alexcad

Hallo Antrox, das geht über die Verschieberegeln: "Nicht zugeordnete Systeme" - "Regeln anpassen" Ist eine super Sache, ich arbeite immer damit. Die Regeln greifen bei jeder Gerätesuche (AD-, IP, Netzwerk-Abfrage) bzw. können forciert werden. Grüße Alex

Hallo Timo, da KIS kein Business-Produkt ist, habe ich deine Frage in das B2C-Forum verschoben. Grüße Alex

Ja, einfach drüber installieren. Vorher bitte ein Backup des KSC (über das Kaspersky Backup- und Wiederherstellungstool) erstellen. Ich mache immer noch ein zweites Backup: nur Zertifikat. Bitte immer ein Kennwort setzen! Empfehlungen findest du hier im Forum, z. B. https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ksc-kaspersky-security-center-193 "Zu beachten: Mit KSC11 ändert sich der Zugriff auf die Update-Server - ggf. müssen Firewall-Regeln angepasst werden. Update-Server KSC10 = http://*.geo.kaspersky.com Update-Server KSC11 = https://*.upd.kaspersky.com Details zu den externen Diensten finden sich in diesem Support-Artikel: https://support.kaspersky.com/de/15038 Siehe auch https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/herunterladen-von-updates-ksc10-vs-ksc11-263" Grüße Alex

Eine Bitte: markiere die passende Lösung, damit wird der Beitrag als gelöst gekennzeichnet. Grüße Alex

Hallo Zimbo73, IDS/IPS ist in die Schutzmodule der KES integriert. Einen Überblick über die Module/Funktionen findest du hier: https://support.kaspersky.com/14529#block3 Da seid ihr mit Kaspersky sicher. Der Punkt "Endpoint Sensor" in der Richtlinie hat damit allerdings nichts zu tun - das ist die Schnittstelle zu KATA/EDR, einer sensor-basierten Analyse-Plattform, die dazu dient (auch unbekannte) Angriffe zu detektieren und (wenn EDR dazu lizenziert wurde) zu bekämpfen. KATA = "Kaspersky Anti Targeted Attack" https://www.kaspersky.de/enterprise-security/anti-targeted-attack-platform EDR = "Endpoint Detection and Response" https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr Diese Lösungen adressieren größere Unternehmen, die über ein SOC (Security Operations Center), also eine Abteilung (innerhalb der IT) die sich um diese Plattform, die Events und Incidents kümmern kann. Melde dich, falls das für euch spannend ist. Grüße Alex

Kaspersky-Kunden und -Partner haben die Möglichkeit über den Company-Account online Tickets beim Support in Ingolstadt zu erstellen: https://companyaccount.kaspersky.com/account/login Als Kaspersky-Partner stehen dir zusätzlich die (hoffentlich vorhandenen und qualifizierten) Techniker des Distributors zur Verfügung. Wenn du über eine Installationsaufgabe gehst, ist es vermutlich kein autonomes Installationspaket. Grüße Alex

Hallo Jan, dann schon mal mit Update-Quelle = Kaspersky Security Center Administrationsserver getestet? Das ist eigentlich in der Regel sowieso die bessere Konfiguration. Andere Produkte (KES11, etc.) sind nicht betroffen? In meiner Testumgebung läuft deine Update-Aufgabe wie man erwarten sollte. Allerdings kommen bei mir die Testsysteme ohne Proxy nahezu uneingeschränkt ins Internet. Nach wie vor würde ich die Ursache eher in der Internetverbindung vermuten bzw. diese nicht ausschließen wollen. Es sind keine derartigen Fehler bei KS4WS 10.1.2 bekannt. Zumal das ja bei dir auch die KS4WS 10.1.1 betrifft. Grüße Alex

Ist inzwischen korrigiert. Grüße Alex

... denkt sich mit meinen Erfahrungen: Problem tritt nur bei knapp der Hälfte der DCs auf. In manchen Umgebungen kommt es gar nicht, manchmal trifft es alle DCs. Grüße Alex Allgemeiner Hinweis und Bitte: markiere bitte eine Antwort (kann auch deine eigene sein) als beste Antwort, damit der Beitrag als gelöst markiert wird. Danke!

Hallo powermenn, wie sind denn die Einstellungen der Update-Aufgabe? Kannst du die vielleicht mal exportieren, zippen und hier posten bzw. mir per PM schicken? Greift die Aufgabe auf den Servern - wird sie z. B. im KSC in den Systemeigenschaften eines betroffenen Servers (Doppelklick auf das System) unter "Aufgaben" angezeigt? Schon getestet, was passiert, wenn du in der Aufgabe als Update-Quelle die Kaspersky-Server (Internet) angibst? (Dazu müssen die Server allerdings ins Internet dürfen) Grüße Alex

Hallo Zimbo73, handelt es sich bei dem Server mit der Störung zufälliger Weise um einen DC? Es gibt ein bekanntes Problem bei der Upgrade-Installation der Agent-Version 11 auf DCs. Beim Support gibt es auf Anfrage ein gepatchtes Installationspaket, dass allerdings auch nicht immer funktioniert. Meine Vorgehensweise: ich prüfe bei Upgrade-Installationen speziell, ob sich die DCs wieder melden. Wenn nicht, deinstalliere und installiere ich den Agent lokal (so hast du dir ja auch beholfen). In der Regel gibt es ja nur max. eine Handvoll DCs in einer Umgebung. Grüße Alex

Hallo ava, das Paket steht wie immer auf der Support-Seite zur Verfügung: https://support.kaspersky.com/de/kes11#downloads Infos dieser Art findest du auch hier https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-kes-kaspersky-endpoint-security-windows-192 Grüße Alex

Hallo Dirk, was sagt die Prüfung mit klnagchk.exe auf dem Gateway in der DMZ? Kann der Agent mit dem KSC verbinden? (Das Tool findest du im Installationsordner des Agenten und muss in einer Kommandozeile mit Admin-Rechten ausgeführt werden). Für Gateway-Agenten in der DMZ gelten eigentlich die gleichen Bedingungen wie für die andere Agenten-Kommunikation: Port 13.000 muss offen sein. Ebenso Port 14.000, sofern du bei der Agenten-Installation kein Server-Zertifikat angibst und dieses bei der ersten unverschlüsselten Kommunikation ausgehandelt werden muss. Die Verfügbarkeit von Ports lässt sich einfach mit dem Microsoft Tool PortQuery prüfen: https://social.technet.microsoft.com/wiki/contents/articles/27661.portqueryui-gui-tool-that-can-be-used-for-troubleshooting-port-connectivity-issues.aspx Grüße Alex

Die Kaufversion von Kaspersky Endpoint Security 11.1.1 für Windows wurde am 6. Juni 2019 veröffentlicht. Die vollständige Versionsnummer ist 11.1.1.126. Siehe https://support.kaspersky.com/de/14997 Grüße Alex

Die Kaufversion von Kaspersky Endpoint Security 10 für Linux Service Pack 1 Maintenance Release 1 (Version 10.1.1.6421) wurde am 9. April 2019 veröffentlicht. Die vollständige Versionsnummer ist 10.1.1.6421. Siehe: https://support.kaspersky.com/de/15053 Bitte nicht durch den Text in KB15053 verwirren lassen - da steht was von "Kaspersky Endpoint Security 10 für Mac". Wird noch korrigiert. Grüße Alex

Die Kaufversion von Kaspersky Embedded Systems Security 2.3 wurde am 27. Mai 2019 veröffentlicht. Die vollständige Versionsnummer ist 2.3.0.754. Siehe https://support.kaspersky.com/de/15139 Kaspersky Embedded Systems Security schützt Bankautomaten und Zahlungsterminals sowie anderen eingebetteten Systemen unter Microsoft Windows vor Viren und anderen bekannten Computerbedrohungen. Kaspersky Embedded Systems Security schützt Geräte mit begrenztem Umfang des Arbeitsspeichers (ab 256 MB) und begrenztem freiem Speicherplatz auf der Festplatte (ab 100 MB). Grüße Alex

Die Kaufversion von Kaspersky Anti Targeted Attack Platform 3.6 wurde am 24. Mai 2019 veröffentlicht. Siehe https://support.kaspersky.com/de/15143 Kaspersky Anti Targeted Attack Platform ist eine Lösung für den Schutz der IT-Infrastruktur des Unternehmens und zur Erkennung von Bedrohungen. Das Programm schließt zwei Funktionsblöcke ein: Kaspersky Anti Targeted Attack (KATA) schützt die IT-Infrastruktur des Unternehmens. Kaspersky Endpoint Detection and Response (KEDR) schützt Computer im lokalen Unternehmensnetzwerk. Sie können Kaspersky Endpoint Detection and Response zusammen mit oder separat von Kaspersky Anti Targeted Attack kaufen. Um Kaspersky Endpoint Detection and Response zu aktivieren, müssen Sie einen speziellen Schlüssel hinzufügen. Grüße Alex

"Selbsterkenntnis ist der erste Schritt zur Besserung" :relaxed: Scheue dich nicht weitere Fragen im Forum zu posten - und auch gleich zu beantworten. Grüße Alex

Wenn der Agent nicht läuft kann auch klmover nicht funktionieren. Wie sind denn deine Installationspakete bzw. -Aufgaben aufgebaut? Generell ist es nicht ratsam Agent und KES über eine gemeinsame Aufgabe zu installieren - das sollte man immer trennen und entsprechend in der Installationsmethode differenzieren. Nur die Neubetankung mit einem Agent muss mit der Einstellung "Durch Ressourcen des Betriebssystems über den Administrationsserver" verteilt werden, alles andere kann und sollte ausschließlich über den Agent installiert werden. Grüße Alex

Was du vor diesem ganzen Deinstallieren und Installieren mal testen könntest: klmover.exe -address SERVERADRESSE Serveradresse kann die IP oder der FQDN des Adminservers sein - ich bevorzuge die IP. Grüße Alex

Was genau bedeutet: "die Fernsteuerung funktioniert nicht"? Kommunizieren die Clients noch mit dem Adminserver, sprich: die Agenten melden sich alle 15 Minuten? Wenn das nicht gegeben ist, liegt vermutlich eine Störung in der Kommunikation vor: Serveradresse des KSC ist beim Agent falsch hinterlegt Zertifikat stimmt nicht. Prüfen kannst du das auf den betroffenen Clients mit klnagchk.exe, zu finden im Installationspfad des Agenten - mit Adminrechten in einer Kommandozeile ausführen. Wenn was unklar ist: Ergebnis gerne hier posten oder per PM schicken. Ein Downgrade des KSC ist zur Not machbar, wenn auch nicht optimal - auch neuere Agenten sprechen mit dem KSC10. Ich würde aber erstmal alle anderen Optionen ausschöpfen. Grüße Alex

Wird er nicht :slight_smile: leider ist es ja so, dass Kaspersky das Verhalten ganz gern mal ändert ohne das zu kommunizieren oder/und dokumentieren. Am besten kann man das an den Einstellungen in der Richtlinie sehen, die dies bzgl. noch einen alten Stand wiederspiegeln. Ärgerlich ist in diesem Zusammenhang, dass die Anwendung sich nicht immer so verhält, wie die Formulierungen in der Richtlinie es suggerieren. Grüße Alex

Hallo Matthias, inzwischen steht KS4WS 10.1.2 zur Verfügung, siehe https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/info-kaspersky-security-10-1-2-fuer-windows-server-10-1-2-996-steht-zur-verfuegung-1033 und https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-ks10ws-kaspersky-security-10-fuer-windows-server-190 Die wichtigsten Neuerungen: Die Version enthält Fehlerkorrekturen aus folgenden kritischen Patches für 10.1.1: CORE3, CORE4, CORE5. Die Programmtreiber wurden optimiert, damit sie mit Updates für das Betriebssystem Windows Server 2019 kompatibel sind. In die Einstellungen der Aufgabe „Schutz vor Verschlüsselung“ wurden vordefinierte Ausnahmen für die Dateierweiterungen, für die das Programm häufig einen Fehlalarm meldet, hinzugefügt: STT, SIG, EXE, SLDPRT. Grüße Alex

Hallo SecITler, first of all: ich würde dir ein Upgrade auf die Version KES11.1 empfehlen, siehe: https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-kes-kaspersky-endpoint-security-windows-192 und https://support.kaspersky.com/de/kes11#downloads Dann zu deiner Frage: Das Modul "Schutz vor E-Mail-Bedrohungen" scannt auf Netzwerkebene nach Schadcode. Am effektivsten ist das, wenn Outlook mit dem Kaspersky Plugin Verwendung findet. Der Echtzeitschutz "Schutz vor bedrohlichen Dateien" schlägt an, sobald ein infizierter Anhang gespeichert oder geöffnet wird - auch wenn das direkt aus der Mail geschieht, da der Mail-Client die Datei dazu in einen temporären Ordner im Benutzerprofil zwischen speichert. Hier wird dann der Zugriff auf die infizierte Datei blockiert und diese wird je nach Einstellung desinfiziert oder gelöscht. Bei geplanten Scan-Aufgaben lässt sich der E-Mail-Postfachspeicher zum Untersuchungsbereich hinzufügen ... ... allerdings löscht Kaspersky keine Objekte aus Datenbanken, also auch nicht aus dem Postfachspeicher. Dieser Umstand trifft auch auf das Eingangs erwähnte Modul "Schutz vor E-Mail-Bedrohungen" zu. Wie im Screenshot zu sehen ist, wird der Postfachspeicher mit Standardeinstellungen nicht gescannt und ich würde auch nicht dazu raten, siehe Unten. Infizierte Objekte werden gemeldet, der Virenzähler geht nach oben und die Infos stehen im Security Center unter "Erweitert" - "Datenverwaltung" - "Backup" (Quarantäne gibt es in der KES11 nicht mehr), sowie natürlich in den lokalen Berichten/Speichern. Sowohl im KSC, als auch lokal lässt sich das Löschen/Desinfizieren/Wiederherstellen der Objekte anstoßen: Objekte, die in einem Postfachspeicher gefunden wurden lassen sich dabei an den eckigen Klammern erkennen. Grüße Alex

KS4Exchange 8.6.79.0 ist seit Januar 2019 nicht mehr supportet, siehe https://support.kaspersky.com/de/support/lifecycle#b2b.block2.exchange/security8.0 Es empfiehlt sich auf KS4Exchange Version 9 zu wechseln, https://support.kaspersky.com/de/kse9#downloads Allerdings werden Exchange-Versionen älter als 2010SP3 von KS4Exch. v9 nicht mehr unterstützt, eine Installation ist nicht möglich. Hier bleibt als Alternative der Wechsel auf KSMG https://support.kaspersky.com/de/ksmg#downloads Grüße Alex