alexcad
-
Posts
1035 -
Joined
-
Last visited
Posts posted by alexcad
-
-
… Ich habe es gerade noch einmal getestet und nur den KES entfernt, der Agent blieb installiert. Auch dann funktioniert das Applet fehlerfrei, mit dem Network Agent scheint es also nicht zusammen zu hängen.
Hi Dominik,
hast du schon versucht eine Ausnahme für die App zu erstellen?
Meine Empfehlung: Befreie einen betroffenen Client von der Richtlinie (rechte Maustaste auf das Kaspersky-Tray-Icon) und konfiguriere und teste die Ausnahme lokal. Nach erfolgreichem Test kannst du die gefundene(n) Ausnahme(n) über Export-Import in die Richtlinie übernehmen.
Grüße
Alex -
...Wenn ich den Schutz vor Web-Bedrohungen deaktiviere funktioniert der FTP
KES 11.1.1.126, KSC 10.5.1781, Windows 10
Ich hätte da eher die Firewall in Verdacht. Bei “Active FTP” kommen Verbindungen auf den Client, die dieser nicht angefordert hat - wird daher von der Firewall verworfen. Wenn möglich kannst du auf “Passive FTP” umstellen.
Falls das die FTP-Anwendung nicht unterstützt:
Schneller Workaround: In der Richtlinie die Überwachung der FTP-Ports abschalten. Ist dann aber für alle Clients und Anwendungen gültig, sollte daher nur eine temporäre Lösung sein.
Lösung: Die FTP-Anwendung als vertrauenswürdige Anwendung in der Richtlinie eintragen und die Überwachung des Netzwerkverkehrs rausnehmen. Diese Ausnahme erstellst du am besten auf einem Client ohne Richtlinie und überträgst diese dann nach erfolgreichem Test in die Richtlinie.
Grüße
Alex -
… denn es geht mir vor allem um diese lizenz die ich auf dem Ersazgerät wiederverwende möchte.
Hallo Michael,
bei den Business-Produkten wird die Lizenz vom KSC verwaltet. Sobald du das “verlorene” Gerät aus der Verwaltung entfernst ist die Lizenz frei.Geräte lassen sich auch über das KSC-integrierte Self-Service-Portal managen. Aber auch dazu müssen die entsprechenden Funktionen über die Richtlinie (verbindlich = Schloss zu) konfiguriert sein.
Die Konfiguration und das Management erfolgt bei den Business-Produkten bewusst ausschließlich über das zentrale Management (KSC). Eine Benutzer-basierte Verwaltung, wie bei den Home-User-Produkten ist nicht vorgesehen/möglich.
Bitte mache bei weiteren Fragen immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten/Systemen.
Grüße
Alex -
…..ich setze noch das KES10 ein, und da gibt es diese Einstellung nicht
…. oder ist es einfach an der Zeit auf KES11 umzusteigen?
Hallo Thomas,
den Umstieg auf KES11 kann ich auf jeden Fall empfehlen. Die aktuelle Version 11.1.1.126 läuft stabil und bringt einige neue/zusätzliche Funktionen (z. B. AMSI-Provider).
Falls du das mit KES10 noch weiter qualifizieren möchtest: welche Version hast du im Einsatz? Eigentlich bieten die letzten Versionen der KES10 keine Möglichkeit geschützte Verbindungen zu scannen.
Grüße
Alex -
… Sobald ich KES und auch den Kaspersky Network Agent komplett deinstalliere, funktioniert das Programm.
Hallo Dominik,
muss tatsächlich auch der Agent deinstalliert werden? Normalerweise erzeugt der keinen Impact.
Es sei denn, du hast in der Agent-Richtlinie “Ausführbare Dateien bei Start auf Schwachstellen untersuchen” unter “Software-Updates und Schwachstellen” aktiviert -wovon ich generell abraten würde.
Grüße
Alex -
... Gibt es eine einfache Lösung sich die vom User aufgerufenen Seiten im Bedarfsfall anzusehen? Ich weiß, dass es Datenschutzrechtlich bedenklich sein könnte.
Das war schon vor der DSGVO nicht zulässig bzw. musste mit Betriebsrat und Mitarbeitern (Mitarbeitervereinbarung) abgestimmt sein.
Da stehst du als Admin mit einem Bein im Gefängnis.
Wäre aber auch über Kaspersky nicht machbar (mir fällt zumindest dazu nichts ein) und würde ich auch über die Firewall/UTM versuchen.
Grüße
Alex
PS: noch eine Anmerkung, falls du das trotz DSGVO durchziehst - führe bei sowas niemals Gespräche mit dem Mitarbeiter unter 4 Augen. Da muss immer eine weitere Person mit anwesend sein. Wenn vorhanden, dann jemand vom Betriebsrat. Sonst Personalabteilung o. Ä.. -
...
Ergebnis: Gefunden: HEUR:Trojan.Win32.Generic
Objekt: C:\jakatools\ScreenHelp.exe
Grund: Maschinelles Lernen
... Gibt es einen anderen Weg bestimmte Files vom Scan auszuschließen?
Hallo MarcWinter,
bitte mache immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten/Systemen (Version KES/KSC/Agent, Patchlevel, ...).
Zu deiner Frage:
Der Grund “Maschinelles Lernen” gibt den Hinweis, dass hier die Verhaltensanalyse angeschlagen hat. Da die Scripte ständig aktualisiert werden, ändert sich jedesmal der Hashwert. Du solltest daher versuchen eine Ausnahme auf Dateiname und/oder Pfad, vielleicht noch in Kombination mit Objektname (HEUR:Trojan.Win32.Generic) zu finden. Die Einstellungen findest du in der Richtlinie:
Oft ist es effektiver diese Einstellungen auf einem betroffenen Client zu erstellen, anschließend zu testen und dann -bei Erfolg- in die Richtlinie zu importieren.
Grüße
Alex -
... Endpoint Security 11 klinkt sich trotz vertrautem Zertifikat Kaspersky dazwischen und will eine Ausnahme pro Client/Server wegen einer nicht vertrauenswürdigen Stammzerifizierungsstelle - es ist aber unsere und wir vertrauen ihr...
Hallo Thomas We,
hast du noch genauere Infos zu den eingesetzten Versionen? Vor allem die genaue KES-Version wäre wichtig.
Aus deiner bisherigen Beschreibung würde ich mal darauf tippen, dass du die Untersuchung geschützter Verbindungen aktiv hast und bei den erweiterten Einstellungen der Schalter “Beim Wechsel zu einer Domäne mit nicht vertrauenswürdigem Zertifikat” auf “Blockieren” steht.Dann sollte es ausreichen eure Domäne *.mein.netz als “Vertrauenswürdige Domäne” einzutragen.
Grüße
Alex
-
… Bei dieser Art von Filter gibt es gefühlt mehr “Fehlalarme” als sinnvoll geblockte Seiten.
Ehrlich gesagt deckt sich das mit meinen Beobachtungen: der Webfilter ist nicht wirklich gut.
Wir setzen ihn eigentlich nur ein, um gezielt IPs oder URLs zu blocken.
Das können andere besser. Und Webfilter sind eigentlich auf der Firewall/UTM besser platziert - dort funktionieren sie in der Regel dann auch. Zumindest bei den Produkten, die ich kenne.
Grüße
Alex
-
… Kann der Forenadmin das bitte entfernen?
… erledigt - aber keine Ahnung woher das kam.
Grüße
Alex -
... Ich habe im KSC 11 versehentlich das Fenster rechts mit dem X gexchlossen, welches die Details zu den verwalteten Geräten anzeigt.Leider finde ich keine Möglichkeit, das Fenster wieder herszustellen.
Hallo Goldi,
am rechten Fensterrand befindet sich ein etwas breiterer Rahmen - auf den klicken und die Detailansicht klappt wieder auf.
Diese Vorgehensweise funktioniert so auch bei anderen Objektansichten, z. B. bei Aufgaben, Richtlinien, Software-Updates, etc.
Grüße
Alex -
Kaspersky Security 10 für mobile Endgeräte Service Pack 4 Maintenance Release 3 wurde am 1. Oktober 2019 veröffentlicht.
Infos: https://support.kaspersky.com/de/9613#block19
Diese Version schließt Folgendes ein:- Kaspersky Endpoint Security für Android (Version 10.8.2.43
- Verwaltungs-Plug-in für Kaspersky Endpoint Security 10 für Android Service Pack 4 Maintenance Release 2 (Version 10.8.2.10).
- Verwaltungs-Plug-in für Kaspersky Device Management für iOS Service Pack 4 Maintenance Release 3 (Version 10.8.3.1)
Das Programm unterstützt jetzt mobile Geräte mit folgenden Betriebssystemen:- iOS 13
- iPadOS.
Grüße
Alex -
Patch B für Kaspersky Security Center 11 (Version 11.0.0.1131) steht zur Verfügung.
Infos und Downloads findet ihr hier:
https://support.kaspersky.com/de/15293
Grüße
Alex -
Nun gibt es Infos:
Hei Ganzfix,
du machst deinem Namen alle Ehre - der technische Newsletter kam bei mir erst vor 20 Minuten an.
Ist aber leider der falsche KB - hier ist der zu Patch B für KES11 für MAC:
https://support.kaspersky.com/de/15303
Grüße
Alex -
... ich habe nochmals alles deinstalliert um sicher zu gehen, dass kein anderes Schutzprodukt installiert ist und ich erhalte den gleichen Fehler...
Vermutlich hast du noch irgendwo Reste im System. Leider wird der Remover für das Serverschutzprodukt nicht mehr unterstützt.
Aber schau mal die Programmordner und die Registry durch:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Connectors\WSEE
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\Products\WSEE
Falls du so nicht weiterkommst müsstest du dich an den Support wenden:
https://companyaccount.kaspersky.com/account/login
Grüße
Alex -
Hallo Armin, da scheint schon ein Schutzprodukt in einer anderen Sprache installiert zu sein. Im Log steht: "The version of the application localized into another language is already installed. Please restart installation of a corresponded language to perform upgrade or deinstall a conflicting version. Current installation will be interrupted." Grüße Alex
-
Seit dem Update auf Kaspersky Security Center 11, ist es mir nicht mehr möglich die Kaspersky Security 10 für Windows Server auf DCs zu installieren. ...
Hallo realarmin, vermutlich lässt du den Agent mit der gleichen Aufgabe mit installieren - davon würde ich generell abraten. Besser ist: erst Agent, dann Schutzprodukt mit separaten Aufgaben installieren. Wie in deinem Fall verhindert sonst die fehlerhafte Agent-Installation (s. U.) die folgende Installation des Schutzproduktes und das Problem lässt sich schwerer zuordnen/qualifizieren. Zu deinem Problem: Leider lässt sich der im KSC-Paket enthaltene Agent nicht automatisch auf DCs installieren. Das ist ein bekanntes Problem und wurde hie schon diskutiert. https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/networg-agent-silent-uninstall-3413#post18723 Melde dich, wenn du dazu noch Fragen hast. Grüße Alex -
...Die von mir gewünschte Funktion (Schutz vor E-Mail-Bedrohungen/Anlagenfilterung) kann ich auf den Clients zwar erreichen, aber nicht editieren, da ausgegraut (= über Security-Center gesteuert). Leider finde ich im Security Center unter Sicherheitsprofile/Standard/Schutz vor E-Mail
Hallo Roland, bitte mit den Begriffen aufpassen, sonst kommen wir durcheinander: (Kaspersky) Security Center "KSC" ist die On-Premises-Lösung. Die "Kaspersky Endpoint Security Cloud" wird über den Arbeitsbereich des Online-Portals "Kaspersky Business Hub" verwaltet. Wie ich schon in dem oben genannten Foren-Beitrag geäußert hatte: "... Für uns hat immer dagegen gesprochen, dass die Konfiguration stark vereinfacht ist (für manche mag das gut und sinnvoll sein, ich habe gerne volle Kontrolle über die Schutzkonfiguration) und das Serverschutzprodukt "Kaspersky Security für Windows Server" lässt sich darüber nicht einsetzen (wie auch nicht die Linux-Schutzprodukte). Ich würde dir also eher zu "Kaspersky Endpoint Security for Business" raten. Falls ihr keinen eigenen Admin-Server (das bereist erwähnte KSC) betreiben könnt oder wollt: viele Kaspersky Partner bieten das als Service an." Tatsächlich stehen bei der Cloud-Lösung nicht die granularen Konfigurationsmöglichkeiten zur Verfügung, wie man sie von der On-Prem-Lösung kennt. Vieles ist vorgegeben und lässt sich nicht editieren/anpassen. Für kleine Umgebungen ohne interne oder externe IT-Betreuung ist das sicher die richtige Lösung. Grüße Alex -
...Bei rund 10.000 Kaspersky-Clients wünscht man sich ab und zu schonmal etwas mehr (rechtzeitige) Information.
Ja, wir als Partner auch. Ist immer suboptimal, wenn wir erst durch Kundenanfragen über Änderungen informiert werden. Wir stehen da immer mal wieder mit Ingolstadt in der Diskussion, aber letzen Endes hängt das an Moskau. Wir haben uns angewöhnt regelmäßig beim Support anzufragen um dann unsere Kunden per Newsletter mit Informationen zu versorgen. Deckt aber halt auch nicht jeden Change zeitnah ab. Allerdings würde ich auch nicht dazu raten Modul-Updates ohne Freigabe automatisch installieren zu lassen. Ist mir zu wenig Kontrolle. Und obwohl das Kaspersky-Qualitätsmanagement bzgl. der Modul-Updates seit Jahren sehr gute Arbeit leistet und wir da seit Patch B für KES8 (ist sehr lange her) keine Störungen mehr hatten, sollte man Modul-Updates erstmal testen und dann freigeben. Grüße Alex -
.... Patch B für die Endpoint Security 11 erhalten. Ist dieser Patch schon irgendwo dokumentiert?
Hallo Tom, leider ist Kaspersky bzgl. der Kommunikation neuer Patches/Fixes/Versionen nicht immer ganz so Kunden-/Partner-freundlich: Auf der Supportseite findest du diese Infos am ehesten in der Knowledge Base unter "Version Info", https://support.kaspersky.com/kes11mac/new
Wie man sieht, sieht man nichts (zu Patch B B) ).
Ganz hilfreich und informativ ist der technische Newsletter:
https://support.kaspersky.com/de/email_subscriptions/form
Allerdings werden hier Neuerungen zusammengefasst und daher auch nicht immer aktuell versendet.
Grüße
Alex
-
...Ich habe hier eine Testinstallation KES 11 und möchte ein neues Sicherheitsprofil anlegen bzw. ein vorhandenes Profil editieren. Anlegen eines neuen Profils klappt, selbiges zu editieren klappt nicht, ...
Hallo Zebulon, vermutlich testest du die "Kaspersky Endpoint Security Cloud (Plus)". Bitte das bei weiteren Anfragen immer mit angeben, da sich diese Lösung von den On-Premises Produkten ("Kaspersky Endpoint Security for Business") nicht unerheblich unterscheidet. Siehe dazu auch https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/kes-11-1-1-status-kritisch-verschoben-3673#post19709 Grüße Alex -
... "Die Daten wurden nicht an den Server übertragen. Damit die Daten übertragen werden können, muss in der Richtlinie die Benachrichtigung über den Start von Programmen aktiviert werden."
Hallo CSe, die Einstellung findest du in der Richtlinie für KES:
Ich würde dir aber empfehlen vertrauenswürdige Programme für die vertrauenswürdige Zone an einem (betroffenen) Client zu definieren und dann per Export/Import in die Richtlinie zu übertragen.
- befreie einen Client von der Richtlinie.
- Konfiguriere die Ausnahme. Dabei lassen sich laufende Prozesse und installierte Programme direkt aus dem Kontextmenü wählen.
- Teste die Konfiguration lokal.
- Übertrage die erfolgreich getesteten Ausnahmen/vertrauenswürdigen Programme per Export/Import in die Richtlinie.
- Aktiviere auf deinem Testsystem wieder die Richtlinie.
-
... ich würde gerne verschiedene Scripts lokal auf unseren Clients ausführen.
Aber sicher, geht sogar sehr gut. Möglichkeit 1: Du erstellst aus deinem Script (und ggf. weiteren, zur Ausführung erforderlichen Dateien) ein Installationspaket und verteilst dieses per Installationsaufgabe auf einen oder mehrere Rechner. Dabei stehen dir alle Möglichkeiten einer Installationsaufgabe zur Verfügung (Zeitplan, Abhängigkeit von einer anderen Aufgabe, Ausführung auf eine Geräteauswahl oder manuelle Selection, etc.).
Möglichkeit 2:
Du nutzt die Funktion "Externe Tools" aus dem Kontextmenü der verwalteten Clients.
Das bietet sich an, um schnell mal eine Aufgabe auf einem einzelnen Client auszuführen. Bei mir sind das oft einfache Aufrufe, die z. B. per PSEXEC remote ausgeführt werden.
Z. B. um mir mal kurz eine Remote-Kommandozeile lokal zu öffnen.
Falls PSEXEC kein Begriff ist: Dieses Tool ist Teil der Sysinternals Suite, die in keinem Admin-Werkzeugkasten fehlen sollte https://docs.microsoft.com/en-us/sysinternals/
Für beide Varianten gilt: Das KSC meldet nur die erfolgreiche (oder fehlgeschlagene) Ausführung der (Installations-)Aufgabe zurück, nicht das Ergebnis der Scriptausführung. Der Agent hat ja keine Möglichkeit das Ergebnis zu prüfen. Hier solltest du einen entsprechenden Prüfmechanismus in das Script einbauen (Logfile schreiben, Tagging, etc.).
Grüße
Alex
-
Jain - Windows Server lassen sich durchaus mit der Cloud-Lösung schützen, nur wird dann auf den Servern ebenfalls die KES installiert. Das ist durchaus supportet (s. https://help.kaspersky.com/KESWin/11.1.1/de-DE/127972.htm ), aber eben nicht empfehlenswert. Auf Windows Servern sollte man besser das eigens dafür entwickelte Schutzprodukt "Kaspersky Security für Windows Server" einsetzen, s. https://support.kaspersky.com/de/ksws10#downloads Dieses Produkt lässt sich besser skalieren, benötigt weniger Ressourcen und unterstützt den Einsatz auf weiteren Server-Rollen/-Umgebungen (z. B. Core-Installationen). Falls du das testen möchtest: auf den Support-Seiten findest du alle Downloads, Dokumentationen und FAQs https://support.kaspersky.com/de/#s_tab4 Wie immer laufen die Produkte 30-Tage mit einer Demo-Lizenz. Oder du wendest dich an einen Kaspersky Partner: der kann dich hier optimal beraten und dir die Business-Produkte in der Regel zeigen bzw. dich bei einer Teststellung unterstützen. Und beachte auch die Hot-Topics hier im Forum zu den KES4Business-Produkten. Grüße AlexWar mir nicht bewusst, dass die Server darüber nicht gehen, die Beschreibung liest sich, dass es egalob Windows Rechner oder Server.
Web-Bedrohung blockiert FTP
in Für Unternehmen
Posted
Damit du nicht lange suchen musst:
“Allgemeine Einstellungen” - “Netzwerkeinstellungen” - “Kontrollierte Ports”
Grüße
Alex