alexcad
-
Posts
1039 -
Joined
-
Last visited
Posts posted by alexcad
-
-
Kaspersky Endpoint Security für Windows 12.5.0.539 wurde am 24 April 2024 veröffentlicht.
Voller Support bis 19.04.2026
Eingeschränkter Support bis 19.04.2027
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint
Systemanforderungen https://support.kaspersky.com/de/kes-for-windows/12.5/127972
Neuerungen https://support.kaspersky.com/de/kes-for-windows/12.5/127969
Online-Hilfe https://support.kaspersky.com/de/kes-for-windows/12.5Grüße
Alex -
Hallo AV4Admin,
der Migrations-Assistent für die Richtlinie schreibt die KSWS-Einstellungen in ein Richtlinienprofil, siehe
https://support.kaspersky.com/de/kes-for-windows/12.4/224461Warum auch immer Kaspersky das so umgesetzt hat - ich finde es auch nicht optimal. Wobei ich ein großer Freund von Richtlinienprofilen bin.
Du findest die Richtlinienprofile in deiner KES-Richtlinie:
Hier kannst du die übertragenen Ausnahmen exportieren ...
... und anschließend in der Basis-Richtlinie importieren.
Wenn du alles übertragen hast, kannst du das Richtlinienprofil löschen (Vielleicht die Richtlinie vorher mit "Exportieren" nochmal wegspeichern).
Ich gebe allerdings zu Bedenken, dass man in der Regel die Ausnahmen nicht 1zu1 benötigt. KES ist tatsächlich ein komplett anderes Schutzprodukt, dass sich eben auch anders verhält.
Durch die Nutzung von KSN werden die FalsePositives extrem reduziert, so dass man eigentlich so gut wie keine Ausnahmen setzen muss.
Zu Ausnahmen und Richtlinienprofilen siehe auch:
Noch eine Anmerkung:
Wenn du in der KSWS-Richtlinie Ausnahmen für den Schutz vor Verschlüsselung hast, musst du die manuell übertragen. Meines Wissens werden die vom Assistenten nicht mit umgezogen. Da bei der KES der Schutz vor Verschlüsselung im Modul "Verhaltensanalyse" verankert ist, musst du eine Ausnahme für dieses Modul erstellen.
Grüße
Alex-
1
-
-
Hallo AV4Admin,
willkommen im Forum.
Eigentlich würde ich dir nicht empfehlen das Outlook-Plugin zu deinstallieren. Das erfüllt durchaus seinen Zweck und ich konnte seit Jahren keine Störungen beobachten.
In der Vergangenheit kamen Störungen auch eher durch Microsoft-Updates für Outlook, nicht durch das Plugin an sich.
Steuern kannst du das über die Richtlinie:
Grüße
Alex-
1
-
-
Hallo The-BIT,
willkommen im Forum.
Das sollte helfen:
https://support.kaspersky.com/de/kes-cloud/1.0/101319Grüße
Alex -
Kaspersky Security für Exchange 9.7.353.0 wurde am 19.03.2024 veröffentlicht.
Voller Support bis 12.03.2026
Eingeschränkter Support bis 12.03.2028
Infos und Online-Handbuch https://support.kaspersky.com/de/ks-for-exchange/9.7
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/mail-server
Systemanforderungen https://support.kaspersky.com/de/ks-for-exchange/9.7/28855
Neuerungen https://support.kaspersky.com/de/ks-for-exchange/9.7/100302Grüße
Alex -
Hallo Khappa,
das Thema SSL-Inspection wird sehr kontrovers diskutiert. Ich setze es z. B. nicht auf den Endpoints ein, sprich: In der KES-Richtlinie deaktiviere ich den Scan verschlüsselten Traffics komplett.
Zum einen sehe ich SSL-Inspection auf der Firewall/UTM, nicht auf dem Endpoint. Der Traffic von/nach außen sollte hier gescannt werden, der interne Traffic ist nicht so spannend (siehe "zum anderen"). Den externen Traffic auf dem Endpoint nochmal zu scannen ist aus meiner Sicht nicht sinnvoll, zumal das relativ viel Last erzeugt (CPU).
Zum anderen greifen auf dem Endpoint ja noch die ganzen anderen Schutzmodule, wie du ja schon richtig geschrieben hast.
Aber das ist nur meine Sicht und wir haben auch Kunden, die das wünschen und dann setzen wir das aktiv.
Zum Kern deiner ersten Frage:
Ich sehe kein Problem in den Einstellungen "Untersuchung verschlüsselter Verbindungen" eine Ausnahme für den Exchange-Server zu setzen. Diese Ausnahme beeinflusst nicht die anderen Schutzmodule - die sind nach wie vor uneingeschränkt aktiv.Zu deiner zweiten Frage:
Es gilt "KES bricht die SSL Verbindung auf -> scannt -> sendet dann verschlüsselt mit seinem eigenen Zertifikat". Das siehst du z. B., wenn du in einem Browser das Zertifikat einer HTTPS-Seite überprüfst.
Den Traffic nach dem Scannen mit dem Original-Zertifikat erneut zu verschlüsseln ist nicht möglich. Ich würde mal vermuten bzw. hoffen, dass dies generell nicht möglich ist. Da bin ich aber zu wenig in der Materie.
Man müsste ja auch hunderte von Zertifikaten pflegen und aktuell halten. Wer will das schon...Grüße
Alex
PS: Bitte im Forum nicht persönlich anschreiben, das geht ja in die Community -
Kaspersky Endpoint Security 12.4.0.467 wurde am 24.01.2024 veröffentlicht.
Voller Support bis 18.01.2026
Eingeschränkter Support bis 18.01.2027
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint
Systemanforderungen https://support.kaspersky.com/de/kes-for-windows/12.4/127972
Neuerungen https://support.kaspersky.com/de/kes-for-windows/12.4/127969
Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.4/limitations
Online-Hilfe https://support.kaspersky.com/de/kes-for-windows/12.4Grüße
Alex -
Hello Anna,
great work.
Is it possible to test the KES Anti-Cryptor in the same way?Regards
Alex -
Kaspersky Embedded System Security 3.3.0.87 wurde am 22.11.2023 veröffentlicht.
Mit Kaspersky Embedded System Security lassen sich Workstations in OT-Umgebungen schützen.
Dieses Produkt unterstützt nach wie vor den Einsatz auf Windows XP SP2 und Windows 7, sowie auf den Embedded- bzw. IoT-Versionen der Windows-Betriebssysteme.
Voller Support bis 30.10.2025
Eingeschränkter Support bis 30.10.2026
Infos https://support.kaspersky.com/de/kess/3.3
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/embedded-systems
Systemanforderungen https://support.kaspersky.com/de/kess/3.3/239674
Neuerungen https://support.kaspersky.com/de/kess/3.3/239673
Bekannte Einschränkungen https://support.kaspersky.com/de/kess/3.3/161707
Online-Hilfe https://support.kaspersky.com/de/kess/3.3Grüße
Alex -
Am 24.11.2023 um 14:47 schrieb Ganzfix:
Laut meiner Anfrage beim Companyaccount müsste man erst eine Inventarisierung der Software machen. Das wundert mich ein bisschen, weil es ja mit Zertifikaten von Fremdfirmen funktioniert. Außerdem ist es ja mein Ziel, dass Programme die erst in der Zukunft mit dem Zertifikat erstellt werden erlaubt werden sollen, da hilft doch keine Inventarisierung, oder?
Vielen Dank für die Infos.
Die Aussage wundert mich auch - hast du das weiter eskaliert?
Grüße
Alex -
Kaspersky Endpoint Security 12.3.0.493 wurde am 23.10.2023 veröffentlicht.
Voller Support bis 18.10.2025
Eingeschränkter Support bis 18.10.2026
Infos https://support.kaspersky.com/de/kes-for-windows/12.3
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint
Systemanforderungen https://support.kaspersky.com/KESWin/12.3/de-DE/127972.htm
Neuerungen https://support.kaspersky.com/KESWin/12.3/de-DE/127969.htm
Bekannte Einschränkungen https://support.kaspersky.com/de/kes-for-windows/12.3/limitations
Online-Hilfe https://support.kaspersky.com/KESWin/12.3/de-DE/184649.htmGrüße
Alex -
vor 16 Minuten schrieb Wietoh:
Wo und wie kann ich mich dem Request denn anschließen?
Erstelle einen Feature-Request über deinen Company-Account und referenziere auf INC000015564108
https://companyaccount.kaspersky.com/Grüße
Alex -
Hallo Marco,
es lässt sich eine AD-Abfrage konfigurieren ...
... aber die liefert leider keine AD-Gruppen und -Benutzer.
Dazu habe ich schon einen Feature-Request beim Support erstellt, dem du dich gerne anschließen kannst:
INC000015564108
Um gleich noch auf ein weiteres Problem bzgl. der Härtungsempfehlung hinzuweisen:
Die Härtungsempfehlung schlägt vor allen Windows-Benutzern die Zugriffsrechte auf das KSC zu entziehen und nur noch KSC-interne Benutzer zu berechtigen.
Das führt allerdings dazu, dass einige Aufgaben im KSC nicht mehr laufen, z. B. die Backup- und die Update-Aufgabe. Was eigentlich auch logisch ist, da die KSC Dienstekonten unter einem Windows-Konto laufen. Wenn die keine Berechtigungen mehr haben ...
Auch das wurde schon beim Kaspersky-Support angesprochen: INC000015593858Viele Grüße
Alex -
Das Patchmanagement lässt sich sowohl "WSUS-ersetzend", als auch WSUS-integriert konfigurieren. Und es geht natürlich auch ganz ohne - dann fragen die verwalteten Systeme direkt die Microsoft-Update-Datenbank ab.
Konfiguriert wird das in der Richtlinie des Netzwerkagenten:
Falls der Kaspersky Administrationsserver als WSUS agieren soll ist noch die Aufgabe "Windows-Updates synchronisieren" erforderlich, damit der Admin-Server die Microsoft-Update-Datenbank lädt:
Und hier muss man aufpassen:
Das geht nicht mit SQL-Express. Selbst mit minimal erforderlicher Auswahl der zu ladenden Update-Informationen werden hier weit mehr als die mit SQL-Express erlaubten 10GB in die Datenbank geladen.
Wenn du den Adminserver als WSUS-Ersatz konfigurieren möchtest musst du vorher zwingend die Datenbank auf einen "richtigen" SQL-Server umziehen.Bei kleineren Umgebungen ohne dedizierten SQL-Server konfiguriere ich das ohne WSUS - die Systeme fragen einfach direkt die MS-Update-Datenbank ab. Die erforderlichen Updates werden trotzdem zentral vom Admin-Server geladen und bereitgestellt.
Grüße
Alex-
1
-
-
Nein, das lässt sich meines Wissens nicht prüfen. Der Installationsprozess für die Windows-Updates ist in allen Fällen gleich.
Allerdings: Solange du keine Installationsaufgabe für die Updates (s. Oben) erstellst und ausführst kommen die Updates definitiv nicht über Kaspersky.
Mit der Aufgabe lassen sich die Update-Installationen dann über die Logs der Aufgabe und die Event-Filter im KSC auswerten, auch nachträglich.
Grüße
Alex-
1
-
-
Hallo Languenhaert,
für die Funktion "Patchmanagement" ist mind. Advanced-Lizenzierung erforderlich.
Ist diese Bedingung erfüllt lassen sich nicht nur in Microsoft-Programmen Schwachstellen schließen bzw. Updates für diese Programme installieren.
Ist ein weites Thema und eine mächtige Funktion.
Hier mal ganz kurz:Um zu erfassen, welche Updates auf den Systemen fehlen wird eine Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" benötigt. Für Clients sollte die Aufgabe tagsüber, mind. einmal die Woche laufen. Für Server besser auf die Nacht planen:
Diese Aufgabe befüllt im KSC die Ordner "Schwachstellen in Programmen" und "Software-Updates":
Wie oben schon zu sehen werden noch Aufgaben für die Installation der Updates bzw. das Schließen der Schwachstellen benötigt.
In diesen Aufgaben legst du fest, wann, wie und was installiert werden soll. Ich komme in der Regel von der Update-Seite und lasse alles installieren, was ich unter "Software-Updates" genehmigt habe.
Es lässt sich aber auch von der Schwachstellen-Seite her arbeiten.
Und es ist durchaus möglich mehrere Filter in einer Aufgabe zu konfigurieren.
Weiterführende Informationen findest du im Handbuch:
https://support.kaspersky.com/KSC/14.2/de-DE/52462.htm
https://support.kaspersky.com/KSC/14.2/de-DE/183833.htmDas in aller Kürze - es gäbe noch viel mehr dazu zu sagen. Sprengt aber vermutlich den Rahmen des Forums.
Teste das mal auf Basis dieser Informationen und melde dich, wenn sich weitere Fragen ergeben.Grüße
Alex
-
1
-
-
Da müsstest du dich bitte über deinen Company-Account an den Support in Ingolstadt wenden:
https://companyaccount.kaspersky.com/account/loginDas Verhalten deiner Systeme ist definitiv nicht OK.
Falls du noch keinen Account hast: Einfach einen erstellen und die Lizenz hochladen. Es lassen sich nur Tickets für lizenzierte Komponenten erstellen.
Grüße
Alex -
Nachtrag: was mich doch wundert ist, dass bei den Systemen mit der Störung der Gruppenaufgabe anscheinend auch das Schutzmodul "Schutz vor bedrohlichen Dateien" fehlt - das lässt sich im Installationspaket nicht abwählen, sprich: wird eigentlich immer mit installiert.
Irgendwie ist da mit der Installation wohl was schief gelaufen.
Teste bitte mal eine Neuinstallation und achte auf die Module. Melde dich gerne, wenn es was neues gibt.
Grüße
Alex
-
Ups, das sieht nicht gut aus.
Auf den Screenshots ist zu sehen, dass die Gruppenaufgaben alle da sind. Es fehlen "nur" die Schutzmodule. Ich vermute mal, die wurden in der Vergangenheit einfach nicht mit installiert.
Du findest die Auswahl der Module im Installationspaket des Schutzproduktes:
Wenn eine vorhandene Installation aktualisiert wird ändert sich nicht die Modulauswahl. Hier ist eine Neuinstallation erforderlich. Alternativ lassen sich mit der Aufgabe "Auswahl der Programmkomponenten ändern" nachträglich Module ergänzen oder entfernen.
Da du noch andere Probleme mit den Produkten hast, würde ich aber eine Neuinstallation empfehlen.
Die installierten Module lassen sich auch über das KSC prüfen ...
... und lokal über die GUI:
Melde dich, falls die neuinstallierten Clients immer noch Probleme haben.
Grüße
Alex -
Hallo RobertKG,
willkommen im Forum.
Anscheinend kommen die Einstellungen der Richtlinie nicht auf allen verwalteten Systemen an. Ursache ist in diesem Fall in der Regel dass in der entsprechenden Einstellung der Richtlinie das Schloss nicht zu ist. Nur dann ist die Einstellung verbindlich und wird auf jeden Fall übernommen.
Melde dich, wenn das dein Problem nicht löst.
Aktuell ist mir keine generelle Störung dieser Art bekannt.
KSC14.2 und KES12.2 sind extrem stabil und bis auf ein paar kosmetische Punkte störungsfrei.
Grüße
Alex -
Hallo Dennis,
warum hat der Kollege VMs lokal auf seiner Maschine liegen? Da gibt es ja weit bessere Möglichkeiten.
Aber zu deiner Frage: Wenn in den VMs eine zentral gesteuerte und überwachte EndpointSecurity läuft, hätte ich kein Problem damit das aus dem Scan zu nehmen.
Die Aussage deines Kollegen klingt hier aber nicht sehr vertrauensfördernd und ihr habt vermutlich über die VMs keine Kontrolle.Daher nochmal: Das sollte nicht lokal und damit außerhalb jeglicher Standards und Reglementierung laufen. Zumal lokale Virtualisierungen oft bei weitem nicht so abgeschottet sind, wie manche denken. Auch gibt es immer mal wieder Sicherheitslücken, die ein Ausbrechen aus der VM erlauben. Vermutlich ist aber auch das Patchen dieser Lösung außerhalb eurer Kontrolle.
Stellt dem Kollegen eine Virtualisierungsumgebung zur Verfügung, am besten noch in einem abgeschotteten Netz mit restriktiven Firewall-Regeln, einem Monitoring, einem Patchmanagement und vielleicht sogar einer Scan-Engine auf Hypervisor-Ebene, z. B. über die Kaspersky Hybrid-Cloud-Security. Damit lassen sich auch virtuelle Maschinen in Cloud-Umgebungen schützen. Wäre ja für den Kollegen auch eine Option, das über Azure, AWS, GCP oder einen anderen Cloud-Provider abzubilden.
Grüße
Alex
-
Kaspersky Endpoint Security 12.2.0.462 wurde am 25.07.2023 veröffentlicht.
Voller Support bis 18.07.2025
Eingeschränkter Support bis 18.07.2026
Infos https://support.kaspersky.com/de/kes12
Download https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint
Systemanforderungen https://support.kaspersky.com/KESWin/12.2/de-DE/127972.htm
Neuerungen https://support.kaspersky.com/KESWin/12.2/de-DE/127969.htm
Bekannte Einschränkungen https://support.kaspersky.com/de/kes12/limitations
Online-Hilfe https://support.kaspersky.com/KESWin/12.2/de-DE/184649.htmGrüße
Alex -
Hallo Torsten,
die Info kommt vermutlich auch vom Support, aber hier schon mal vorab. Bitte beachte beim Paketieren im KSC den ggf. erforderlichen Parameter für das Deinstallationskennwort, welches in der KSWS-Richtlinie (hoffentlich) gesetzt ist.
/qn UNLOCK_PASSWORD=<PASSWORD>
Siehe auch:
Und du könntest auch über einen Wechsel auf die KES nachdenken - KSWS ist ja abgekündigt und wird nur noch bis Ende 2024 unterstützt (ist noch ne Weile hin).
Grüße
Alex -
Hallo Torsten,
bitte fordere über deinen Company-Account beim Support den aktuellen kumulativen Patch für KSWS11.0.1 an - ist meines Wissens CF16.
https://companyaccount.kaspersky.com/account/login
Grüße
Alex
Citrix Workspace 23.11.1.140 friert ein
in Für Unternehmen
Posted
Hallo Sem,
die von Citrix geforderten Ausnahmen findest du hier:
https://community.citrix.com/tech-zone/build/tech-papers/antivirus-best-practices/
Ist leider etwas unübersichtlich - du musst etwas blättern, bis du zu den Ausnahmen für Workspace kommst.
Grüße
Alex