alexcad

Welche KES-Versionen hast du denn momentan im Einsatz und welches Update löst die Meldung aus? Normalerweise kommt diese Meldung nur, wenn du ein Auto-Update für KES frei gibst ohne vorher das Plugin auf diese Version aktualisiert zu haben. Grüße Alex

Vielen Dank für die Ticket-Nummer. Zwei Worte zum Thema Support-Ticket: Alle Kunden mit einer gültigen Lizenz haben kostenlosen Zugriff auf das Ticket-System und damit auf den Support: https://companyaccount.kaspersky.com/account/login Beim kostenlosen Standard-Support gibt es leider keine SLAs. Dies bzgl. kann ich nur empfehlen ein Ticket über den Kaspersky-Partner zu erstellen bzw. erstellen zu lassen. Diese werden priorisiert bearbeitet und je nach Partnerstufe und Vernetzung mit dem Hersteller verfügt der Partner über direkte Ansprechpartner beim Hersteller. Grüße ​​​​​​​Alex

“Ticket erstellen” hätte ich dir jetzt auch empfohlen. Kannst du bitte die Ticket-Nummer noch posten? Dann können sich andere mit diesem Problem darauf beziehen. Grüße Alex

Dann stell doch gleich sicher, dass KSC und Agent über Patch b verfügen, siehe https://support.kaspersky.com/de/15293 Falls das Verschwinden jedesmal beim Herunterfahren eines Systems erfolgt, wurde vermutlich der Agent mit aktiviertem VDI-Schalter installiert. (Im Screenshot nicht gesetzt) Dieser Schalter sorgt bei ​​​provisionierten Systemen dafür, dass diese beim Runterfahren aus der Verwaltung gelöscht werden (was in einem VDI-Szenario gewünscht ist). Allerdings sollte man dann eine Verschieberegel erstellen, die dafür sorgt, dass die Systeme in eine Verwaltungsgruppe einsortiert werden, sobald sie sich wieder beim KSC melden. Grüße Alex

Hallo Tline, kannst du noch Infos zu den eingesetzten Produkten/Versionen/Patchlevel liefern? Verschwinden die Systeme aus der Gruppe oder sind die dort zusätzlich zu sehen? Steht das “Verschwinden” mit einem Reboot im Zusammenhang? Grüße Alex

Generell gilt - die Verwaltbarkeit eines Systems bzw. die Kommunikation mit dem KSC und damit die Update-Aufgabe funktioniert wenn: Der Admin-Server mit den beim Netzwerkagenten hinterlegten Einstellungen erreicht werden kann. Bei FQDN muss entsprechend die Namensauflösung funktionieren, was bei VPN-Verbindungen ein Problem sein kann, wenn diese nicht richtig konfiguriert sind. Folgende Ports müssen vom Client Richtung KSC offen sein: 13.000 TCP (Agenten-Kommunikation SSL) 14.000 TCP (Agenten-Kommunikation unverschlüsselt, nur erforderlich bei der ersten Kommunikation, wenn das Zertifikat für die SSL-Kommunikation noch nicht vorhanden ist). 17.000 TCP (optional, dient nur der Lizenzaktivierung) 13.111 TCP (darüber laufen die Abfragen an den KSN-Proxy, in der Regel ist das der Admin-Server) Grüße Alex

Gerne, wie man den Bootloader im Notfall entfernen kann würde mich auch interessieren. Grüße Alex

Kaspersky Endpoint Security 11 für Mac (Version 11.0.1.753) wurde am 18. März 2020 veröffentlicht. Infos - https://support.kaspersky.com/de/15450 Download - https://support.kaspersky.com/de/kes11mac#downloads Hilfe - https://help.kaspersky.com/KESMac/11.0.1_help/de-DE/96495.htm Grüße Alex

Kaspersky Endpoint Security 11.3.0 für Windows wurde am 23. März 2020 veröffentlicht. Die vollständige Versionsnummer ist 11.3.0.773. Infos - https://support.kaspersky.com/de/15406 Hilfe - https://help.kaspersky.com/KESWin/11.3.0/de-DE/184649.htm Enthaltene Patches - https://support.kaspersky.com/de/15434 Download - https://support.kaspersky.com/de/kes11#downloads Grüße Alex

Könnte an dem Punkt “Geschützte Verbindungen untersuchen” liegen. Der ist (relativ) neu und per Standard aktiv. Einfach mal für einen Client ausschalten und testen. Wenn es daran liegt: Ausnahme für Java-Updater erstellen. Grüße Alex​​​​​​​

Wo hast du nachgesehen? Das System sollte unter “Nicht zugeordnete Systeme” angezeigt werden (ggf. Ansicht aktualisieren), bei “Administrationsagent ist installiert” sollte “Ja” stehen. Systeme aus dieser Liste kannst du ganz einfach mit der Maus in die Verwaltungsgruppe ziehen - damit greifen dann die Richtlinien und Aufgaben, die dieser Gruppe zugeordnet sind. Falls du das System wieder Erwarten dort nicht findest: Starte eine Suche über die ganze Umgebung. Rechte Maustaste auf den Administrationsserver und im Kontextmenü “Suchen” anklicken Im “Suchen-Menü” kannst du dann z. B. nach dem Netzwerknamen des Rechners suchen. Ich setze am Ende ganz gerne einen Stern als Platzhalter, dann werden auch Systeme gefunden, die z. B. mit dem FQDN erfasst wurden. Grüße​​​​​​​ ​​​​​​​Alex

Hallo Zusammen, hier findet ihr Infos zu "Kaspersky Security für Windows Server". Allgemeine Hinweise: - Das Produkt "Kaspersky Security für Windows Server" ist abgekündigt und wird nicht weiter entwickelt. In Zukunft wird es “nur noch” das Produkt “Kaspersky Endpoint Security für Windows” geben, welches auf Clients und Servern gleichermaßen eingesetzt werden kann. - Funktionsmatrix nach Lizenzierung: https://support.kaspersky.com/de/ksws11/licensing/15634 - Critical Fixes sind in der Regel kumulativ (die Vorgänger-Fixes sind enthalten) und erfordern keinen Neustart des Betriebssystems. Seit Version 10.1 lässt sich in der Richtlinie ein Kennwortschutz setzen. In diesem Fall muss das Kennwort für die CF-Installation deaktiviert oder dem Installationsaufruf mit gegeben werden: msiexec /update critical_fix.msp /qn UNLOCK_PASSWORD=<PASSWORD> bzw. /qn UNLOCK_PASSWORD=<PASSWORD> KS11.0.1 WS - Version 11.0.1.897 Kaspersky unterscheidet beim Support für KSWS nun nach Lizenzierung: - Kaspersky Security for Storage: Voller Support bis 30 Juni 2025 Eingeschränkter Support bis 31. Dezember 2026 - Kaspersky Endpoint Security for Business: Voller Support ist abgelaufen. Eingeschränkter Support bis 30. Juni 2025 Datenbanken-Updates: kein Ende angekündigt Infos und Downloads: https://support.kaspersky.com/de/ksws11#downloads Onlinehilfe: https://support.kaspersky.com/KSWS/11.0.1/de-DE/147896.htm Neuerungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/194846.htm Bekannte Einschränkungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/161707.htm Verfügbare Patches: - Critical Fix ProductCore 24 Ältere Versionen (KS11WS v11.0.0 und älter, sowie die Vorgängerprodukte KAV8 WSEE, KAV6 WSEE) werden nicht mehr unterstützt. Ein Wechsel auf eine möglichst aktuelle Version der "Kaspersky Endpoint Security" (11.8 oder höher) wird dringend empfohlen. Quellen: Support - http://support.kaspersky.com/de Lifecycle - http://support.kaspersky.com/de/support/lifecycle

Kaspersky Security Center (Version 12.0.0.7734) und die Kaspersky Security Center Web Console (Version 12.0.102) wurden am 18. März 2020 veröffentlicht. Das Kaspersky Security Center ist eine einheitliche Verwaltungskonsole zur Verwaltung all Ihrer Sicherheitslösungen und Systemadministrationstools von Kaspersky. Sie macht jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk besser sichtbar und hilft bei der Senkung von Betriebskosten und der Steigerung der Produktivität. Die Kaspersky Security Center Web Console ist eine Web-App die gleichzeitig mit dem Kaspersky Security Center 12 ausgeführt wird, um den Status des Sicherheitssystems von Unternehmensnetzwerken zu verwalten, die mit Programmen von Kaspersky geschützt werden. https://support.kaspersky.com/de/15445 Grüße Alex

Der Netzwerkagent müsste als Installationspaket in deinem KSC vorhanden sein. In den Eigenschaften siehst du auch, wie du dieses Paket über das Netzwerk erreichen kannst. Würde dir aber empfehlen, daraus zuerst ein “Autonomes Installationspaket” zu erstellen, dann musst du keine Einstellungen während der Installation eingeben. Den erzeugten Installer kannst du natürlich auch auf einen USB-Stick kopieren und so installieren. Grüße Alex

Die Domänenzugehörigkeit hat mit der Verwaltung durch das KSC nichts zu tun. Einfach den Netzwerkagenten installieren, warten bis sich der Client im KSC meldet, in eine Verwaltungsgruppe schieben und schon ist das System im Management. (Die Zuordnung zu einer Verwaltungsgruppe lässt sich über Verschieberegeln automatisieren) Generell sollten alle Systeme zentral über das KSC verwaltet und überwacht werden. Grüße Alex

Hallo purpendicular; ich würde empfehlen die Ereignisbenachrichtigung unter “Konfiguration von Ereignissen” vorzunehmen. Dort findest du auch die Audit-Ereignisse. Der Unterschied ist: Mit den Einstellungen unter “Konfiguration von Ereignissen” schickt das KSC die Mail, sobald der auslösende Status vom Client/Agent übermittelt wird. Konfigurierst du das dagegen unter “Allgemeine Einstellungen” - “Benutzeroberfläche” versucht KES direkt vom Client die Mail zu schicken, was ganz oft und aus verschiedenen Gründen nicht funktioniert. Grüße Alex

In diesem Fall greift die vertrauenswürdige Zone nicht - die Ausnahmen für das Anti-Cryptor-Modul werden direkt in den Einstellungen “Schutz vor Verschlüsselung” gesetzt. Grüße Alex​​​​​​​

Sollte mit dem Offline-Entschlüsselungstool eigentlich möglich sein. Habe es einmal anwenden müssen - ist aber schon eine ganze Weile her. Sonst müsstest du mal beim Support anfragen. Grüße Alex

Sicher, dass die IP-Einstellungen des Admin-Servers korrekt sind? Funktioniert nslookup? Grüße Alex

Die Richtlinie für den Adminserver wird vom Schnellstart-Assistenten nicht angelegt. Wird bei einfachen Strukturen auch nicht unbedingt benötigt. Ich habe mir angewöhnt eine zu erstellen - dann weiß ich, wo ich suchen muss und steuere alle Anwendungen über eine Richtlinie. Grüße Alex

Hi Marcel, vielen Dank für die Rückmeldung. Grüße Alex

Hallo Nova, hier hilft vermutlich nur eine Offline-Entschlüsselung, siehe https://help.kaspersky.com/KESWin/11.2.0/de-DE/123297.htm Bzw: https://support.kaspersky.com/de/9758 Grüße Alex

Hallo Mathias, meine Empfehlung: Verbindungsgateway oder untergeordneten Admin-Server in der DMZ einrichten. Darauf Portweiterleitung von Extern mit folgenden Ports: Agentkommunikation 14.000 TCP Agentkommunikation SSL 13.000 TCP Lizenzabfrage 17.000 TCP KSN-Proxy 13.111 In der Agentenrichtlinie Verbindungsprofile für das automatische Umschalten zwischen interner und externer Kommunikation einrichten. Wir richten sowas generell bei unseren Kunden ein, um ein permanentes Monitoring und Management der mobilen Arbeitsplätze zu gewährleisten. Grüße Alex

Welche Netzwerkabfragen sind denn in der Richtlinie aktiviert? Die Abfragen der Windows-Netzwerke (NetBIOS-Abfragen) und IP-Bereiche liefern in der Regel viele Altlasten und Müll zurück - ich empfehle das auf die AD-Abfrage zu limitieren. Wenn dann immer noch alte ​​​​​​, nicht mehr existente Systeme gelistet werden gibt es vermutlich noch entsprechende Computerobjekte im AD und ihr solltet da mal aufräumen. Grüße Alex

Hallo Stefan, hört sich nach der “Kaspersky Endpoint Security Cloud” an - korrekt? Damit kenne ich mich leider nicht so gut aus. Mit der Info, dass die Probleme nach einem Upgrade der Schutzkomponente auftreten und dem Fehlerbild nach zu urteilen würde ich auf die neue Funktion “Geschützte Verbindungen untersuchen” tippen. Das ist in den aktuellen Versionen standardmäßig aktiviert - einfach mal deaktivieren. Leider kann ich dir nicht sagen, wo man bei KES Cloud diese Einstellung findet. Hier mal ein Sceenshot der On-Premises Lösung “Kaspersky Endpoint Security for Business”: (Der Haken muss natürlich raus sein damit die Funktion deaktiviert wird) Grüße Alex