-
Posts
1039 -
Joined
-
Last visited
Everything posted by alexcad
-
“Kaspersky Endpoint Security Cloud” ist hier im Forum etwas “unterrepräsentiert” - da kommen eher selten Antworten aus der Community. Ich kenne mich da leider auch nicht aus. Vielleicht wendest du dich besser direkt an den Support: https://support.kaspersky.com/Cloud/1.0/de-DE/68417.htm Grüße Alex
-
Was sagt denn die GUI auf dem Client? Grüße Alex
-
KSC 13 - Gruppenrichtlinie wird nicht angelegt.
alexcad replied to kkrell's topic in Für Unternehmen
Hallo kkrell, willkommen im Forum. Zum einen: Ich würde von dieser Installationsmethode abraten. Teilweise ist das Microsoft-seitig nicht ganz problemlos. Was z. B. oft zu beobachten ist - der Anmeldevorgang verzögert sich stark. Zum Problem bzw. der Frage: Kannst du bitte mehr Details liefern? Die genaue Version des KSC und der OS-Plattform, Screenshots der Installationsaufgabe und der GPO, … Grüße Alex -
Info: Kaspersky Security Center 13.1.0.8324 steht zur Verfügung.
alexcad replied to alexcad's topic in Für Unternehmen
Bei einem Upgrade bzw. neuen Version des Admin-Servers (KSC) kommt immer auch die aktuelle Agent-Version mit. In anderen Worten: KSC und Agent haben immer die gleiche Versions-Nummer. Grüße Alex -
Lizenzaktivierung: Fehler auf Transportebene
alexcad replied to Luckysh0t's topic in Für Unternehmen
… ist aber eigentlich ein klares Indiz dass Grodomin richtig liegt. Ich hätte die Ursache des Problems damit auch bei der Kommunikation über Port 17.000 TCP vermutet. Um zu prüfen, ob Kommunikation zu bestimmten Zielen über einzelne Ports durchgeht setze ich in der Regel Telnet ein. Wenn die Telnet-Verbindung ohne Fehler zustande kommt ist der Port offen und erreichbar. Falls Telnet auf dem Client fehlt: Die einfachste Möglichkeit Telnet zu installieren ist der Aufruf über PowerShell. DISM /online /enable-Feature /FeatureName:Telnetclient Grüße Alex -
Lizenzaktivierung: Fehler auf Transportebene
alexcad replied to Luckysh0t's topic in Für Unternehmen
… ergänzend dazu: Hier findest du ein Netzwerkschema mit Erklärungen zu den benötigten Ports. https://support.kaspersky.com/ksc/13.1/de-DE/183040.htm Alternativ kannst du auch in der KES-Richtlinien den Haken bei ... … rausnehmen, dann geht der Client für die Lizenz-Aktivierung direkt ins Internet. Grüße Alex -
Lizenzaktivierung: Fehler auf Transportebene
alexcad replied to Luckysh0t's topic in Für Unternehmen
Hallo Daniel, da würde ich zur Kaspersky-Firewall raten, da diese auf Basis von Reputations-Informationen dynamische Regeln vorsieht. Die Windows-Firewall kennt nur statische Paket-Regeln. Grüße Alex -
Bei mir werden die Werte korrekt angezeigt: Das hier nicht weiter zwischen “Schädlichen Tools, Trojanern, Viren und Würmern” differenziert wird sehe ich nicht als Problem an. Ich habe auch mit deaktivierten Objekttypen getestet - dann werden alle Typen korrekt in den Revisionen angezeigt. Ich sehe zwei mögliche Ursachen: Bug in 13.0, der mit 13.1 behoben wurde Problem mit konvertierten Richtlinien. Wenn die schon über mehrere Versionen konvertiert wurden kann das teilweise zu seltsame “Erscheinungen” führen. In diesem Fall hilft nur die Richtlinie neu zu erstellen. Ausnahmen, etc. können per Export/Import übertragen werden.Grüße Alex
-
Lizenzaktivierung: Fehler auf Transportebene
alexcad replied to Luckysh0t's topic in Für Unternehmen
Hallo Lucky, willkommen im Forum. Vorweg: Wenn KES installiert ist sollte die Windows-Firewall eigentlich nicht laufen. In der Systemsteuerung von Windows 10 sieht das dann so aus. Frage zu deinem Problem: Wird die Richtlinie auf dem System übernommen und was ist hier bzgl. “Proxyserver für die Aktivierung” konfiguriert? Du findest diese Einstellung hier. Es ist sicherlich auch sinnvoll die Kommunikation des Netzwerkagenten zu prüfen. Dazu führst du bitte auf dem System das Tool “klcsngtgui.exe” mit Admin-Rechten aus. Das Tool gibt schon mal zwei wichtige Infos: Stimmt die Serveradresse? Wann war die letzte Verbindung zum Server? Das sollte nicht mehr als 15 Minuten her sein.Bei Bedarf lässt sich mit “klnagchk” eine erweiterte Diagnose aufrufen. Hierbei werden dann alle Kommunikationsparameter gelistet und geprüft. Grüße Alex -
Kaspersky Industrial CyberSecurity for Networks 3.0.1 wurde am 31.08.2021 veröffentlicht. Info: https://support.kaspersky.com/kicsn Produktseite: https://ics.kaspersky.com/products/ Neuerungen: https://support.kaspersky.com/KICSforNetworks/3.0/en-US/137225.htm Online-Hilfe: https://support.kaspersky.com/KICSforNetworks/3.0/en-US/83112.htm Für alle, die es verpasst haben: Aufzeichnung des KICS LIVE Webinars vom 03.09.2021 https://youtu.be/z5mXSBdU9Jw Grüße Alex
-
Kaspersky Industrial CyberSecurity for Nodes 3.0.0.287 wurde am 31.08.2021 veröffentlicht. Info: https://support.kaspersky.com/kics Produktseite: https://ics.kaspersky.com/products/ Systemanforderungen: https://support.kaspersky.com/KICS4Nodes/3.0/en-US/175048.htm Neuerungen: https://support.kaspersky.com/15791 Online-Hilfe: https://support.kaspersky.com/KICS4Nodes/3.0/en-US/147896.htm Für alle, die es verpasst haben: Aufzeichnung des KICS LIVE Webinars vom 03.09.2021 https://youtu.be/z5mXSBdU9Jw Grüße Alex
-
eMail-Benachrichtigungen Small Office Security
alexcad replied to BotschafterSarek's topic in Für Unternehmen
Hallo Sarek, leider kenne ich KSOS nicht wirklich / habe noch nie damit gearbeitet. Soweit ich das aus der Online-Hilfe zu KSOS ( https://support.kaspersky.com/KSOS/8.3/de-DE/87342.htm ) und der KSOS Management-Konsole ( https://support.kaspersky.com/KSOS/ManagementConsole/de-DE/95214.htm ) rauslesen konnte, lässt sich das wohl nicht zentral einstellen. Auch ist ein Versand von Ereignissen per Mail nicht vorgesehen/möglich. Wenn du es sicher/genau wissen willst wende dich bitte an den Support. https://ksos.kaspersky.com/techsupport#/requests/new Grüße Alex -
Problem in deinem Fall ist ja: Das Modul “Schutz vor Web Bedrohungen” blockt nichts, daher wird auch nichts reportet. Nur die SSL-Inspection sorgt für eine Funktionsstörung der Anwendung. Am ehesten hilft dir hier noch der Netzwerkmonitor auf einem System, auf dem sich das Problem nachstellen lässt. Hier siehst du sehr präzise welche Anwendung über welche Ports wohin kommuniziert: Hinweis: Im Netzwerkmonitor lassen sich bei deaktivierter Richtlinie sehr einfach lokal Programm- oder/und Paket-Regeln für die Firewall erstellen. Nochmal zurück zur SSL- Inspection: Das ist in Security-Kreisen ein strittiges Thema. Ein Aufbrechen der verschlüsselten Verbindung birgt immer auch Störungs-Potential, so wie in deinem Fall. Viele Verbindungen prüfen korrekter Weise, ob das Zertifikat noch übereinstimmt und verweigern die Kommunikation (z. B. vCenter). Damit sollen Man-in-the-Middle-Attacken verhindert werden - nichts anderes ist SSL-Inspection. Andererseits verspricht man sich durch das Scannen von SSL-Verbindungen ein mehr an Sicherheit, zumal ja heutzutage alle Web-Seiten über HTTPS erreichbar sind. Meine Vorgehensweise: Wir diskutieren mit unseren Kunden diesen Punkt ausführlich und betrachten die Gesamt-Umgebung, vor allem bzgl. Security. In der Regel kommen wir zu dem Schluss die SSL-Inspection der KES zu deaktivieren. Oft gibt es ja auch schon eine Untersuchung von SSL-Verbindungen auf der Firewall/UTM. Und nach dem Modul “Schutz vor Web Bedrohungen” kommen ja noch einige andere Schutzmodule der KES, die im Ernstfall effektiv greifen. Was auch eine Option ist: Über Richtlinien-Profile lassen sich Richtlinien-Einstellungen für ausgewählte Systeme regelbasiert abweichend konfigurieren. Siehe dazu z. B. Link Grüße Alex
-
Kaspersky Endpoint Security 11.2.0.185a für Mac wurde am 11.08.2021 veröffentlicht. Info: https://support.kaspersky.com/de/kes11mac Downloads: https://support.kaspersky.com/de/kes11mac#downloads Systemanforderungen: https://support.kaspersky.com/KESMac/11.2_adminguide/de-DE/118665.htm Neuerungen: https://support.kaspersky.com/de/15654 Online-Hilfe: https://support.kaspersky.com/KESMac/11.2_adminguide/de-DE/96495.htm Grüße Alex
-
Ja, das steht erst mit V11.0.1 zur Verfügung. Grüße Alex
-
Hier: Grüße Alex
-
Hallo SebNeu, danke, geht wieder. Was die Datenübermittlung und Interaktion zwischen den Agenten angeht wurde mit KSC/Agent 13.1 einiges verbessert. Könntest du mal testen. Es spricht zumindest nichts gegen ein Upgrade. Nur eins musst du beachten: Vor der Aktualisierung des Netzwerkagenten auf Servern mit KS4WS 11 musst du dort in der Richtlinien den Programmschutz temporär ausschalten. Grüße Alex
-
Hallo sebneu, liege mit Fieber im Bett und kann es gerade nicht testen, aber vermutlich könnte die Inventarisierungsaufgabe helfen. Grüße Alex
-
Info: Kaspersky Security Center 13.1.0.8324 steht zur Verfügung.
alexcad replied to alexcad's topic in Für Unternehmen
Ja, es gab ja noch das eine oder andere Problem mit KSC13.0 - hier im Forum wurden diskutiert: Automatische Lizenzverteilung funktioniert nicht mehr wenn mehrere Lizenzen verteilt werden müssen. Aufgabe “Installation erforderlicher Updates und Schließen von Schwachstellen” arbeitet nicht wie von der Konfiguration vorgesehen, z. B. werden Reboots nicht durchgeführt.Bitte gebt Rückmeldung, wenn die Probleme mit KSC13.1 behoben sind. Grüße Alex -
Info: Kaspersky Security Center 13.1.0.8324 steht zur Verfügung.
alexcad replied to alexcad's topic in Für Unternehmen
Kaspersky Security Center 13.1.0.8324 wurde am 11.08.2021 veröffentlicht. Info https://support.kaspersky.com/de/ksc13 Download https://support.kaspersky.com/de/ksc13#downloads Systemanforderungen https://support.kaspersky.com/KSC/13.1/de-DE/96255.htm Wichtig - mit SQL 2019 muss folgender Hinweis aus dem Handbuch beachtet werden: https://support.kaspersky.com/KSC/13.1/de-DE/92403.htm Neuerungen: https://support.kaspersky.com/KSC/13.1/de-DE/12521.htm Bekannte Einschränkungen: https://support.kaspersky.com/KSC/13.1/de-DE/211205.htm Online-Hilfe: https://support.kaspersky.com/KSC/13.1/de-DE/5022.htm Grüße Alex -
Kaspersky Endpoint Security 11.2.0.45282 für Linux wurde am 06.07.2021 veröffentlicht. Versionshinweise: https://support.kaspersky.com/help/KES4Linux/ReleaseNotes/11.2.0/de-DE/Release_Notes.htm Downloads: https://support.kaspersky.com/de/kes11linux#downloads Dokumentation: https://support.kaspersky.com/KES4Linux/11.2.0/de-DE/219385.htm Grüße Alex
-
Danke für den Hinweis auf KSC13.1 Allerdings meinte ich das Patchlevel. Falls das KSC-Upgrade nichts bringt wäre PF8913 für KES11.6 einen Versuch wert. Grüße Alex