alexcad
-
Posts
1037 -
Joined
-
Last visited
Posts posted by alexcad
-
-
Managing Authentication Agent accounts
https://support.kaspersky.com/KESWin/11.4.0/en-US/194443.htmRegards
Alex -
The problem with accessing Microsoft Update has been solved by MS - please test again.
Regards
Alex -
Seit Samstag läuft die Aufgabe wieder fehlerfrei - Microsoft scheint das Problem gelöst zu haben.
Grüße
Alex -
Rückmeldung vom Support:
“… der Fehler ist bekannt. Die Problematik liegt auf der Seite von Microsoft, welche auch bestätigt wurde.
Wir haben einen Supportfall bei Microsoft eröffnet und warten derzeit auf eine Lösung.”
Grüße
Alex
-
There is currently a problem with accessing Windows updates. The task "Synchronize Windows Updates" has also failed since September 22nd.
Maybe it has the same cause.We have created a ticket for this at the german kaspersky support
INC000011927092
Regards
Alex -
Ähnlich wie die Kaspersky eigenen Update-Server dürfte auch Microsoft langsam mal auf HTTPS umgestiegen sein. Durch ein KSC-Update existiert aber noch die alte Aufgabe mit HTTP.Kann ich als mögliche Ursache ausschließen - die Updates laufen über HTTPS.
Bin inzwischen mal ein paar der von uns verwalteten Umgebungen durchgegangen: Überall der gleiche Fehler seit dem 22.09.2020. Ist definitiv ein Kaspersky- oder Microsoft-Problem.
Grüße
Alex -
Mahlzeit @NilsG. und willkommen in der Community,
ich bin mir nicht ganz sicher, aber ich glaube das KSC nutzt dazu die gleiche Anbindung, wie der Windows-Server, auf dem das KSC liegt.
Stand jetzt dürfte es keinen Konfigurationsparameter geben, mit dem im KSC zum Thema LDAP irgendwas konfigruieren kann…
Ist auf jeden Fall eine interessante Frage… vielleicht muss man da mal beim Support anfragen.
MfG
… kann ich so bestätigen. Fakt ist: es funktioniert ohne dass man Änderungen irgendeiner Konfiguration vornehmen muss. Wir haben unser System und auch die meisten Kundensysteme schon vor einiger Zeit auf LDAPS umgestellt.
Microsoft macht hier ja auch berechtigter Weise etwas Druck, auch wenn der Termin schon mehrfach verschoben wurde.
https://heise.de/-4666079Grüße
Alex -
Hallo Alex,
willkommen im Forum und vielen Dank für den Hinweis.
Ich kann das Problem so bestätigen, scheint also ein generelles Problem zu sein.
Habe das beim Support gemeldet - Ticketnummer ist INC000011927092 - und gebe Bescheid, sobald ich Antwort erhalte.
Grüße
Alex
PS:
Auf der englischen Supportseite gibt es bereits einen Hinweis auf KSC12.2 (12.0.0.773 Patch B)
https://support.kaspersky.com/15627 -
Buenas.
He intentado reinstalara el programa Kaspersky 11.3 en 4 Pc’s diferentes y en todos me ha salido el mismo el error, he seguido todas las opciones pospuestas en el foro, pero con ninguna he llegado a la solución, siempre que lo intento reinstalar, desinstalo y reinicio el equipo, agradecería si me dan una solución.
Muchas gracias.
(google translator) Haga su pregunta en inglés o comuníquese con el foro en español:https://community.kaspersky.com/b2b-forum-para-usuarios-hispanohablantes-71
Saludos
Alex -
Probably the "Check secure connections (HTTPS)" checkbox in the general section of "Web Threat Protection" is selected.
Deselect it or create the necessary exceptions.
https://support.kaspersky.com/KESMac/11.0.1_adminguide/en-us/58556.htmRegards
Alex -
Unfortunately, it is not possible to restrict this setting to certain removable media.
However, you can differentiate this for certain systems via policy profiles or slave policies in subgroups. I'm a big fan of policy profiles.
One more note in this context: I generally deactivate scanning of removable media on connection and rely on real-time protection on access.
Regards
Alex -
you want to exclude the drives from real-time protection as well?
Or just disable the scan when the drive is connected:
Regards
Alex -
:-D Eigenlob ist doch aus was feines :-D
… ich war dennoch so frei das zu korrigieren 😉
Grüße
Alex -
Stimmt: ohne Richtlinie ist es in den Eigenschaften der “Verwalteten Geräte”.
Vielen Dank für den Hinweis. Ich arbeite immer mit einer Richtlinie für den Admin-Server, dann weiß ich, wo ich suchen muss.
Grüße
Alex -
PS: Das Patch- und Update-Management über Kaspersky hat zwei Vorteile:
- Es lassen sich nicht nur Microsoft-Produkte patchen - insgesamt sind es über 3.000 Anwendungen von allen bekannten (und weniger bekannten) Herstellern, wie Adobe, Apple, Mozilla, Oracle, 7zip, etc.
- Die Ausbringung der Updates und Patches wird ständig geprüft. Sollte eine Schwachstelle wieder auftauchen (z. B. durch die Installation einer ungepatchten Version einer Anwendung) wird das detektiert und das erforderliche Update erneut ausgebracht.
Grüße
Alex -
Hallo limba,
willkommen im Forum.
Tatsächlich ist das ein Hinweis, dass dieses System schon über 60 Tage nicht auf Updates überprüft wurde. Du solltest hier einen Prozess etablieren, der dafür sorgt, dass die Prüfung und Verteilung der Microsoft-Updates sicher gestellt wird.
Das kann lokal, über WSUS oder mit Advanced-Lizenzen auch über Kaspersky erfolgen.
Falls du die Meldung dennoch deaktivieren möchtest: das findest du in der Richtlinie für den Admin-Server oder, falls keine vorhanden, in den Eigenschaften des Admin-Servers:
Grüße
Alex -
The kaspersky-reboot is controlled by its own process - i.e. h. not triggered by shutdown-command.
As far as I know, it's this process:
%ProgramFiles(x86)%\Kaspersky Lab\NetworkAgent\klrbtagt.exe
(Kaspersky Security Center Reboot Agent )I never tried to stop the reboot - maybe just killing the mentioned process is useful?
However, I would not recommend intervening in this process
Regards
Alex -
...
So if we would just setup a separate environment for testing purposes only, would we need any extra licenses from Kaspersky to host that?
No, you can use your “normal” licenses - unless you exceed the maximum number of protected systems
Regards -
KES11.4 is only supported with KSC/Agent12
https://support.kaspersky.com/kes11#downloads
Regards
Alex -
-
You may need to run an inventory task first so that the executable file is listed in the database.
Regards
Alex -
Feedback is welcome.
Regards
Alex -
-
ALLOW IP BASED URLS FOR ksc12 UPDATE REPOSITORY
in Kaspersky Endpoint Security for Business
Posted
Really???
Then only one option comes to mind: create a rule based on the source (IP admin-server).
Regards
Alex