alexcad
-
Posts
1037 -
Joined
-
Last visited
Posts posted by alexcad
-
-
Kaspersky Security 10 für mobile Endgeräte Update 12 wurde am 5. Juni 2020 veröffentlicht: https://support.kaspersky.com/de/9613#block25
Diese Version schließt Folgendes ein:- Kaspersky Endpoint Security für Android (Version 10.8.3.55)
- Verwaltungs-Plug-in für Kaspersky Endpoint Security für Android (Version 10.8.3.26)
- Verwaltungs-Plug-in für Kaspersky Device Management für iOS (Version 10.8.3.9)
Neuerungen:
- Ab sofort müssen weder die Bedingungen des Lizenzvertrags noch die Datenschutzrichtlinie akzeptiert werden, wenn sie vom Administrator über die Administrationskonsole des Kaspersky Security Center 12 bereits akzeptiert wurden.
- Ab sofort können die Benutzer von VMware AirWatch den Gerätenamen im Kaspersky Security Center bearbeiten. Dazu haben wir zur Konfigurationsdatei einen neuen Parameter hinzugefügt, der für die Konfiguration der Anwendung verwendet wird. Zum Gerätenamen können noch weitere Informationen hinzugefügt werden, beispielsweise die Seriennummer des Geräts. Dies erleichtert die Suche und Filterung von Geräten im Kaspersky Security Center.
-
Patch A für das Kaspersky Security Center 12 wurde am 8. Juni 2020 veröffentlicht: https://support.kaspersky.com/de/15526
Patch A schließt Folgendes ein:
- patch_12_0_0_7734_console_a.zip – Patch für die Administrationskonsole, der auf einem Gerät mit der installierten Verwaltungskonsole ohne den Administrationsserver installiert wird.
- patch_12_0_0_7734_nagent_a.zip – Patch für den Administrationsagenten, der auf einem verwalteten Gerät mit dem separat installierten Administrationsagenten ohne den Administrationsserver installiert wird.
- patch_12_0_0_7734_server_a.zip – Patch für den Administrationsserver, der auf einem als Administrationsserver festgelegten Gerät installiert wird. Diese Komponente schließt die Patches für die Administrationskonsole und den Administrationsagenten ein.
-
Inzwischen steht Patch A für KSC 12 zur Verfügung. Dieser Patch enthält wohl den Fix für dieses Problem: https://support.kaspersky.com/de/15526
Vielen Dank an Thomas für die Info.
Grüße
Alex -
In der Richtlinie gibt es nichts, was das Verhalten erklären könnte.
Allerdings ist mir aufgefallen, dass KSN deaktiviert ist - das solltest du unbedingt aktivieren. Falls ihr hohe Anforderungen an den Datenschutz habt: Schalte den “Erweiterten KSN-Modus” aus. Damit reduzierst du KSN auf die reine Abfrage.
Auch die Firewall würde ich aktivieren, ist wirklich gut (mit KSN).
Was du bzgl. deines Problems testen könntest: Deinstalliere KES mal auf einem betroffenen System komplett und installiere neu.
Grüße
Alex -
“Und der Agent hält quasi alle Update-Dateien und Richtlinien für die bereit, die als Quelle genau den Agenten angeben?”
Da du nach wie vor in einer Verwaltungsstruktur arbeitest behalten alle Gruppen-Einstellungen, Richtlinien und Aufgaben ihre gewohnte Gültigkeit.
Ein Verteilungspunkt hält für die zugewiesene Gruppe die Updates und Installationspakete (pro Installations-Aufgabe) vor und kann als KSN-Proxy für die KSN-Anfragen fungieren.
Des Weiteren können Verteilungspunkte das Discovery ihres Standortes übernehmen und die Ergebnisse an das KSC übermitteln. Somit lässt sich z. B. auch eine andere Domäne oder ein anderes Netzwerksegment nach ungeschützten Systemen durchsuchen.
Grüße
Alex -
“Muss ich dafür im Setup für den Agenten “Verbindungs-Gateway” aktivieren?”
Nein, der Agent übernimmt die Rolle als Verteilungspunkt bei der nächsten Kommunikation (also spätestens nach 15 Minuten). Ebenso bekommen die Agenten der anderen Systeme in der zugeordneten Gruppe mit, dass ein Verteilungspunkt zugeordnet ist und sie sich nicht mehr direkt an den Admin-Server wenden sollen.
Prüfen lässt sich das mit dem Tool “klnagchk.exe”.
Im Installationspaket kann man das hinterlegen um ein System schon per Installation als Verteilungspunkt einzusetzen bzw. über einen solchen verbinden zu lassen.
Wird eher selten benötigt. Du könntest z. B. in der Firmenzentrale in Deutschland einen Server auf diese Art installieren und dann fertig installiert und konfiguriert in die Niederlassung nach Grönland schicken.
Vorteil von den Verteilungspunkten:- Lässt sich redundant konfiguriern = mehrere Verteilungspunkte pro Gruppe.
- Mobile Arbeitsplätze, die zwischen Standorten wechseln lassen sich per Regel in die richtige Gruppe verschieben und gehen dann automatisch über den dieser Gruppe zugewiesenen Verteilungspunkt.
- Verteilungspunkte lassen sich einfach wechseln/ersetzen
- Du arbeitest nach wie vor in einer Gesamtstruktur, was die Administration und das Monitoring wesentlich vereinfacht.
Einen Verteilungspunkt als Verbindungs-Gateway benötigt man in der Regel nur für Konstrukte mit restriktiven Firewall-Regeln, z. B. für Verbindungs-Gateways in der DMZ für die Anbindung mobiler Arbeitsplätze oder MDM.
Grüße
Alex -
Wenn das angehakt ist müsstest du in jeder Gruppe in deiner Verwaltungs-Struktur den Punkt “Administrationsserver” sehen.
Du kannst also entscheiden, an welcher Stelle deiner Verwaltungsstruktur der untergeordnete Admin-Server eingehängt werden soll.
Je nachdem lassen sich die Richtlinien und Aufgaben vererben oder unabhängige Admin-Server-Hierarchien schaffen (z. B. nur fürs Monitoring).
Wenn du unter “Backup” Load-Balancing verstehst:
Da würde ich dir ein Konstrukt mit Verteilungspunkten empfehlen. Ist wesentlich dynamischer zu konfigurieren und man spart sich die Verbindungsprofile für die Agenten.
https://help.kaspersky.com/ksc/12/de-DE/98876.htm
https://help.kaspersky.com/ksc/12/de-DE/181511.htm
Grüße
Alex -
Hallo UniDet,
ein untergeordneter Admin-Server ist als Backup eigentlich nicht geeignet bzw. diese Konstrukt ist nicht zielführend.
Jeder Admin-Server einer Server-Hierarchie hält ein eigenes Repository und nicht die Kopie des Masters.
Dennoch: Vermutlich sind die entsprechenden Dialoge in der Konsole ausgeblendet.
Grüße
Alex -
… und schick mir doch bitte einen Screenshot, wenn du es gefunden hast - dann sehe ich das auch mal 🙂
-
Da ich bisher im neuen Forum noch keine Frage eingestellt habe, kann ich es leider gar nicht genau sagen. Als Verfasser müsstest du in den Beiträgen irgendwo die Möglichkeit haben den Beitrag als Lösung oder “Best answer” zu markieren. Vermutlich bei “Like” und “Quote” bzw. im Untermenü, das sich hinter den drei Punkten versteckt. Dieser Beitrag wird dann grün hinterlegt und erscheint direkt unter der Frage. Hier mal ein Screenschot aus einem anderen Topic:
Zur Not kann ich das auch für dich über das Foren-Management erledigen, dann müsstest du mir den Beitrag nennen - gerne auch per PM.
Grüß
Alex -
Auch lustig - nein, im Ernst: du musst den passenden Beitrag als “Lösung” markieren, damit wird das gesamte Topic als gelöst markiert.
Das kann jeweils nur der Verfasser des Topics.
Grüße
Alex -
Hallo Timo,
zum Einen: KSC 10.5.1781 ist nicht mehr vollständig supportet, hier solltest du eine Migration auf Version 12 planen - siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ksc-kaspersky-security-center-193
Wenn die Aufgabe jedesmal mit dem gleichen Fehler “… terminated on demand” nach einer halben Stunde abbricht ist vermutlich in der Aufgabe ein Timeout gesetzt.
Grüße
Alex -
Dann bitte den passenden Beitrag (vermutlich den von Thomas Becker) als Lösung markieren. Danke!
Grüße
Alex -
Was waren die Vorgängerversionen?
Wurden die Richtlinien für KES auf v11.3 konvertiert?
Gerne kannst du eine Richtlinie exportieren, zippen und mir per PM schicken.
Grüße
Alex -
Hallo Voloni,
von welchen Versionen wurde das Upgrade durchgeführt?
Wurde vorher deinstalliert oder direkt drüber?
Grüße
Alex -
Kannst du bitte den entsprechenden Beitrag als Lösung markieren? Danke!
Grüße
Alex -
... im englischen lautet die Option “Shrink Database” was auch der SQL-internen Funktion entspricht. Keine Garantie .. aber zumindest eine Erklärung :)
Mit der Shrink Funktion werden unter anderem die nicht mehr benötigten (weil gelöschten) Speicherbereiche in der Datei wieder freigegeben.
Ist korrekt: hier wird ein Shrink der SQL-DB durchgeführt. Wie bei allen Microsoft-Datenbanksystemen (SQL, Exchange, ...) erfolgt das nicht automatisch.
Grüße
Alex -
… Unterstützt dieser Agent noch KES11.3 oder ist ein KSC-Upgrade notwendig?
Kann man problemlos das KSC10 auf KSC12 upgraden?
Erster Teil der Frage: Jain
Es funktioniert, ist aber nicht supportet - würde daher auf jeden Fall vorher ein Upgrade des KSC und der Agenten empfehlen.
https://support.kaspersky.com/de/15406#block4
Zweiter Teil der Frage:
Ein direktes Upgrade (einfach drüber installieren) ist ab Vorgängerversion KSC10SP1 (10.2.434) unterstützt.
https://help.kaspersky.com/ksc/12/de-DE/6373.htm
Vorher unbedingt ein Backup (mit Kennwort!!!) erstellen. Ich sichere auch noch in einem zweiten Backup nur das Zertifikat - falls alles schief geht spart das zumindest das Einsammeln der verwalteten Systeme.
Teilweise müssen nach einem Upgrade des KSCs ältere Plugins nachinstalliert werden. Die findest du hier: https://support.kaspersky.com/de/9333
Grüße
Alex -
Ursache und Lösungsmöglichkeiten wurden schon diskutiert.
Noch ergänzend: Ich behelfe mir oft noch mit ein/zwei Aufgaben im Aufgaben-Pool, die ich kontrolliert und selektiv auf Systeme los lasse, die seit längerer Zeit den Neustart nicht durchgeführt haben.
Der Screenshot ist aus einer Demo-Umgebung, in produktiven Umgebungen würde man vermutlich mehr Zeit lassen.
Diesen Aufgabentyp findest du hier:
Grüße
Alex -
Eigentlich sollte KES nach wie vor Netzlaufwerke nicht scannen, wenn in der Aufgabe nur lokale Datenträger und/oder Wechseldatenträger angeben sind.
Worin begründet sich der Verdacht, dass KES hier doch die Netzlaufwerke scannt?
Grüße
Alex -
Habt ihr euch schon an beim Support in Ingolstadt angefragt?
https://companyaccount.kaspersky.com/account/login
Ticket-Nummer gerne hier posten, dann können sich andere darauf beziehen, die sich ebenfalls an den Support wenden wollen.
Und natürlich auch gerne die Lösung hier veröffentlichen.
Grüße
Alex -
Hallo Stefan,
kannst du bitte noch angeben, welche Schutz-Produkte/Versionen/Patchlevel du auf den betroffenen Geräten einsetzt?
Gerne kannst du auch die Richtlinien für das Server- und das Client-Schutzprodukt exportieren, zippen und z. B. per PM zur Verfügung stellen.
Grüße
Alex -
...Vermutungen:
- die Version des MAC wird nicht unterstützt, siehe https://support.kaspersky.com/de/kes11mac#requirements.block1
Wenn Systeme als <Microsoft Windows> angezeigt werden, konnte das KSC in der Regel das Betriebssystem nicht korrekt analysieren, hat aber eine SMB-Freigabe erkannt.
Auch auf MAC-OS-Geräten gibt es oft (Windows-) SMB-Shares.
Das gibt in der Regel auch für NAS-Geräte, die unter Linux laufen.
Auch mein Rat: Agent lokal installieren, der übermittelt die korrekte OS-Version an das KSC.
Grüße
Alex -
Hallo Alex V.
schön von dir zu hören. Die Einstellung findest du in der Richtlinie unter “Allgemeine Einstellungen” - “Benutzeroberfläche”
Grüße
Alex
Problem nach Update auf KES 11.3.0.773 Agent 12.0.0.7734
in Für Unternehmen
Posted
Dann müsstest du dich über den Company-Account an den Support wenden:
https://companyaccount.kaspersky.com/account/login
Ticketnummer und Lösung gerne hier posten, falls andere mit dem gleichen Problem kämpfen.
Grüße
Alex