alexcad
-
Posts
1037 -
Joined
-
Last visited
Posts posted by alexcad
-
-
If the agent is still communicating: create a policy for KES10.2 and remove the password.
You can find the required plugin here https://support.kaspersky.com/9333#block3
Regards
Alex -
Probably a network communication problem - please check the ports against this list.
In addition to the known ports of the network agent( 13.000 TCP/UDP, 14.000 TCP, ...), you need at least port 7271 for the SVM/LightAgent communication towards IntegrationServer/KSC.https://support.kaspersky.com/ksvla/5.1/en-US/133882.htm
Regards
Alex -
Can you please provide us with more information about the products / versions used?
Usually it is sufficient to activate automatic distribution in the license settings.
Regards
Alex -
I have the same events - please contact support:
https://companyaccount.kaspersky.com/account/login
Regards
Alex -
Alles gut ☺
Falls du doch mal gezielt auf IP-Adressen installieren möchtest:
In den Installationsaufgaben lassen sich Text-Dateien importieren, die z. B. eine Liste von IP-Adressen enthalten.
GrüßeAlex
-
Davon würde ich dringend abraten. Du müsstest sämtliche Standards ändern: Alle Ports, die Datenbank-Einstellungen, etc.
Da sind Fehler vorprogrammiert - bin mir nicht mal sicher, ob das überhaupt machbar ist.
Dank Virtualisierung sollte es heutzutage eigentlich kein Problem sein einen neuen Server parallel zu installieren
Grüße
Alex -
In addition:
"Kaspersky Security Center Cloud Console" version 1.2 supports the administration of KS4WS. However, this is limited to KS4WS 11 and select-functionality.
https://support.kaspersky.com/KSC/CloudConsole/en-US/172903.htm
Advanced-functionality comes with version 2, which is announced for Q1 2021 (add 3 months).
KS4WS 10 can already be integrated into a cloud-based administration: With "Kaspersky Security Center Cloud Console", on-prem administration servers can be managed as slave administration servers. In this way, the servers with KS4WS can be managed via a KSC, which is part of the cloud-based forest structure.I couldn't find any information regarding KS4WS and "Kaspersky Endpoint Security Cloud" - in the current version 12.1, KS4WS cannot be managed.
Regards
Alex -
Hmm, I checked the version info page and 11.1.1.126 seems to be a standard commercial release, so why aren’t you using it with your customers?
...
It didn't happen for a reason - it just happened that way.
Unfortunately I cannot provide you with any further documents regarding the problem.
But we look after a large number of customer environments with up to 9,000 managed clients and have really good experiences with the KES11.4.Just test it - I would recommend uninstalling the KES11.1 beforehand (startup required).
Regards
Alex -
Hallo JP2020,
willkommen im Forum.
Einen klaren Schnitt zu machen und sich von Altlasten zu befreien ist oft eine gute Idee - dazu gleich mehr.Zuerst ein Hinweis: Erst wenn ein Patch oder Update durch die Aufgabe “Erforderliche Updates installieren und Schwachstellen schließen” auf einem verwalteten System ausgerollt wird, lädt das KSC die Datei in den Speicher. In der Regel landen die Dateien im Ordner “C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer\”, der sich leider nicht ändern lässt. Ein Löschen der Installationsdateien über das KSC leert diesen Ordner sowie die bereits auf den Clients gespeicherten Update-/Patch-Dateien.
Die Updates/Patches verschwinden aber nicht aus der Liste, was ja auch sinnvoll ist: Nur so lässt sich der Zustand der Systeme bzgl. Schwachstellen und fehlenden Updates weiterhin auswerten und ggf. reagieren.
Jetzt zur Migration - ich gehe in der Regel so vor, wenn ich mich von Altlasten befreien will:
- Installation neues KSC auf neuem Server.
- Anlegen der Verwaltungsstruktur. Auch hier ist es oft sinnvoll alles zu überdenken und in Hinblick der neuen Funktionen (Verteilungspunkte, Verbindungs-Gateway, Verbindungsprofile, dynamische Verschieberegeln,...) anzulegen.
- Konfiguration der Richtlinien und Aufgaben nach aktueller “Best Practice”. Falls Einstellungen, wie z. B. Ausnahmen doch übertragen werden müssen:
- Richtlinien und Aufgaben lassen sich exportieren und importieren.
- In den Richtlinien lassen sich auch nur die Ausnahmen exportieren/importieren, was oft schon ausreichend ist.
- Sobald die neue Verwaltung auf dem neuen Server steht lassen sich die Systeme mit der Aufgabe “Administrationsserver wechseln” automatisiert selektiv oder komplett auf den neuen Server umziehen. (Zuerst mit einer kleinen Test-Gruppe beginnen)
Diese Vorgehensweise hat neben dem bereits genannten Aspekt (von Altlasten befreien) in meinen Augen weitere Vorteile:- Eine Neuinstallation und die komplett neue Konfiguration zwingt einen dazu sich mit dem Thema “EndpointSecurity” und den Funktionen der Kaspersky Produkte auseinander zu setzen. Dabei sollten auch die Fragen im Vordergrund stehen:
- Was hat sich seit dem Aufsetzen der “alten” Umgebung bzgl. des Bedrohungsszenarios geändert?
- Was muss ich tun und was bieten mir die aktuellen Kaspersky-Produkte, um mich gegen aktuelle und zukünftige Bedrohungen bestmöglich zu schützen.
- Welche Prozesse muss/kann ich etablieren, um auch in Zukunft Veränderungen in der Bedrohungslage zu registrieren und darauf zu reagieren.
- Da beide Server parallel laufen habe ich alle Zeit der Welt die neue Konfiguration / die neuen Produkte zu testen und abzustimmen.
- Ich kann jederzeit auf den alten Server zugreifen, Nachzügler erfassen, ggf. doch noch Konfigurationen übertragen, etc.
Grüße
Alex -
Warum kann der FQDN mancher Clients nicht aufgelöst werden?
Da scheint es ja ein Problem mit dem DNS zu geben.
Grüße
Alex -
Wrong language, sorry.
Regards
Alex -
We have never used KES11.1 - not even with our customers. So unfortunately I can't tell you whether there is a PrivateFix for it.
But in versions 11.3 and 11.4 this error has definitely been eliminated. Please note that versions 11.3 and 11.4 are only supported with KSC/Agent12.
I would recommend KES11.4 - we have consistently good experiences with it. I am not aware of any serious problem or that a patch is absolutely necessary.
Here you can find a list of Private Patches included in KES11.4
https://support.kaspersky.com/15532Regards
Alex -
Windows 2000? Really?
Windows 2003 is no problem - it’s supported with KS4WS10.1.2 and the new KS4WS11.
Regards
Alex -
Am 14ten September wurde KS4WS 11.0.0.480 veröffentlicht.
https://support.kaspersky.com/de/15569
https://support.kaspersky.com/de/ksws11#downloads
Eine wichtige Neuerung: Mit KS4WS11 lässt sich auch der EndpointAgent nutzen und damit auch "Kaspersky Sandbox" oder/und "Kaspersky Endpoint Detection and Responce - Optimum (EDR)" auf Servern integrieren.
Grüße
Alex -
hum that was anoying i had hoped that as you can import a group tree from a text file, i had hoped that you could export the same to a text file
You're right - I could have used that several times. But unfortunately there is no export to a text file.
Regards
Alex -
You cannot trigger this clients this way.
A better way:
Establish a distribution point in the branch office and connect it via a connection-gateway in a DMZ.Connecting clients via Public IP is also discussed here https://community.kaspersky.com/kaspersky-corporate-products-27/proper-kaspersky-network-agent-connection-profile-auto-switching-11713
Regards
Alex -
Why do you need KAV6 for server? It’s also end of live and there are no av-updates, as far as I know.
Anyway: you can manage kav6 with ksc10. Version 10.5.1781.0 comes with limited support till 03/10/2021
https://support.kaspersky.com/corporate/lifecycle#b2b.block3.ksc10Regards
Alex -
Note: A connection via a connection gateway in a DMZ is the much better way. Port sharing from the Internet to the productive network is not a good idea and should be avoided as far as possible.
Regards
Alex -
You have to close the lock of the policy setting so that these are applied to the systems.
You can use klnagchk.exe to check whether a client has adopted the connection profile and which profile is currently active.https://support.kaspersky.com/ksc/12/en-US/3912.htm
Regards
Alex -
There is a fix that solves this problem. (Request from support).However, this is an old discussion. KES11.4 is now available - this version no longer has this problem, the fix is included since version 11.3.
Regards
Alex -
Yes, thats
… Can I delete it ?
Yes, that is possible without any problems.However, the presence of the dump-files indicates a problem with KES on this system. You should investigate this.
Regards
Alex -
The service is running?
Regards
Alex -
A separate tool is not required. Usually, uninstalling them cleanly removes the applications. If necessary, the kaspersky removal tool is available
https://support.kaspersky.com/common/uninstall/1464
Regards
Alex -
What is in the installation log?
Log files are generated automatically and stored in the %temp% folder:
%USERPROFILE%\AppData\Local\Temp for local installation or removal.
%WINDIR%\Temp for remote installation or removal.Please refer https://support.kaspersky.com/15524
Regards
Alex
Endpoint Security - avp.exe - startup - memory issue (0x001d74dc)
in Kaspersky Endpoint Security for Business
Posted
This topic is 1 year old and KES11.4 has been around for a while.
Regards
Alex