alexcad
-
Posts
1035 -
Joined
-
Last visited
Posts posted by alexcad
-
-
… oder Kaspersky Security für Exchange zu installieren. Wobei Grodomin recht hat: eine Vorfilterung ist die beste Möglichkeit.
KS4Exchange ist halt recht einfach zu installieren und zu administrieren.
Beide Lösungen - KSMG und KS4Exchange - sind in der Lizenzierung “Kaspersky Security für Mailserver” enthalten, die recht günstig als Add-on zu Select oder Advanced zu haben ist.
https://www.kaspersky.de/small-to-medium-business-security/mail-server
Grüße
Alex -
Hallo purpendicular,
die Einträge unter “Vertrauenswürdige Prozesse” greifen nur auf die Aktivitäten dieser Prozesse.Für deinen Zweck sollten die Pfade/Dateien unter “Ausnahmen” gesetzt werden.
Grüße
Alex -
Nach meinem Kenntnisstand ist die Installation der Windows 10 Funktionsupdates per KSC Software-Update nicht möglich.
Alternativ kannst du das aktuelle Windows 10 ISO herunterladen https://www.microsoft.com/de-de/software-download/windows10 , entpacken und das Setup per Script mit Parametern aufrufen https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/windows-setup-command-line-options.Das Script wiederum kannst du im KSC paketieren und per Installationsaufgabe verteilen. Am besten auf eine Geräteauswahl mit der Rechner gefiltert werden, auf denen das Funktionsupdate fehlt.
Grüße
Alex -
Hallo Jarek,
in der Annahme, dass du das aktuelle KSC11 installiert hast:
Die Proxy-Einstellungen findest du in den Eigenschaften des Admin-Servers (Dashboard, unten rechts) unter “Erweitert” - “Einstellungen für den Internetzugriff konfigurieren”.
Bitte in Zukunft immer die Programmversionen und ggf. Patchlevel, OS-Versionen, etc. angeben.
Grüße
Alex
PS: als Verfasser kannst du die passende Antwort als Lösung markieren, dann wird der Beitrag als gelöst angezeigt. -
Eine Bitte: kannst du bitte passende Antworten auf deine Fragen als Lösung markieren? Damit wird der Beitrag als gelöst markiert.
Die Diskussion kann dennoch bei Bedarf fortgeführt werden.
Danke und Grüße
Alex -
Wie du ja schon richtig erkannt hast ist die “Protokollanalyse” eine Funktion der KS4WS. Dieses Modul steht aber nicht in den normalen Business-Lizenzierungen “Select” oder “Advanced” zur Verfügung. Den Link für die Funktionsmatrix hatte ich dir schon mal gepostet - https://support.kaspersky.com/de/12784
Die Protokollanalyse wertet die Windows-Protokolle aus und kann bei bestimmten Events reagieren, geht also Richtung Monitoring. Auch diese Funktion wird in der Richtlinie konfiguriert. Damit du die Fehlermeldung nicht mehr bekommst solltest du den Modul-Start in der Richtlinie unter “System-Diagnose” - “Protokollanalyse” - “Aufgabenverwaltung” deaktivieren.
Deine zweite Frage bzgl. der Protokolle lässt sich nicht ganz so einfach bzw. nicht pauschal beantworten. Generell bietet dir Kaspersky mehrer Möglichkeiten Protokolle zu sichten und auszuwerten. Für mich die beiden wichtigsten:- In den Eigenschaften eines verwalteten Systems kannst du die Ereignisse des Gesamtsystems einsehen, filtern und exportieren (rechte Maustaste), sowie dir die Ergebnisse der einzelnen Programme und Aufgaben anzeigen lassen (ebenfalls rechte Maustaste).
- Zusätzlich bietet das Dashboard unter “Ereignisse” eine umfassende Möglichkeit Events/Protokolle auszuwerten, zu filtern, etc.
Grüße
Alex
-
Hallo purpendicular,
zu- Nein, das gibt es bei KS4WS tatsächlich nicht.
- Das Modul “Schutz vor Email-Bedrohungen” steht nur mit den Lizenzen Advanced und Total zur Verfügung - ist in Select nicht enthalten, siehe https://support.kaspersky.com/de/12784
Die Konfiguration erfolgt über die Richtlinie für KS4WS unter “Echtzeitschutz des Servers” - “Schutz des Datenverkehrs” - Schutzvor Email-Bedrohungen” - aber mehr als an und aus geht da auch nicht. - Habt ihr segmentierte Netze? Die Fehlermeldung deutet eher darauf hin, dass die Clients den KSN-Proxy des Adminservers nicht abfragen können. Dafür muss Port 13.111 TCP frei sein. Die KSN-Abfrage Richtung Internet (Kaspersky) läuft meines Wissens ganz normal über HTTP/HTTPS.
Beim Serverschutzprodukt KS4WS ist das allerdings ein häufig zu beobachtendes Problem, auch bei korrekter Konfiguration. Teste mal mit deaktiviertem KSN-Proxy in der Richtlinie = KS4WS fragt direkt die KSN-Server im Internet ab.
Grüße
Alex -
Das Problem ist bekannt und wird mit PF6012 behoben.
Grüße
Alex -
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows>avp.com pbatestreset
Information about incompatibility of the system hard drive and Authentication Agent was not deleted. For further instructions, please refer to the Administrator's Guide.Ich dachte das Problem sei gelöst und die Festplatte verschlüsselt? Dann macht die Ausführung dieses Befehls keinen Sinn.
Grüße
Alex -
Hallo Stephan,
zum einen ist das Serverschutzprodukt sehr granular einstellbar - was eine Empfehlung schwierig macht. Zum anderen gibt es natürlich auch in jeder Umgebung/Servergruppe eigene Anforderungen an den Schutz. Deine Frage lässt sich so pauschal und in diesem Rahmen leider nicht beantworten.
Generell sind die Standardeinstellung schon sehr gut und passen für die meisten Installationen. Hier sind z. B. auch schon die ganzen Ausnahmen für AD, SQL, Exchange, DFS, etc. vorhanden.
Ansonsten würde ich dir empfehlen mal eine Schulung oder Workshop zu dem Thema zu buchen. Die meisten Kaspersky Partner bieten sowas an. Du solltest nur nach Referenzen fragen, um sicher zu stellen, dass der Partner über kompetente Techniker mit entsprechender Praxiserfahrung verfügt.
Grüße
Alex
-
Vielen Dank für das Feedback - vielleicht hilft es anderen bei der Problemlösung.
avp.com ist ziemlich mächtig. Damit lassen sich über die Kommandozeile Scans und Updates ausführen, Lizenzen und lokale Konfigurationen einspielen, …
Natürlich man das in ein Script packen und z. B. über den Agent ausrollen.
Auch das Serverschutzprodukt hat ein Kommandozeilen-Tool.
Details findest du jeweils im Handbuch / der Hilfe.
Grüße
Alex -
… Kaspersky bietet mir von Hause aus nicht die Möglichkeit Nextcloud auszurollen oder zu aktualisieren. Versucht habe ich es nun mit einem Task, der eine Nextcloud.exe auf einem oder mehreren Geräten Remote installieren oder updaten soll. Funktioniert hat das bei keinem Gerät.
Hallo M_Meyer,
wenn du im KSC selbst paketierst geht das nur mit einem Silent-Setup. Du muss also deinem Setup entsprechende Parameter oder/und eine Antwortdatei mitgeben.
Installationen, die in einem bestimmten Benutzerkontext ausgeführt werden müssen kannst du über ein entsprechendes Script ausführen lassen - aus dem du dann wiederum ein Installationspaket im KSC erstellst.
Eine Art “Setup-Recorder”, wie ihn “richtige” Softwareverteilungs-Tools teilweise liefern gibt es bei Kaspersky nicht.
Softwareverteilung ist nicht unbedingt die Stärke von Kaspersky.
Grüße
Alex -
Nein, muss beim Support angefordert werden. Bitte achte darauf, dass du nicht PF6021 erhältst.
Grüße
Alex -
...Als erstes würde ich gern auf dem Client in der CMD via Admin deinen Befehl testen. Leider bin ich mir nicht sicher wie dieser genau abgesetzt werden muss. Kannst du mich dazu noch etwas mehr involvieren?
Hallo Stephan,
> Kommandozeile mit Admin-Rechten starten
> In den Installationsordner der KES wechseln (da liegt die avp.com) - üblicherweise ist das
“C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows”> Den Befehl “avp.com pbatestreset” ausführen.
GPOs beeinflussen u. U. bitlocker, wenn es entsprechende Richtlinien gibt.
Kaspersky verweigert dann die Verschlüsselung, leider oft ohne konkrete Hinweise auf die Fehlerursache zu liefern.
Wenn du bilocker über Kaspersky steuern möchtest, solltest du sicherstellen, dass hier kein GPO dazwischenfunkt.
Grüße
Alex -
… wir testen gerade die KES 11.2 auf wenigen Clients (von ca. 2000).
Hallo CGo,
bereits PF6012 installiert?
Siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-kes-kaspersky-endpoint-security-windows-192
Von PF6021 muss ich noch abraten, siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/auf-viren-untersuchen-bringt-explorer-zum-absturz-6505#post31833Grüße
Alex -
ALSO: PF6021 löst das Problem mit dem Scan aus dem Kontextmenü.
ABER: schafft ein neues Problem - die installierten Patches (auch ältere PFs, wie z. B. PF6012) lassen sich nicht mehr über eine Geräteauswahl auswerten. Und damit lässt sich die Patchverteilung nicht mehr automatisieren. Dabei werden die PFs sowohl in den Client-Eigenschaften im KSC, als auch in der GUI angezeigt.
Ticket beim Support erstellt, ich halte euch auf dem Laufenden: INC000011179787
Grüße
Alex -
Ach da ist’s versteckt. Danke für Deine Unterstützung.
Habe es nochmal getestet: im “Bericht über die Web-Kontrolle” ist es nicht enthalten, bleibt nur die Ereignisauswahl - zumindest nach jetzigem Kenntnisstand.
Grüße
Alex -
Hi JoSch,
dazu musst du erstmal in der Richtlinie die Protokollierung dieses Ereignisses aktivieren.
Anschließend kannst du dir das z. B. über eine selbst erstellte Ereignisauswahl anzeigen lassen:
Vermutlich geht auch der “Bericht über die Web-Kontrolle” - habe ich aber noch nicht getestet.
Grüße
Alex -
Antwort vom Support kam promt - musste es aber noch kurz testen:
PF6021 löst das Problem.
Grüße
Alex -
Kann ich bestätigen - war mir noch gar nicht aufgefallen.
Ticket ID ist INC000011174947Grüße
Alex -
Hallo Zusammen,
beim Backup wird auch die SQL-Datenbank weggeschrieben - dazu muss die SQL-Datenbank beendet/der SQL-Dienst gestoppt werden. Da ohne SQL auch der Kaspersky Adminserver nicht läuft wird auch dieser Dienst zuvor gestoppt - daher bekommt ihr keine Verbindung zum KSC.
Wenn das Backup noch läuft und das Starten des “Kaspersky Security Center xx Administrationsserver” Dienstes verhindert, sollte es ausreichen, den Prozess “klbackup.exe” zu beenden.
Anschließend Datenbank und nach kurzer Wartezeit den KSC-Dienst wieder starten. Bis die Konsole wieder verbinden kann dauert es teilweise bis zu 15 Minuten - hier nicht zu ungeduldig sein. Ich schaue immer im Taskmanager auf die Prozesse “sqlserver.exe” und “klserver.exe”: solange die noch ordentlich zu tun haben geht in der Regel die Konsole noch nicht.
Generell deutet euer Problem auf eine defekte Datenbank hin. Bitte wendet euch über euren Company-Account ( https://companyaccount.kaspersky.com/account/login ) oder euren Kaspersky-Partner an den Support. Teilweise können die hier noch was tun.
Sonst hilft nur Neuinstallation - was auch nicht so der große Aufwand ist. Falls das akut wird könnt ihr euch gerne nochmal melden.
Grüße
Alex -
Hallo don_stephano,
mit Win10 1909 solltest du auf KES11.2.0 upgraden, dazu bitte unbedingt vorher das KSC und Agent auf v11.0.0.1131_patch_b bringen.
https://support.kaspersky.com/de/15265#block2
https://support.kaspersky.com/de/15355Um FDE mit bitlocker umzusetzen solltest du nur das Modul “bitlocker Management” installieren, nicht die Kaspersky Verschlüsselungsmodule.
Wenn die Verschlüsselung nicht starten will hilft teilweise das Zurücksetzen der Kompatibilitätsprüfung mit:
avp.com pbatestreset
Grüße
Alex -
Hi Andi,
ja, dass ist ein unglaublicher Aufwand - aber es gibt keinen anderen Weg.
Noch ein Tipp: kennst du schon die Trainingsplattform für die Schulung von Mitarbeitern? Damit lassen sich einige Vorfälle vermeiden - indem Mitarbeiter sensibilisiert und geschult werden:
https://www.k-asap.com/de/
Grüße
Alex -
Noch eine Nachfrage zum Terminalserver. Auch dort lieber die KSWS10 installieren? Ich hätte jetzt eher gedacht, dass sich die Außendienstmitarbeiter dort per VPN einwählen und das eher einen Endpoint-Character hat und daher KES11 sinnvoller ist?!?!?
Inzwischen bringt KS4WS auch Schutzmodule wie Web-AV und Mail-AV, die für VD-/RDP-Sitzungen sinnvoll sind. Bei der KES stehen gerade diese Module auf Servern nicht zur Verfügung (siehe Screenshot unten). Leider stehen bei KS4WS diese Schutzfunktionen nur mit Advanced zur Verfügung, siehe https://support.kaspersky.com/de/12784
Allerdings raten wir schon seit einiger Zeit - getrieben durch die Angriffe, wie z. B. EMOTET - dringend zu Advanced. Hauptargumente sind Patchmanagement (Schließen von Schwachstellen und damit Reduzierung der Anfriffsmöglichkeiten) und Verschlüsselung (DSGVO). Seit KES11.2 ist auch noch das Schutzmodul “Adaptive Kontrolle von Anomalien” nur mit Advanced verfügbar - trägt aber wesentlich zur Verbesserung des Schutzes bei.
Grüße
Alex
Critical FIx 1 für KES 11.2 und Selbstschutz
in Für Unternehmen
Posted
Hallo Jarek,
wie hast du denn den CF1 installiert?
Bei uns ging das über die Update-Aufgabe aus den Software-Updates problemlos.
Allerdings kämpfe ich seit dem bzw. seit PF6021 (egal ob beide Patches oder nur CF1 installiert sind/ist) mit einem anderen Problem:
Für KES11.2 funktionieren die Geräte-Auswahl-Filter auf fehlende Patches nicht mehr . Sehr ärgerlich, da sich somit die Installation von Patches nicht mehr automatisieren lässt.
Ticket-Nummer beim Support ist INC000011179787
Bzgl. deines Problems solltest du dich vielleicht auch an den Support wenden
https://companyaccount.kaspersky.com/
Grüße
Alex