alexcad
-
Posts
1037 -
Joined
-
Last visited
Posts posted by alexcad
-
-
-
Welche KES-Versionen hast du denn momentan im Einsatz und welches Update löst die Meldung aus?
Normalerweise kommt diese Meldung nur, wenn du ein Auto-Update für KES frei gibst ohne vorher das Plugin auf diese Version aktualisiert zu haben.
Grüße
Alex -
Ticketnummer: INC000011402393
Vielen Dank für die Ticket-Nummer.
Zwei Worte zum Thema Support-Ticket:- Alle Kunden mit einer gültigen Lizenz haben kostenlosen Zugriff auf das Ticket-System und damit auf den Support:
https://companyaccount.kaspersky.com/account/login
- Beim kostenlosen Standard-Support gibt es leider keine SLAs. Dies bzgl. kann ich nur empfehlen ein Ticket über den Kaspersky-Partner zu erstellen bzw. erstellen zu lassen. Diese werden priorisiert bearbeitet und je nach Partnerstufe und Vernetzung mit dem Hersteller verfügt der Partner über direkte Ansprechpartner beim Hersteller.
Grüße
Alex - Alle Kunden mit einer gültigen Lizenz haben kostenlosen Zugriff auf das Ticket-System und damit auf den Support:
-
“Ticket erstellen” hätte ich dir jetzt auch empfohlen.
Kannst du bitte die Ticket-Nummer noch posten? Dann können sich andere mit diesem Problem darauf beziehen.
Grüße
Alex -
Dann stell doch gleich sicher, dass KSC und Agent über Patch b verfügen, siehe https://support.kaspersky.com/de/15293
Falls das Verschwinden jedesmal beim Herunterfahren eines Systems erfolgt, wurde vermutlich der Agent mit aktiviertem VDI-Schalter installiert. (Im Screenshot nicht gesetzt)
Dieser Schalter sorgt bei provisionierten Systemen dafür, dass diese beim Runterfahren aus der Verwaltung gelöscht werden (was in einem VDI-Szenario gewünscht ist). Allerdings sollte man dann eine Verschieberegel erstellen, die dafür sorgt, dass die Systeme in eine Verwaltungsgruppe einsortiert werden, sobald sie sich wieder beim KSC melden.
Grüße
Alex -
Hallo Tline,
kannst du noch Infos zu den eingesetzten Produkten/Versionen/Patchlevel liefern?
Verschwinden die Systeme aus der Gruppe oder sind die dort zusätzlich zu sehen?
Steht das “Verschwinden” mit einem Reboot im Zusammenhang?
Grüße
Alex -
Generell gilt - die Verwaltbarkeit eines Systems bzw. die Kommunikation mit dem KSC und damit die Update-Aufgabe funktioniert wenn:
- Der Admin-Server mit den beim Netzwerkagenten hinterlegten Einstellungen erreicht werden kann. Bei FQDN muss entsprechend die Namensauflösung funktionieren, was bei VPN-Verbindungen ein Problem sein kann, wenn diese nicht richtig konfiguriert sind.
- Folgende Ports müssen vom Client Richtung KSC offen sein:
- 13.000 TCP (Agenten-Kommunikation SSL)
- 14.000 TCP (Agenten-Kommunikation unverschlüsselt, nur erforderlich bei der ersten Kommunikation, wenn das Zertifikat für die SSL-Kommunikation noch nicht vorhanden ist).
- 17.000 TCP (optional, dient nur der Lizenzaktivierung)
- 13.111 TCP (darüber laufen die Abfragen an den KSN-Proxy, in der Regel ist das der Admin-Server)
Grüße
Alex -
Sollte ich es noch zum laufen bekommen, werde ich berichten.
Gerne, wie man den Bootloader im Notfall entfernen kann würde mich auch interessieren.
Grüße
Alex -
Kaspersky Endpoint Security 11 für Mac (Version 11.0.1.753) wurde am 18. März 2020 veröffentlicht.
Infos - https://support.kaspersky.com/de/15450
Download - https://support.kaspersky.com/de/kes11mac#downloads
Hilfe - https://help.kaspersky.com/KESMac/11.0.1_help/de-DE/96495.htmGrüße
Alex -
Kaspersky Endpoint Security 11.3.0 für Windows wurde am 23. März 2020 veröffentlicht. Die vollständige Versionsnummer ist 11.3.0.773.
Infos - https://support.kaspersky.com/de/15406
Hilfe - https://help.kaspersky.com/KESWin/11.3.0/de-DE/184649.htm
Enthaltene Patches - https://support.kaspersky.com/de/15434
Download - https://support.kaspersky.com/de/kes11#downloadsGrüße
Alex -
Könnte an dem Punkt “Geschützte Verbindungen untersuchen” liegen. Der ist (relativ) neu und per Standard aktiv.
Einfach mal für einen Client ausschalten und testen. Wenn es daran liegt: Ausnahme für Java-Updater erstellen.
Grüße
Alex -
Wo hast du nachgesehen?
Das System sollte unter “Nicht zugeordnete Systeme” angezeigt werden (ggf. Ansicht aktualisieren), bei “Administrationsagent ist installiert” sollte “Ja” stehen.
Systeme aus dieser Liste kannst du ganz einfach mit der Maus in die Verwaltungsgruppe ziehen - damit greifen dann die Richtlinien und Aufgaben, die dieser Gruppe zugeordnet sind.
Falls du das System wieder Erwarten dort nicht findest: Starte eine Suche über die ganze Umgebung.
Rechte Maustaste auf den Administrationsserver und im Kontextmenü “Suchen” anklicken
Im “Suchen-Menü” kannst du dann z. B. nach dem Netzwerknamen des Rechners suchen. Ich setze am Ende ganz gerne einen Stern als Platzhalter, dann werden auch Systeme gefunden, die z. B. mit dem FQDN erfasst wurden.
Grüße
Alex -
Hallo Zusammen,
hier findet ihr Infos zu "Kaspersky Security für Windows Server".
Allgemeine Hinweise:
- Das Produkt "Kaspersky Security für Windows Server" ist abgekündigt und wird nicht weiter entwickelt. In Zukunft wird es “nur noch” das Produkt “Kaspersky Endpoint Security für Windows” geben, welches auf Clients und Servern gleichermaßen eingesetzt werden kann.
- Funktionsmatrix nach Lizenzierung: https://support.kaspersky.com/de/ksws11/licensing/15634
- Critical Fixes sind in der Regel kumulativ (die Vorgänger-Fixes sind enthalten) und erfordern keinen Neustart des Betriebssystems. Seit Version 10.1 lässt sich in der Richtlinie ein Kennwortschutz setzen. In diesem Fall muss das Kennwort für die CF-Installation deaktiviert oder dem Installationsaufruf mit gegeben werden:
msiexec /update critical_fix.msp /qn UNLOCK_PASSWORD=<PASSWORD>
bzw.
/qn UNLOCK_PASSWORD=<PASSWORD>KS11.0.1 WS - Version 11.0.1.897
Kaspersky unterscheidet beim Support für KSWS nun nach Lizenzierung:
- Kaspersky Security for Storage:
Voller Support bis 30 Juni 2025
Eingeschränkter Support bis 31. Dezember 2026
- Kaspersky Endpoint Security for Business:
Voller Support ist abgelaufen.
Eingeschränkter Support bis 30. Juni 2025
Datenbanken-Updates: kein Ende angekündigt
Infos und Downloads: https://support.kaspersky.com/de/ksws11#downloads
Onlinehilfe: https://support.kaspersky.com/KSWS/11.0.1/de-DE/147896.htm
Neuerungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/194846.htm
Bekannte Einschränkungen: https://support.kaspersky.com/KSWS/11.0.1/de-DE/161707.htmVerfügbare Patches:
- Critical Fix ProductCore 24
Ältere Versionen (KS11WS v11.0.0 und älter, sowie die Vorgängerprodukte KAV8 WSEE, KAV6 WSEE) werden nicht mehr unterstützt. Ein Wechsel auf eine möglichst aktuelle Version der "Kaspersky Endpoint Security" (11.8 oder höher) wird dringend empfohlen.
Quellen:
Support - http://support.kaspersky.com/de
Lifecycle - http://support.kaspersky.com/de/support/lifecycle -
Kaspersky Security Center (Version 12.0.0.7734) und die Kaspersky Security Center Web Console (Version 12.0.102) wurden am 18. März 2020 veröffentlicht.
Das Kaspersky Security Center ist eine einheitliche Verwaltungskonsole zur Verwaltung all Ihrer Sicherheitslösungen und Systemadministrationstools von Kaspersky. Sie macht jeden Arbeitsplatz und jedes Gerät in Ihrem Netzwerk besser sichtbar und hilft bei der Senkung von Betriebskosten und der Steigerung der Produktivität.
Die Kaspersky Security Center Web Console ist eine Web-App die gleichzeitig mit dem Kaspersky Security Center 12 ausgeführt wird, um den Status des Sicherheitssystems von Unternehmensnetzwerken zu verwalten, die mit Programmen von Kaspersky geschützt werden.
https://support.kaspersky.com/de/15445
Grüße
Alex -
Der Netzwerkagent müsste als Installationspaket in deinem KSC vorhanden sein. In den Eigenschaften siehst du auch, wie du dieses Paket über das Netzwerk erreichen kannst.
Würde dir aber empfehlen, daraus zuerst ein “Autonomes Installationspaket” zu erstellen, dann musst du keine Einstellungen während der Installation eingeben.
Den erzeugten Installer kannst du natürlich auch auf einen USB-Stick kopieren und so installieren.
Grüße
Alex -
Die Domänenzugehörigkeit hat mit der Verwaltung durch das KSC nichts zu tun.
Einfach den Netzwerkagenten installieren, warten bis sich der Client im KSC meldet, in eine Verwaltungsgruppe schieben und schon ist das System im Management.
(Die Zuordnung zu einer Verwaltungsgruppe lässt sich über Verschieberegeln automatisieren)
Generell sollten alle Systeme zentral über das KSC verwaltet und überwacht werden.
Grüße
Alex -
Hallo purpendicular;
ich würde empfehlen die Ereignisbenachrichtigung unter “Konfiguration von Ereignissen” vorzunehmen. Dort findest du auch die Audit-Ereignisse.
Der Unterschied ist:
Mit den Einstellungen unter “Konfiguration von Ereignissen” schickt das KSC die Mail, sobald der auslösende Status vom Client/Agent übermittelt wird.
Konfigurierst du das dagegen unter “Allgemeine Einstellungen” - “Benutzeroberfläche” versucht KES direkt vom Client die Mail zu schicken, was ganz oft und aus verschiedenen Gründen nicht funktioniert.
Grüße
Alex -
Sobald wir Daueraufträge ändern kommt ein Virenhinweis (Cryptor) ...
In diesem Fall greift die vertrauenswürdige Zone nicht - die Ausnahmen für das Anti-Cryptor-Modul werden direkt in den Einstellungen “Schutz vor Verschlüsselung” gesetzt.
Grüße
Alex -
Ne Blöde Frage, kann ich die Platte selber garnicht entschlüsseln? Der Legt immer eine vhd an. 🤔
Sollte mit dem Offline-Entschlüsselungstool eigentlich möglich sein. Habe es einmal anwenden müssen - ist aber schon eine ganze Weile her.
Sonst müsstest du mal beim Support anfragen.
Grüße
Alex -
Eine Idee, warum er die IPs der PCs nicht rausbekommt?
Sicher, dass die IP-Einstellungen des Admin-Servers korrekt sind? Funktioniert nslookup?
Grüße
Alex -
Die Richtlinie für den Adminserver wird vom Schnellstart-Assistenten nicht angelegt. Wird bei einfachen Strukturen auch nicht unbedingt benötigt.
Ich habe mir angewöhnt eine zu erstellen - dann weiß ich, wo ich suchen muss und steuere alle Anwendungen über eine Richtlinie.
Grüße
Alex -
Hi Marcel,
vielen Dank für die Rückmeldung.
Grüße
Alex -
Hallo Nova,
hier hilft vermutlich nur eine Offline-Entschlüsselung, siehe https://help.kaspersky.com/KESWin/11.2.0/de-DE/123297.htm
Bzw: https://support.kaspersky.com/de/9758
Grüße
Alex -
Hallo Mathias,
meine Empfehlung:- Verbindungsgateway oder untergeordneten Admin-Server in der DMZ einrichten.
- Darauf Portweiterleitung von Extern mit folgenden Ports:
- Agentkommunikation 14.000 TCP
- Agentkommunikation SSL 13.000 TCP
- Lizenzabfrage 17.000 TCP
- KSN-Proxy 13.111
- In der Agentenrichtlinie Verbindungsprofile für das automatische Umschalten zwischen interner und externer Kommunikation einrichten.
Wir richten sowas generell bei unseren Kunden ein, um ein permanentes Monitoring und Management der mobilen Arbeitsplätze zu gewährleisten.
Grüße
Alex
Es müssen einige Plugins aktualisiert werden
in Für Unternehmen
Posted
… hätte mich auch gewundert.