alexcad

Vermutlich fehlt das "Plugin zur Programmverwaltung" für KS4Exchange https://support.kaspersky.com/de/kse9#downloads https://help.kaspersky.com/KS4Exchange/9.5/de-DE/141075.htm Grüße Alex

Hallo akzenta, klsrvswch.exe ist das von mir erwähnte "Tool zum Ändern des Benutzerkontos" und das zieht nur den Ordner "wusfiles" um, nicht den Ordner "FTServer". Workaround: symbolische Links sind eine tolle Sache - nur leider schafft man damit eine nicht supportete Installation. Und verliert damit den Hersteller-Support. Davon würde ich Abstand nehmen. In Business-Umgebungen sollte man sich hier immer im grünen Bereich bewegen. Und wie bereits erwähnt: "Der Ordner FTServer lässt sich bereinigen, indem man Updates löscht, die bereits komplett verteilt wurden. Filter unter "Software-Updates" entsprechend setzen, Dateien auswählen und im Kontextmenü "Update-Dateien löschen" wählen." Damit haben wir eigentlich bei keinem Kunden Probleme mit der Festplattenkapazität. Zumal sich das auch auf die Clients auswirkt, wo es ohne das Aufräumen ganz gerne auch mal eng wird auf der Systemplatte. Ist also dringend zu empfehlen. Grüße Alex

Hallo Tom, gerne die Ticketnummer hier posten, dann können sich andere mit diesem Problem darauf beziehen. Und natürlich auch gerne die Lösung kommunizieren. Grüße Alex

Hallo Tom, bitte überprüfe doch mal die Informationen im Zertifikat und im Installationspaket nach dieser Checkliste https://support.kaspersky.com/de/9793 Da es mit den anderen Versionen funktioniert, lassen sich die Ports vermutlich als Fehlerursache ausschließen. Grüße Alex

Hallo ArminVanDyk, im Forum pflegen wir das höffliche "Du". PrivateFixes müssen in der Regel über den Support angefragt werden. Was bedeutet "universell einsetzbar"? PF2 lässt sich generell auf allen Admin-Servern und Netzwerkagenten der Version 11.0.0.1131 einsetzen/installieren und das sollte man auch tun. Grüße Alex

Vielen Dank für die Info. Grüße Alex

Auch wenn ich nicht glaube, dass es dein Problem löst: für KSC/Agent11.0.0.1131 steht PF2 zur Verfügung (muss beim Support angefordert werden). Feedback willkommen. Grüße Alex

Du hast recht: solche Ausnahmen sollte man nicht setzen. Nach meiner Erfahrung lässt sich aber immer eine weniger allgemeine Ausnahme finden, z. B. auf die Datei-Endung: C:\**\*.zbs (Und das wäre mir fast schon zu allgemein) Sollte es je doch erforderlich sein auf einem Server ein ganzes Laufwerk auszuschließen: Erstelle zwei (Unter-)Gruppen mit zwei (untergeordneten) Richtlinien und setze abweichende Ausnahmen. Wenn du hier mit einer Master-Richtlinie und zwei untergeordneten Richtlinien arbeitest, muss das Schloss bei den Ausnahmen in der Master-Richtlinie offen sein, damit du hier in den untergeordneten Richtlinien abweichende Einstellungen setzen kannst. Grüße Alex

Hier musst du lokale Pfade eingeben. Die Richtlinie greift auf den Servern und wir dort vom Schutz lokal ausgewertet. Anti-Cryptor überwacht nur lokale Ordner. Die Pfadangaben können auch manuell eingegeben werden und dürfen Maskensymbole enthalten, siehe https://support.kaspersky.com/de/8244 Die aktuellen Produkte unterstützen auch einen Doppelstern (**) für eine beliebige Ordnerstruktur, z. B.: D:\daten1\**\IT-Abteilung\ Grüße Alex

Hallo Frank, kannst du noch ein paar Infos zu deinem Aufbau und den eingesetzten Produkten/Versionen liefern? Arbeitest du nur mit MDM oder hast du das Schutzprodukt auf den Android? Grüße Alex

Kannst du eine Reparaturinstallation der vorhandenen KES-Version versuchen? Sollte ein Client sein, der nicht so dringend benötigt wird - es besteht durchaus ein Risiko, dass es daneben geht. Eine Reparaturinstallation kannst du lokal auf dem Client starten oder du nimmst in der Installationsaufgabe den Haken bei "Programm nicht neu installieren, wenn es schon installiert ist" unter "Einstellungen" raus. Ehrlich gesagt kann ich dir leider nicht sagen, ob sich das überhaupt ausführen lässt, oder ob die KL-Verschlüsselung das verhindert. Wenn möglich würde ich die Verschlüsselung mit bitlocker empfehlen - aber natürlich über des KSC und die KES-Richtlinie verwaltet. Grüße Alex

Hallo rjohnen, kannst du bitte das Topic als gelöst markieren, indem du die passende Antwort markierst? Danke! Grüße Alex

Hallo Zimbo73, diese Protokolle bzw. Informationen kannst du zentral über das KSC auslesen. Zum einen finden sich auch die Ereignisse des Moduls "Schutz vor Verschlüsselung" im Ereignisprotokoll des entsprechenden Servers: Zum anderen kannst du dir im KSC auch nur die Informationen einzelner Aufgaben/Module über "Eigenschaften" - "Aufgaben" anzeigen lassen: Hier finden sich dann auch die von dir gesuchten Informationen, die dann z. B. für die Erstellung von Ausnahmen bei einem Fehlalarm genutzt werden können. Ich würde dir dringend empfehlen bei diesem Ereignis eine Mail an den Admin schicken zu lassen, dann bekommst du das sofort mit: Grüße Alex

Hallo AP, habt ihr KES10SP2 MR4 (Version 10.3.3.304) unter "Software-Updates" freigegeben? Wenn das die Ursache ist, solltest du auch entsprechende Fehler im Ereignis-Log der Update-Aufgabe der betroffenen Systeme haben. Wurden die Systeme wirklich neu gestartet? Oft macht Windows nur einen schnellen Neustart, dabei werden die Treiber nicht entladen und neu gestartet. Wann tatsächlich ein echter Neustart erfolgt ist siehst du im KSC, wenn du dir die Spalte "Letzter Systemstart" einblendest. Generell würde ich dir ein Upgrade auf die aktuelle Version KES11.1.1 empfehlen. Grüße Alex

Das ist definitiv nicht möglich - es wird immer ein Captcha abgefragt. Das ist gewollt um Missbrauch zu verhindern. Sonst könnte jeder User mit Adminrechten und jeder Retro-Virus per kavremover den Schutz aushebeln. Grüße Alex

Auf Servern solltest du das Serverschutzprodukt "Kaspersky Security 10 für Windows Server" einsetzen, nicht die KES. Siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ks10ws-kaspersky-security-10-fuer-windows-server-190 Der Support empfiehlt aktuell noch den Einsatz der Version 10.1.1.746 mit CF7. Grüße Alex

Daher sollte man die Verwaltung von Gruppenaufgaben besser nicht für Benutzer frei geben. Wenn du unbedingt die Ausführung z. B. einer Update-Aufgabe erlauben möchtest, würde ich die Freigabe der lokalen Aufgaben in Verbindung mit einer Konfiguration jener Aufgaben empfehlen. Ist leider etwas mehr Aufwand, aber du verlierst nicht die Kontrolle über die Gruppenaufgaben. 1.) Befreie einen Client von der Richtlinie und konfiguriere über die GUI die lokalen Aufgaben. Dabei solltest du speziell den Zeitplan überall auf "Manuell" bzw. "Nicht geplant" stellen. 2.) Speichere die Konfiguration in eine Datei. 3.) Diese Konfig-Datei hinterlegst du dem Installationspaket im KSC (für zukünftige Installationen) ... ... und verteilst es per Aufgabe an bestehende Installationen, siehe dazu https://forum.kaspersky.com/index.php?/topic/394870-ksc-und-kes10-usern-manuelles-update-erm%C3%B6glichen/&do=findComment&comment=2799267 Grüße Alex

Die Kaufversion von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 4 wurde am 16. Juli 2019 veröffentlicht. Die vollständige Versionsnummer ist 10.3.3.304. Eigenschaften von Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 4 (Version 10.3.3.304): Die Programmversion ermöglicht das Update von Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 3 (Version 10.3.3.275). Die Programmversion ist mit allen privaten Patches für Service Pack 2 Maintenance Release 3 (Version 10.3.3.275) kompatibel. Um das Update zu installieren, müssen Sie verschlüsselte Geräte nicht entschlüsseln. Infos: https://support.kaspersky.com/de/15117 Grüße Alex

Das ist die Version des Agenten - bitte gib noch die Version des/der Schutzprodukte(s) an. Was du bzgl. des Update-Problems versuchen könntest: 1.) Leere den Update-Speicher des KSCs. 2.) Lösche die Update-Aufgabe des KSCs und lege diese anschließend neu an. Kaspersky empfiehlt an dieser Stelle den Server einmal neu zu starten und vor dem nächsten Schritt ca. 10 Minuten zu warten 3.) Angelegte Aufgabe starten - kann bei der Erstbetankung etwas dauern. Anschließend nochmal das Client-Update testen. Grüße Alex

Klingt so, als hättest du die Update-Aufgabe für die verwalteten Systeme gefunden. :wink: Sofern du KES11.1.1 einsetzt und die genaue Fehlerbeschreibung so aussieht: Ereignistyp: Fehler bei der Überprüfung der Datenbanken und Programm-Module Ergebnis: Die Update-Dateien sind beschädigt. Objekt: updates/uds/unmod-uds-1313g.xml => bitte fordere PF7024 über deinen Company-Account vom Support an: https://companyaccount.kaspersky.com/account/login Sonst und auch zukünftig: bitte immer möglichst genaue und umfassende Informationen zu den eingesetzten/betroffenen Systemen/Produkten liefern. Grüße Alex

Hallo net2010, bitte prüfe mal, ob die Update-Aufgabe des KSCs fehlerfrei läuft. Nach dem Upgrade auf KSC11 kommt es hier oft zu Störungen: Mit KSC11 ändert sich der Zugriff auf die Update-Server - ggf. müssen Firewall-Regeln angepasst werden. Update-Server bis KSC10 = http://*.geo.kaspersky.com Update-Server ab KSC11 = https://*.upd.kaspersky.com Siehe auch: https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ksc-kaspersky-security-center-193 Grüße Alex

... auf der Kaspersky-Support-Seite gibt es den Cleaner für den Agent ohne über den Support gehen zu müssen: https://support.kaspersky.com/de/13088 Bitte beachte unbedingt die beschriebene Vorgehensweise! Grüße Alex

Die Kaufversion von Kaspersky Security 10 für mobile Endgeräte Service Pack 4 Maintenance Release 1 Update 1 wurde am 8. Juli 2019 veröffentlicht. Diese Version schließt folgendes ein: - Kaspersky Endpoint Security für Android (Version 10.8.1.16) - Verwaltungs-Plug-in für Kaspersky Endpoint Security 10 für Android Service Pack 4 (Version 10.8.1.4) - Verwaltungs-Plug-in für Kaspersky Device Management für iOS Service Pack 4 (Version 10.8.1.2) Neuerungen Wir haben folgendes hinzugefügt: - Das Programm unterstützt jetzt Geräte mit 64-Bit-Prozessoren. - Geräte könne jetzt mit dem Kaspersky Security Center von Administratoren dritter EMM-Systeme (AppConfig Community) verbunden werden. Dazu fügen Sie die Adresse des Administrationsservers zur Konfigurationsdatei in der EMM-Konsole hinzu. Nach der Verbindung eines Geräts mit dem Kaspersky Security Center können Sie die Einstellungen für die App zentral verwalten und Berichte über die Funktion der App abrufen. - Benachrichtigungen der App können vor der Verbindung mit dem Kaspersky Security Center deaktiviert werden. Nach der Verbindung zeigt die App alle Benachrichtigungen an. Wir haben folgendes entfernt: - Unterstützung der Funktion SIM-Kontrolle. Kaspersky Endpoint Security für Android wird das Gerät beim Wechsel der SIM-Karte weder blockieren noch Benachrichtigungen an den Administrator senden. Sie können die Funktion zur SIM-Kontrolle nur in Kaspersky Endpoint Security für Android der Version 10.8.0.81 oder älter verwenden. - Die Kontrollkästchen Archive mit Entpacker untersuchen und Nur ausführbare Dateien untersuchen in der Benutzeroberfläche von Kaspersky Endpoint Security für Android. Standardmäßig untersucht Kaspersky Endpoint Security für Android alle Dateien einschließlich der Inhalte vin Archiven: Optionen Untersuchung und Schutz in den Eigenschaften der Richtlinie. Wir haben mehrere Fehler behoben und die Programmleistung erhöht. Grüße Alex

Am 16. Juli 2019 wurde die Kaufversion von Kaspersky Security for Virtualization 5.1 Light Agent veröffentlicht. Die vollständige Versionsnummer ist 5.1.44.295. Kaspersky Security for Virtualization 5.1 Light Agent ist eine integrierte Lösung für den umfassenden Schutz von virtuellen Maschinen, die mit VMware ESXi Hypervisor, Citrix Hypervisor (Citrix XenServer), Microsoft Windows Server mit installierter Hyper-V Rolle, KVM (Kernel-based Virtual Machine), Proxmox VE, R-Virtualization oder HUAWEI FusionCompute CNA verwaltet werden, vor verschiedensten Arten von Bedrohungen, Netzwerkangriffen und Betrugsversuchen. Das Programm ermöglicht, virtuelle Maschinen mit Server-Gastbetriebssystemen und den Desktop-Gastbetriebssystemen zu schützen. Grüße Alex

Ergänzend noch eine weitere Auswirkung des Schlosses: Bei der ersten Kommunikation mit dem KSC übernimmt das verwaltete System alle Einstellungen der Richtlinie - egal ob das Schloss offen oder zu ist: Ab da werden Änderungen in der Richtlinie nur noch übernommen, wenn das Schloss zu, sprich: die Einstellung verbindlich ist. Bedeutet: wenn unverbindliche Einstellungen geändert werden muss das Schloss einmal geschlossen und die Übernahme der Änderung auf alle Systeme sichergestellt werden. Dann kann man das Schloss wieder öffnen. Wobei ich mich Grodomins Empfehlung anschließe: die Schlösser sollten alle zu und die Einstellungen damit verbindlich sein - auch und gerade bzgl. der Änderungen. Grüße Alex