verbindungen" eine Ausnahme für den Exchange-Server zu setzen. Diese Ausnahme beeinflusst nicht die anderen Schutzmodule - die sind nach wie vor uneingeschränkt aktiv. Zu deiner zweiten Frage: Es gilt "KES bricht die SSL Verbindung auf -> scannt -> sendet dann verschlüsselt mit seinem eigenen Zertifikat". Das siehst du z. B., wenn du in einem Browser das Zertifikat einer HTTPS-Seite überprüfst. Den Traffic nach dem Scannen mit dem Original-Zertifikat erneut zu verschlüsseln ist nicht möglich. Ich würde mal vermuten bzw. hoffen, dass dies generell nicht möglich ist. Da bin ich aber zu wenig in der Materie. Man müsste ja auch hunderte von Zertifikaten pflegen und aktuell halten. Wer will das schon... Grüße Alex PS: Bitte im Forum nicht persönlich anschreiben, das geht ja in die Community

Kaspersky Endpoint Security 12.4.0.467 wurde am 24.01.2024 veröffentlicht. Voller Support bis 18.01.2026 Eingeschränkter Support bis 18.01.2027 Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint Systemanforderungen https://support.kaspersky.com/de/kes-for-windows/12.4/127972 Neuerungen https://support.kaspersky.com/de/kes-for-windows/12.4/127969 Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.4/limitations Online-Hilfe https://support.kaspersky.com/de/kes-for-windows/12.4 Grüße Alex

Hello Anna, great work. Is it possible to test the KES Anti-Cryptor in the same way? Regards Alex

Kaspersky Embedded System Security 3.3.0.87 wurde am 22.11.2023 veröffentlicht. Mit Kaspersky Embedded System Security lassen sich Workstations in OT-Umgebungen schützen. Dieses Produkt unterstützt nach wie vor den Einsatz auf Windows XP SP2 und Windows 7, sowie auf den Embedded- bzw. IoT-Versionen der Windows-Betriebssysteme. Voller Support bis 30.10.2025 Eingeschränkter Support bis 30.10.2026 Infos https://support.kaspersky.com/de/kess/3.3 Download https://www.kaspersky.de/small-to-medium-business-security/downloads/embedded-systems Systemanforderungen https://support.kaspersky.com/de/kess/3.3/239674 Neuerungen https://support.kaspersky.com/de/kess/3.3/239673 Bekannte Einschränkungen https://support.kaspersky.com/de/kess/3.3/161707 Online-Hilfe https://support.kaspersky.com/de/kess/3.3 Grüße Alex

Vielen Dank für die Infos. Die Aussage wundert mich auch - hast du das weiter eskaliert? Grüße Alex

Kaspersky Endpoint Security 12.3.0.493 wurde am 23.10.2023 veröffentlicht. Voller Support bis 18.10.2025 Eingeschränkter Support bis 18.10.2026 Infos https://support.kaspersky.com/de/kes-for-windows/12.3 Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint Systemanforderungen https://support.kaspersky.com/KESWin/12.3/de-DE/127972.htm Neuerungen https://support.kaspersky.com/KESWin/12.3/de-DE/127969.htm Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.3/limitations Online-Hilfe https://support.kaspersky.com/KESWin/12.3/de-DE/184649.htm Grüße Alex

Erstelle einen Feature-Request über deinen Company-Account und referenziere auf INC000015564108 https://companyaccount.kaspersky.com/ Grüße Alex

Hallo Marco, es lässt sich eine AD-Abfrage konfigurieren ... ... aber die liefert leider keine AD-Gruppen und -Benutzer. Dazu habe ich schon einen Feature-Request beim Support erstellt, dem du dich gerne anschließen kannst: INC000015564108 Um gleich noch auf ein weiteres Problem bzgl. der Härtungsempfehlung hinzuweisen: Die Härtungsempfehlung schlägt vor allen Windows-Benutzern die Zugriffsrechte auf das KSC zu entziehen und nur noch KSC-interne Benutzer zu berechtigen. Das führt allerdings dazu, dass einige Aufgaben im KSC nicht mehr laufen, z. B. die Backup- und die Update-Aufgabe. Was eigentlich auch logisch ist, da die KSC Dienstekonten unter einem Windows-Konto laufen. Wenn die keine Berechtigungen mehr haben ... Auch das wurde schon beim Kaspersky-Support angesprochen: INC000015593858 Viele Grüße Alex

Das Patchmanagement lässt sich sowohl "WSUS-ersetzend", als auch WSUS-integriert konfigurieren. Und es geht natürlich auch ganz ohne - dann fragen die verwalteten Systeme direkt die Microsoft-Update-Datenbank ab. Konfiguriert wird das in der Richtlinie des Netzwerkagenten: Falls der Kaspersky Administrationsserver als WSUS agieren soll ist noch die Aufgabe "Windows-Updates synchronisieren" erforderlich, damit der Admin-Server die Microsoft-Update-Datenbank lädt: Und hier muss man aufpassen: Das geht nicht mit SQL-Express. Selbst mit minimal erforderlicher Auswahl der zu ladenden Update-Informationen werden hier weit mehr als die mit SQL-Express erlaubten 10GB in die Datenbank geladen. Wenn du den Adminserver als WSUS-Ersatz konfigurieren möchtest musst du vorher zwingend die Datenbank auf einen "richtigen" SQL-Server umziehen. Bei kleineren Umgebungen ohne dedizierten SQL-Server konfiguriere ich das ohne WSUS - die Systeme fragen einfach direkt die MS-Update-Datenbank ab. Die erforderlichen Updates werden trotzdem zentral vom Admin-Server geladen und bereitgestellt. Grüße Alex

Nein, das lässt sich meines Wissens nicht prüfen. Der Installationsprozess für die Windows-Updates ist in allen Fällen gleich. Allerdings: Solange du keine Installationsaufgabe für die Updates (s. Oben) erstellst und ausführst kommen die Updates definitiv nicht über Kaspersky. Mit der Aufgabe lassen sich die Update-Installationen dann über die Logs der Aufgabe und die Event-Filter im KSC auswerten, auch nachträglich. Grüße Alex

Hallo Languenhaert, für die Funktion "Patchmanagement" ist mind. Advanced-Lizenzierung erforderlich. Ist diese Bedingung erfüllt lassen sich nicht nur in Microsoft-Programmen Schwachstellen schließen bzw. Updates für diese Programme installieren. Ist ein weites Thema und eine mächtige Funktion. Hier mal ganz kurz: Um zu erfassen, welche Updates auf den Systemen fehlen wird eine Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" benötigt. Für Clients sollte die Aufgabe tagsüber, mind. einmal die Woche laufen. Für Server besser auf die Nacht planen: Diese Aufgabe befüllt im KSC die Ordner "Schwachstellen in Programmen" und "Software-Updates": Wie oben schon zu sehen werden noch Aufgaben für die Installation der Updates bzw. das Schließen der Schwachstellen benötigt. In diesen Aufgaben legst du fest, wann, wie und was installiert werden soll. Ich komme in der Regel von der Update-Seite und lasse alles installieren, was ich unter "Software-Updates" genehmigt habe. Es lässt sich aber auch von der Schwachstellen-Seite her arbeiten. Und es ist durchaus möglich mehrere Filter in einer Aufgabe zu konfigurieren. Weiterführende Informationen findest du im Handbuch: https://support.kaspersky.com/KSC/14.2/de-DE/52462.htm https://support.kaspersky.com/KSC/14.2/de-DE/183833.htm Das in aller Kürze - es gäbe noch viel mehr dazu zu sagen. Sprengt aber vermutlich den Rahmen des Forums. Teste das mal auf Basis dieser Informationen und melde dich, wenn sich weitere Fragen ergeben. Grüße Alex