alexcad

“Kaspersky Endpoint Security Cloud” ist hier im Forum etwas “unterrepräsentiert” - da kommen eher selten Antworten aus der Community. Ich kenne mich da leider auch nicht aus. Vielleicht wendest du dich besser direkt an den Support: https://support.kaspersky.com/Cloud/1.0/de-DE/68417.htm Grüße Alex

Was sagt denn die GUI auf dem Client? Grüße Alex

Hallo kkrell, willkommen im Forum. Zum einen: Ich würde von dieser Installationsmethode abraten. Teilweise ist das Microsoft-seitig nicht ganz problemlos. Was z. B. oft zu beobachten ist - der Anmeldevorgang verzögert sich stark. Zum Problem bzw. der Frage: Kannst du bitte mehr Details liefern? Die genaue Version des KSC und der OS-Plattform, Screenshots der Installationsaufgabe und der GPO, … Grüße Alex

Bei einem Upgrade bzw. neuen Version des Admin-Servers (KSC) kommt immer auch die aktuelle Agent-Version mit. In anderen Worten: KSC und Agent haben immer die gleiche Versions-Nummer. Grüße Alex

… ist aber eigentlich ein klares Indiz dass Grodomin richtig liegt. Ich hätte die Ursache des Problems damit auch bei der Kommunikation über Port 17.000 TCP vermutet. Um zu prüfen, ob Kommunikation zu bestimmten Zielen über einzelne Ports durchgeht setze ich in der Regel Telnet ein. Wenn die Telnet-Verbindung ohne Fehler zustande kommt ist der Port offen und erreichbar. Falls Telnet auf dem Client fehlt: Die einfachste Möglichkeit Telnet zu installieren ist der Aufruf über PowerShell. DISM /online /enable-Feature /FeatureName:Telnetclient Grüße Alex

… ergänzend dazu: Hier findest du ein Netzwerkschema mit Erklärungen zu den benötigten Ports. https://support.kaspersky.com/ksc/13.1/de-DE/183040.htm Alternativ kannst du auch in der KES-Richtlinien den Haken bei ... … rausnehmen, dann geht der Client für die Lizenz-Aktivierung direkt ins Internet. Grüße Alex

Hallo Daniel, da würde ich zur Kaspersky-Firewall raten, da diese auf Basis von Reputations-Informationen dynamische Regeln vorsieht. Die Windows-Firewall kennt nur statische Paket-Regeln. Grüße Alex

Bei mir werden die Werte korrekt angezeigt: Das hier nicht weiter zwischen “Schädlichen Tools, Trojanern, Viren und Würmern” differenziert wird sehe ich nicht als Problem an. Ich habe auch mit deaktivierten Objekttypen getestet - dann werden alle Typen korrekt in den Revisionen angezeigt. Ich sehe zwei mögliche Ursachen: Bug in 13.0, der mit 13.1 behoben wurde Problem mit konvertierten Richtlinien. Wenn die schon über mehrere Versionen konvertiert wurden kann das teilweise zu seltsame “Erscheinungen” führen. In diesem Fall hilft nur die Richtlinie neu zu erstellen. Ausnahmen, etc. können per Export/Import übertragen werden.Grüße Alex

Hallo Lucky, willkommen im Forum. Vorweg: Wenn KES installiert ist sollte die Windows-Firewall eigentlich nicht laufen. In der Systemsteuerung von Windows 10 sieht das dann so aus. Frage zu deinem Problem: Wird die Richtlinie auf dem System übernommen und was ist hier bzgl. “Proxyserver für die Aktivierung” konfiguriert? Du findest diese Einstellung hier. Es ist sicherlich auch sinnvoll die Kommunikation des Netzwerkagenten zu prüfen. Dazu führst du bitte auf dem System das Tool “klcsngtgui.exe” mit Admin-Rechten aus. Das Tool gibt schon mal zwei wichtige Infos: Stimmt die Serveradresse? Wann war die letzte Verbindung zum Server? Das sollte nicht mehr als 15 Minuten her sein.Bei Bedarf lässt sich mit “klnagchk” eine erweiterte Diagnose aufrufen. Hierbei werden dann alle Kommunikationsparameter gelistet und geprüft. Grüße Alex​​​​​​​

Kaspersky Industrial CyberSecurity for Networks 3.0.1 wurde am 31.08.2021 veröffentlicht. Info: https://support.kaspersky.com/kicsn Produktseite: https://ics.kaspersky.com/products/ Neuerungen: https://support.kaspersky.com/KICSforNetworks/3.0/en-US/137225.htm Online-Hilfe: https://support.kaspersky.com/KICSforNetworks/3.0/en-US/83112.htm Für alle, die es verpasst haben: Aufzeichnung des KICS LIVE Webinars vom 03.09.2021 https://youtu.be/z5mXSBdU9Jw Grüße Alex

Kaspersky Industrial CyberSecurity for Nodes 3.0.0.287 wurde am 31.08.2021 veröffentlicht. Info: https://support.kaspersky.com/kics Produktseite: https://ics.kaspersky.com/products/ Systemanforderungen: https://support.kaspersky.com/KICS4Nodes/3.0/en-US/175048.htm Neuerungen: https://support.kaspersky.com/15791 Online-Hilfe: https://support.kaspersky.com/KICS4Nodes/3.0/en-US/147896.htm Für alle, die es verpasst haben: Aufzeichnung des KICS LIVE Webinars vom 03.09.2021 https://youtu.be/z5mXSBdU9Jw Grüße Alex

Hallo Sarek, leider kenne ich KSOS nicht wirklich / habe noch nie damit gearbeitet. Soweit ich das aus der Online-Hilfe zu KSOS ( https://support.kaspersky.com/KSOS/8.3/de-DE/87342.htm ) und der KSOS Management-Konsole ( https://support.kaspersky.com/KSOS/ManagementConsole/de-DE/95214.htm ) rauslesen konnte, lässt sich das wohl nicht zentral einstellen. Auch ist ein Versand von Ereignissen per Mail nicht vorgesehen/möglich. Wenn du es sicher/genau wissen willst wende dich bitte an den Support. https://ksos.kaspersky.com/techsupport#/requests/new Grüße Alex

Hallo bvdo, ich habe das gerade in meiner Test-Umgebung nachgestellt und konnte keinen Fehler beobachten. Allerdings bin ich hier schon auf KSC/Agent 13.1. Unabhängig davon würde ich dir auf jeden Fall zu einem Upgrade raten. Ist schnell durch und löst einige bekannte Probleme der 13.0. Grüße Alex

Problem in deinem Fall ist ja: Das Modul “Schutz vor Web Bedrohungen” blockt nichts, daher wird auch nichts reportet. Nur die SSL-Inspection sorgt für eine Funktionsstörung der Anwendung. Am ehesten hilft dir hier noch der Netzwerkmonitor auf einem System, auf dem sich das Problem nachstellen lässt. Hier siehst du sehr präzise welche Anwendung über welche Ports wohin kommuniziert: Hinweis: Im Netzwerkmonitor lassen sich bei deaktivierter Richtlinie sehr einfach lokal Programm- oder/und Paket-Regeln für die Firewall erstellen. Nochmal zurück zur SSL- Inspection: Das ist in Security-Kreisen ein strittiges Thema. Ein Aufbrechen der verschlüsselten Verbindung birgt immer auch Störungs-Potential, so wie in deinem Fall. Viele Verbindungen prüfen korrekter Weise, ob das Zertifikat noch übereinstimmt und verweigern die Kommunikation (z. B. vCenter). Damit sollen Man-in-the-Middle-Attacken verhindert werden - nichts anderes ist SSL-Inspection. Andererseits verspricht man sich durch das Scannen von SSL-Verbindungen ein mehr an Sicherheit, zumal ja heutzutage alle Web-Seiten über HTTPS erreichbar sind. Meine Vorgehensweise: Wir diskutieren mit unseren Kunden diesen Punkt ausführlich und betrachten die Gesamt-Umgebung, vor allem bzgl. Security. In der Regel kommen wir zu dem Schluss die SSL-Inspection der KES zu deaktivieren. Oft gibt es ja auch schon eine Untersuchung von SSL-Verbindungen auf der Firewall/UTM. Und nach dem Modul “Schutz vor Web Bedrohungen” kommen ja noch einige andere Schutzmodule der KES, die im Ernstfall effektiv greifen. Was auch eine Option ist: Über Richtlinien-Profile lassen sich Richtlinien-Einstellungen für ausgewählte Systeme regelbasiert abweichend konfigurieren. Siehe dazu z. B. Link Grüße Alex​​​​​​​

Hallo Khappa, willkommen im Forum. Frage: Hast du SSL-Inspection aktiv? Du findest das in der Richtlinie hier: Wenn ja: Teste bitte mal ohne SSL-Inspection bzw. mit gesetzten Ausnahmen (vertrauenswürdige Adressen bzw. vertrauenswürdige Programme). Grüße Alex

Kaspersky Endpoint Security 11.2.0.185a für Mac wurde am 11.08.2021 veröffentlicht. Info: https://support.kaspersky.com/de/kes11mac Downloads: https://support.kaspersky.com/de/kes11mac#downloads Systemanforderungen: https://support.kaspersky.com/KESMac/11.2_adminguide/de-DE/118665.htm Neuerungen: https://support.kaspersky.com/de/15654 Online-Hilfe: https://support.kaspersky.com/KESMac/11.2_adminguide/de-DE/96495.htm Grüße Alex

Hallo Zusammen, ich war so frei und habe den Post mit der Lösung als “Beste Antwort” markiert. Grüße Alex

Ja, das steht erst mit V11.0.1 zur Verfügung. Grüße Alex

Hier: Grüße Alex​​​​​​​

Hallo SebNeu, danke, geht wieder. Was die Datenübermittlung und Interaktion zwischen den Agenten angeht wurde mit KSC/Agent 13.1 einiges verbessert. Könntest du mal testen. Es spricht zumindest nichts gegen ein Upgrade. Nur eins musst du beachten: Vor der Aktualisierung des Netzwerkagenten auf Servern mit KS4WS 11 musst du dort in der Richtlinien den Programmschutz temporär ausschalten. Grüße Alex

Hallo sebneu, liege mit Fieber im Bett und kann es gerade nicht testen, aber vermutlich könnte die Inventarisierungsaufgabe helfen. Grüße Alex​​​​​​​

Ja, es gab ja noch das eine oder andere Problem mit KSC13.0 - hier im Forum wurden diskutiert: Automatische Lizenzverteilung funktioniert nicht mehr wenn mehrere Lizenzen verteilt werden müssen. Aufgabe “Installation erforderlicher Updates und Schließen von Schwachstellen” arbeitet nicht wie von der Konfiguration vorgesehen, z. B. werden Reboots nicht durchgeführt.Bitte gebt Rückmeldung, wenn die Probleme mit KSC13.1 behoben sind. Grüße Alex

Kaspersky Security Center 13.1.0.8324 wurde am 11.08.2021 veröffentlicht. Info https://support.kaspersky.com/de/ksc13 Download https://support.kaspersky.com/de/ksc13#downloads Systemanforderungen https://support.kaspersky.com/KSC/13.1/de-DE/96255.htm Wichtig - mit SQL 2019 muss folgender Hinweis aus dem Handbuch beachtet werden: https://support.kaspersky.com/KSC/13.1/de-DE/92403.htm Neuerungen: https://support.kaspersky.com/KSC/13.1/de-DE/12521.htm Bekannte Einschränkungen: https://support.kaspersky.com/KSC/13.1/de-DE/211205.htm Online-Hilfe: https://support.kaspersky.com/KSC/13.1/de-DE/5022.htm Grüße Alex

Kaspersky Endpoint Security 11.2.0.45282 für Linux wurde am 06.07.2021 veröffentlicht. Versionshinweise: https://support.kaspersky.com/help/KES4Linux/ReleaseNotes/11.2.0/de-DE/Release_Notes.htm Downloads: https://support.kaspersky.com/de/kes11linux#downloads Dokumentation: https://support.kaspersky.com/KES4Linux/11.2.0/de-DE/219385.htm Grüße Alex

Danke für den Hinweis auf KSC13.1 Allerdings meinte ich das Patchlevel. Falls das KSC-Upgrade nichts bringt wäre PF8913 für KES11.6 einen Versuch wert. Grüße Alex