alexcad

Hi Sascha, vielen Dank für die Rückmeldung. Kannst du bitte die Lösung als solche markieren, damit die Frage als gelöst angezeigt wird? Danke! Grüße Alex

In der Online-Hilfe findet sich diese Anleitung: https://support.kaspersky.com/Cloud/1.0/de-DE/138143.htm Grüße Alex

Wie gesagt: Ich kenne die Cloud-Lösung nicht so gut. Wenn ich in der Hilfe suche bekomme ich kein Ergebnis dazu: https://support.kaspersky.com/Cloud/1.0/de-DE/147133.htm Wenn ich das für die KES4Business mache: https://support.kaspersky.com/KESWin/11.6.0/de-DE/184649.htm ​​​​​​ Wie Ralf schon angemerkt hat finden sich bei der KES4Business entsprechende Konfigurationsmöglichkeiten in der Richtlinie: Vielleicht findest du eine analoge Einstellmöglichkeit über den Business-Hub in der Cloud-Lösung - sonst müsstest du auf den Support zugehen.​​​​​​​ Grüße ​​​​​​​Alex

Hallo aeth, bin gerade auch mit KES11.6 auf meine Testumgebung losgegangen - bei mir kommt die KSN-Abfrage nur beim ersten Öffnen der Richtlinie. Nach dem Abnicken der Datenschutzvereinbarung kommt die Abfrage kein zweites Mal. Allerdings arbeite ich ausschließlich mit der Konsole auf dem Admin-Server. Hast du in deiner lokalen Konsole auch das Plugin aktualisiert? Das geschieht nicht automatisch - leider ein Nachteil von lokalen MMC-Konsolen. Bzgl. Gerätekontrolle: Ich gehe hier in der Regel über Teile des Gerätenamens oder/und den PC, an dem das Gerät angeschlossen ist. Grüße Alex​​​​​​​

Da hast du recht. Es war schon immer ein Fehler Funktionen einzuführen, die nicht über die Richtlinie steuerbar sind. Leider macht Kaspersky diesen Fehler gefühlt alle 5 Jahre mal. Auch wenn es nervt: Ich würde dir empfehlen erneut ein Ticket beim Support zu erstellen, um das Problem erneut zu adressieren. Grüße Alex

@StadtWN Sascha hat die Cloud-Lösung im Einsatz, da gibt es teilweise große Unterschiede zur KES4Business. @EZimmer Ich habe in der Hilfe zu Endpoint Security Cloud keinen Hinweis auf AMSI gefunden. Da ich die Lösung nicht so gut kenne, kann ich nicht mal sagen, ob AMSI überhaupt integriert ist. Frage doch bitte mal beim Support nach - Feedback ist willkommen. https://companyaccount.kaspersky.com/account/login Grüße Alex

Könnte am Account liegen. Wenn in der Aufgabe kein Konto hinterlegt ist wird das im Kontext des Dienstekontos des Netzwerkagenten ausgeführt - also als Systemdienst. Teste mal mit einem Benutzerkonto, das über die entsprechenden Rechte verfügt. Grüße Alex

Kaspersky Endpoint Security 11.6.0.394 wurde am 05.03.2021 veröffentlicht. Infos und Download: https://support.kaspersky.com/de/kes11 Neuerungen: https://support.kaspersky.com/KESWin/11.6.0/de-DE/127969.htm Bekannte Einschränkungen: https://support.kaspersky.com/KESWin/11.6.0/de-DE/201943.htm Grüße Alex

“...Aber bei den internen Clients funktioniert’s ja auch nicht mehr.” Das ist extrem seltsam. Ist der Port 15.000 UDP vielleicht in der Richtlinie deaktiviert? Verteilungspunkte für interne Systeme können bzgl. Lastausgleich zwischen Netzwerksegmenten sinnvoll sein. Wenn zwischen den Segmenten eine UTM Appliance sitzt (was wünschenswert ist) lässt sich mit Verteilungspunkten der Traffic auf den UTM-Schnittstellen reduzieren. Andererseits benötigt man dann in jedem Netzwerksegment ein (Server-)System mit entsprechenden Ressourcen. Grüße Alex

Hallo Thomas, wenn Systeme über einen Verbindungsgateway von extern verbunden sind kann Port 15.00 UDP nicht durchgehen - da ist es normal, dass sich Aufgaben nicht triggern lassen. Für interne Systeme oder dauerhaft angebundene Niederlassungen (Site2site-VPN, MPLS, ...) wird kein Verbindungsgateway benötigt - hier genügt ein Verteilungspunkt (und ist auch die bessere Lösung). Falls du ein externes System diagnostizieren musst: In den Client-Eigenschaften lässt sich eine dauerhafte Verbindung einstellen - die Übernahme kann aber bis zu 15 Minuten dauern (Standardintervall für die Agentenkommunikation) und sollte im Anschluss wieder deaktiviert werden. Grüße Alex

Hallo Thomas, vielen Dank für die Rückmeldung. Hier findest du (teilweise etwas komplexe) Netzwerkschemata der Kaspersky-Ports: https://support.kaspersky.com/ksc/12/de-DE/183039.htm Auf das Wesentliche runtergebrochen sieht das so aus (Auszug aus einer meiner Folien): Grüße Alex

Wende dich bitte an den Support: https://companyaccount.kaspersky.com/account/login Grüße Alex

Wenn die Aufgabe schon existiert, wird sie vom Assistenten nicht mehr angezeigt. Schau doch mal im Aufgaben-Pool nach. Grüße Alex

Autsch - das ist definitiv nicht der richtige Ansatz bzgl. einer Endpoint-Security Lösung. Grüße Alex

Falls noch nicht vorhanden: Du könntest es mal mit einer Aufgabe zur Datenbankwartung versuchen: Grüße Alex​​​​​​​

Das beantwortet nicht die Frage nach Port 15.000 UDP. Stehen die Rechner in unterschiedlichen Netzwerksegmenten? Wenn ja: In 99,9% aller Fälle muss dann Port 15.000 UDP noch vom Admin-Server Richtung Teilnetz frei geben werden. Grüße Alex

Würde dir empfehlen auf den Support zuzugehen https://companyaccount.kaspersky.com/account/login Ursache und Lösung würden mich auch interessieren - wollte das im März bei einem Kunden ausrollen. Grüße Alex

Aktuelle Plugins werden im Hintergrund automatisch installiert wenn ein neues Installationspaket dieser Anwendung im KSC erstellt wird. Vielleicht hast du KES11.5 paketiert? Grüße Alex

Vielen Dank für die Rückmeldung. Grüße Alex

Im Dashboard kannst du die aktuellen Installationspakete herunterladen und daraus ein Installationspaket erstellen: Geht auch manuell bzw. über einen Download von der Supportseite: https://support.kaspersky.com/de/kes11#downloads Grüße Alex

Hallo sudobash, das erste was auffällt: du hast noch relativ alte Versionen im Einsatz. Ein Upgrade auf KSC/Agent 12.2 und KES11.5 wäre empfehlenswert. Bzgl. KS4WS v11 dagegen bitte noch abwarten und die letzte Version 10.1.2.996 einsetzen. Was das Verhalten erklären könnte: Fehlendes Plugin für die Version 11.2, eine Liste aller Plugins findest du hier https://support.kaspersky.com/de/9333#block3 Schloss nicht gesetzt (zu), daher Einstellung nicht verbindlich.Hier findet sich noch eine Erklärung der Masken für die Ausnahmen: https://support.kaspersky.com/de/15251 Sollte sich das Problem damit nicht lösen lassen gilt es herauszufinden, welches Modul für die Störung verantwortlich ist. Schau bitte mal in den Ereignissen des betroffenen Clients nach. Grüße Alex

Hallo Matze, vielen Dank für den Hinweis. KSN muss erneut akzeptiert werden, sobald das Plugin für die KES 11.5 installiert wird. Hier wurde tatsächlich die Datenschutzvereinbarung aktualisiert. Bei der Installation des Plugins und nach dem nächsten Öffnen des KSC kommt aber eigentlich immer der Hinweis (sinngemäß wiedergegeben): “Neues Plugin wurde installiert, bitte prüfen Sie die Richtlinie auf neue Funktionen und erforderliche Anpassungen”. Könnte man tatsächlich besser/offensichtlicher gestalten - aber “einfach mal so” passiert es tatsächlich nicht. Grüße Alex

Hallo LebakasJunky, willkommen im Forum (toller Alias). In diesem Dokument werden die Schutz-Technologien sehr gut erklärt: https://media.kaspersky.com/de/business-security/enterprise/kes-protection-technologies-whitepaper_DE.pdf Ist nicht mehr ganz neu, es fehlen neue Module, wie z. B. die “Adaptive Kontrolle von Anomalien”. Die Info, die du suchst findest du auf Blatt 8 bzw. Seite 7. Da hier das Modul “Schutz vor Web-Bedrohungen” angeschlagen hat, muss hier entsprechend eine Ausnahme in der Richtline eingetragen werden. Um URLs (oder Dateien) zu bewerten kann das “Kaspersky Threat Intelligence Portal” hilfreich sein. Auch in der kostenlosen Variante liefert es schon umfangreiche Informationen und Analysen: https://opentip.kaspersky.com/ Grüße Alex

Wenn ich das hier von Lukas richtig lese und nach meinem Verständnis ist ein Neustart des Servers nicht erforderlich, nur ein Neustart das Dienstes (im Gegensatz zur Darstellung in KB15704). Daher sollte es relativ einfach möglich sein, das ganz in ein Script zu packen, aus diesem ein Installationspaket zu erstellen und per Installationsaufgabe auf eine Geräteauswahl zu puschen. Aufwand max. 30 Minuten. sc config bits binPath="C:\Windows\System32\svchost.exe -k netsvcs -p" sc config wuauserv binPath="C:\Windows\system32\svchost.exe -k netsvcs -p" net stop wuauserv net stop bits pause net start bits pause net start wuausrv Grüße Alex

Für jeden Patch erstellst du im KSC ein Installationspaket. Dabei wählst du im Assistent den Punkt “Installationspaket für eine angegebene ausführbare Datei erstellen” Du wählst die Patch-Installationsdatei (msp) und ergänzt bei der PF8619 für KES11.5 bei den Starteinstellungen: EULA=1 PRIVACYPOLICY=1 /qn Für das CF-Paket ist /qn ausreichend: Es sei denn, es wurde in der Richtlinie ein Programmschutzkennwort hinterlegt. Den entweder für die Patch-Installation temporär ausschalten oder das Kennwort bei den Startparametern mitgeben (Vorsicht: steht dann im Klartext im Paket): UNLOCK_PASSWORD=Password /qn Auf Basis der Installationspakete erstellst du Installationsaufgaben: Um die Patchverteilung zu vereinfachen oder/und zu automatisieren arbeite ich gerne mit Geräteauswahlen: ​​​​​​​ Entweder lasse ich die Installationsaufgaben direkt auf die jeweilige Auswahl los (bei Workstations) oder starte die Installationsaufgabe aus dem Kontextmenü auf eine Selektion aus der Auswahlergebnisliste: Grüße ​​​​​​​Alex​​​​​​​