alexcad

Please provide us with further information on the products and versions used. Regards Alex

...man könnte uns für Zwillinge halten - solange man uns nicht sieht 😁 Grüße Alex

OK, dann stimmt was mit der Richtlinie nicht. Wurde die (mehrfach) konvertiert? Früher gab es häufig Probleme mit konvertierten Richtlinien und Aufgaben. Grüße Alex

Sehr seltsam - soweit ich das sehen kann sollte es funktionieren. Bzgl. deines Hinweises auf die Anmerkung in der Richtlinie ... "Um den Programmen Rechte zuzuweisen, müssen Rechte für die Richtlinie aus der globalen Rechteliste von Kaspersky Security Center importiert werden" … habe ich mal ein Ticket beim Support erstellt. Das ist mir ehrlich gesagt noch nie aufgefallen und ich verstehe null, was damit gemeint sein könnte. Grüße Alex

Nein, passt soweit. Greift die Richtlinie auch auf den betroffenen Clients? Werden die ausführbaren Dateien in den Client-Eigenschaften gelistet? Grüße Alex

As Nikolay already mentioned: Approve the updates in the KSC in "Advanced" - "Application management" - "Software updates". Then there is no longer any query on the client for approved updates. However, I recommend only allowing approved updates via update-task. Regards Alex

Die Inventarisierungsaufgabe prüft mit Standardeinstellungen nur in den Standard-Installationspfaden: Abweichende Installationspfade können ggf. ergänzt werden. Um das Problem weiter einzugrenzen könntest du auf einem Client, der über dieses Programm verfügt über das KSC in den Eigenschaften unter “Ausführbare Dateien” schauen, ob die zugehörigen Dateien gelistet sind. Wenn ja müssten wir das Problem bei der Übertragung an das KSC suchen. Grüße Alex

Da hast du recht. In diesem Zusammenhang würde ich mir wünschen, dass zumindest auf den Support-Seiten ( https://support.kaspersky.com/de ) immer (auch) ein bereits gepatchter Installer zur Verfügung stünde. Damit hätte die Kunden und Techniker die Möglichkeit jederzeit ein jeweils aktuelles und möglichst fehlerfreies Produkt zu testen und einzusetzen. Und das nachträgliche Patchen mit dem dazu erforderlichen Neustart entfiele. Grüße Alex

Usually it is no problem to install KES in english, for example on a german operating system. We have large customers for whom KES is installed exclusively in the corporate language, regardless of the localization of the operating system. However, a german KES installation cannot be upgraded with an english version. To do this, the german version must first be uninstalled. Regards Alex

Have a look here https://support.kaspersky.com/15052 Regards Alex

Ich spreche jetzt natürlich aus der Sicht eines Kaspersky-Partners: Die Kunden, die bei uns die Lizenzen kaufen lassen in der Regel die Lösung auch von uns installieren, inkl. Workshop. Und wir gehen natürlich mit den Produktversionen und Patches auf die Systeme, von denen wir wissen, dass sie stabil sind. Ebenso diskutieren wir die Konfiguration im Workshop anhand von Best Practice Einstellungen, in die unsere jahrelange Erfahrung mit Kaspersky im speziellen und IT-Security im allgemeinen einfließen. Und wir betreuen unsere Kunden im Anschluss, weil wir wollen ja zufriedene Kunden, die nach Ablauf der Lizenzen diese bei uns verlängern. So machen das sicherlich alle guten Kaspersky-Partner bzw. IT-Dienstleister. Es ist in meinen Augen also durchaus sinnvoll und unter dem Strich oft auch günstiger, externe Dienstleister hinzu zu ziehen. Sei es für die Implementierung, einen ManagedService oder einfach nur die laufende Betreuung. Wie gesagt: Die IT ist extrem komplex und dynamisch geworden. Als ich vor 30 Jahren damit angefangen habe, war ich noch in allen Bereichen tätig und ausreichend qualifiziert: Windows-Domäne (AD gab es noch nicht), SQL, Exchange, Novell Server und Directory Services, CAD-Anwendungen, und, und, und … Heute bin ich froh, wenn ich das Thema IT-Security kompetent und einigermaßen umfassend bedienen kann. An meinem ersten Auto habe ich auch noch Reparaturen durchgeführt, heute mach ich nicht mal mehr den Radwechsel selber. Was ich damit sagen will: Es ist in meinen Augen heutzutage der falsche Anspruch an ein Security-Produkt, dass es jeder einfach so installieren, bedienen und up2date halten können soll. Die Zeiten von Out-Off-the Box-Installationen sind lange vorbei - dafür hat zum einen der Selbsterhaltungstrieb der IT-Branche gesorgt, zum anderen aber natürlich die verändert Bedrohungslage (bzgl. IT-Security). Wie gesagt: Das ist aus Sicht eines Kaspersky-Partners und IT-Dienstleisters. Mir ist durchaus bewusst, dass sich das sehr kontrovers diskutieren lässt. Zum Schluss (Antwort gerne willkommen) vielleicht noch eine Anmerkung: Kaspersky ist sicher nicht perfekt, aber grobe Schnitzer hat sich dieser Hersteller schon lange nicht mehr erlaubt - ganz im Gegensatz zu manch anderen großen Herstellern. In der Regel betreffen die Probleme nur Teilaspekte und führen nicht zum Ausfall der Systeme oder der Dienste. Oft sind sie nur kosmetischer Natur oder führen zu verwirrenden Einstellungen. Auch sind die Kaspersky-Produkte im Vergleich zum Wettbewerb äußerst selten von internen Sicherheitslücken betroffen. Grüße Alex

Da hast du natürlich absolut recht. Allerdings sind heutige Systeme (gerade in der Windows-Welt) derartig komplex und mehr schlecht als recht standardisiert (Stichwort Treiber), dass es für Hersteller von EndpointSecurity-Lösungen schlicht unmöglich ist fehlerfreie Software auszuliefern. Selbst wenn: beim nächsten Microsoft-Update, spätestens jedoch beim Major-Release-Update besteht wieder Handlungs- und Nachbesserungsbedarf. Davon sind die Home-User-Produkte genauso betroffen, siehe https://community.kaspersky.com/b2c-deutschsprachiges-benutzer-forum-62/patchstand-der-aktuellen-kl-produkte-1349 Produkte der 2019er Serie: KAV/KIS/KTS/KFA 2019 / KS 2.0 / VPN 3.0 / KSOS 6.0 / KFP 6.5 Version: 19.0.0.1088 aktueller Patchstand: "M" Produkte der 2020er Serie: KAV/KIS/KTS/KFA 2020 / KS 3.0 / VPN 4.0 / KSOS 7.0 Version: 20.0.14.1085 aktueller Patchstand: "L" … nur dass hier die Patches in der Regel automatisch eingespielt werden. Was sich aber bei Business-Produkten, die höhere Anforderungen an Kompatibilität und Testzyklen haben, verbietet. Aber auch wir Techniker wünschen uns seit langem eine frei zugängliche Datenbank mit den aktuellen Patches und den damit gefixten Problemen. Wird leider von Moskau geblockt. Grüße Alex

Sämtliche Infos zu (fast) allen produkten findest du auf der Support-Seite https://support.kaspersky.com/de/corporate Entsprechend auch das Admin-Handbuch für KS4WS https://support.kaspersky.com/de/ksws10#downloads Für die aktuellen Produkte stehen in der Regel schon Online-Hilfen zur Verfügung, die sich besser durchsuchen lassen - KS4WS hinkt da noch hinterher, aber v11 soll ja bald kommen. Infos zum Modul “Schutz des Datenverkehrs” findest du im Admin-Handbuch ab Seite 317. Allerdings ist es nicht ganz einfach zu verstehen. Vielleicht wendest du dich lieber an den Kaspersky-Partner deines Vertrauens und sprichst das mit dem durch. In der regel kann er dir das in einer Demo-Umgebung live zeigen. Gerne kannst du dich auch hier nochmal melden. Grüße Alex

Der Hersteller ist vielleicht nicht in der Datenbank - ich würde nach dem Dateinamen suchen. Dabei sind Platzhalter erlaubt: Grüße Alex

KES = “Kaspersky Endpoint Security” (für Windows) Dieses Schutzprodukt lässt sich auf Windows Client- und Server-Betriebssystemen installieren, wobei auf Servern nicht alle Module zur Verfügung stehen., siehe https://support.kaspersky.com/de/14529#block3 KES kommt mit einer grafischen Benutzeroberfläche und ist für den Einsatz auf Clients optimiert. KS4WS=”Kaspersky Security for Windows Server” Wie der Name schon zum Ausdruck bringt: Dieses Produkt wurde speziell für den Einsatz auf Servern entwickelt. Es ist Ressourcen schonend, benötigt keinen Neustart bei Installation/Upgrade/Deinstallation, ist sehr granular konfigurierbar und auch für speziellere Server-Rollen zertifiziert/geeignet. Es kommt bereits mit einer langen Liste an Standardausnahmen für die meisten Server-Rollen bzw. -Ressourcen (SQL, Exchange, DSF, Citrix, ...) und hat keine grafische Benutzeroberfläche (kann daher z. B. auch auf Core-Installationen laufen). Grüße Alex

Ein zentrales Management ist nun mal eine grundlegende Anforderung an eine Business-Lösung. Wie andere Hersteller auch versucht Kaspersky hier einen Kompromiss zwischen Leistungsfähigkeit und Bedienbarkeit zu finden. Von den Lösungen, die ich kenne ist das KSC eines der besten Produkte dies bzgl. (meine Meinung). Für Firmen ohne eigene IT gibt es immer auch die Möglichkeit Themen, zu den kein internes Knowhow besteht oder Ressourcen fehlen durch externe Dienstleister oder Services bedienen zu lassen. Und in der Regel ist das nicht teurer, als es intern abzubilden - gerade bei den kleinen Firmen, in denen sich dann z. B. der Werksleiter nebenher noch um die IT bzw. IT-Security kümmern soll. Das hält die Leute von ihren eigentlichen Aufgaben ab und wird auch den Anforderungen aus der IT/IT-Security nicht gerecht. Dafür ist das Thema inzwischen viel zu komplex und dynamisch. Selbst wenn ihr das Thema IT-Security nicht aus der Hand geben möchtet oder ein “Managed Security Service” wider Erwarten zu teuer sein sollte: Sucht euch einen verlässlichen Partner, der eigenes Knowhow hat und euch proaktiv über wichtige Neuerungen informiert. Wovon ich sehr viel halte und was von den Kunden in der Regel gerne angenommen wird: Plant einen zyklischen Review eurer IT-Security oder zumindest der Endpoint-Security (Kaspersky). Alle 3 Monate z. B. Von der SmallBusinessSecurity halte ich nicht viel und der Einsatz von Home-User-Produkten in einem Business-Umfeld ist eigentlich schon aus rechtlicher Sicht ein Tabu. Grüße Alex

Aufpassen: Die Beschreibung, die unter dem Link zu finden ist bezieht sich auf KES. Hier sind bei Select alle Schutzmodule enthalten, bis auf die “Adaptive Kontrolle von Anomalien” Für das Serverschutzprodukt KS4WS ist die beigefügte Matrix gültig, d. h.: Kein Web-AV und kein Mail-AV mit Select - dafür ist Advanced erforderlich. Durch Advanced wird weiterhin u. a. die Verschlüsselung und das Patchmanagement frei geschaltet. Für mich zwei wichtige Argumente für Advanced. Die aktive Suche nach Schwachstellen und die Möglichkeit diese dann automatisiert zu schließen erhöht den Schutz vor Angriffen wesentlich. Grüße Alex

Hallo Tom-Online, vermutlich blockt hier die Programm-Überwachung. Hier solltest du die ausführbaren Dateien der Diktiersoftware als “Vertrauenswürdig” einstufen: Sollten die Dateien nicht gelistet werden: Einmal eine Inventarisierungsaufgabe auf einem betroffenen Client laufen lassen. Das füllt die Datenbank. Teilweise ist aus auch schon ausreichend die Dateien über den Company-Account oder OpenTIP https://opentip.kaspersky.com/ an Kaspersky zur Analyse zu schicken. Damit sind diese Dateien über die KSN-Abfrage in der Regel verfügbar und korrekt eingestuft. KSN muss dazu natürlich aktiv sein, was aber unbedingt zu empfehlen ist. Grüße Alex

Ab KSC10SP1 (10.2.434) ist ein direktes Upgrade unterstützt, siehe https://support.kaspersky.com/KSC/12/de-DE/6373.htm Grüße Alex

… vorher Backup nicht vergessen! Für die Wiederherstellung ist zwingend ein Kennwort erforderlich - bitte in der Backup-Aufgabe angeben, falls nicht bekannt. Grüße Alex

Die Lizenz berechtigt dich für die Anzahl der gebuchten Geräte (vereinfacht gesprochen) über den gebuchten Zeitraum aktuelle Virendefintionen und sonstige Datenbankupdates zu beziehen. Die Lizenz ist nicht an bestimmte Schutzprodukte oder/und -versionen gebunden. Du kannst also jederzeit frei entscheiden, wann du ein Upgrade auf die aktuellen Produkte durchführst und zu welchen Anteilen du die Lizenzen auf Server und Clients bzw. Windows, Linux, MacOS und Android verteilst. Grüße Alex

It is likely that version 11.0 was actually installed in a different language? Which language is displayed in the local KES11.0 GUI on Client and in which language is installation-package version 11.2 created? Question: Why do you want to roll out KES11.2? Current and recommended is KES11.4. Uninstalling an old version first may be a good idea anyway: Regards Alex​​​​​​​

Hallo Kurt, willkommen im Forum. Kannst du bitte noch möglichst umfassende Informationen zu den eingesetzten/betroffenen Produkten und Systemen (Versionen, Patchlevel, OS, ...) liefern? Vorab schon mal drei Anmerkungen: KSC10 ist seit März nicht mehr voll unterstützt. Hier empfiehlt sich ein Upgrade auf die aktuelle Version 12.1. Download + Infos https://support.kaspersky.com/de/ksc12#downloads Bitte unbedingt die Systemvoraussetzungen bzgl. der unterstützten Betriebssystemversionen beachten, Server 2008 und 2008R2 werden nicht mehr unterstützt (da end of life) https://support.kaspersky.com/ksc/12/de-DE/96255.htm Seit dem 10. Juli gibt es keine Datenbank-Updates für KES10.2 mehr, https://support.kaspersky.com/de/corporate . Falls du das noch im Einsatz bzw. das Plugin dafür noch installiert hast kann das zu Störungen der Update-Aufgabe führen Update-Probleme werden hier schon diskutiert https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/ksc-update-downloads-sehr-langsam-10867Grüße Alex

Hallo Anguel, für die Plugins hat dawinci mal einen Uninstaller ins alte Forum gestellt - den habe ich jetzt mal an den Beitrag bzgl. KSC gehängt: https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ksc-kaspersky-security-center-193 Hast du mal die Firewall geprüft oder/und auf Differential-Updates umgestellt? Keine Besserung? Grüße Alex

Hallo Anguel, welche Version war denn vor dem Upgrade installiert? Probleme mit dem Update-Download hängen ganz oft an der Firewall. Hier sollten entsprechende Ausnahmen für das KSC gesetzt sein, damit der Traffic ungefiltert und ohne Sandbox-Analyse durchgeht. Die Update-Quellen für das Erstellen der Firewall-Regeln findest du hier: https://support.kaspersky.com/de/15052 Wobei seit Version 11 die Updates über HTTPS geladen werden. Nach der Erstbetankung lässt sich die Updatebetankung und -verteilung durch dir Verwendung von Diff-Dateien optimieren, siehe https://support.kaspersky.com/KSC/12/de-DE/175487.htm Eine manuelle Auswahl der Updates ist nicht mehr möglich. Das KSC lädt alle Updates der Produkte für die ein Plugin installiert ist. Grüße Alex