alexcad

Probably a network communication problem - please check the ports against this list. In addition to the known ports of the network agent( 13.000 TCP/UDP, 14.000 TCP, ...), you need at least port 7271 for the SVM/LightAgent communication towards IntegrationServer/KSC. https://support.kaspersky.com/ksvla/5.1/en-US/133882.htm Regards Alex

Can you please provide us with more information about the products / versions used? Usually it is sufficient to activate automatic distribution in the license settings. Regards Alex

I have the same events - please contact support: https://companyaccount.kaspersky.com/account/login Regards Alex

Alles gut ☺ Falls du doch mal gezielt auf IP-Adressen installieren möchtest: In den Installationsaufgaben lassen sich Text-Dateien importieren, die z. B. eine Liste von IP-Adressen enthalten. Grüße Alex

Davon würde ich dringend abraten. Du müsstest sämtliche Standards ändern: Alle Ports, die Datenbank-Einstellungen, etc. Da sind Fehler vorprogrammiert - bin mir nicht mal sicher, ob das überhaupt machbar ist. Dank Virtualisierung sollte es heutzutage eigentlich kein Problem sein einen neuen Server parallel zu installieren Grüße Alex

In addition: "Kaspersky Security Center Cloud Console" version 1.2 supports the administration of KS4WS. However, this is limited to KS4WS 11 and select-functionality. https://support.kaspersky.com/KSC/CloudConsole/en-US/172903.htm Advanced-functionality comes with version 2, which is announced for Q1 2021 (add 3 months). KS4WS 10 can already be integrated into a cloud-based administration: With "Kaspersky Security Center Cloud Console", on-prem administration servers can be managed as slave administration servers. In this way, the servers with KS4WS can be managed via a KSC, which is part of the cloud-based forest structure. I couldn't find any information regarding KS4WS and "Kaspersky Endpoint Security Cloud" - in the current version 12.1, KS4WS cannot be managed. Regards Alex

It didn't happen for a reason - it just happened that way. Unfortunately I cannot provide you with any further documents regarding the problem. But we look after a large number of customer environments with up to 9,000 managed clients and have really good experiences with the KES11.4. Just test it - I would recommend uninstalling the KES11.1 beforehand (startup required). Regards Alex

Hallo JP2020, willkommen im Forum. Einen klaren Schnitt zu machen und sich von Altlasten zu befreien ist oft eine gute Idee - dazu gleich mehr. Zuerst ein Hinweis: Erst wenn ein Patch oder Update durch die Aufgabe “Erforderliche Updates installieren und Schwachstellen schließen” auf einem verwalteten System ausgerollt wird, lädt das KSC die Datei in den Speicher. In der Regel landen die Dateien im Ordner “C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer\”, der sich leider nicht ändern lässt. Ein Löschen der Installationsdateien über das KSC leert diesen Ordner sowie die bereits auf den Clients gespeicherten Update-/Patch-Dateien. Die Updates/Patches verschwinden aber nicht aus der Liste, was ja auch sinnvoll ist: Nur so lässt sich der Zustand der Systeme bzgl. Schwachstellen und fehlenden Updates weiterhin auswerten und ggf. reagieren. Jetzt zur Migration - ich gehe in der Regel so vor, wenn ich mich von Altlasten befreien will: Installation neues KSC auf neuem Server. Anlegen der Verwaltungsstruktur. Auch hier ist es oft sinnvoll alles zu überdenken und in Hinblick der neuen Funktionen (Verteilungspunkte, Verbindungs-Gateway, Verbindungsprofile, dynamische Verschieberegeln,...) anzulegen. Konfiguration der Richtlinien und Aufgaben nach aktueller “Best Practice”. Falls Einstellungen, wie z. B. Ausnahmen doch übertragen werden müssen: Richtlinien und Aufgaben lassen sich exportieren und importieren. In den Richtlinien lassen sich auch nur die Ausnahmen exportieren/importieren, was oft schon ausreichend ist. Sobald die neue Verwaltung auf dem neuen Server steht lassen sich die Systeme mit der Aufgabe “Administrationsserver wechseln” automatisiert selektiv oder komplett auf den neuen Server umziehen. (Zuerst mit einer kleinen Test-Gruppe beginnen) Diese Vorgehensweise hat neben dem bereits genannten Aspekt (von Altlasten befreien) in meinen Augen weitere Vorteile: Eine Neuinstallation und die komplett neue Konfiguration zwingt einen dazu sich mit dem Thema “EndpointSecurity” und den Funktionen der Kaspersky Produkte auseinander zu setzen. Dabei sollten auch die Fragen im Vordergrund stehen: Was hat sich seit dem Aufsetzen der “alten” Umgebung bzgl. des Bedrohungsszenarios geändert? Was muss ich tun und was bieten mir die aktuellen Kaspersky-Produkte, um mich gegen aktuelle und zukünftige Bedrohungen bestmöglich zu schützen. Welche Prozesse muss/kann ich etablieren, um auch in Zukunft Veränderungen in der Bedrohungslage zu registrieren und darauf zu reagieren. Da beide Server parallel laufen habe ich alle Zeit der Welt die neue Konfiguration / die neuen Produkte zu testen und abzustimmen. Ich kann jederzeit auf den alten Server zugreifen, Nachzügler erfassen, ggf. doch noch Konfigurationen übertragen, etc.Grüße Alex

Warum kann der FQDN mancher Clients nicht aufgelöst werden? Da scheint es ja ein Problem mit dem DNS zu geben. Grüße Alex

Wrong language, sorry. Regards Alex

We have never used KES11.1 - not even with our customers. So unfortunately I can't tell you whether there is a PrivateFix for it. But in versions 11.3 and 11.4 this error has definitely been eliminated. Please note that versions 11.3 and 11.4 are only supported with KSC/Agent12. I would recommend KES11.4 - we have consistently good experiences with it. I am not aware of any serious problem or that a patch is absolutely necessary. Here you can find a list of Private Patches included in KES11.4 https://support.kaspersky.com/15532 Regards Alex

Windows 2000? Really? Windows 2003 is no problem - it’s supported with KS4WS10.1.2 and the new KS4WS11. Regards Alex

Am 14ten September wurde KS4WS 11.0.0.480 veröffentlicht. https://support.kaspersky.com/de/15569 https://support.kaspersky.com/de/ksws11#downloads Eine wichtige Neuerung: Mit KS4WS11 lässt sich auch der EndpointAgent nutzen und damit auch "Kaspersky Sandbox" oder/und "Kaspersky Endpoint Detection and Responce - Optimum (EDR)" auf Servern integrieren. Grüße Alex

You're right - I could have used that several times. But unfortunately there is no export to a text file. Regards Alex

You cannot trigger this clients this way. A better way: Establish a distribution point in the branch office and connect it via a connection-gateway in a DMZ. Connecting clients via Public IP is also discussed here https://community.kaspersky.com/kaspersky-corporate-products-27/proper-kaspersky-network-agent-connection-profile-auto-switching-11713 Regards Alex

Why do you need KAV6 for server? It’s also end of live and there are no av-updates, as far as I know. Anyway: you can manage kav6 with ksc10. Version 10.5.1781.0 comes with limited support till 03/10/2021 https://support.kaspersky.com/corporate/lifecycle#b2b.block3.ksc10 Regards Alex

Note: A connection via a connection gateway in a DMZ is the much better way. Port sharing from the Internet to the productive network is not a good idea and should be avoided as far as possible. Regards Alex

You have to close the lock of the policy setting so that these are applied to the systems. You can use klnagchk.exe to check whether a client has adopted the connection profile and which profile is currently active. https://support.kaspersky.com/ksc/12/en-US/3912.htm Regards Alex

There is a fix that solves this problem. (Request from support). However, this is an old discussion. KES11.4 is now available - this version no longer has this problem, the fix is included since version 11.3. Regards Alex

Yes, thats Yes, that is possible without any problems. However, the presence of the dump-files indicates a problem with KES on this system. You should investigate this. Regards Alex

The service is running? Regards Alex

A separate tool is not required. Usually, uninstalling them cleanly removes the applications. If necessary, the kaspersky removal tool is available https://support.kaspersky.com/common/uninstall/1464 Regards Alex

What is in the installation log? Log files are generated automatically and stored in the %temp% folder: %USERPROFILE%\AppData\Local\Temp for local installation or removal. %WINDIR%\Temp for remote installation or removal. Please refer https://support.kaspersky.com/15524 Regards Alex

What do you mean by that? My recommendation: KES11.1.0 is outdatetd, use the current version KES11.4 instead. https://support.kaspersky.com/kes11#downloads https://support.kaspersky.com/13036 Regards Alex

You need the plugin for iOS MDM server. Did you follow this guide? https://support.kaspersky.com/ksc/12/en-US/64664.htm Regards Alex