[Schutz vor Verschlüsselung der Serverfreigaben]

Hallo Zimbo73,

zuerst solltest du den aktuellen CriticalFix für KS4WS 10.1.2 einspielen - nach meinem Infostand ist das CF7.  Dadurch reduziert sich die Fehlalarm-Quote in der Regel deutlich. CF7 muss beim Support angefordert werden oder du wendest dich an deinen Kaspersky-Partner.

Oft lassen sich passende Ausnahmen definieren. Anti-Cryptor schlägt z. B. oft bei Banking-/Buchhaltungs-Software an, z. B. bei Sfirm. Aber auch CAD-Anwendungen, wie MicroStation verursachen beim Speichern oft einen Fehlalarm.
Hier kann man Abhilfe schaffen, indem man Ordnerpfade, Datei-Endungen oder eine Kombination daraus im Anti-Cryptor-Modul als Ausnahme definiert: 
 

Wichtig und leider auch verwirrend dabei ist: Das Anti-Cryptor-Modul übernimmt nicht die allgemein gesetzten Ausnahmen - die müssen speziell in diesem Modul im oben gezeigten Menü konfiguriert werden. 
​​​Infos zu Ausnahme-Masken und Platzhaltern findest du hier: https://support.kaspersky.com/de/15251
Der Artikel bezieht sich zwar auf KES11, ist aber im Großen und Ganzen auch für KS4WS gültig - z. B. was die Verwendung des Doppel-Sterns (**) angeht.

Sofern die Richtlinie wie im Screenshot zu sehen konfiguriert ist, solltest du blockierte Rechner im KSC sehen und freigeben können ...
 

… nur dass der Ordner im KSC inzwischen die Bezeichnung “Aktive Bedrohungen” hat.
 

Was schon in den Vorgängerversionen ging, aber total umständlich ist: In die Eigenschaften des betroffenen Servers (nicht Client) gehen, die Programmeigenschaften des Schutzproduktes öffnen und unter “Speicher der blockierten Hosts” die blockierten Clients aus der Liste löschen.
(Welches Kellerkind hat sich das ausgedacht?).
 

Dritte Möglichkei​​t einen blockierten Rechner frei zu bekommen: Reboot des Clients:

Grüße
Alex

[Update KSC 12 / KES11.3 / KS4WS10.1.2]

… unter Software-Updates wird nichts angezeigt?
Schau mal im Dashboard unter “Update”.

Grüße
Alex

[Update KSC 12 / KES11.3 / KS4WS10.1.2]

Allerdings finde ich den Patch pdkpatch_12_0_0_7734_server_OSSL_07-04-2020 nirgends.

 

Hi Steffen,

inzwischen wird der Patch bzw. der Nachfolgepatch mit leicht veränderter Bezeichnung sofort beim ersten Start der Konsole angeboten und installiert. Prüfe mal, ob er bereits integriert ist.
Z. B.  mit dem “Bericht über die Versionen der Kaspersky-Programme” - hier gibt es die Spalte “Installierte Updates”.
 

Grüße
Alex​​​​​​​

[KSC MS SQL DB Grenze von 10 GB erreicht]

… indem du eine Antwort als “Lösung” markierst - kann auch deine eigene sein.

Grüße
Alex

[KSC MS SQL DB Grenze von 10 GB erreicht]

Hallo Ralf,

kann schon mal vorkommen. Oft müllen die Meldungen
“Die KSN-Server sind nicht verfügbar” und
“Versand der Anfrage an KSN fehlgeschlagen”
die Datenbank zu.
Am einfachsten ist es, sich im Dashboard unter “Ereignisse” einen Filter für diese Ereignisse zu erstellen und dann diese zu löschen.
 

 

Damit deine Datenbank nicht wieder voll läuft kannst du die Vorhaltezeit für einige / die meisten Ereignisse in den Richtlinien reduzieren - hier ein paar Beispiele:
 

Grüße
Alex
 

[Kaspersky Endpoint Windwos 10 Programm/App]

Was passiert wenn die App/ Datei eine Update bekommt, muss ich dann wieder eine Inventarisierung machen und wieder hinzufügen? ich denke nicht oder das wäre ja schlecht. Der Name von der Datei.exe bleibt ja gleich

Kann ich leider nicht eindeutig beantworten - hilft nur ausprobieren.

Bedeutet: Wenn ein Programm-Update kommt solltest du das erstmal in einer Testgruppe / einem Testsystem gegen KES prüfen, ggf. die Richtlinie anpassen und erst dann freigeben.

Leider gibt es hier noch nicht die Möglichkeit einer dynamischen Kategorisierung, wie bei der “Programmkontrolle”.

Grüße
Alex
 

[Zertifikat-Bug in Webconsole]

Hi Dominik,

hast du dazu ein Ticket aufgemacht?

Grüße
Alex

[Kaspersky Endpoint Windwos 10 Programm/App]

Hallo John,

verschiedene Möglichkeiten:

• du kannst mit Platzhaltern arbeiten, z. B:
  C:\Users\*\AppData\Roaming\App_XYZ\app.exe
   
• eine relative Ausnahme ohne absolute Pfadangabe erstellen

Infos zu Ausnahme-Masken und Platzhaltern findest du hier: https://support.kaspersky.com/de/15251

Oder du trägst die ausführbare Datei direkt im Modul “Programmüberwachung” als vertrauenswürdig ein:
 

Falls bei dir die Anwendung nicht gelistet wird musst du zuerst eine Inventarisierungsaufgabe erstellen und auf einem betroffenen System laufen lassen:
 

Grüße
​​​​​​​Alex​​​​​​​

[Silent Deinstallation KES & Network Agent]

Die Versionen wechseln, bekommst du aber im KSC inkl. Löschzeile angezeigt:
 

 

 

Grüße
Alex

[Silent Deinstallation KES & Network Agent]

Warum per Script? Dafür gibt es die Deinstallationsaufgaben.

Grüße
Alex

[KES 11.3 Deinstallierte Geräte automatisch verschieben]

Hallo Unico,

wenn ich dich richtig verstehe, möchtest du Systeme, die sich in der Verwaltung des KSC befinden in eine separate Verwaltungsgruppe verschieben lassen, sobald KES und Agent deinstalliert wurden.

Da sind vermutlich die Verschieberegeln das richtige Werkzeug:
 

Auch wenn sich die Funktion im Ordner “Nicht zugeordnete Geräte” befindet, lassen sich dennoch auch Regeln für bereits zugeordnete (verwaltete) Geräte erstellen:
 

Ggf. macht es auch Sinn hier Tags einzusetzen.

Grüße
Alex

 

[PXE Server / Windows Image Verteilen]

Mit welchem KSC ist denn der PXE-Server verbunden? Geht ja nur mit einem.

Grüße
Alex

[Info: Kaspersky Embedded Systems Security 3.0 (Version 3.0.0.102) steht zur Verfügung]

Kaspersky Embedded Systems Security 3.0 wurde am 23. April 2020 veröffentlicht. Die vollständige Versionsnummer ist 3.0.0.102.

Kaspersky Embedded Systems Security schützt Bankautomaten und Zahlungsterminals sowie anderen eingebetteten Systemen unter Microsoft Windows vor Viren und anderen bekannten Computerbedrohungen. 
Kaspersky Embedded Systems Security schützt Geräte mit begrenztem Umfang des Arbeitsspeichers (ab 256 MB) und begrenztem freiem Speicherplatz auf der Festplatte (ab 100 MB).

https://support.kaspersky.com/de/15441

Grüße
Alex​​​​​​​

[PXE Server / Windows Image Verteilen]

… noch eine Ergänzung: Sollten trotz korrekter Lizenz die Einstellungen/Funktionen nicht angezeigt werden, sind die vielleicht einfach nur in der Benutzeroberfläche ausgeblendet:

 

Grüße
Alex​​​​​​​

[PXE Server / Windows Image Verteilen]

https://help.kaspersky.com/KSC/11/de-DE/62011.htm

 

“Betriebssystem-Abbilder erstellen:

Das Erstellen von Betriebssystem-Abbildern erfolgt mit der Aufgabe zum Erfassen eines Betriebssystem-Abbilds des Mustergeräts.

Gehen Sie wie folgt vor, um eine Aufgabe zum Erfassen eines Betriebssystem-Abbilds anzulegen:

Wählen Sie in der Konsolenstruktur im Ordner Remote-Installation den Unterordner Installationspakete aus.
Starten Sie über den Link Installationspaket erstellen den Assistenten für das Erstellen von Installationspaketen.
Klicken Sie im Fenster des Assistenten Typ des Installationspakets auswählen auf die Schaltfläche Installationspaket auf Basis eines Betriebssystem-Images erstellen.
Folgen Sie den Anweisungen des Assistenten.
Nach Abschluss des Assistenten wird die Aufgabe des Administrationsservers Installationspaket anhand des Betriebssystem-Images des Mustergeräts erstellen erstellt. Sie können sich die Aufgabe im Ordner Aufgaben anzeigen lassen.

Nach Fertigstellung der Aufgabe Installationspaket anhand des Betriebssystem-Images des Mustergeräts erstellen wird das Installationspaket erstellt, das Sie zur Softwareverteilung für das Betriebssystem auf den Client-Geräten mithilfe eines PXE-Servers oder einer Aufgabe zur Remote-Installation verwenden können. Sie können das Installationspaket im Ordner Installationspakete ansehen.”

 

 

Dies Funktion steht allerdings nur mit Advanced-Lizenzierung zur Verfügung. Die Lizenz muss entsprechend sowohl auf dem Client, der als Vorlage dienen soll, als auch auf dem KSC eingetragen sein.
Die Lizenz für den Admin-Server findest du in den Eigenschaften des Admin-Servers unter “Schlüssel” oder “Lizenzschlüssel” (je nach Version) bzw. kannst ihn dort ändern/eintragen:

 

Sollte ein Schlüssel eingetragen sein ist ein blauer Link “Einschränkungen anzeigen” zu sehen. Hier muss neben MDM auch “Schwachstellen- und Patchmanagement” bzw. “Systemmanagement” zu sehen sein (auch wieder je nach Version).

 

Grüße
Alex

[PXE Server / Windows Image Verteilen]

Das ist ein komplexes Thema, sprich: deine Frage lässt sich hier im Forum nur schwer beantworten.

Bist du das Handbuch schon durchgegangen? 
https://help.kaspersky.com/KSC/11/de-DE/62008.htm

Noch ein Hinweis: KSC10 wird nicht mehr voll unterstützt. Da solltet ihr zeitnah komplett auf KSC11 wechseln oder sogar auf KSC12 upgraden.
https://support.kaspersky.com/de/corporate/lifecycle#b2b.block3.ksc10

Grüße
Alex

[Geräteauswahl "Alle Geräte ohne KSC Agen 12.0.0.7734"]

Hallo Alex,

du bestätigst meine Erfahrung, aber es hätte ja auch mal anders sein können.

Ich werde Jetzt mal ein Ticket beim Support aufmachen, denn die Funktion gibt es wirklich schon lange.

Ticket-ID und natürlich Ergebnisse gerne hier posten.

Grüße
Alex

[Geräteauswahl "Alle Geräte ohne KSC Agen 12.0.0.7734"]

Hallo Jareck,

die Umkehr der Auswahlbedingungen hat leider noch nie zuverlässig funktioniert - so zumindest meine Erfahrung.
Ich behelfe mir hier mit mehreren Auswahlregeln in einer Selektion - eine pro alter Programmversion.
Ist etwas mehr Aufwand, aber funktioniert zuverlässig.

Grüße
Alex

 

[Update KSC 12 / KES11.3 / KS4WS10.1.2]

 Hallo Alex,

eine Frage dazu:

• Server auf KS4WS 10.1.2.996 bringen - mein letzter Stand ist CF4

Ist das CF4 beim Support anzufordern oder gibt es das auch zum Download?

CFs für KS4WS müssen in der Regel beim Support angefordert werden.

Grüße
Alex

[Update KSC 12 / KES11.3 / KS4WS10.1.2]

… Ich hätte jetzt erstmal das KSC11 auf KSC12 aktualisiert.

Danach die Richtlinien und Aufgaben für die neuen Versionen erstellt. 

Hier wäre die Frage ob ich die bestehenden Richtlinien konvertieren kann oder sollte man diese lieber exportieren und dann für die neuen Versionen importieren?

Nach der Erstellung der Richtlinien und Aufgaben hätte ich die Server aktualisiert. Danach die Clients.

Dazu hätte ich mir Aufgaben gebaut und die alten KES/KS4WS Installationen aktualisiert. Oder sollte ich die alten Versionen deinstallieren und danach die neue Version installieren?

Hallo Steffen,

der Ansatz ist korrekt:

• Upgrade KSC (vorher Backup erstellen / Fallback klären)
• Dann Netzwerkagenten aktualisieren.
• Für KSC12 und Agent steht ein Auto-Patch zur Verfügung, der über Software-Updates verteilt werden kann: 
  pdkpatch_12_0_0_7734_server_OSSL_07-04-2020  =  Patch OpenSSL
• Richtlinien und Aufgaben können inzwischen bedenkenlos konvertiert werden. Dazu musst du u. U. vorher noch die aktuellen Plugins für die Programmverwaltung installieren.
• Server auf KS4WS 10.1.2.996 bringen - mein letzter Stand ist CF4
  Inline-Upgrade ohne Neustart ist in der Regel kein Problem. In wenigen Fällen/Konstellationen wird ein Neustart angefordert, sollte also zeitnah möglich sein.
• Mit KES11 habe ich inzwischen gute Erfahrungen mit einem Inline-Upgrade gemacht, nur die KES10 würde ich auf jeden Fall vorher deinstallieren. Ein Upgrade auf KES11.3 lässt sich sehr einfach über die Funktion “Software-Updates” durchführen. Dabei werden allerdings nur die bereits vorhandenen Module aktualisiert bzw. neue Module mit Standard-Einstellung. Mehr Kontrolle hast du natürlich, wenn du ein Installationspaket per Aufgabe verteilst.

Grüße
​​​​​​​Alex

[Serverumzug - Handy nicht umgezogen - gesperrt]

Hallo Enigma889,

leider sehe ich da keine Möglichkeit. Bleibt nur zurücksetzen auf Werkseinstellungen.
Falls du beim Support anfragen möchtest:
https://companyaccount.kaspersky.com/account/login

Grüße
Alex

[Info: Kaspersky Security Center 12 (Version 12.0.0.7734) steht zur Verfügung]

Noch ein paar Infos zu KSC12:

• Das Handbuch hält neben der bekannten Liste der verwendeten Ports https://help.kaspersky.com/ksc/12/de-DE/158830.htm nun auch sehr aufschlussreiche Schemata bereit:
  https://help.kaspersky.com/ksc/12/de-DE/183039.htm

• Es steht bereits ein Auto-Patch zur Verfügung, der über Software-Updates verteilt werden kann:
  pdkpatch_12_0_0_7734_server_OSSL_07-04-2020  =  Patch OpenSSL

• Beim Einsatz von SQL 2019 muss folgender Hinweis aus dem Handbuch beachtet werden:
  https://help.kaspersky.com/ksc/12/de-DE/92235.htm

Grüße
Alex

[KSC 12 mit MS SQL 2019 Probleme [MOVED]]

Hallo Zusammen,

soeben wurde das Thema im Webinar mit kaspersky angesprochen. Ist ein bekanntes Problem, die Lösung steht im Handbuch.

https://help.kaspersky.com/ksc/12/de-DE/92235.htm 

“Wenn Sie SQL 2019 Server als DBMS verwenden, müssen Sie nach der Installation von Kaspersky Security Center Folgendes tun:

Mithilfe von SQL Management Studio eine Verbindung mit SQL Server herstellen.
Führen Sie die folgenden Befehle aus:

USE KAV                   (bzw. Name der Datenbank)
GO
ALTER DATABASE SCOPED CONFIGURATION SET TSQL_SCALAR_UDF_INLINING = OFF
GO

Den Dienst von SQL Server 2019 neu starten.
Andernfalls kann die Verwendung von SQL Server 2019 zu Fehlern führen, z. B. "Im Ressourcenpool 'internal' ist nicht genügend Systemspeicher vorhanden, um diese Abfrage auszuführen."

Der Support wird das demnächst klarer adressieren und hoffentlich auch ein Script zur Verfügung stellen. Wünschenswert wäre natürlich, dass durch das Setup die SQL-Version abgefragt und die erforderliche Einstellung automatisch vorgenommen wird.

Grüße
Alex

[Es müssen einige Plugins aktualisiert werden]

Muss gestehe, dass ich KSC12 noch nicht getestet habe.

Bzgl. deines Plugin-Fehlers muss ich dich an den Support verweisen, mir fällt nichts mehr ein.

Grüße
Alex

[Es müssen einige Plugins aktualisiert werden]

So habe nun das Security Center 12, hat alles funktioniert und alles umgewandelt, aber siehe da:

 

Wenn man es anklickt:

Fenster mit Null:

 

Da scheint ein Filter gesetzt zu sein - kannst du den entfernen?
Welche Plugin-Versionen siehst du in den Eigenschaften des Admin-Servers?

Grüße
Alex