alexcad

Patch A für das Kaspersky Security Center 12 wurde am 8. Juni 2020 veröffentlicht: https://support.kaspersky.com/de/15526 Patch A schließt Folgendes ein: patch_12_0_0_7734_console_a.zip – Patch für die Administrationskonsole, der auf einem Gerät mit der installierten Verwaltungskonsole ohne den Administrationsserver installiert wird. patch_12_0_0_7734_nagent_a.zip – Patch für den Administrationsagenten, der auf einem verwalteten Gerät mit dem separat installierten Administrationsagenten ohne den Administrationsserver installiert wird. patch_12_0_0_7734_server_a.zip – Patch für den Administrationsserver, der auf einem als Administrationsserver festgelegten Gerät installiert wird. Diese Komponente schließt die Patches für die Administrationskonsole und den Administrationsagenten ein.

Inzwischen steht Patch A für KSC 12 zur Verfügung. Dieser Patch enthält wohl den Fix für dieses Problem: https://support.kaspersky.com/de/15526 Vielen Dank an Thomas für die Info. Grüße Alex

In der Richtlinie gibt es nichts, was das Verhalten erklären könnte. Allerdings ist mir aufgefallen, dass KSN deaktiviert ist - das solltest du unbedingt aktivieren. Falls ihr hohe Anforderungen an den Datenschutz habt: Schalte den “Erweiterten KSN-Modus” aus. Damit reduzierst du KSN auf die reine Abfrage. Auch die Firewall würde ich aktivieren, ist wirklich gut (mit KSN). Was du bzgl. deines Problems testen könntest: Deinstalliere KES mal auf einem betroffenen System komplett und installiere neu. Grüße Alex

“Und der Agent hält quasi alle Update-Dateien und Richtlinien für die bereit, die als Quelle genau den Agenten angeben?” Da du nach wie vor in einer Verwaltungsstruktur arbeitest behalten alle Gruppen-Einstellungen, Richtlinien und Aufgaben ihre gewohnte Gültigkeit. Ein Verteilungspunkt hält für die zugewiesene Gruppe die Updates und Installationspakete (pro Installations-Aufgabe) vor und kann als KSN-Proxy für die KSN-Anfragen fungieren. Des Weiteren können Verteilungspunkte das Discovery ihres Standortes übernehmen und die Ergebnisse an das KSC übermitteln. Somit lässt sich z. B. auch eine andere Domäne oder ein anderes Netzwerksegment nach ungeschützten Systemen durchsuchen. Grüße Alex

“Muss ich dafür im Setup für den Agenten “Verbindungs-Gateway” aktivieren?” Nein, der Agent übernimmt die Rolle als Verteilungspunkt bei der nächsten Kommunikation (also spätestens nach 15 Minuten). Ebenso bekommen die Agenten der anderen Systeme in der zugeordneten Gruppe mit, dass ein Verteilungspunkt zugeordnet ist und sie sich nicht mehr direkt an den Admin-Server wenden sollen. Prüfen lässt sich das mit dem Tool “klnagchk.exe”. Im Installationspaket kann man das hinterlegen um ein System schon per Installation als Verteilungspunkt einzusetzen bzw. über einen solchen verbinden zu lassen. Wird eher selten benötigt. Du könntest z. B. in der Firmenzentrale in Deutschland einen Server auf diese Art installieren und dann fertig installiert und konfiguriert in die Niederlassung nach Grönland schicken. Vorteil von den Verteilungspunkten: Lässt sich redundant konfiguriern = mehrere Verteilungspunkte pro Gruppe. Mobile Arbeitsplätze, die zwischen Standorten wechseln lassen sich per Regel in die richtige Gruppe verschieben und gehen dann automatisch über den dieser Gruppe zugewiesenen Verteilungspunkt. Verteilungspunkte lassen sich einfach wechseln/ersetzen Du arbeitest nach wie vor in einer Gesamtstruktur, was die Administration und das Monitoring wesentlich vereinfacht. Einen Verteilungspunkt als Verbindungs-Gateway benötigt man in der Regel nur für Konstrukte mit restriktiven Firewall-Regeln, z. B. für Verbindungs-Gateways in der DMZ für die Anbindung mobiler Arbeitsplätze oder MDM. Grüße Alex

Wenn das angehakt ist müsstest du in jeder Gruppe in deiner Verwaltungs-Struktur den Punkt “Administrationsserver” sehen. Du kannst also entscheiden, an welcher Stelle deiner Verwaltungsstruktur der untergeordnete Admin-Server eingehängt werden soll. Je nachdem lassen sich die Richtlinien und Aufgaben vererben oder unabhängige Admin-Server-Hierarchien schaffen (z. B. nur fürs Monitoring). Wenn du unter “Backup” Load-Balancing verstehst: Da würde ich dir ein Konstrukt mit Verteilungspunkten empfehlen. Ist wesentlich dynamischer zu konfigurieren und man spart sich die Verbindungsprofile für die Agenten. https://help.kaspersky.com/ksc/12/de-DE/98876.htm https://help.kaspersky.com/ksc/12/de-DE/181511.htm Grüße ​​​​​​​Alex

Hallo UniDet, ein untergeordneter Admin-Server ist als Backup eigentlich nicht geeignet bzw. diese Konstrukt ist nicht zielführend. Jeder Admin-Server einer Server-Hierarchie hält ein eigenes Repository und nicht die Kopie des Masters. Dennoch: Vermutlich sind die entsprechenden Dialoge in der Konsole ausgeblendet. Grüße Alex

… und schick mir doch bitte einen Screenshot, wenn du es gefunden hast - dann sehe ich das auch mal 🙂

Da ich bisher im neuen Forum noch keine Frage eingestellt habe, kann ich es leider gar nicht genau sagen. Als Verfasser müsstest du in den Beiträgen irgendwo die Möglichkeit haben den Beitrag als Lösung oder “Best answer” zu markieren. Vermutlich bei “Like” und “Quote” bzw. im Untermenü, das sich hinter den drei Punkten versteckt. Dieser Beitrag wird dann grün hinterlegt und erscheint direkt unter der Frage. Hier mal ein Screenschot aus einem anderen Topic: Zur Not kann ich das auch für dich über das Foren-Management erledigen, dann müsstest du mir den Beitrag nennen - gerne auch per PM. Grüß Alex

Auch lustig - nein, im Ernst: du musst den passenden Beitrag als “Lösung” markieren, damit wird das gesamte Topic als gelöst markiert. Das kann jeweils nur der Verfasser des Topics. Grüße Alex

Hallo Timo, zum Einen: KSC 10.5.1781 ist nicht mehr vollständig supportet, hier solltest du eine Migration auf Version 12 planen - siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ksc-kaspersky-security-center-193 Wenn die Aufgabe jedesmal mit dem gleichen Fehler “… terminated on demand” nach einer halben Stunde abbricht ist vermutlich in der Aufgabe ein Timeout gesetzt. Grüße Alex​​​​​​​

Dann bitte den passenden Beitrag (vermutlich den von Thomas Becker) als Lösung markieren. Danke! Grüße Alex

Was waren die Vorgängerversionen? Wurden die Richtlinien für KES auf v11.3 konvertiert? Gerne kannst du eine Richtlinie exportieren, zippen und mir per PM schicken. Grüße Alex

Hallo Voloni, von welchen Versionen wurde das Upgrade durchgeführt? Wurde vorher deinstalliert oder direkt drüber? Grüße Alex

Kannst du bitte den entsprechenden Beitrag als Lösung markieren? Danke! Grüße Alex

Ist korrekt: hier wird ein Shrink der SQL-DB durchgeführt. Wie bei allen Microsoft-Datenbanksystemen (SQL, Exchange, ...) erfolgt das nicht automatisch. Grüße Alex

Erster Teil der Frage: Jain Es funktioniert, ist aber nicht supportet - würde daher auf jeden Fall vorher ein Upgrade des KSC und der Agenten empfehlen. https://support.kaspersky.com/de/15406#block4 Zweiter Teil der Frage: Ein direktes Upgrade (einfach drüber installieren) ist ab Vorgängerversion KSC10SP1 (10.2.434) unterstützt. https://help.kaspersky.com/ksc/12/de-DE/6373.htm Vorher unbedingt ein Backup (mit Kennwort!!!) erstellen. Ich sichere auch noch in einem zweiten Backup nur das Zertifikat - falls alles schief geht spart das zumindest das Einsammeln der verwalteten Systeme. Teilweise müssen nach einem Upgrade des KSCs ältere Plugins nachinstalliert werden. Die findest du hier: https://support.kaspersky.com/de/9333 Grüße Alex

Ursache und Lösungsmöglichkeiten wurden schon diskutiert. Noch ergänzend: Ich behelfe mir oft noch mit ein/zwei Aufgaben im Aufgaben-Pool, die ich kontrolliert und selektiv auf Systeme los lasse, die seit längerer Zeit den Neustart nicht durchgeführt haben. Der Screenshot ist aus einer Demo-Umgebung, in produktiven Umgebungen würde man vermutlich mehr Zeit lassen. Diesen Aufgabentyp findest du hier: ​​​​​​​Grüße Alex

Eigentlich sollte KES nach wie vor Netzlaufwerke nicht scannen, wenn in der Aufgabe nur lokale Datenträger und/oder Wechseldatenträger angeben sind. Worin begründet sich der Verdacht, dass KES hier doch die Netzlaufwerke scannt? Grüße Alex

Habt ihr euch schon an beim Support in Ingolstadt angefragt? https://companyaccount.kaspersky.com/account/login Ticket-Nummer gerne hier posten, dann können sich andere darauf beziehen, die sich ebenfalls an den Support wenden wollen. Und natürlich auch gerne die Lösung hier veröffentlichen. Grüße Alex

Hallo Stefan, kannst du bitte noch angeben, welche Schutz-Produkte/Versionen/Patchlevel du auf den betroffenen Geräten einsetzt? Gerne kannst du auch die Richtlinien für das Server- und das Client-Schutzprodukt exportieren, zippen und z. B. per PM zur Verfügung stellen. Grüße Alex

Wenn Systeme als <Microsoft Windows> angezeigt werden, konnte das KSC in der Regel das Betriebssystem nicht korrekt analysieren, hat aber eine SMB-Freigabe erkannt. Auch auf MAC-OS-Geräten gibt es oft (Windows-) SMB-Shares. Das gibt in der Regel auch für NAS-Geräte, die unter Linux laufen. Auch mein Rat: Agent lokal installieren, der übermittelt die korrekte OS-Version an das KSC. Grüße Alex

Hallo Alex V. schön von dir zu hören. Die Einstellung findest du in der Richtlinie unter “Allgemeine Einstellungen” - “Benutzeroberfläche” Grüße Alex

Hallo Zimbo73, zuerst solltest du den aktuellen CriticalFix für KS4WS 10.1.2 einspielen - nach meinem Infostand ist das CF7. Dadurch reduziert sich die Fehlalarm-Quote in der Regel deutlich. CF7 muss beim Support angefordert werden oder du wendest dich an deinen Kaspersky-Partner. Oft lassen sich passende Ausnahmen definieren. Anti-Cryptor schlägt z. B. oft bei Banking-/Buchhaltungs-Software an, z. B. bei Sfirm. Aber auch CAD-Anwendungen, wie MicroStation verursachen beim Speichern oft einen Fehlalarm. Hier kann man Abhilfe schaffen, indem man Ordnerpfade, Datei-Endungen oder eine Kombination daraus im Anti-Cryptor-Modul als Ausnahme definiert: Wichtig und leider auch verwirrend dabei ist: Das Anti-Cryptor-Modul übernimmt nicht die allgemein gesetzten Ausnahmen - die müssen speziell in diesem Modul im oben gezeigten Menü konfiguriert werden. ​​​Infos zu Ausnahme-Masken und Platzhaltern findest du hier: https://support.kaspersky.com/de/15251 Der Artikel bezieht sich zwar auf KES11, ist aber im Großen und Ganzen auch für KS4WS gültig - z. B. was die Verwendung des Doppel-Sterns (**) angeht. Sofern die Richtlinie wie im Screenshot zu sehen konfiguriert ist, solltest du blockierte Rechner im KSC sehen und freigeben können ... … nur dass der Ordner im KSC inzwischen die Bezeichnung “Aktive Bedrohungen” hat. Was schon in den Vorgängerversionen ging, aber total umständlich ist: In die Eigenschaften des betroffenen Servers (nicht Client) gehen, die Programmeigenschaften des Schutzproduktes öffnen und unter “Speicher der blockierten Hosts” die blockierten Clients aus der Liste löschen. (Welches Kellerkind hat sich das ausgedacht?). Dritte Möglichkei​​t einen blockierten Rechner frei zu bekommen: Reboot des Clients: Grüße Alex

… unter Software-Updates wird nichts angezeigt? Schau mal im Dashboard unter “Update”. Grüße Alex