alexcad

Hallo Zebulon, vermutlich testest du die "Kaspersky Endpoint Security Cloud (Plus)". Bitte das bei weiteren Anfragen immer mit angeben, da sich diese Lösung von den On-Premises Produkten ("Kaspersky Endpoint Security for Business") nicht unerheblich unterscheidet. Siehe dazu auch https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/kes-11-1-1-status-kritisch-verschoben-3673#post19709 Grüße Alex

Hallo CSe, die Einstellung findest du in der Richtlinie für KES: Ich würde dir aber empfehlen vertrauenswürdige Programme für die vertrauenswürdige Zone an einem (betroffenen) Client zu definieren und dann per Export/Import in die Richtlinie zu übertragen. befreie einen Client von der Richtlinie. Konfiguriere die Ausnahme. Dabei lassen sich laufende Prozesse und installierte Programme direkt aus dem Kontextmenü wählen. Teste die Konfiguration lokal. Übertrage die erfolgreich getesteten Ausnahmen/vertrauenswürdigen Programme per Export/Import in die Richtlinie. Aktiviere auf deinem Testsystem wieder die Richtlinie. Grüße Alex

Aber sicher, geht sogar sehr gut. Möglichkeit 1: Du erstellst aus deinem Script (und ggf. weiteren, zur Ausführung erforderlichen Dateien) ein Installationspaket und verteilst dieses per Installationsaufgabe auf einen oder mehrere Rechner. Dabei stehen dir alle Möglichkeiten einer Installationsaufgabe zur Verfügung (Zeitplan, Abhängigkeit von einer anderen Aufgabe, Ausführung auf eine Geräteauswahl oder manuelle Selection, etc.). Möglichkeit 2: Du nutzt die Funktion "Externe Tools" aus dem Kontextmenü der verwalteten Clients. Das bietet sich an, um schnell mal eine Aufgabe auf einem einzelnen Client auszuführen. Bei mir sind das oft einfache Aufrufe, die z. B. per PSEXEC remote ausgeführt werden. Z. B. um mir mal kurz eine Remote-Kommandozeile lokal zu öffnen. Falls PSEXEC kein Begriff ist: Dieses Tool ist Teil der Sysinternals Suite, die in keinem Admin-Werkzeugkasten fehlen sollte https://docs.microsoft.com/en-us/sysinternals/ Für beide Varianten gilt: Das KSC meldet nur die erfolgreiche (oder fehlgeschlagene) Ausführung der (Installations-)Aufgabe zurück, nicht das Ergebnis der Scriptausführung. Der Agent hat ja keine Möglichkeit das Ergebnis zu prüfen. Hier solltest du einen entsprechenden Prüfmechanismus in das Script einbauen (Logfile schreiben, Tagging, etc.). Grüße Alex

Jain - Windows Server lassen sich durchaus mit der Cloud-Lösung schützen, nur wird dann auf den Servern ebenfalls die KES installiert. Das ist durchaus supportet (s. https://help.kaspersky.com/KESWin/11.1.1/de-DE/127972.htm ), aber eben nicht empfehlenswert. Auf Windows Servern sollte man besser das eigens dafür entwickelte Schutzprodukt "Kaspersky Security für Windows Server" einsetzen, s. https://support.kaspersky.com/de/ksws10#downloads Dieses Produkt lässt sich besser skalieren, benötigt weniger Ressourcen und unterstützt den Einsatz auf weiteren Server-Rollen/-Umgebungen (z. B. Core-Installationen). Falls du das testen möchtest: auf den Support-Seiten findest du alle Downloads, Dokumentationen und FAQs https://support.kaspersky.com/de/#s_tab4 Wie immer laufen die Produkte 30-Tage mit einer Demo-Lizenz. Oder du wendest dich an einen Kaspersky Partner: der kann dich hier optimal beraten und dir die Business-Produkte in der Regel zeigen bzw. dich bei einer Teststellung unterstützen. Und beachte auch die Hot-Topics hier im Forum zu den KES4Business-Produkten. Grüße Alex

Ah, wichtige Info - daher bitte immer möglichst genaue Infos zu den eingesetzten Lösungen liefern. Wenn ich den Screenshot richtig lese, sind inzwischen ja alle Clients grün. Folgende Bedingungen müssen dazu erfüllt sein: Schutz muss wie durch die Richtlinie vorgegeben laufen. Die AV-Datenbanken müssen aktuell sein. Ein Systemscan muss gelaufen und nicht zu lange her sein. Standard ist ein Woche. Wenn Clients neu betankt werden dauert es oft ein wenig bis Update und Scan durchgelaufen sind und der Status an die Verwaltung übermittelt wurde. Ehrlich gesagt kenne ich mich mit der Cloud-Lösung nicht so gut aus. Für uns hat immer dagegen gesprochen, dass die Konfiguration stark vereinfacht ist (für manche mag das gut und sinnvoll sein, ich habe gerne volle Kontrolle über die Schutzkonfiguration) und das Serverschutzprodukt "Kaspersky Security für Windows Server" lässt sich darüber nicht einsetzen (wie auch nicht die Linux-Schutzprodukte). Ich würde dir also eher zu "Kaspersky Endpoint Security for Business" raten. Falls ihr keinen eigenen Admin-Server (das bereist erwähnte KSC) betreiben könnt oder wollt: viele Kaspersky Partner bieten das als Service an. Grüße Alex

Hallo Simon, Schlösser in der Richtlinie sind zu? Die Richtlinie/Einstellungen wurden vor dem Test auf dem System übernommen? Wenn ja: mir fällt nichts mehr ein, vielleicht kann dir der Support weiterhelfen. https://companyaccount.kaspersky.com/account/login Grüße Alex

Wenn ich das richtig interpretiere sind die Systeme durch ein KSC verwaltet und die Einstellungen werden durch eine Richtlinie gesteuert, richtig? In der Richtlinie findest du die Einstellungen zum KSN hier: Hier kannst du bei Bedarf den Haken bei "Erweiterter KSN-Modus aktivieren" raus nehmen. Bitte achte darauf, dass bei allen Richtlinien-Einstellungen die Schlösser zu sind. Nur dann werden die Einstellungen verbindlich übernommen. Grüße Alex

Hallo Wolfram, bitte mache immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten und Systemen (Version Schutzprodukt/KSC/Agent, OS-Version, etc.). Bei verwalteten Systemen siehst du im "Kaspersky Security Center" in den Client-Eigenschaften (Doppelklick auf den Client) unter "Schutz" was zu diesem Status führt. Lässt sich aber auch über die grafische Benutzeroberfläche auf den Systemen abrufen. Unabhängig davon: KSN solltest du unbedingt aktivieren. Dadurch wird das Schutzniveau und die Performance wesentlich gesteigert. Viele Module sind mehr oder wenig von den KSN-Abfragen abhängig. Wenn du in den Einstellungen den "Erweiterten KSN-Modus" deaktivierst (Haken nicht gesetzt) reduzierst du KSN auf die reine Abfrage der Cloud-Datenbank und kannst somit auch strengen Datenschutzrichtlinien gerecht werden. Was hier im Einzelnen genau passiert kannst du in der KSN-Erklärung nachlesen, die in den Einstellungen verlinkt ist. Grüße Alex

Hallo Manni09, bitte entschuldige die späte Rückmeldung - die aktuell Emotet-Welle hält mich auf Trab. Warum gehst du nicht gleich auf die aktuellen Versionen KSC/Agent11 und KES 11.1.1.126? Siehe dazu: https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ksc-kaspersky-security-center-193 https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-kes-kaspersky-endpoint-security-windows-192 Bist du sicher, dass der betroffene Client kommuniziert? Oder hast du vielleicht noch einen veralteten Eintrag unter verwaltete Systeme? Du kannst im KSC nach Systemen suchen und damit Dubletten ausfindig machen und darüber "tote" Einträge identifizieren: Im KSC in der Baumstruktur auf der linken Seite mit der rechten Maustaste auf den Administrationsserver klicken und "Suchen" aus dem Kontextmenü wählen. Bei Gerätename den Hostname gefolgt von einem Stern eintragen, z. B. "PC001*" und rechts oben auf "Suchen" klicken. Grüße Alex

Hallo Simon, bitte entschuldige die späte Rückmeldung - die aktuell Emotet-Welle hält mich auf Trab. Welche Versionen hast du im Einsatz? (KES, KSC/Agent). Falls noch nicht geschehen, solltest du mit der neusten Version KES 11.1.1.126 testen, siehe https://support.kaspersky.com/de/kes11#downloads Ich kenne mich mit den Wireless Display Adaptern nicht aus: Läuft das über IP? Dann könntest du dieses Netzwerksegment in den Einstellungen der Firewall als vertrauenswürdiges Netzwerk hinzufügen. Grüße Alex

Irgendwie scheint mir das nicht sinnvoll zu sein - dann kannst du ja gleich deine Passwörter ausdrucken und unter die Tastatur legen :slight_smile: Grüße Alex

Das ist ein bekanntes Problem, das auch im letzten technischen Newsletter vom 11. September 2019 beschrieben wurde: "3. Problem: Nach der Installation des Administrationsagenten kann dessen Dienst nicht mehr gestartet werden Verbindungsfehler : Failed to start service "klnagent". #1687 file transfer module not initialized" Das sollten Sie tun: Erstellen Sie bitte eine Anfrage in unserem Kundenportal oder wenden Sie sich an Ihren Partner. Für alle drei genannten Fälle existiert bereits eine Lösung, welche wir bei einer Anfrage zeitnah zur Verfügung stellen werden." Der Newsletter kann hier abonniert werden: https://support.kaspersky.com/de/email_subscriptions/form Die verpassten Newsletter des technischen Supports lassen sich im Archiv einsehen: https://support.kaspersky.com/de/email_subscriptions/subscriptions-archive Grüße Alex

Vielen Dank für das Feedback. Siehe dazu die Info im letzten technischen Newsletter: "Damit eine störungsfreie und einfache Arbeit mit unseren Produkten gewährleistet werden kann, sollten die eingesetzten Versionen regelmäßig überprüft werden. Als Leitfaden empfehlen wir folgende Optionen: • Versionsnummer und Patchstand des Administrationsservers sowie der Administrationsagenten müssen gleich sein • eingesetzte Produktversionen sollten nach Möglichkeit vollständig supportet sowie auf allen Systemen gleich sein Eine Übersicht über installierte Produkte, Versionsnummern sowie Patchstände finden Sie im KSC unter: Administrationsserver => Berichte in unserem Bericht: "Bericht über Versionen der Kaspersky-Lab-Programme" Der Newsletter kann hier abonniert werden: https://support.kaspersky.com/de/email_subscriptions/form Die verpassten Newsletter des technischen Supports lassen sich im Archiv einsehen: https://support.kaspersky.com/de/email_subscriptions/subscriptions-archive Grüße Alex

Hallo KaSoBa, so wie es sich bei dir zeigt ist ziemlich extrem. Allerdings beobachten wir das mit KSC11 bei den von uns betreuten Systemen (Kunden und intern) ebenfalls. Dazu habe ich inzwischen ein Ticket beim Support in Ingolstadt laufen: INC000010791129 Sobald ich Rückmeldung habe werde ich das gerne hier posten. Für KSC11/Agent11 steht nach meinem Kenntnisstand PF2 als aktueller Patch zur Verfügung. Den kannst du über den Company-Account beim Support anfordern https://companyaccount.kaspersky.com Grüße Alex

Super, vielen Dank für die Info. Wäre ja aber noch interessant zu wissen, warum die Clients nach dem Agent-Upgrade keine Verbindung mehr bekommen. Hast du mal mit klnagchk geprüft? Sind die Verbindungsdaten im Installationspaket des neuen Agenten korrekt? Grüße Alex

Ist die Deinstallation per Aufgabe über das KSC eine Option? Das sollte, wie gesagt, auf jeden Fall funktionieren. Grüße Alex

Hallo nicorious, für den MSI-Aufruf des Agenten ist kein Parameter für die Übergabe des Deinstallations-Kennwortes dokumentiert, siehe https://help.kaspersky.com/KSC/11/de-DE/92478.htm Was du machen kannst: Das Kennwort (temporär) in der Richtlinie rausnehmen. Den Agenten über eine Deinstallationsaufgabe durch das KSC deinstallieren - hier lässt sich ein Passwort mitgeben. Beides funktioniert natürlich nur, sofern der Client noch mit dem KSC kommuniziert. Für die Deinstallation der KES gibt es den Parameter KLPASSWD=***** , für KS10WS lautet der Parameter UNLOCK_PASSWORD=***** - auch nur PASSWORD=***** wäre vielleicht einen Versuch wert. Grüße Alex

Hallo Tom, nichts mehr gehört - inzwischen gibt es KS4Mobile 10SP4_MR2 https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/info-kaspersky-security-10-fuer-mobile-endgeraete-sp4-mr2-steht-zur-verfuegung-3312 Grüße Alex

Die Kaufversion von Kaspersky Security 10 für mobile Endgeräte Service Pack 4 Maintenance Release 2 wurde am 3. September 2019 veröffentlicht. Diese Version schließt folgendes ein: Kaspersky Endpoint Security für Android (Version 10.8.2.43) Verwaltungs-Plug-in für Kaspersky Endpoint Security 10 für Android Service Pack 4 Maintenance Release 2 (Version 10.8.2.10) Verwaltungs-Plug-in für Kaspersky Device Management für iOS Service Pack 4 (Version 10.8.2.6) Neuerungen Das Programm unterstützt jetzt mobile Geräte mit dem Betriebssystem Android 10 (Q). Wir haben mehrere Fehler behoben und die Programmleistung erhöht. Siehe https://support.kaspersky.com/de/9613#block18 Grüße Alex

Ticket-ID und Lösung gerne hier posten - dann können sich andere mit dem gleichen Problem darauf beziehen bzw. davon profitieren. Danke! Grüße Alex

Ja, genau https://companyaccount.kaspersky.com Grüße Alex

... und das ist wirklich der gleiche Server? Die Werte gehen ja ziemlich auseinander. Falls noch nicht geschehen könntest es mal mit PF2 für KSC/Agent 11 versuchen - muss beim Support angefordert werden. Die Standardeinstellungen für "Kein Platz auf dem Datenträger ..." betragen eigentlich: Kritisch - deaktiviert - weniger als 100 MB Warnung - deaktiviert - weniger als 200 MB Hier kannst du auf jeden Fall mal bis zur Klärung sinnvolle Werte einstellen, damit das System wieder grün wird. Grüße Alex

Hallo Revan, wo kommt diese Meldung? Kannst du da bitte mehr Infos / Screenshots liefern? Grüße Alex

Hallo JoSch, eine kurze Suche im alten Forum brachte z. B. die Diskussion https://forum.kaspersky.com/index.php?app=forums&module=forums&controller=topic&id=395207 Leider gab es da kein Feedback - am besten wendest du dich direkt an den Support. https://companyaccount.kaspersky.com/account/login Ticketnummer und Feedback gerne hier posten. Grüße Alex

Das alte Forum dient noch als Archiv. Bitte benutze die Suchfunktion des alten Forums. Grüße Alex