alexcad

Leider nein. Lizenzen lassen sich lokal einspielen, sofern das bzgl. Kennwortschutz in der Richtlinie erlaubt ist. Aber: 1.) Sobald die Systeme per VPN mit dem Unternehmensnetz verbunden sind, sollten sie eigentlich mit dem KSC kommunizieren können. Hierfür sind ggf. Firewall-Regeln und Namensauflösung der KSC-Adresse über VPN zu prüfen. 2.) Lassen sich mobile Arbeitsplätze auch über das Internet an ein lokales Security-Center binden. Stichwort ist hierbei: Verbindungsprofile in der Agentenrichtlinie. Für so ein Konstrukt empfehle ich aus Sicherheitsgründen eine externe Anbindung über einen untergeordneten Admin-Server in der DMZ - oder besser einen Verteilungspunkt, der als Verbindungs-Gateway konfiguriert ist in der DMZ. Damit gehen die Verbindungen von extern nicht direkt ins LAN. Somit sind alle Systeme permanent im Management und im Monitoring, sofern sie über eine Internetverbindung verfügen. Siehe dazu: https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/untergeordneten-administrationsserver-nicht-sichtbar-9398 Grüße Alex

1.) … if we have the “ File Encryption component (FLE)” and it even wouldn’t need to be used for the In-place upgrade to fail, is this correct? Please check your installation package - FLE is disabled by default. With KES11.3 or 11.4 operating system update is supported - even with FLE: “If KES 11.2.0 or 11.2.0 Critical Fix 1 with the FLE encryption component is installed on your computer, the operating system update is not supported. Upgrade Kaspersky Endpoint Security to version 11.4.0...” 2.) ...Is there any option to stay on KES 11.1.1.126 and disable some of it’s components and make the upgrade (just for a test)? If FLE is installed you can use the “Change application components” task to uninstall this feature (reboot required) 3.) BTW if there is a need to upgrade let’s say to 11.4 as you suggested, can we make the upgrade on a pilot group of client devices or do we need to upgrade it on all devices as I guess some server component also needs to be updated that talks to KES 11.4, right? Testing new products in a pilot group is always a good idea 🙂 You just have to install the new plugin for KES11.4 and check the policy for new features with default settings. There is no need to create new policies or tasks. The easiest way to upgrade is: just approve the update for KES11.4. But be careful: in this case it will be installed automatically on all systems with the next pattern update task. KES11.3 and KES11.4 are only supported with Agent/KSC12. Regards Alex

You first have to upgrade KES to 11.4, 11.3 or 11.2CF1 https://support.kaspersky.com/13036#19h2 I would recommend version 11.4 https://support.kaspersky.com/kes11#downloads Regards Alex

Das Kaspersky Security Center 12.1 mit integriertem Patch A (Version 12.0.0.7734a) wurde am 29. Juni 2020 veröffentlicht. https://support.kaspersky.com/de/15558 Anmerkung: Hier scheint es sich tatsächlich nur um eine Version mit integriertem Patch a zu handeln. Die Versionsnummer ändert sich nicht - daher scheint die Bezeichnung 12.1 irreführend zu sein. Grüße Alex

Die Kaufversion von Kaspersky Endpoint Security 11.4.0 für Windows wurde am 1. Juli 2020 veröffentlicht. Die vollständige Versionsnummer ist 11.4.0.233. Kaspersky Endpoint Security 11.4.0 für Windows ist nur im Kaspersky Security Center 12 kompatibel. https://support.kaspersky.com/de/15484

Sehr schön und vielen Dank, dass du die Lösung noch gepostet hast. Kannst du bitte deine Frage als gelöst markieren? In diesem Fall musst du wohl deine eigene Antwort als Lösung markieren 🙂 Danke! Grüße Alex

Hackerangriff? Frage ist ernst gemeint. Gibt es Anzeichen auf einen Zugriff auf das System? Oder andere Systeme? Grüße Alex

Hallo Nova, du wirst zuerst die Festplatte entschlüsseln müssen. Lässt sich der Client noch über das KSC managen? Sonst musst du eine offline-Entschlüsselung durchführen. https://help.kaspersky.com/KESWin/11.4.0/de-DE/130941.htm Grüße Alex

https://community.kaspersky.com/kaspersky-corporate-products-27/info-commercial-release-of-kaspersky-endpoint-security-11-4-0-for-windows-v11-4-0-233-9861 bzw. https://support.kaspersky.com/15484 Grüße Alex

check the DB-size in the admin-server-properties, please. deleting the events should have reduced the size of data in the db. now you can shrink the db. I recommend using the "administration server maintenance" task. regards alex

Hallo Josh, inzwischen gibt es Infos auf den englischen Support-Seiten https://support.kaspersky.com/15558 KSC12.1 ist demnach nur KSC12.0 mit integriertem Patch a. Die Version ist nach wie vor 12.0.0.7734, nur mit einem kleinen “a” am Ende. Grüße Alex

Kaspersky Endpoint Security 11.4.0 for Windows was released on June 29, 2020. Full version number is 11.4.0.233. Kaspersky Endpoint Security 11.4.0 for Windows is compatible only with Kaspersky Security Center 12. https://support.kaspersky.com/15484 regards alex

you should first delete old events from the logs. (KSC-Dashboard - Events). especially the messages "ksn not reachable" often put a strain on the database. secondly, you can reduce the retention time for the events in the policies in order to keep the database smaller in the future. regards alex

Ich konnte dazu nichts finden - du solltest dich an den Support wenden. Downgrade ist nicht möglich. Du müsstest das KSC komplett deinstallieren, neu installieren und das letzte funktionierende Backup einspielen - sofern du keinen Snapshot erstellt hast, auf den du zurück kannst. Grüße Alex

OK - vielen Dank für die Info. Auf den Support-Seiten ist es noch nicht gelistet: https://support.kaspersky.com/ksc12/new Ich denke, ich warte noch. Grüße Alex

Woher hast du diese Version? Kann sie auf den mir bekannten Quellen nicht finden. Grüße Alex

1.) I really like the kaspersky patch management since version 11. it delivers almost 330,000 patches and updates. above all, it enables me to quickly reduce the number of vulnerabilities to 0 - even in large environments. however, i recommend standardizing the installations before. than patching is much easier. you can work wsus integrated (using wsus for microsoft-updates) or replacing wsus (using ksc for ms updates also). 2.) You have to enable this funktion if you want to use it (only available with advanced-license) - so there is no need to disable it. 3.) you can use the “administration server database maintenance task” to shrink the database https://help.kaspersky.com/KSC/11/en-US/100999.htm but that is for the sql-database only, not for the share-folder. regards alex

“Simplified application interface” https://help.kaspersky.com/KESWin/11.3.0/en-US/158640.htm in any case, you should enable password protection. regards alex

... windows-updates and other patch- and remediation-files are not saved in the folder "share". these files are only loaded by the server when a patch installation task is running and if necessary . they are saved to “C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServer” (KSC) respectively “C:\ProgramData\KasperskyLab\adminkit\1093\.working\FTClient” (Client) . do you use kaspersky patchmanagement? updates that are no longer required can be marked in the KSC and deleted via the context menu. this applies to the server and the clients. regards alex

KES 11.1.1 is an old version. I would recommend an update to the current version 11.3 or the soon available version 11.4. https://support.kaspersky.com/kes11#downloads please note: KES11.3 and higher is only supported with KSC/Agent 12 https://support.kaspersky.com/15406#block4 regards ​​​​​​​alex

this version is no longer supported: https://support.kaspersky.com/corporate/lifecycle#b2b.block1.ksws10 change to KS4WS 10.1.2.996 with critical fix core 7 or higher (must be requested from support) https://support.kaspersky.com/ksws10#downloads regards alex

never manually delete an object in the folder "share". "updates" is the folder for av-database, for example. if your system is running out of space: just expand your drive or move the location of the shared folder in KSC settings. https://help.kaspersky.com/KSC/11/en-US/92408.htm regards alex​​​​​​​

to change the server- address at a later time, you can use the klmover.exe utility on the client device ... https://help.kaspersky.com/ksc/12/en-US/3911.htm … or the “Change Administration Server” task in KSC https://help.kaspersky.com/ksc/12/en-US/3910.htm FQDN is usually the best choice. regards Alex

the settings in “trusted zone” have no effect on “scan encrypted connections”. you have to add exclusions in the policy here (sorry, i only have a german version right now) but first i would recommend deactivating “scan encrypted network” and testing the connection. maybe the problem is somewhere else. regards alex

which protection product is installed on the admin-server? if KS4WS: disable HTTPS-Scan (port 443) Traffic Security - administrator's guide page 305ff https://products.s.kaspersky-labs.com/file_servers/kswinserver10/10.1.2.996/english-0.2.0/a35c30ca/ks4ws_admin_guide_en.pdf if that works: configure an exception for the communication. regards alex