alexcad
-
Posts
1035 -
Joined
-
Last visited
Posts posted by alexcad
-
-
Wende dich bitte an Schulte.
Grüße
Alex -
Es scheint bei dir ja mehrere Rechner zu geben, aber nur einen mit Störung. Daher würde ich mich bei der Fehlersuche auf diesen Rechner konzentrieren.
Wenn die anderen Rechner noch Internetverbindung haben, kann es nicht am Router liegen. Würde auch die Aktivität der Verbindungs-LED erklären.
Mein Tipp mit Kabelverbindung bzw. WLAN prüfen bezog sich auf den Problem-Rechner.
Grüße
Alex
-
Hallo Karin,
wenn ich das richtig verstanden habe, hat der Rechner keine Verbindung mehr ins Internet - korrekt?
Kabel kontrolliert bzw. WLAN korrekt verbunden/neu verbunden?
Wie ist der Status der Netzwerkverbindungen in der Systemsteuerung? Zumindest eine Verbindung sollte aktiv/verbunden sein und über Internetzugriff verfügen.
Grüße
Alex
PS: sehr verwunderlich, dass euer IT-Berater hier die Unterstützung verweigert. Probleme mit Netzwerkverbindungen sollten für einen Profi schnell zu lösen sein.
-
Hallo Obi,
da es sich bei KTS nicht um ein Business-Produkt handelt, habe ich deine Frage in das B2C-Forum verschoben.
Ich hoffe, hier hat dir jemand einen Tipp.
Grüße
Alex -
Das Problem mit dem Kontextmenü-Scan ist seit PF6021 gefixt, der aktuelle kumulative PF ist meines Wissens PF6032.
Kumulativ bedeutet, dass sowohl PF6021, als auch PF6027 in PF6032 enthalten sind.
Ebenso ist PF6021 in PF6027 enthalten.
Grüße
Alex -
Hallo Obelix01,
kannst du bitte noch Angaben zu den eingesetzten Produkten/Versionen und zur Betriebssystem-Plattform machen?
Grüße
Alex -
Vom Support kam folgende Info:
CF1 = PF6012
CF1 ist damit in allen folgenden kumulativen PFs enthalten und muss nicht mehr separat installiert werden.
Grüße
Alex -
This is the german Forum - schould I move this topic to the englisch B2B Forum?
Regards
Alex -
Hi Nils,
inzwischen haben ich vom Support PF6032 erhalten, konnte diesen aber noch nicht hinsichtlich des beschriebenen Problems testen.
Gebe gerne Rückmeldung, wenn ich soweit bin.Mit PF6012 besteht das Problem, dass beim Start eines Scans aus dem Kontextmenü der Explorer abstürzt.
Grüße
Alex -
Hört sich für mich nach der Programmüberwachung an. Eine passende Konfiguration der Richtlinie sollte helfen, hier am Beispiel “notepad.exe”:
Welche Reputations-Einstufung eine Anwendung erhält lässt sich über die GUI prüfen:
Grüße
Alex -
Hallo Elisabeth,
da KIS ein Consumer-Produkt ist, habe ich mir erlaubt, deine Frage ins B2C-Forum zu verschieben.
Ist leider nicht ganz einfach mit dem B2C und B2B.
Grüße
Alex -
So viele Ausnahmen sind es normalerweise nicht, die man konfigurieren muss.
Aber ja: wenn auf einen Ordner / eine Datei von verschiedenen Servern sowohl über einen lokalen Pfad, als auch über einen UNC-Pfad zugegriffen wird, musst du natürlich beide Pfade als Ausnahmen definieren.Oder du findest ein für beide Zugriffe passendes Muster als relative Pfadangabe, z. B. “10it_verzeichnis\”
Siehe https://support.kaspersky.com/de/14391#block2
Hier musst du nur aufpassen, dass du nicht zu allgemein wirst - sprich: das Loch im Schutz nicht zu groß wird.Grüße
Alex -
Dafür gibt es den EICAR Testvirus - ein harmloser Text-String in einer Datei, der von jedem AV-Produkt erkannt werden muss.
Download findest du hier http://2016.eicar.org/85-0-Download.html
Erklärung und den String hier http://2016.eicar.org/86-0-Intended-use.htmlGrüße
Alex -
Hallo Hanna,
da KIS ein Consumer-Produkt ist, habe ich mir erlaubt, deine Frage ins B2C-Forum zu verschieben.
Ist leider nicht ganz einfach mit dem B2C und B2B.
Grüße
Alex -
Hallo Hanna,
kannst du bitte noch posten um welches Schutzprodukt es sich handelt? Bitte mit Version und Patchlevel.
Mit welchen Browsern hast du getestet? Überall das gleiche Fehlerbild?
Grüße
Alex -
-
Die Variable %SystemDrive% zeigt normalerweise auf C:
Prüfen lässt sich das mit dem Befehl “set” in der Kommandozeile.
Daher greift diese Ausnahme vermutlich nicht auf D:\Setze bitte einfach mal “D:\10it_verzeichnis\” als Ausnahme, das sollte funktionieren.
Grüße
Alex -
Bitte entschuldige die späte Rückmeldung - ist das noch aktuell?
Wenn ja: Würde ich entweder versuchen das über den Support zu lösen oder das KSC neu installieren und das Backup einspielen.
(Vorher natürlich eines erstellen und Passwort setzen - das geht auch ohne Konsole mit dem Backup- und Wiederherstellungs-Tool aus der Programmgruppe bzw. klbackup.exe).
Grüße
Alex -
Gibt’s hier schon was neues? Ist ja schon ‘ne ganze Weile her… Oder habe ich in einem anderen Thread was überlesen?
Leider nein.
Wir haben lange gebraucht, den Support davon zu überzeugen, dass es ein Problem ist. Inzwischen wurde das nach Moskau eskaliert.
Anmerkung: Auch CF1 lässt sich nicht über eine Geräteauswahl auswerten, sofern bereits ein PF größergleich PF6012 installiert ist.
Grüße
Alex -
Vielleicht um Malware zu finden, die sich noch vor dem regulären Malwareschutz (in dem Fall Small Office Security) in den Arbeitsspeicher lädt und sich dann vor dem Echtzeitscan verbirgt?
Durch einen Offline-Scan lässt sich der Arbeitsspeicher nicht scannen.
Das ist ein rein Muster-/Heuristik-basierter Scan des Dateisystems. Laut Statistik von 2019 wird dadurch max. 5% der in Umlauf befindlichen Malware erkannt.
Die Erkennung der restlichen 95% erfolgt über Funktionen wie KSN oder Schutzmodule wie der Verhaltensanalyse mit maschinellem Lernverfahren oder -jetzt ganz neu in der kES- der adaptiven Kontrolle von Anomalien.
Grüße
Alex -
Hallo Sarek,
leider habe ich dir für dein Problem keine Erklärung oder Lösung.
Alternativ könntest du mit dem KVRT einen Online-Scan durchführen https://support.kaspersky.com/de/viruses/kvrt2015Wenn es ein Offline-Scan sein muss, sehe ich nur die Möglichkeit den Datenträger auszubauen und an einem anderen Gerät zu scannen.
Generell möchte ich mal hinterfragen, wozu die Offline-Scans gut sein sollen. Die Möglichkeiten von KRD und KVRT sind gegenüber der KES doch stark eingeschränkt.
Wiederherstellung von Daten von kompromittierte Systemen laufen immer über Systeme mit aktiver KES oder KS4WS. Kompromittierte Systeme werden neu installiert.
Grüße
Alex -
Jetzt ja … wobei ich mich wundere, warum in einem im Januar heruntergeladenen Installationspaket ein Patch vom Dezember nicht längst integriert ist.
Patch b ist seit 11. Dezember 2019 integriert - eine Versionsabfrage kannst du über den “Bericht über Versionen der Kaspersky-Lab-Programme” durchführen.
Bitte teste mal folgendes: Lösche im Verzeichnis “C:\Users\XYZ\AppData\Roaming\Microsoft\MMC\ “ alle MMC-Cache-Dateien für das Security-Center.
Grüße
Alex
-
Patch b schon installiert? Anschließend solltest du einen Neustart durchführen, aber vorher warten, bis die SQL-Datenbank und der Admin-Server wieder gestartet sind.
https://support.kaspersky.com/de/15293
Live long and prosper
Alex
-
Hallo Sebneu,
alles machbar - dazu zwei Gedanken:- wenn du auf Nummer sicher gehen willst machst du die Datenübernahme innerhalb einer Version, also entweder von KSC10 nach KSC10, oder von KSC11 nach KSC11
- eine Datenübernahme würde ich nur empfehlen, wenn der neue Server über den selben FQDN und die selbe IP verfügt.
Weitere Möglichkeit, die ich gerne umsetze um mich von “Altlasten” zu befreien:- Parallel-Installation des neuen KSC auf dem neuen Server (neuer FQDN und andere IP).
- Übernahme der Richtlinien und Aufgaben per Export/Import.
- Umzug der verwalteten Systeme per Aufgabe “Administrationsserver wechseln”
Hat weiterhin den Vorteil, dass du die neue Installation in aller Ruhe testen und die Migration in kontrollierten Schritten durchführen kannst.
Grüße
Alex S.
KSC findet keine PCs nach Serverumzug [MOVED]
in Für Unternehmen
Posted
Hallo Tomsan,
wenn der SBS abgelöst wurde, dann hat sich vermutlich auch einiges im Netzwerk getan:
Ist der Win7 PC mit dem KSC in der neuen Domäne bzw. hat die aktuellen Netzwerkeinstellungen (DNS, etc.)?
Grüße
Alex