alexcad

Hallo Zimbo73, zuerst solltest du den aktuellen CriticalFix für KS4WS 10.1.2 einspielen - nach meinem Infostand ist das CF7. Dadurch reduziert sich die Fehlalarm-Quote in der Regel deutlich. CF7 muss beim Support angefordert werden oder du wendest dich an deinen Kaspersky-Partner. Oft lassen sich passende Ausnahmen definieren. Anti-Cryptor schlägt z. B. oft bei Banking-/Buchhaltungs-Software an, z. B. bei Sfirm. Aber auch CAD-Anwendungen, wie MicroStation verursachen beim Speichern oft einen Fehlalarm. Hier kann man Abhilfe schaffen, indem man Ordnerpfade, Datei-Endungen oder eine Kombination daraus im Anti-Cryptor-Modul als Ausnahme definiert: Wichtig und leider auch verwirrend dabei ist: Das Anti-Cryptor-Modul übernimmt nicht die allgemein gesetzten Ausnahmen - die müssen speziell in diesem Modul im oben gezeigten Menü konfiguriert werden. ​​​Infos zu Ausnahme-Masken und Platzhaltern findest du hier: https://support.kaspersky.com/de/15251 Der Artikel bezieht sich zwar auf KES11, ist aber im Großen und Ganzen auch für KS4WS gültig - z. B. was die Verwendung des Doppel-Sterns (**) angeht. Sofern die Richtlinie wie im Screenshot zu sehen konfiguriert ist, solltest du blockierte Rechner im KSC sehen und freigeben können ... … nur dass der Ordner im KSC inzwischen die Bezeichnung “Aktive Bedrohungen” hat. Was schon in den Vorgängerversionen ging, aber total umständlich ist: In die Eigenschaften des betroffenen Servers (nicht Client) gehen, die Programmeigenschaften des Schutzproduktes öffnen und unter “Speicher der blockierten Hosts” die blockierten Clients aus der Liste löschen. (Welches Kellerkind hat sich das ausgedacht?). Dritte Möglichkei​​t einen blockierten Rechner frei zu bekommen: Reboot des Clients: Grüße Alex

… unter Software-Updates wird nichts angezeigt? Schau mal im Dashboard unter “Update”. Grüße Alex

Hi Steffen, inzwischen wird der Patch bzw. der Nachfolgepatch mit leicht veränderter Bezeichnung sofort beim ersten Start der Konsole angeboten und installiert. Prüfe mal, ob er bereits integriert ist. Z. B. mit dem “Bericht über die Versionen der Kaspersky-Programme” - hier gibt es die Spalte “Installierte Updates”. Grüße Alex​​​​​​​

… indem du eine Antwort als “Lösung” markierst - kann auch deine eigene sein. Grüße Alex

Hallo Ralf, kann schon mal vorkommen. Oft müllen die Meldungen “Die KSN-Server sind nicht verfügbar” und “Versand der Anfrage an KSN fehlgeschlagen” die Datenbank zu. Am einfachsten ist es, sich im Dashboard unter “Ereignisse” einen Filter für diese Ereignisse zu erstellen und dann diese zu löschen. Damit deine Datenbank nicht wieder voll läuft kannst du die Vorhaltezeit für einige / die meisten Ereignisse in den Richtlinien reduzieren - hier ein paar Beispiele: Grüße Alex

Kann ich leider nicht eindeutig beantworten - hilft nur ausprobieren. Bedeutet: Wenn ein Programm-Update kommt solltest du das erstmal in einer Testgruppe / einem Testsystem gegen KES prüfen, ggf. die Richtlinie anpassen und erst dann freigeben. Leider gibt es hier noch nicht die Möglichkeit einer dynamischen Kategorisierung, wie bei der “Programmkontrolle”. Grüße Alex

Hi Dominik, hast du dazu ein Ticket aufgemacht? Grüße Alex

Hallo John, verschiedene Möglichkeiten: du kannst mit Platzhaltern arbeiten, z. B: C:\Users\*\AppData\Roaming\App_XYZ\app.exe eine relative Ausnahme ohne absolute Pfadangabe erstellen Infos zu Ausnahme-Masken und Platzhaltern findest du hier: https://support.kaspersky.com/de/15251 Oder du trägst die ausführbare Datei direkt im Modul “Programmüberwachung” als vertrauenswürdig ein: Falls bei dir die Anwendung nicht gelistet wird musst du zuerst eine Inventarisierungsaufgabe erstellen und auf einem betroffenen System laufen lassen: Grüße ​​​​​​​Alex​​​​​​​

Die Versionen wechseln, bekommst du aber im KSC inkl. Löschzeile angezeigt: Grüße Alex

Warum per Script? Dafür gibt es die Deinstallationsaufgaben. Grüße Alex

Hallo Unico, wenn ich dich richtig verstehe, möchtest du Systeme, die sich in der Verwaltung des KSC befinden in eine separate Verwaltungsgruppe verschieben lassen, sobald KES und Agent deinstalliert wurden. Da sind vermutlich die Verschieberegeln das richtige Werkzeug: Auch wenn sich die Funktion im Ordner “Nicht zugeordnete Geräte” befindet, lassen sich dennoch auch Regeln für bereits zugeordnete (verwaltete) Geräte erstellen: Ggf. macht es auch Sinn hier Tags einzusetzen. Grüße Alex

Mit welchem KSC ist denn der PXE-Server verbunden? Geht ja nur mit einem. Grüße Alex

Kaspersky Embedded Systems Security 3.0 wurde am 23. April 2020 veröffentlicht. Die vollständige Versionsnummer ist 3.0.0.102. Kaspersky Embedded Systems Security schützt Bankautomaten und Zahlungsterminals sowie anderen eingebetteten Systemen unter Microsoft Windows vor Viren und anderen bekannten Computerbedrohungen. Kaspersky Embedded Systems Security schützt Geräte mit begrenztem Umfang des Arbeitsspeichers (ab 256 MB) und begrenztem freiem Speicherplatz auf der Festplatte (ab 100 MB). https://support.kaspersky.com/de/15441 Grüße Alex​​​​​​​

… noch eine Ergänzung: Sollten trotz korrekter Lizenz die Einstellungen/Funktionen nicht angezeigt werden, sind die vielleicht einfach nur in der Benutzeroberfläche ausgeblendet: Grüße Alex​​​​​​​

https://help.kaspersky.com/KSC/11/de-DE/62011.htm “Betriebssystem-Abbilder erstellen: Das Erstellen von Betriebssystem-Abbildern erfolgt mit der Aufgabe zum Erfassen eines Betriebssystem-Abbilds des Mustergeräts. Gehen Sie wie folgt vor, um eine Aufgabe zum Erfassen eines Betriebssystem-Abbilds anzulegen: Wählen Sie in der Konsolenstruktur im Ordner Remote-Installation den Unterordner Installationspakete aus. Starten Sie über den Link Installationspaket erstellen den Assistenten für das Erstellen von Installationspaketen. Klicken Sie im Fenster des Assistenten Typ des Installationspakets auswählen auf die Schaltfläche Installationspaket auf Basis eines Betriebssystem-Images erstellen. Folgen Sie den Anweisungen des Assistenten. Nach Abschluss des Assistenten wird die Aufgabe des Administrationsservers Installationspaket anhand des Betriebssystem-Images des Mustergeräts erstellen erstellt. Sie können sich die Aufgabe im Ordner Aufgaben anzeigen lassen. Nach Fertigstellung der Aufgabe Installationspaket anhand des Betriebssystem-Images des Mustergeräts erstellen wird das Installationspaket erstellt, das Sie zur Softwareverteilung für das Betriebssystem auf den Client-Geräten mithilfe eines PXE-Servers oder einer Aufgabe zur Remote-Installation verwenden können. Sie können das Installationspaket im Ordner Installationspakete ansehen.” Dies Funktion steht allerdings nur mit Advanced-Lizenzierung zur Verfügung. Die Lizenz muss entsprechend sowohl auf dem Client, der als Vorlage dienen soll, als auch auf dem KSC eingetragen sein. Die Lizenz für den Admin-Server findest du in den Eigenschaften des Admin-Servers unter “Schlüssel” oder “Lizenzschlüssel” (je nach Version) bzw. kannst ihn dort ändern/eintragen: Sollte ein Schlüssel eingetragen sein ist ein blauer Link “Einschränkungen anzeigen” zu sehen. Hier muss neben MDM auch “Schwachstellen- und Patchmanagement” bzw. “Systemmanagement” zu sehen sein (auch wieder je nach Version). Grüße Alex

Das ist ein komplexes Thema, sprich: deine Frage lässt sich hier im Forum nur schwer beantworten. Bist du das Handbuch schon durchgegangen? https://help.kaspersky.com/KSC/11/de-DE/62008.htm Noch ein Hinweis: KSC10 wird nicht mehr voll unterstützt. Da solltet ihr zeitnah komplett auf KSC11 wechseln oder sogar auf KSC12 upgraden. https://support.kaspersky.com/de/corporate/lifecycle#b2b.block3.ksc10 Grüße Alex

Ticket-ID und natürlich Ergebnisse gerne hier posten. Grüße Alex

Hallo Jareck, die Umkehr der Auswahlbedingungen hat leider noch nie zuverlässig funktioniert - so zumindest meine Erfahrung. Ich behelfe mir hier mit mehreren Auswahlregeln in einer Selektion - eine pro alter Programmversion. Ist etwas mehr Aufwand, aber funktioniert zuverlässig. Grüße Alex

Ist das CF4 beim Support anzufordern oder gibt es das auch zum Download? CFs für KS4WS müssen in der Regel beim Support angefordert werden. Grüße Alex

Hallo Steffen, der Ansatz ist korrekt: Upgrade KSC (vorher Backup erstellen / Fallback klären) Dann Netzwerkagenten aktualisieren. Für KSC12 und Agent steht ein Auto-Patch zur Verfügung, der über Software-Updates verteilt werden kann: pdkpatch_12_0_0_7734_server_OSSL_07-04-2020 = Patch OpenSSL Richtlinien und Aufgaben können inzwischen bedenkenlos konvertiert werden. Dazu musst du u. U. vorher noch die aktuellen Plugins für die Programmverwaltung installieren. Server auf KS4WS 10.1.2.996 bringen - mein letzter Stand ist CF4 Inline-Upgrade ohne Neustart ist in der Regel kein Problem. In wenigen Fällen/Konstellationen wird ein Neustart angefordert, sollte also zeitnah möglich sein. Mit KES11 habe ich inzwischen gute Erfahrungen mit einem Inline-Upgrade gemacht, nur die KES10 würde ich auf jeden Fall vorher deinstallieren. Ein Upgrade auf KES11.3 lässt sich sehr einfach über die Funktion “Software-Updates” durchführen. Dabei werden allerdings nur die bereits vorhandenen Module aktualisiert bzw. neue Module mit Standard-Einstellung. Mehr Kontrolle hast du natürlich, wenn du ein Installationspaket per Aufgabe verteilst. Grüße ​​​​​​​Alex

Hallo Enigma889, leider sehe ich da keine Möglichkeit. Bleibt nur zurücksetzen auf Werkseinstellungen. Falls du beim Support anfragen möchtest: https://companyaccount.kaspersky.com/account/login Grüße Alex

Noch ein paar Infos zu KSC12: Das Handbuch hält neben der bekannten Liste der verwendeten Ports https://help.kaspersky.com/ksc/12/de-DE/158830.htm nun auch sehr aufschlussreiche Schemata bereit: https://help.kaspersky.com/ksc/12/de-DE/183039.htm Es steht bereits ein Auto-Patch zur Verfügung, der über Software-Updates verteilt werden kann: pdkpatch_12_0_0_7734_server_OSSL_07-04-2020 = Patch OpenSSL Beim Einsatz von SQL 2019 muss folgender Hinweis aus dem Handbuch beachtet werden: https://help.kaspersky.com/ksc/12/de-DE/92235.htm Grüße Alex

Hallo Zusammen, soeben wurde das Thema im Webinar mit kaspersky angesprochen. Ist ein bekanntes Problem, die Lösung steht im Handbuch. https://help.kaspersky.com/ksc/12/de-DE/92235.htm “Wenn Sie SQL 2019 Server als DBMS verwenden, müssen Sie nach der Installation von Kaspersky Security Center Folgendes tun: Mithilfe von SQL Management Studio eine Verbindung mit SQL Server herstellen. Führen Sie die folgenden Befehle aus: USE KAV (bzw. Name der Datenbank) GO ALTER DATABASE SCOPED CONFIGURATION SET TSQL_SCALAR_UDF_INLINING = OFF GO Den Dienst von SQL Server 2019 neu starten. Andernfalls kann die Verwendung von SQL Server 2019 zu Fehlern führen, z. B. "Im Ressourcenpool 'internal' ist nicht genügend Systemspeicher vorhanden, um diese Abfrage auszuführen." Der Support wird das demnächst klarer adressieren und hoffentlich auch ein Script zur Verfügung stellen. Wünschenswert wäre natürlich, dass durch das Setup die SQL-Version abgefragt und die erforderliche Einstellung automatisch vorgenommen wird. Grüße Alex

Muss gestehe, dass ich KSC12 noch nicht getestet habe. Bzgl. deines Plugin-Fehlers muss ich dich an den Support verweisen, mir fällt nichts mehr ein. Grüße Alex

Da scheint ein Filter gesetzt zu sein - kannst du den entfernen? Welche Plugin-Versionen siehst du in den Eigenschaften des Admin-Servers? Grüße Alex