alexcad
-
Posts
1035 -
Joined
-
Last visited
Posts posted by alexcad
-
-
Hallo Jarek,
das ist der Endpoint Agent für die Integration in die Lösungen KATA/EDR und Sandbox.
https://support.kaspersky.com/de/kata
https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform
https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
https://support.kaspersky.com/de/sandbox
https://www.kaspersky.de/enterprise-security/malware-sandbox
Nächstes Jahr kommt noch “EDR Optimum” dazu.
Das Modul kann in den Eigenschaften des Installationspaketes im KSC ausgewählt werden.
Grüße
Alex -
Anschließend habe ich ein neues Zertifikat ausstellen lassen.
Ich war davon ausgegangen, dass damit das alte ersetzt wird.
Du hast recht, sollte man denken. Da müsstest du mal beim Support anfragen.
Allerdings rate ich generell davon ab auf einem neuen Server mit einer neuen IP / einem neuen FQDN ein altes Backup einzuspielen.
Hier würde ich empfehlen: Neuen Server parallel hochziehen, Struktur neu anlegen, Konfig per Export/Import übertragen und dann die verwalteten Systeme per Aufgabe “Adminserver wechseln” umziehen.
Grüße
Alex
-
Feel free to contact Kaspersky Support
https://companyaccount.kaspersky.com/account/login
Regards
Alex -
It must be your settings. Please check all options - as far as I know:
- Agent-policy - and make shure the affected server uses this policy and the settings are locked.
- Any task, like "Update", "Scan", ... schedule - advanced settings.
- Installation Tasks.
- "Manage Device" TasksAnd: no topic bumping, please.
Even worse by using a second account.
daru = junglee
I suspect.
Regards
Alex -
In dem Standardpfad C:\ProgramData\KasperskyLab\adminkit\1093\cert befindet sich weiterhin die alte Zertifikatsdatei.
Hallo Dirk,
wie genau bist du vorgegangen? Kann es ein, dass du auf dem neuen Server ein Backup des alten KSC eingespielt hast? Das würde das falsche Zertifikat erklären.
Grüße
Alex
-
tut nicht, und vor allem, der Schlüssel “-nodetect” ist ohne Wirkung. Es wird nichts angezeigt und Ich werde stur nach dem Produkt gefragt, was ich de-installieren will.
Ich habe mal einen weiteren Test gemacht: Das aktuelle KES11 nicht normal de-installiert, sondern gleich den kavremvr gestartet. Nicht mal dieses ganz offensichtlich installierte Programm wird gefunden und angeboten. Wie das ?
Sicher, dass du das jeweils mit Admin-Rechten gestartet hast? Bei mir funktioniert das.
Ohne -nodetect werden nur die offensichtlich installierten Kaspersky-Anwendungen im Pulldown angeboten, mit -nodetect ist die komplette Liste zu sehen und es kann manuell ausgewählt werden.
Grüße
Alex
-
Die Plugins stehen immer auf der Support-Seite zur Verfügung bzw. sind in den kompletten Installationspaketen enthalten.
Für KES11.2 also hier: https://support.kaspersky.com/de/kes11#downloads
Hier gibt es noch eine mehr oder weniger komplette Sammlung der Plugins:https://support.kaspersky.com/de/9333
Grüße
Alex -
Hallo Michael,
willkommen im Forum. Vermutlich stören da noch irgendwelche Reste in der Registry.
meine Empfehlung:- Deinstalliere alle Kaspersky-Anwendungen über die Systemsteuerung (KES und Agent).
- Entferne anschließend die Reste aus dem System mit dem Kaspersky Remover https://support.kaspersky.com/de/common/uninstall/1464#block2
Falls dir der Kavremover keine Programme für die Deinstallation/Bereinigung anbietet kannst du das Tool auch aus einer Kommandozeile mit Admin-Rechten mit dem Aufruf “-nodetect” starten.
KES und Agent würde ich dann erst nach dem Win10-Upgrade erneut installieren.
Grüße
Alex -
… I am new to Kaspersky and planning to replace McAfee GSE 7 with KSMG.
You have Exchange - why don’t you use “Kaspersky Security for Exchange”? It is the same license as KSMG.
https://support.kaspersky.com/kse9#downloadsRegards
Alex -
“
.. Old master server was windows 10 & the master server od is windows 2012.
“Only the issue occurred after installing kes11 on the new win2k8 server.”
With KES11 the KES-Firewall is installed on the Server - mayby this is blocking the communication.
Test without KES11 or with Firewall disabled.
In case this is the reason: Install KS4WS (recommended) or configure Trusted Networks in the KES-Policy
Regards
Alex -
… auf den Clients haben wir seit ein paar Tagen die KES 11.2 installiert. Scheinbar seit dem Update auf die Version 11.2 funktioniert die Offline Synchronisation zwischen unseren umgleiteten Ordner und dem DFS auf unserem Fileserver nicht mehr.
Hallo Jürgen,
willkommen im Forum. Vielleicht trifft das dein Problem https://support.kaspersky.com/de/14215
Dann würde ich vermuten, dass ihr bisher die Kaspersky Verschlüsselung nicht installiert hattet und diese erst mit KES11.2 ausgerollt wurde. Schau mal welche Module im INstallationspaket aktiviert sind.
Generell würde ich davon abraten die Kaspersky Verschlüsselung mit der KES zu installieren, sofern es nicht unbedingt erforderlich ist. Für die Festplattenverschlüsselung setze ich auf das bitlocker-Management, um Wechseldatenträger zu verschlüsseln wird das KL-Verschlüsselungsmodul nur auf ein/zwei Admin-PCs benötigt.
Noch ein Hinweis: Verschlüsselung ist nur ab Advanced-Lizenzierung möglich. Wenn ihr Select habt macht die Installation des Verschlüsselungsmoduls keinen Sinn.
Falls es wirklich am Verschlüsselungsmodul liegen sollte: Mit der Aufgabe “Auswahl von Programmkomponenten ändern” lassen sich Module nachträglich installieren/deinstallieren, ohne die Anwendung komplett neu installieren zu müssen. Allerdings ist hier in vielen Fällen dennoch ein Neustart erforderlich, damit die Änderungen greifen. Aber es gibt keine Schutzunterbrechung.
Grüße
Alex -
We use Kaspersky Security for Windows Server and I would like to know how to deploy the ‘client’ portion of the install package automatically so we can use the ‘Open Application Interface’ selection when we are logged on to the console of the server.
See page 74f “Installing the Application Console via Kaspersky Security Center”
https://products.s.kaspersky-labs.com/file_servers/kswinserver10/10.1.2.996/english-0.2.0/a35c30ca/ks4ws_admin_guide_en.pdf
Regards
Alex -
Hi,
I confirm that 13000TCP, 14000TCP, 13291TCP and 15000UDP are opened on firewall.
It was working fine in old server. Only the issue occurred after installing kes11 on the new win2k8 server.
It is not recommended to use KES on Server-OS - please use KS4WS instead
https://support.kaspersky.com/ksws10#downloads
Regards
Alex -
Hi,
The some servers, VM systems and systems are getting restart automatically. Kindly give the high priority to give the solution. Here I have given the event log screenshot for your reference
BR
Disable automatic Reboot in the NetworkAgent-Policy, please.
Regards
Alex -
Helpful Tool: “Microsoft PortQryUI - PortQry Command Line Port Scanner incl. UI”
https://www.microsoft.com/en-us/download/details.aspx?id=24009
Regards
Alex -
...Why is it an so big Problem for kaspersky that only the Options are enabled which was integrated in the License .
We use the “Kaspersky Security for Business - Select European Edition” ...
I think it is better to decide for yourself wich module you want to install or to use in the future.
Features of Kaspersky Security 10.x for Windows Server available in different protection solutions:
https://support.kaspersky.com/12784
Regards
Alex -
Hallo , bekomme auf einem Server auf dem Kaspersky Security für Windows Server installiert ist folgende Meldung im System Audit Protokoll ...
Hallo Michael,
da es sich bei KS4WS um ein Business-Produkt handelt, habe ich deine Frage in das B2B-Forum verschoben.
Dabei ist mir aufgefallen, dass du die gleiche Frage noch ins englische Forum gestellt hast. Willst du dieses Topic dennoch weiterführen?
Unabhängig davon zwei Hinweise:- Der hinterlegte Link führt zwar auf einen relativen alten Support-Artikel - dennoch würde ich empfehlen die aufgezeigten Punkte zu prüfen.
- Für KS4WS 10.1.2 steht mind. CF1 zur Verfügung - kann über den Company-Account beim Support angefordert werden. https://companyaccount.kaspersky.com/account/login
Grüße
Alex
PS: der Pfad zur “taskset.cfg” lautet bei den aktuellen Server-Schutzprodukten:
“%\ProgramData%\Kaspersky Lab\Kaspersky Security for Windows Server\10.1\Settings” -
Business ?? B2C = Business ?? Keine Ahnung !
Ja, ist nicht ganz eingängig.
B2C = Business-to-Consumer = Consumer-Produkte
B2B = Business-to-Business = Business-Produkte
Aber auch im neuen Forum wird konstruktiv und angeregt diskutiert - an die neue Plattform gewöhnt man sich.
Grüße
Alex -
KIS 2019 i ...
… ist kein Business-Produkt, daher falsches Forum. Ich habe mir erlaubt deine Frage in das deutsche B2C Forum zu verschieben:https://community.kaspersky.com/b2c-deutschsprachiges-benutzer-forum-62
Grüße
Alex -
… Gibt es eine einfache Lösung sich die vom User aufgerufenen Seiten im Bedarfsfall anzusehen?
Hi Jo_Sch,
eine entsprechende Funktion wurde in der aktuellen Version 11.2.0 hinzugefügt:
Neuerungen:
...
- Es wurde die Möglichkeit hinzugefügt, Informationen über alle vom Benutzer besuchten Websites, einschließlich der zulässigen, zu speichern.
...
Siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/info-kaspersky-endpoint-security-11-2-0-fuer-windows-steht-zur-verfuegung-5557
Habe es noch nicht getestet - kann nicht sagen was diese Funktion tatsächlich leistet. Feedback ist willkommen.
Grüße
Alex -
Wie kann man einzelne abgespeicherte Dateien exe kennzeichnen, so dass sie nicht gelöscht werden ??
Hallo Surgeon100,
kannst du bitte noch Angaben zu den eingesetzten/betroffenen Produkten inkl. Version machen?
Grüße
Alex -
Kaspersky Endpoint Security 11.2.0 für Windows wurde am 15. November 2019 veröffentlicht. Die vollständige Versionsnummer ist 11.2.0.2254.
Siehe https://support.kaspersky.com/de/15265
Neuerungen:
- Die Unterstützung des Betriebssystems Windows 10 November 2019 Update (19H2) wurde hinzugefügt.
- Die Unterstützung der Technologie AM-PPL (Antimalware Protected Process Light) für das Betriebssystem Windows Server 2019 wurde hinzugefügt.
- Das Speichern der Programmparameter nach dem Update des Windows-Betriebssystems von Version 7, 8, 8.1 auf Version 10 wurde implementiert.
- Die Möglichkeit, das Windows 10-Betriebssystem auf Computern zu aktualisieren, die durch die Technologie Kaspersky-Festplattenverschlüsselung geschützt sind, wurde automatisiert.
- Die Integration mit der Technologie Kaspersky Sandbox wurde implementiert.
- Es wurde die Möglichkeit hinzugefügt, Daten auf dem Computer des Benutzers auf Anforderung des Administrators per Fernzugriff zu löschen.
- Die Programmoberfläche (REST API) wurde hinzugefügt. Dank REST API können autorisierte Anwendungen von Drittanbietern Programmparameter konfigurieren, Untersuchungen starten und andere Aktionen ausführen.
- Die Funktion von Benachrichtigungen der beim Sperren des Zugriffs auf CD/DVD wurde optimiert.
- Die Einstellungen für die Anti-Bridging-Komponente wurden in einem separaten Block mit einem „Schloss“ platziert.
- Es wurde die Möglichkeit hinzugefügt, Informationen über alle vom Benutzer besuchten Websites, einschließlich der zulässigen, zu speichern.
- Es wurde die Möglichkeit hinzugefügt, einzelnen Benutzern, nicht nur dem Administrator, die Installation, Deinstallation und Wiederherstellung des Programms zu ermöglichen. Es wurde auch die Möglichkeit hinzugefügt, Benutzerberechtigungen für andere Programmfunktionen zu verwalten.
- Die Unterstützung für die Aktualisierung des Programms beim Ändern des Verschlüsselungsbits wurde hinzugefügt.Grüße
Alex -
... aber im Forum wird dir geholfen, super.
… gerne. Kannst du bitte noch das Topic als gelöst markieren, indem du den passenden Beitrag als Lösung wertest? Das kannst nur du als Verfasser.
Grüße
Alex -
Beim Aufruf einer internen Webseite meldet die Endpoint Security “Schwacher SSL-Schlüssel”. Auf welchen Wert / Aspekt des Zertifikates bezieht sich diese Meldung? Was muss geändert werden?
Hallo Stefan,
kannst du bitte mehr Infos zur eingesetzten/betroffenen Version liefern? Screenshot der Meldung?Um dennoch einen Hinweis zu liefern: Da greift vermutlich die Einstellung “Untersuchung geschützter Verbindungen” der KES11.1.1
Entsprechend solltet ihr das veraltete SSL 2.0 Protokoll ablösen, siehe auch https://de.wikipedia.org/wiki/Transport_Layer_Security
Grüße
Alex
Probleme nach Update auf KES 11.2
in Für Unternehmen
Posted
Konnte ich jetzt noch nicht beobachten.
Vielleicht meldest du das mal an den Support?
Grüße
Alex