alexcad

The problem with accessing Microsoft Update has been solved by MS - please test again. Regards Alex

Seit Samstag läuft die Aufgabe wieder fehlerfrei - Microsoft scheint das Problem gelöst zu haben. Grüße Alex

Rückmeldung vom Support: “… der Fehler ist bekannt. Die Problematik liegt auf der Seite von Microsoft, welche auch bestätigt wurde. Wir haben einen Supportfall bei Microsoft eröffnet und warten derzeit auf eine Lösung.” Grüße Alex

There is currently a problem with accessing Windows updates. The task "Synchronize Windows Updates" has also failed since September 22nd. Maybe it has the same cause. We have created a ticket for this at the german kaspersky support INC000011927092 Regards Alex

Kann ich als mögliche Ursache ausschließen - die Updates laufen über HTTPS. Bin inzwischen mal ein paar der von uns verwalteten Umgebungen durchgegangen: Überall der gleiche Fehler seit dem 22.09.2020. Ist definitiv ein Kaspersky- oder Microsoft-Problem. Grüße Alex

… kann ich so bestätigen. Fakt ist: es funktioniert ohne dass man Änderungen irgendeiner Konfiguration vornehmen muss. Wir haben unser System und auch die meisten Kundensysteme schon vor einiger Zeit auf LDAPS umgestellt. Microsoft macht hier ja auch berechtigter Weise etwas Druck, auch wenn der Termin schon mehrfach verschoben wurde. https://heise.de/-4666079 Grüße Alex

Hallo Alex, willkommen im Forum und vielen Dank für den Hinweis. Ich kann das Problem so bestätigen, scheint also ein generelles Problem zu sein. Habe das beim Support gemeldet - Ticketnummer ist INC000011927092 - und gebe Bescheid, sobald ich Antwort erhalte. Grüße Alex PS: Auf der englischen Supportseite gibt es bereits einen Hinweis auf KSC12.2 (12.0.0.773 Patch B) https://support.kaspersky.com/15627

(google translator) Haga su pregunta en inglés o comuníquese con el foro en español: https://community.kaspersky.com/b2b-forum-para-usuarios-hispanohablantes-71 Saludos Alex

Probably the "Check secure connections (HTTPS)" checkbox in the general section of "Web Threat Protection" is selected. Deselect it or create the necessary exceptions. https://support.kaspersky.com/KESMac/11.0.1_adminguide/en-us/58556.htm Regards Alex

Unfortunately, it is not possible to restrict this setting to certain removable media. However, you can differentiate this for certain systems via policy profiles or slave policies in subgroups. I'm a big fan of policy profiles. One more note in this context: I generally deactivate scanning of removable media on connection and rely on real-time protection on access. Regards Alex

you want to exclude the drives from real-time protection as well? Or just disable the scan when the drive is connected: Regards Alex​​​​​​​

… ich war dennoch so frei das zu korrigieren 😉 Grüße Alex

Stimmt: ohne Richtlinie ist es in den Eigenschaften der “Verwalteten Geräte”. Vielen Dank für den Hinweis. Ich arbeite immer mit einer Richtlinie für den Admin-Server, dann weiß ich, wo ich suchen muss. Grüße Alex

PS: Das Patch- und Update-Management über Kaspersky hat zwei Vorteile: Es lassen sich nicht nur Microsoft-Produkte patchen - insgesamt sind es über 3.000 Anwendungen von allen bekannten (und weniger bekannten) Herstellern, wie Adobe, Apple, Mozilla, Oracle, 7zip, etc. Die Ausbringung der Updates und Patches wird ständig geprüft. Sollte eine Schwachstelle wieder auftauchen (z. B. durch die Installation einer ungepatchten Version einer Anwendung) wird das detektiert und das erforderliche Update erneut ausgebracht.Grüße Alex

Hallo limba, willkommen im Forum. Tatsächlich ist das ein Hinweis, dass dieses System schon über 60 Tage nicht auf Updates überprüft wurde. Du solltest hier einen Prozess etablieren, der dafür sorgt, dass die Prüfung und Verteilung der Microsoft-Updates sicher gestellt wird. Das kann lokal, über WSUS oder mit Advanced-Lizenzen auch über Kaspersky erfolgen. Falls du die Meldung dennoch deaktivieren möchtest: das findest du in der Richtlinie für den Admin-Server oder, falls keine vorhanden, in den Eigenschaften des Admin-Servers: Grüße Alex

The kaspersky-reboot is controlled by its own process - i.e. h. not triggered by shutdown-command. As far as I know, it's this process: %ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent\klrbtagt.exe (Kaspersky Security Center Reboot Agent ) I never tried to stop the reboot - maybe just killing the mentioned process is useful? However, I would not recommend intervening in this process Regards Alex

No, you can use your “normal” licenses - unless you exceed the maximum number of protected systems Regards

KES11.4 is only supported with KSC/Agent12 https://support.kaspersky.com/kes11#downloads Regards Alex​​​​​​​

Please mark the topic as solved!

You may need to run an inventory task first so that the executable file is listed in the database. Regards Alex

Feedback is welcome. Regards Alex

Please have a look here https://community.kaspersky.com/kaspersky-corporate-products-27/endpoint-security-11-blocking-softphone-7808 Regards Alex

Then it's best to contact support https://companyaccount.kaspersky.com/account/login Regards Alex

This topic is 1 year old and KES11.4 has been around for a while. Regards Alex

If the agent is still communicating: create a policy for KES10.2 and remove the password. You can find the required plugin here https://support.kaspersky.com/9333#block3 Regards Alex