alexcad

Has the SQL database started? Which SQL version is used? What size is the database? Regrads Alex

Please provide information on the versions used / affected. Regards Alex

The current version 5.1.44.295 has been available for some time https://support.kaspersky.com/ksv5la#downloads Regards Alex

Tasks performed by the agent start in the context of the agent's service account. Usually this is the system account. However, some installations require an interactive user context. Try giving the task a "real" user with appropriate rights. Regards Alex

You can stop protection in the properties of the system in KSC: (Screenshot is in german, sorry) Anyway: Your problem is a well known problem: https://community.kaspersky.com/fuer-unternehmen-deutschsprachiges-benutzer-forum-65/server2016-mit-ksws-keine-wsus-updates-mehr-12897 The solution given by support (google translation): “Stop protection. Then open the command prompt as an administrator and enter the following: sc config wuauserv binPath = "C:\Windows\system32\svchost.exe -k netsvcs" This command changes the current value %systemroot%\system32\svchost.exe -k wuausvcs in %systemroot%\system32\svchost.exe -k netsvcs under regkey HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\wuauserv Then restart the BITS and WU services and verify them. If the problem persists, restart the device and check again.” Regards Alex

… dann solltest du unbedingt noch KS4WS installieren. Fällt damit aber erstmal als Fehlerursache aus. Funktioniert das Update, wenn du auf das KSC als Updatequelle umstellst? Dazu muss das Plugin für KS4Exchange installiert und die KSC-Update-Aufgabe einmal gelaufen sein. https://support.kaspersky.com/de/kse9#downloads Grüße Alex

Hallo Ralf, die Lizenz für das KSC muss in den Eigenschaften das Admin-Servers eingetragen werden. Bei Select wird dadurch nur MDM frei geschaltet.Bei Advanced zusätzlich noch alle System-Management-Funktionen: Patch-Management Verschlüsselung Software-Verteilung Betriebssystem-Betankung Zusätzlich werden bei Advanced noch einige Features im KSC frei geschaltet, z. B.: Rollenbasierte Zugriffssteuerung SIEM-Integration Grüße​​​​​​​ Alex

Es müssen die EXE und die INI in den Ornder kopiert werden, dann funktioniert es (zumindest bei meinen Umgebungen). Grüße Alex

Hallo Lotterbart, was ist denn als Update-Quelle konfiguriert? Welches Schutzprodukt läuft auf dem Server (KES oder KS4WS, Version?). Ist das Scannen von verschlüsselten Verbindungen aktiv? Grüße Alex

Hallo FrankB, kannst du bitte Renes Beitrag als Lösung markieren? Danke! Grüße Alex

Dann würde ich euch empfehlen ein Ticket beim Support zu erstellen https://companyaccount.kaspersky.com/account/login Ticketnummer und Lösung gerne hier posten. Grüße Alex​​​​​​​

Aktuellste Version ist KS4WS 11.0 oder 10.1.2? Grüße Alex

Ah, ok. Sicher, dass die Richtline auf den betroffenen Clients greift? Oder kommt die Meldung von allen Clients mit KES? Dazu noch ein Hinweis: Für KES11.5 muss das aktuelle Plugin im KSC installiert werden. Und seltsamer Weise muss anschließend die KSN Vereinbarung in der Richtlinie nochmal abgenickt werden. So zumindest meine Beobachtung. Grüße Alex

Hallo R. Ernicke, bitte prüfe/teste folgende Punkte: Für KS4WS 10.1.2 steht inzwischen CF11 zur Verfügung, siehe https://community.kaspersky.com/fuer-unternehmen-deutschsprachiges-benutzer-forum-65/infos-zu-ks4ws-kaspersky-security-fuer-windows-server-7831 Dieser Patch muss vom Support angefordert werden https://companyaccount.kaspersky.com/account/login “Kontrolle des Programmstarts” steht nur mit “Aadvanced” Lizenzen zur Verfügung, nicht mit “Select” - siehe https://support.kaspersky.com/de/12784Sollte es nicht daran liegen: Ich würde einfach kurz neu installieren. Da KS4WS in der Regel keinen Neustart erfordert ist das schnell gemacht. Grüße Alex

Hallo Rene.W, für dieses Modul ist eine Advanced-Lizenzierung erforderlich - mit “Select” lässt sich das Modul nicht starten und man erhält diese Fehlermeldung. Einfach das Modul in der Richtlinie deaktivieren, dann ist die Fehlermeldung weg. Oder ein Lizenz-Upgrade auf “Advanced” durchführen, dann steht diese Funktion, sowie viele weitere (Verschlüsselung, Patchmanagement, SIEM-Integration, Rollen-basierte Zugriffssteuerung, weitere Schutzmodule für KS4WS siehe https://support.kaspersky.com/de/12784 , ...) zur Verfügung. Grüße Alex

Anmerkung: Aus Security-Sicht sollte man zwischen Service-Accounts und Admin-Accounts trennen. Vor allem aber den Dom-Admin nicht für diese Aufgaben einsetzen. Wer was für seine IT-Security tun will und Informationen sucht wird hier fündig https://docs.microsoft.com/de-de/windows-server/identity/securing-privileged-access/securing-privileged-access-reference-material Demnach wäre das Problem auch zu lösen gewesen, indem man den Installationsaufgaben ein Benutzerkonto mit den erforderlichen Berechtigungen (und nur diesen) mit gibt. Grüße Alex​​​​​​​

Da hast du recht. Ich bin kurz über die Umbenennung des Bereiches “Verschlüsselung” gestolpert. Aus technischer Sicht: Die KES11.5 hat bei einem großen Kunden ein Performance-Problem bei Verbindungen über einen Cisco-VPN-Client gelöst, das seit Version 11.2 bestand. Grüße Alex

Kaspersky Endpoint Security 11.5.0 für Windows steht zur Verfügung (Version 11.5.0.590) https://support.kaspersky.com/de/kes11#downloads Release Notes https://support.kaspersky.com/KESWin/11.5.0/de-DE/release_notes_kes.htm Grüße Alex

The policy settings should be mandatory - the lock must be closed for this. Please ensure that the policy has been applied to the client. Regards Alex

Die bei klnagchk angezeigte Serveradresse stimmt und kann auf dem Client in eine IP aufgelöst werden? Wenn sich das als Fehlerursache ausschließen lässt: Du kannst mal versuchen einen Client mit dem Befehl “klmover.exe” neu zu verbinden - dabei wird auch das Zertifikat neu ausgehandelt. https://support.kaspersky.com/KSC/SP3/de-DE/3911.htm Du benötigst nur die Syntax: klmover -address <Serveradresse> Grüße Alex

Schau mal auf dem Admin-Server nach dem Agent-Dienst. Grüße Alex

Hi Carsten, dieses verhalten habe ich so noch nie beobachtet - du müsstest dich über den Company-Account an den Support wenden. https://companyaccount.kaspersky.com/account/login Grüße Alex

Hallo Tarzan, hat sich was an den Verbindungsparametern geändert bzw. sind diese korrekt im neuen Agent-Installationspaket hinterlegt? Welche Verbindungsparameter auf den Clients greifen kannst du mit dem Tool “klnagchk.exe” herausfinden. https://support.kaspersky.com/de/9292 Grüße Alex

No - there is no upgrade option from a home-user-product to a business-product. Regards Alex

Hallo gisela, da KIS kein Business-Produkt ist, habe ich mir erlaubt, deine Frage in das entsprechende Forum zu verschieben. Grüße Alex PS: Irgendwie lässt sich deine Frage gerade nicht verschieben - ich versuche es morgen nochmal. Bei KIS bitte zukünftig Fragen hier einstellen https://community.kaspersky.com/b2c-deutschsprachiges-benutzer-forum-62 PPS: Auch heute kann ich den Beitrag nicht verschieben - bekomme jedes Mal eine Fehlermeldung. Ich würde vorschlagen, dass du deine Frage im deutschen B2C-Forum nochmal neu stellst.