alexcad
-
Posts
1035 -
Joined
-
Last visited
Posts posted by alexcad
-
-
Die Kaufversion von Kaspersky Anti Targeted Attack Platform 3.7.1 wurde am 05.11.2020 veröffentlicht.
Siehe
https://support.kaspersky.com/KATA/3.7.1/en-US/201907.htm
https://support.kaspersky.com/de/kata#downloadsGrüße
Alex -
… Rechtsklick auf den PC und dann mit “Programm installieren”. ...
Von dieser Vorgehensweise würde ich abraten, da damit jedes Mal eine neue Installationsaufgabe angelegt wird. Schau mal in den Aufgaben-Pool und räume dort auf - vermutlich hast du da schon zig alte Installationsaufgaben stehen.
Meine Empfehlung: lege dir Installationsaufgaben im Pool an und starte diese selektiv, z. B. über das Kontextmenü, auf den Zielsystemen.
Arbeitest du mit der MMC oder der Web-Konsole?
Grüße
Alex -
Auch bei “Endpoint Security Cloud” geht das über den Company Account:
https://companyaccount.kaspersky.com/
Siehe https://support.kaspersky.com/Cloud/1.0/de-DE/124640.htmGrüße
Alex -
Wo und wie legst du die Aufgabe an?
Wenn ich das richtig sehe, schlägt ja schon das Erstellen fehl und nicht erst die Ausführung.
Grüße
Alex -
Hallo frank01,
hast du da noch ein paar Infos/Details?
Wo kommt die Meldung (Screenshots)?
Grüße
Alex -
The KEDR platform is a complex solution.
Therefore, POCs are usually always supervised by Kaspersky technicians - at least here in Europe.
Please contact your Kaspersky Partner Account Manager or Kaspersky Support.Regards
Alex -
… Trotzdem, wenn ich mich selbst dort mit falschen Logindaten 50 mal am OWA anmelde, block die Firewall nicht...
… das ist auch nicht Aufgabe eines EndpointSecurity-Produktes bzw. eines Firewall-Moduls.
Natürlich müssen Exchange und ggf. noch andere Dienste, sprich gewisse Ports, von außen erreichbar sein. Allerdings sollte man das über passende Konfigurationen und Funktionen auf Netzwerkebene fassen: Firewall/UTM, DMZ, Reverse Proxy, …
Gerade für Exchange würde ich einen Reverse Proxy empfehlen, z. B.:https://kemptechnologies.com/de/reverse-proxy/reverse-proxy/
Potentielle Angriffe von außen werden von einer UTM Firewall weitaus effektiver erkannt und abgewehrt.
Auch erkannte Gefahrenquellen -wie in deinem Fall die externe IP aus den Logs- sollten auf UTM-/Firewall-Ebene geblockt werden, also nicht erst im LAN durch Host-basierte Regeln/Funktionen.
Und: Von außen erreichbare Systeme/Dienste müssen gut gepatcht sein, sprich möglichst frei von Schwachstellen.
Dennoch sollte natürlich die Kaspersky-Firewall funktionieren, wenn eine entsprechende Regel konfiguriert wurde. (bezieht sich auf die KES)
Das kann ich mir gern mal anschauen, Antwort auf PM folgt.
Für KS4WS gilt: Die Windows-Firewall lässt sich über die Richtlinie konfigurieren. Daher sind die Regeln auch hier nicht dynamisch. Ich setze das eigentlich nicht ein - wenn auf einem/den Server(n) hostbasierte Firewall-Einstellungen erforderlich sind, wird das besser per GPO konfiguriert.
Um Server netzwerktechnisch optimal zu schützen, sollte man die Netze segmentieren. Das gängige 3-Tier-Modell sieht dabei getrennte Netze für Workstations, Server und Domänen-Controller vor. Dazwischen sitzt jeweils die UTM-Firewall mit sehr restriktiven Regeln. Von daher ergibt sich eher selten der Bedarf an einer hostbasierten Firewall-Konfiguration.
Wichtiger Punkt ist eben: Weder die Windows-Firewall, noch ein Endpoint-Security-Produkt können reguläre, aber fehlgeschlagene Anmeldeversuche (falsches PW) an Exchange detektieren und dynamisch per Firewall blocken.
Grüße
Alex -
Hallo Gringo,
ich habe mir deine Frage nochmal reingezogen: Eigentlich sollte Traffic von einer öffentlichen IP gar nicht in dein lokales Netz durschlagen. Da ist ja hoffentlich ein Firewall zwischen LAN und WAN.
Würde das auch nochmal zum Anlass nehmen, die Unternehmens-Firewall zu prüfen.
Grüße
Alex -
Inzwischen steht PF8619 zur Verfügung - bitte beim Support anfordern.
Neben den Darstellungsfehlern in der GUI wird auch die Systemstabilität erhöht - wobei ich da keine negativen Erfahrungen mit der KES11.5 habe.
Grüße
Alex -
Könnt ihr bitte mal testen, ob das Problem mit CF3 behoben ist?
CF3 steht seit Freitag zur Verfügung und muss beim Support angefordert werden.
Grüße
Alex -
So, jetzt aber: Seit Freitag steht CF3 für KS4WS 11.0 zur Verfügung.
Bitte beim Support anfordern.
Grüße
Alex -
Hallo Gringo,
generell solltest du auf Servern nicht die KES, sondern die KS4WS einsetzen.https://support.kaspersky.com/de/ksws10
https://support.kaspersky.com/de/ksws11
Weitere Infos findest du auch hier im Forum.
Link
Dieses Schutzprodukt ist speziell für den Einsatz auf Servern konzipiert. Dabei gilt es zu beachten:- Funktionen in Abhängigkeit der Lizenz: https://support.kaspersky.com/de/12784
- Für KS4WS 10.1.2 ist mind. CriticalFix 11 empfehlenswert (beim Support anfordern).
- KS4WS 11.0 ist mit CF3, der seit Freitag zur Verfügung steht, bereit für den produktiven Einsatz (beim Support anfordern).
- KS4WS hat kein eigenes FW-Modul. Über die Richtlinie lässt sich aber die Windows-FW managen, wovon ich aber abraten würde (ist nicht gut gelöst).
Zurück zu deinen Fragen: Die “Blocken Regel” sollte eigentlich greifen. Hier wäre die Frage, wie das in der Richtlinie umgesetzt wurde. Wenn du möchtest, kannst du die Richtline exportieren, zippen und mir schicken. Meine Email-Adresse stelle ich bei Bedarf gerne per PM zur Verfügung.
Private Nachrichten kannst du folgendermaßen schicken:
Grüße
Alex -
Sind die Einstellungen in der Richtlinie verbindlich gesetzt, also das Schloss jeweils zu?
Auch in den Support-Einstellungen in der Richtlinie?
Mich erstaunt, dass der Support-Dialog bei dir auch noch in anderen Punkten anders aussieht.
Die Anzeige der aktiven Richtlinie gibt es meines Wissens erst seit KES-Version 11.4.
Davor konnte man sich behelfen, indem man in den Support-Einstellungen der Richtlinie z. B. die jeweilige Bezeichnung eingefügt hat. Aber wie gesagt: Schloss muss zu sein, damit diese Einstellungen auf den Clients übernommen werden.
Grüße
Alex -
… Das Backup auf dem alten Server funktioniert gut. Auf dem neuen Server, frisch aufgesetzt, registriert, alle Updates, KSC 12 drauf, SQL Express 17, kann ich das Backup- Tool starten, dann kommt sein Startfenster. Klicke ich dann auf den Wiederherstellen- Knopf, und auf Weiter, passiert kurz nix, und dann gehen alle Fenster zu.
Inzwischen ist mir das Problem auch untergekommen: Lag jedes Mal an fehlenden Berechtigungen des aktuellen Benutzers auf die SQL-Instanz/-DB.
Grüße
Alex -
… Nur leider wird diese Richtlinie auf den Clients nicht aktiv. Es wird immer die reguläre aktive Richtlinie gezogen, selbst nach Stunden warten bei abgezogenem LAN Kabel auf dem Client…
Hallo Markus,
wo schaust du, welche Richtlinie aktiv ist? Habe das gerade bei mir getestet: Schaltet um, wie erwartet. Geprüft habe ich das über die lokale GUI auf dem Client unter “Support” - “Details”.
Allerdings setze ich mobile Richtlinien schon lange nicht mehr ein und konfiguriere abweichende Einstellungen über Richtlinienprofile. Die Umschaltregeln sind wesentlich besser zu konfigurieren und schalten sofort um.
Noch eine Anmerkung: 150,00 € sind ein realistischer Stundensatz.
Grüße
Alex
-
Hallo Sebastian21,
Mit der Lösung “Kaspersky Endpoint Security for Business” lässt sich das machen.https://www.kaspersky.de/small-to-medium-business-security/endpoint-select
https://www.kaspersky.de/small-to-medium-business-security/endpoint-advanced
Der zentrale Management-Server (Kaspersky Security Center) kann im isolierten Netz laufen und über eine lokale Kopie der Update-Dateien betankt werden.
Diese zieht man sich entweder von einem Management-Server (KSC), der über eine Internet-Anbindung verfügt, oder über das Update-Utiltyhttps://support.kaspersky.com/de/updater3
Sowohl das KSC, als auch das Update-Utility sind kostenlos bzw. erfordern keine Lizenz.
Über das KSC lassen sich alle angebundenen/geschützten Systeme zentral betanken, überwachen und steuern. Eine “manuelle” Administration per RDP ist damit übferflüssig.
Allerdings lässt sich in komplett isolierten Netzen das Kaspersky Security Network (KSN) nicht nutzen, da hier immer die Reputations-Datenbank von Kaspersky abgefragt werden muss und sei es nur vom KSC (der als KSN-Proxy fungieren kann).Alle anderen Schutzfunktionen bzw. -module funktionieren aber bei Kaspersky auch ohne Internet-Anbindung.
Sollte die Nutzung von KSN gewünscht sein (Schutz und Performance werden wesentlich verbessert) fallen mir spontan zwei Möglichkeiten ein:
- Nutzung von KPSN - kostet aber extra und ist nicht ganz billig
https://www.kaspersky.de/enterprise-security/private-security-network - KSN lässt sich auch über eine Proxy- bzw. Gateway-Lösung einbinden, dazu muss allerdings mind. ein System aus dem isolierten Netz einen “Fuß” in ein Netz bzw. ein anderes System mit Internet-Zugang erhalten. Das lässt sich als “One-Way-Gateway” mit wenigen offene Ports realisieren (es geht keine aktive Verbindung Richtung isoliertes Netz) und hätte den weiteren Vorteil, dass sich damit auch das Thema “Update-Betankung” erschlagen lässt.
Detaillierte Informationen über die Kommunikation der Kaspersky-Komponenten findest du hier:
https://support.kaspersky.com/ksc/12/de-DE/183039.htmLässt sich aber auf wenige Ports runterbrechen - ist nicht so kompliziert, wie es in den Schemata aussieht.
Grüße
Alex - Nutzung von KPSN - kostet aber extra und ist nicht ganz billig
-
Das ist ein Darstellungsfehler und bekanntes Problem - wird mit dem nächsten Patch ausgeräumt.
Grüß
Alex -
Hallo Revan,
ist das Problem noch aktuell? Es gab vor ein paar Tagen mal eine Störung mit den Anti-Spam-Updates für KS4Exchange, wurde aber zeitnah behoben.
Grüße
Alex -
Ich vermute mal einen Zusammenhang mit deinem anderen Beitrag:
Link
Ist das Problem inzwischen gelöst?
Grüße
Alex -
Hallo Carsten,
das Eintragen von Passwörtern ist nur in einer Deinstallationsaufgabe möglich.
Empfehlung: Erstelle eine Kopie der Richtlinie und nehme in der Kopie den Kennwortschutz raus. Für ein Upgrade bzw. auch für eine CriticalFix-Installation schaltest du die Richtlinie ohne Passwort aktiv, sobald du fertig bist schwenkst du wieder zurück.
Vermutlich hast du ein Kaspersky-Installationspaket über die KUD-Datei erstellt, so wie es auch richtig ist. Bei diesen Paketen gibt es keine Möglichkeit die Parameter über die Paket-Eigenschaften zu ändern - macht auch keinen Sinn, da diese Informationen über die KUD-Datei bzw. config.ini mitgegeben werden.
Die Option mit den Parametern hast du bei individuell erstellten Installationspaketen (zweiter Punkt in der obigen Liste).
Dein Problem mit der Auswahl von einzelnen Systemen für die Installation kann ich nicht nachvollziehen. Allerdings lege ich Installationsaufgaben immer als Pool-Aufgaben an, nicht als Gruppenaufgaben.
Das hat weiterhin den Vorteil, dass du diese Aufgaben (Pool-Aufgaben) über das Kontextmenü auf einzelne Systeme oder Selektionen starten kannst.
Grüße
Alex -
Update: Inzwischen wurde CF2 zurück gezogen- CF3 soll zeitnah kommen.
“Inzwischen steht CriticalFix 2 für KS4WS 11.0.0.480 zur Verfügung. Bitte beim Support anfordern.”
Grüße
Alex -
Update: Inzwischen wurde CF2 zurück gezogen- CF3 soll zeitnah kommen.
“Inzwischen steht CF2 für KS4WS 11.0.0. zur Verfügung - bitte beim Support anfordern.”
Grüße
Alex -
Jetzt stehst du vor der Herausforderung herauszufinden, was beim letzten Mal schief gelaufen ist.
Mein erster Blick würde Richtung Datenbank-Größe gehen, sofern SQL-Express installiert ist. Hier kann es Probleme geben, wenn die max. DB-Größe von 10GB erreicht wird.
Grüße
Alex -
Kannst du bitte die Update-Aufgabe exportieren, zippen und mir schicken? Die Adresse gebe ich dir gleich durch.
Grüße
Alex
KSC 12.2.0.4376 Deploy Problem
in Für Unternehmen
Posted
Vielen Dank für die Rückmeldung.
Grüße
Alex