alexcad

Dieser Fehler kann ab und zu mal auftreten. In der Regel wird aber die Update-Aufgabe dennoch erfolgreich ausgeführt. Den Status deiner Datenbanken im KSC-Speicher kannst du hier prüfen: Mit KS4WS hat das erstmal nichts zu tun. Hier gibt es nur Störungen, wenn im Modul “Schutz des Datenverkehrs” die Einstellung “HTTPS-Datenverkehr untersuchen” aktiv ist. SSL-Inspection ist immer ein schwieriges Thema. Falls bei dir die Update-Aufgabe komplett fehl schlägt: Seit wann tritt der Fehler auf? Grüße Alex

Auf welchem Patch-Level sind deine Installationen? Für Server und Netzwerkagent v13 sollte Patch openssl installiert sein. Der Patch für die Netzwerkagenten wird in der Regel automatisch verteilt, den Patch für den Server findest du unter … Die EXE vorher wegkopieren und in einem anderen Ordner ausführen, da hier Dateien und Ordner extrahiert werden. Das erleichtert das Aufräumen nach der Installation. Für KES11.6 ist PF8913 der aktuellste mir bekannt kumulative Patch. Den PrivateFix musst du beim Support anfordern. Grüße Alex

Wenn sich eine Lösung findet: Gerne hier posten, dann haben alle was davon. Grüße Alex

Hallo Manni, bei Ausnahmen gibt es eher selten den Bedarf in der Richtlinie zu differenzieren. Wenn ein Objekt auf Systemen nicht vorhanden ist wird die Ausnahme einfach ignoriert. Beachte bitte: Wenn es sich bei der Ausnahme um einen Ordner handelt muss die Pfadangabe mit einem Backslash enden - sonst wird das als Datei interpretiert. Sieh dazu auch: https://support.kaspersky.com/de/15251 Grüße Alex

Die Aufgabe zu prüfen ist eine gute Idee. Hier konnte ich schon beobachten, dass durch die Umstellung der WSUS-Konfiguration die Updates nicht mehr korrekt angewendet werden. Prüfen kannst du das in den Aufgaben “Installation erforderlicher Updates und Schließen von Schwachstellen”: Unter “Zu installierende Updates” müssen alle Updates angezeigt werden, die genehmigt sind (in deinem Fall) und auf einem Gerät fehlen, für das diese Aufgabe greift. Falls die Liste wieder Erwarten leer ist müsstest du die Regel für die Update-Installation neu erstellen. Grüße Alex

Wenn du ein Backup des neuen Servers vor dem Restore der alten Datenbank hast kannst du das korrekte Zertifikat wiederherstellen. Bitte denke dann auch daran das korrekte Zertifikat ins Installationspaket des Netzwerkagenten einzuspielen. Sonst müsstest du dich bitte an den Support wenden: https://companyaccount.kaspersky.com/account/login Grüße Alex

Vermutlich ist im Installationspaket des Netzwerkagenten auf dem neuen Server noch der alte Server eingetragen. Schau bitte mal hier: Hast du auf dem neuen Server das Backup des alten Servers eingespielt? Grüße Alex​​​​​​​

Hallo ewi, willkommen im Forum. In der Regel ist es nicht sinnvoll so alte Beiträge, die sich zumal auf veraltete Produktversionen beziehen wieder aufzuwärmen. Falls du mal wieder so was hast würde ich dir empfehlen statt dessen lieber eine neue Frage zu posten und dich darin ggf. auf ältere Beiträge zu beziehen. Kannst du bitte noch schreiben, was genau du gemacht hast und welche Produkte/Versionen dabei involviert sind/waren? Grüße Alex

Hallo Alex, wie ist denn das Patchmanagement konfiguriert? Arbeitest du WSUS-integriert oder fungiert der Admin-Server als WSUS? Gab es dies bzgl. Änderungen in der Konfiguration? Schau bitte auch mal nach deiner Datenbankgröße. Ist hier vielleicht irgendein Limit erreicht? Größe der DB oder Anzahl der Einträge? Grüße Alex

Da solltest du dich an den Support wenden - mir fällt dazu nichts mehr ein. https://companyaccount.kaspersky.com/account/login Grüße Alex

Das ist in der Tat seltsam. Das sieht so aus, als würde die Verhaltensanalyse der KES Zugriffe des Defenders auf die IoC-Dateien im Kaspersky-Datenpfad anmeckern. Eigentlich sollte der Defender aber nicht mehr laufen. Oder hast du zusätzlich die regelmäßige Überprüfung durch Defender aktiviert? Das solltest du ausschalten. Grüße Alex​​​​​​​

Hallo ljety, aufgrund der Dateinamen und des Ordners würde ich auf Dateien der Funktion “Endpoint Detection and Response Preview” tippen. Siehe dazu https://support.kaspersky.com/Cloud/1.0/de-DE/212583.htm Jetzt schreibst du “Auf dem Rechner kann ich genau den Pfad sehen wo das Objekt gefunden wurde.” Bedeutet dass, auf dem Rechner wird eine andere Datei bzw. ein anderer Pfad angezeigt? Kannst du das bitte noch weiter ausführen? Grüße Alex

Das sollte helfen: Link Grüße Alex

Hallo Miidas, bitte entschuldige die späte Rückmeldung - bin gerade im Job ziemlich eingespannt. Bist du sicher, dass es an der Exploit-Prävention liegt? Das ist eher ungewöhnlich. Ich hätte eher den AMSI-Provider oder die “Adaptive Kontrolle von Anomalien” in Verdacht. Gibt es dazu keine Events? Grüße Alex

Hallo TKOENIGS, leider bin ich mit der Cloud-Lösung nicht so vertraut. Über die Support-Seite findest du aber auch zu dieser Lösung Informationen https://support.kaspersky.com/de/business Allerdings musste ich auch erstmal die Online-Hilfe ( https://support.kaspersky.com/Cloud/1.0/de-DE/124640.htm ) bemühen, um zu erkennen, dass auch bei der Cloud-Lösung Tickets über den Company-Account erstellt werden können: https://companyaccount.kaspersky.com/account/login Vermutlich geht es aber schneller und einfacher, wenn du dich an einen Kaspersky-Partner wendest. https://partnersearch.kaspersky.com/?b2b&locale=de Ein kompetenter Partner kann ich dich bei der Teststellung begleiten und Fragen zur Konfiguration, Lizenzierung, etc. beantworten. Grüße Alex

Hallo ljety, ich bin nicht so vertraut mit der Cloud-Lösung - kannst du bitte ein paar Screenshots posten, die das Problem zeigen? Grüße Alex

Hallo Aeth, da ist die Kaspersky-FW tatsächlich etwas sperrig. Die Zuordnung zur Vertrauensstufe greift tatsächlich nur für die hinzugefügten Versionen und lässt sich leider nicht dynamisch, z. B. mit Masken abbilden. Weiterhin musst du bedenken: Auch das Modul “Programmüberwachung” agiert auf Basis der Vertrauensstufe - und das lässt sich nicht getrennt konfigurieren. Was wir bzgl. PowerShell etc. gerne umsetzen: Wir bemühen hier die Programmkontrolle und steuern damit die Ausführung von z. B. Powershell auf Basis der AD-Benutzer bzw. Gruppen. In den Programmkategorien lassen sich die Bedingungen auch nur auf den Dateinamen binden, und das auch mit Platzhaltern. In der Regel unterbinden wir den Einsatz dieser Anwendungen auf den Clients komplett und erlauben das nur bei Bedarf auf wenigen Admin-PCs/Jump-Hosts für ausgewählte Service oder/und Admin-Accounts. Grüße Alex

Hallo Zimbo73, copy & paste funktioniert nur innerhalb einer Gruppe und nicht im Richtlinien-Pool. Das mit der cfg-Datei beim Import kann ich nicht nachvollziehen - bei mir wird sowohl im KSC12.2, als auch mit KSC13 nach einer cfg gefragt: Über welchen Weg hast du es denn versucht? Grüße Alex

Hallo Christian, willkommen im Forum. Ein Blick auf die Supportseite verrät schon die Lösung https://support.kaspersky.com/de/business Infos zum Supportstatus bekommst du im Überblick hier: https://support.kaspersky.com/de/corporate/lifecycle Du findest das aber auch z. B. hier im Forum unter den angepinnten Hot-Topics zu den jeweiligen Produkten. Grüße Alex

Nochmal eine aktuelle Info dazu: https://heise.de/-6133003 Grüße Alex

Beachtet dazu die aktuelle Meldung bei heise security: https://heise.de/-6131519 Grüße Alex

Und nochmal aus aktuellem Anlass: Microsoft hat inzwischen für die meisten Betriebssystemversionen Notfall-Updates für die PrintNightmare-Lücke zur Verfügung gestellt. Der Rest soll zeitnah folgen Infos und Downloads findet ihr hier: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 Grüße Alex

Der Vollständigkeit halber: Installationspaket herunterladen, Link findet sich z.B. auf der Support-Seite: https://support.kaspersky.com/de/ksws11#downloads Archiv entpacken. Über das KSC ein neues “Installationspaket für ein Programm von Kaspersky erstellen” und im Zuge des Assistenten auf die Datei “ks4ws.kud” im Unterordner “Server” des entpackten Archives verweisen. Grüße Alex PS: Momentan hat sich auf der deutschen Download-Seite von Kaspersky ein Fehler eingeschlichen: Statt der aktuellen KS4WS11.0.1 wird die völlig veraltete Version 10.1.1 angeboten. Kaspersky arbeitet daran das Problem zu beseitigen. Auf der englischen Download-Seite ist alles korrekt. Hier steht aber nur das englische Paket zur Verfügung.

Für KS4WS 11.0.0 steht CF4 zur Verfügung (ist zumindest mein letzter Stand). Aufgrund der Problematik mit Windows Servern 2016 ... Link… haben wir diese Version nie eingesetzt. Das oben beschriebene Problem wurde mit KS4WS 11.0.1 gefixt - ich würde ein Upgrade auf diese Version empfehlen. Alle Fixes der 11.0.0 wurden integriert - es gibt also noch mehr Korrekturen. Leider hat sich auf der deutschen Download-Seite von Kaspersky ein Fehler eingeschlichen: Statt der aktuellen KS4WS11.0.1 wird die völlig veraltete Version 10.1.1 angeboten. Kaspersky arbeitet daran das Problem zu beseitigen. Auf der englischen Download-Seite ist alles korrekt. Hier steht aber nur das englische Paket zur Verfügung. Grüße Alex

Hallo Zusammen, aus aktuellem Anlass: Bei heise security findet sich eine meines Erachtens sehr gute und verständliche Analyse der Kaseya VSA Attacke: https://heise.de/-6129656 Beachtenswert ist dabei u. a. folgender Teil: In diesem Zusammenhang folgende Empfehlung für die KES-Richtlinie: Nehmt den Haken bei “Programmen mit digitaler Signatur vertrauen” raus. Grüße Alex