alexcad

Jetzt stehst du vor der Herausforderung herauszufinden, was beim letzten Mal schief gelaufen ist. Mein erster Blick würde Richtung Datenbank-Größe gehen, sofern SQL-Express installiert ist. Hier kann es Probleme geben, wenn die max. DB-Größe von 10GB erreicht wird. Grüße Alex

Kannst du bitte die Update-Aufgabe exportieren, zippen und mir schicken? Die Adresse gebe ich dir gleich durch. Grüße Alex

Wenn ein Backup eingespielt wird, ist die Datenbank entsprechend auf diesem Stand. Seit dem vorgenommene Änderungen gehen verloren. Clients, die über einen Netzwerkagenten verfügen melden sich aber immer beim Admin-Server und können einfach wieder zugeordnet werden. Besser ist es Verschieberegeln zu erstellen, die Clients automatisch einer Verwaltungsgruppe zuordnen. Der Ablauf einer Reparaturinstallation: KSC deinstallieren Sicherstellen, dass auch die SQL-Datenbank entfernt wurde (nicht die Instanz) KSC neu installieren und Konsole nicht starten. Backup mit dem “Kaspersky-Backup-Tool” einspielen (dazu ist zwingend das Wiederherstellungskennwort erforderlich) Grüße Alex

Hallo MPG, willkommen im Forum. Das Problem mit dem Tay Icon ist bekannt - hier bitte beim Support PF8611 (oder aktuellen kumulativen Fix) anfragen. Siehe Link Bzgl. des Fehlers “Updatekomponente”: Hast du uns da noch ein paar Infos? Version/Patchlevel KSC/Agent, Screenshots, … Grüße Alex

Gerne die Ticket-ID hier posten - gib Bescheid, wenn ich da nachfassen soll. Grüße Alex

Hallo Ralf, wäre mir nicht bekannt - da müsstest du dich an den Support wenden. Ist zwar keine Lösung, aber du könntest mal testen, ob dir diese lokale Konfiguration weiter hilft: Das ist nur auf dem Client zu finden und noch nicht in der Richtlinie abgebildet. Siehe https://support.kaspersky.com/KESWin/11.5.0/de-DE/202714.htm Grüße Alex

Schau bitte mal im Kaspersky Event Log warum der Dienst nicht startet. Eine Bedingung, dass der Admin-Server-Dienst starten kann: Die SQL-Instanz muss verfügbar sein, sprich der entsprechende Dients muss gestartet sein. Grüße Alex

It is recommended to use "Kaspesky Security for Windows Server" on servers https://support.kaspersky.com/ksws11#downloads https://support.kaspersky.com/ksws10#downloads Regards Alex

That’s not supported. Regards Alex

Da muss ich passen, sorry. Vielleicht versuchst du es mal im englischen Forum: https://community.kaspersky.com/kaspersky-corporate-products-27 Grüße Alex

Kann es sein, dass in der Richtline für den Netzwerkagenten dieser Haken gesetzt ist? Da bei der Installation eines Schutzproduktes auch der Netzwerkagent neu starten muss wird das durch diese Einstellung verhindert: Generell rate ich von dieser Einstellung ab. Klingt gut, ist aber in der Praxis oft ein Eigentor. Damit funktionieren z. B. auch die Diagnose-Tools für den Agent nicht mehr. Grüße ​​​​​​​Alex

Hallo Ingo, die Frage ist eher: was hast du hier konfiguriert? Damit die Synchronisierung intern und extern funktioniert muss folgendes erfüllt sein: Die Unterstützung von Mobile Devices muss im KSC aktiviert sein. Falls das nicht bei der Installation des KSC erfolgt ist, kann das im KSC nachträglich durch den Installationsassistenten erfolgen (KSC12): Die Ports müssen im KSC bzw. in der Richtlinie für den Admin-Server konfiguriert sein: Für diese Ports muss es eine Portweiterleitung von einem externen FQDN auf einen internen Verbindungsgateway (in der DMZ optimaler Weise) oder auf das KSC (aus Security-Sicht nicht optimal) geben, damit der Verbindungsaufbau von extern an der richtigen Stelle landet. Intern muss dieser FQDN auf die interne IP des Verbindungsgateways bzw. des Admin-Servers aufgelöst werden (DNS). Der FQDN muss im Installationspaket oder bei der manuellen Konfiguration angegeben werden. Eine Verschieberegel für die Mobile-Devices, die sich beim KSC melden muss dafür sorgen, dass diese in eine Verwaltungsgruppe mit passenden Richtlinien verschoben werden.Ein umfangreiches Netzwerkschema findest du hier: https://support.kaspersky.com/ksc/12/de-DE/183058.htm Grüße Alex

Meine Erfahrungen spiegeln die Aussagen Grodomins wieder: Auch mit gesetztem Kennwortschutz konnte ich bisher noch keine Probleme bei einem Inline-Upgrade feststellen. Was sein kann: Abweichende Verschlüsselung. Falls du KES11.4 mit Lite Encryption (AES56bit) installiert hast kannst du nur mit KES11.5 Lite Encryption aktualisieren. Entsprechend gilt das auch für Strong Encryption (256bit) Grüße Alex

Hallo DeddyKraus, willkommen im Forum. KSC 10.5.1781 ist nicht mehr voll supported und der eingeschränkte Support endet im März 2021. Siehe https://support.kaspersky.com/de/corporate/lifecycle#b2b.block3.ksc10 Die aktuellen Version der KES (ab Version 11.3) erfordern explizit KSC12, siehe https://support.kaspersky.com/de/kes11#requirements Ich würde dir also dringend ein Upgrade des KSC und der Netzwerkagenten empfehlen. Vermutlich wird dadurch das Problem schon gelöst. Falls sich noch Fragen ergeben: Bitte immer die Versionen und Patchlevel der betroffenen Produkte und Betriebssystem-Plattformen angeben. Grüße Alex

Vielen Dank für die Rückmeldung. Grüße Alex

Hallo Geismann, wurde KESS überhaupt lizenziert? Dieses Produkt ist nicht in den KES4Business-Paketen (z. B. Select oder Advanced) enthalten, sondern muss separat dazu lizenziert werden. Ansonsten gilt die gleiche Vorgehensweise wie bei den KES4B Produkten: Lizenz im KSC einspielen und “Automatische Verteilung” aktivieren. Plugin zur Programmverwaltung installieren, damit Richtlinien und Aufgaben erstellt werden können und das Produkt richtig erkannt und angezeigt wird.Grüße Alex

Was das Verhalten noch beeinflusst: Die Konfiguration der Patch- und Softwareupdates. Die Einstellungen im Installationspaket bzw. der Richtlinie ... … im Zusammenspiel mit der Genehmigung von Patches: Die Abhängigkeiten sind vermutlich selbsterklärend. Grüße Alex

It is recommended to use "Kaspesky Security for Windows Server" on servers - not KES. https://support.kaspersky.com/ksws11#downloads https://support.kaspersky.com/ksws10#downloads Regards Alex

This dialog only shows the last update in the KSC database for this system. You can see the timestamp of the AV database on the client here: PS: why don't you ask your question in the German forum? https://community.kaspersky.com/fuer-unternehmen-deutschsprachiges-benutzer-forum-65​​​​​​​ Regards Alex

Zu Ticket #INC000012116354 kam die klärende Antwort vom Support: https://support.kaspersky.com/KESWin/11.5.0/de-DE/202714.htm (Hätte auch darauf kommen können, mal in der Hilfe nach zu sehen) Grüße Alex

Maybe this helps: Tool for removing information about installation of Kaspersky Security Center Network Agent https://support.kaspersky.com/13088 Tool for removing data concerning installation of Kaspersky Security Center https://support.kaspersky.com/15279 Regards Alex

Ja, das habe ich seit Version 12 auch mehrfach festgestellt. Scheint wohl ein Fehler in der Lizenzauswertung zu sein. Wenn mir mal langweilig ist, erstelle ich ein Ticket 🙂 Grüße Alex

Inzwischen wird hier im Forum ein Problem bzgl. KS4WS 11 diskutiert: https://community.kaspersky.com/fuer-unternehmen-deutschsprachiges-benutzer-forum-65/server2016-mit-ksws-keine-wsus-updates-mehr-12897 Grüße Alex

Bin gerade über was gestolpert: Lokal gibt es in der KES11.5 die neue Einstellung “Geschützten Datenverkehr in Mozilla-Anwendungen untersuchen” ... … in der Richtlinie kann ich diese Einstellung nicht finden, was auch erklärt, warum sich die Einstellung lokal ändern lässt (da nicht verbindlich durch Richtlinie): Dies bzgl. habe ich mal bei ​​​​​m Support angefragt, Ticket #INC000012116354 Zumal mir auch nicht ganz klar ist, was der Unterschied zu “Geschützte Verbindungen untersuchen” ist. Grüße Alex

Kannst du bitte die Frage als gelöst markieren? Danke! Grüße Alex