alexcad

Da stört die SSL-Inspection: Entweder ganz oder für Outlook ausschalten: Anmerkung: SSL-Inspection ist ein heiß diskutiertes Thema - da gibt es Pro und Contra. Mein Standpunkt: Ich verzichte auf SSL-Inspection auf dem Client (Störpotential zu groß) und mache das auf der Firewall/UTM, da hier der relevante Traffic nach/von extern gescannt wird. Grüße Alex

Es gibt eine neue Info-Seite zu diesem Thema https://go.kaspersky.com/vertrauen?utm_medium=print Wie ich finde eine sehr gute Zusammenfassung der Position des Herstellers Kaspersky. Im Gegensatz zum Bundesamt liefert der Hersteller belastbare Fakten und Informationen.

Kaspersky Endpoint Security 11.9.0.351 wurde am 25.04.2022 veröffentlicht. Infos https://support.kaspersky.com/de/kes11 Download https://support.kaspersky.com/de/kes11#downloads Systemanforderungen https://support.kaspersky.com/KESWin/11.9.0/de-DE/127972.htm Neuerungen: https://support.kaspersky.com/KESWin/11.9.0/de-DE/127969.htm Bekannte Einschränkungen: https://support.kaspersky.com/KESWin/11.9.0/de-DE/201943.htm Online-Hilfe: https://support.kaspersky.com/KESWin/11.9.0/de-DE/184649.htm Bzgl. der Installation auf Servern wurde die Möglichkeit ergänzt, KES11.9 auch mit einer „Kaspersky Hybrid Cloud Security“ Lizenz zu aktivieren. Mittelfristig soll es nur noch die KES geben - auf Workstations und Servern gleichermaßen. KS4WS wird nicht weiter entwickelt. https://support.kaspersky.com/KESWin/11.9.0/de-DE/181834.htm Grüße Alex

Hallo Gecko, leider lassen sich Lizenz-Schlüssel auf den Clients nicht löschen - darüber stolpere ich auch immer mal wieder. Im KSC verschwindet die Lizenz bzw. lässt sich löschen, wenn du die entsprechenden Clients mal kurz aus der Verwaltung löschst. Bei der nächsten Kommunikation des Netzwerkagenten mit dem KSC tauchen die Systeme wieder auf und lassen sich wieder in die Verwaltung verschieben - was im besten Fall automatisch durch eine Verschieberegel geschieht. Hinweis: Verschlüsselte Systeme können nicht aus der Verwaltung gelöscht werden - müssen also vorher entschlüsselt werden. Falls du das wirklich auf dem Client löschen willst/musst: Bitte beim Support anfragen. https://companyaccount.kaspersky.com/account/login Grüße Alex

Wurde die Richtlinien-Änderung auf den Testsystemen übernommen? Die Systeme müssen ja einmal mit dem Admin-Server kommunizieren damit die Änderung übernommen wird. Wenn das Setzen der Route schon verhindert wird hätte ich die "Programm-Überwachung" in Verdacht. Prüfe bitte mal, welche Reputationsstufe der VPN-Client bzw. die dazu gehörenden Prozesse haben. Das geht in meinen Augen am einfachsten auf dem Client: Du kannst auch testen, ob das Problem mit deaktivierter "Programm-Überwachung" nicht mehr auftritt. Das mache ich ganz gerne über Richtlinien-Profile, die ich über einen Tag aktiviere. Im Richtlinien-Profil die "Programm-Überwachung" deaktivieren und nur dort das Schloss zu machen. Bitte auch hier jeweils kontrollieren, ob die Richtlinien-Änderung bzw. das Profil auf dem Testsystem übernommen/aktiviert wurde. Grüße Alex

Ich würde hier die Firewall genauer anschauen. Ist das Netzwerksegment der VPN-Verbindungen (VPN-IP-Pool) in der Kaspersky-Firewallmeingetragen? Sonst werden DNS-Anfragen tatsächlich geblockt. Grüße Alex

Hallo TobiasP, willkommen im Forum. Das Kennwort wird codiert und funktioniert nicht im Klartext - das entsprechende Tool musst du beim Support anfordern. Siehe: Allerdings gibt es noch andere Möglichkeiten, wenn ihr bestehende Clients umziehen müsst: - Mit dem Befehl "KLMOVER -address SERVER_ADDRESS" lassen sich bestehende Netzwerkagenten an einen neuen Admin-Server binden. - Der neue Netzwerkagent sollte sich mit den passenden Einstellungen in der Installationsaufgabe trotz Kennwort über den vorhandenen installieren lassen: Grüße Alex

Hallo Tom, der Punkt (B) ist eine gute Idee. Neben gleicher IP und gleichem Hostname/DNS-Name muss der Name der Datenbank gleich sein, damit sich das Backup einspielen lässt. Der Standardwert ist hier KAV - solange du beim KSC-Setup daran nichts änderst ist das immer gleich. Bzgl. Sofortmaßnahme am Client: Tatsächlich verbietet die Richtlinie (je nach Einstellung) die lokale Steuerung der Aufgaben. Wenn du das Programmschutzkennwort hast (Standard- Benutzer ist KLAdmin) kannst du über das Kontextmenü des Tray-Icons die Richtlinie deaktivieren und kannst dann lokal alles ändern/anpassen/steuern. Generell sollte allerdings die Standardeinstellung der Update-Aufgabe schon dafür sorgen, dass die Clients sich die Updates aus dem Internet holen, sobald der Admin-Server nicht erreichbar ist: Da müsstest du mal prüfen, ob da was falsch konfiguriert ist oder warum das nicht funktioniert. Grüße Alex

Spamfilter? Grüße Alex

Hallo Jens, willkommen im Forum. Bitte erstelle über den Company-Account ein Ticket bei Kaspersky (Support in Ingolstadt): https://companyaccount.kaspersky.com/account/login Die können dir eine Anleitung nebst Tools für die Entfernung durchgeben. Grüße Alex

Ich würde eine Deinstallation der KES und eine Neuinstallation mit der aktuellen Version 11.8 vorschlagen. Bitte beachten: Nach der Aktualisierung des KES-Plugins im KSC sollte die KES-Richtlinie geprüft werden. Grüße Alex

Das ist korrekt - allerdings nur bei der allerersten Kommunikation des Netzwerkagenten mit dem KSC. Ab da werden nur Einstellungen/Änderungen übernommen bei denen das Schloss zu ist. Daher auch von mir die Empfehlung: Das Schloss sollte zu sein, bei hierarchischen Richtlinien zumindest auf unterster Ebene - so wie Grodomin geschrieben hat. Zu deiner anderen Frage: Wie jedes andere Schutzmodul muss diese Aufgabe dauerhaft laufen. Grüße Alex

Im KSC kannst du dir Spalten mit den Infos einblenden lassen … … oder du gehst in die Clienteigenschaften und dort in die installierten Programme: (Bitte nicht nach der Programmbezeichnung in der Liste gehen, da wird die Version des Plugins angezeigt) Auf dem Client bekommst du das über die GUI der KES angezeigt: Grüße ​​​​​​​Alex

Hallo LebakasJunky, KS4WS 10.1.2 ist nur noch bis 30 Juni supportet - ich würde dir einen Wechsel auf KS4WS 11.0.1 oder KES11.8 empfehlen. Siehe LinkMal schauen, ob das Problem damit ebenfalls gelöst ist. Grüße Alex

Auch dem Ordner nach zu urteilen ist das tatsächlich eine Datei, die zur KES gehört - nicht zum KSC. Grüße Alex

Welche Version setzt du ein? Was für ein Betriebssystem? Grüße Alex

Gebe ich dir recht, wäre über einen Bericht eleganter gewesen. Vielleicht magst du das als Feature-Request über den Company-Account einreichen? Eigentlich fehlt ja nur im “Bericht über Schwachstellen” die Möglichkeit entweder nach “Behebung mit bestehender Aufgabe” oder “Zum Schließen geplant” zu filtern. Vorausgesetzt natürlich du hast eine Aufgabe, die alle genehmigten Updates installiert. Grüße Alex

Bei uns sieht es aus wie immer … … und auch von unseren Kunden kamen keine Beschwerden. Du kannst gerne hier deine Ticket-Nummer posten. Falls noch jemand das Problem hat kann er/sie darauf referenzieren. Grüße Alex

Hallo Jarek, leider habe ich auch keine Möglichkeit gefunden das in einem Bericht abzubilden. Allerdings muss man auch unterscheiden zwischen Schwachstellen und Updates. Nicht jedes Update adressiert eine Schwachstelle. Was ich getestet habe: 1.) Im “Bericht über Schwachstellen” lässt sich nach Signifikanz filtern und das Ergebnis sieht in meinem Test aus wie erwartet. 2.) Erforderliche Updates mit Status “nicht genehmigt” - hier habe ich entsprechende Filter unter Software-Updates gesetzt: … und dann die Ergebnisse exportiert (rechte Maustaste): Ist eine Tabstopp-getrennte CSV-Datei, die in Excel geöffnet und weiter verarbeitet werden kann. Grüße Alex

Worauf bezieht sich diese Aussage? Mir ist kein Fall bekannt. Kaspersky hat immer versichert, dass es keine Zusammenarbeit gebe und es gab nie Belege dafür. Diese Behauptungen kamen primär von der Trump-Administration - Stichwort “alternative Fakten”. Im Gegensatz dazu muss jedem Kunden mit Lösungen bzw. Diensten eines US-amerikanischen Herstellers bewusst sein, dass die Geheimdienste aufgrund des USA Patriot Acts auch ohne richterliche Anordnung vollen Zugriff haben und das es dabei überhaupt keine Rolle spielt wo die Daten liegen: “...Auch ausländische Tochterfirmen sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen….” Quelle: https://de.wikipedia.org/wiki/USA_PATRIOT_Act Ich nehme die Sorgen bzgl. der russischen Administration sehr ernst bzw. teile sie, bitte aber sachlich zu bleiben. Grüße Alex

… Nachtrag: Soeben wurde ich noch auf einen Stern-Artikel hingewiesen. https://www.stern.de/digital/computer/russische-software--wie-gefaehrlich-ist-der-warentest-sieger-kaspersky-fuer-ihren-rechner--31662520.html Grüße Alex

In der Regel beschränke ich die Gerätesuche auf die AD-Abfrage. IP-Abfragen und vor allem die NetBIOS-Abfragen liefern in der Regel zu viel “Müll” zurück. Alles was sich nicht im AD befindet macht meistens sowieso eine Sonderbehandlung erforderlich (Fertigungssysteme, Maschinensteuerungen, etc) oder kann/muss nicht betankt werden (die bereits genannten Drucker, Switche, etc.). Falls du die IP-Abfrage wieder aktivieren möchtest lohnt sich vor ab wohl ein Blick in deinen DNS, wie du ja schon richtig angemerkt hast. Grüße Alex

Hier nochmal die Stellungnahme von Kaspersky DACH: Kaspersky unterliegt nicht dem russischen System operativer Ermittlungsmaßnahmen (SORM) oder anderen ähnlichen Gesetzen und ist deswegen nicht zur Auskunftserteilung verpflichtet. Dies wurde durch eine unabhängige rechtliche Bewertung der russischen Gesetzgebung zur Datenverarbeitung durch einen Dritten bestätigt. Die Ergebnisse sind online frei zugänglich und bieten eine unvoreingenommene und faire rechtliche Bewertung. Kaspersky betreibt eine Dateninfrastruktur in zwei hochsicheren Rechenzentren in Zürich zur Verarbeitung und Speicherung von Cyberbedrohungsdaten von Kunden aus Europa, den Vereinigten Staaten und Kanada sowie in mehreren asiatisch-pazifischen Ländern. Für die Bereitstellung von Updates/Virensignaturen stehen bei Bedarf verschiedene Server in Europa zur Verfügung, unter anderem in Frankfurt. Die Sicherheit und Zuverlässigkeit der technischen und organisatorischen Verfahren und Datendienste von Kaspersky wurden von zwei externen, unabhängigen Prüforganisationen bestätigt. Kaspersky hat das SOC-2-Audit (Service Organization Control for Service Organizations) Typ 1 durch einen Big-Four-Auditor erfolgreich absolviert, welches die Sicherheit des Kaspersky-Prozesses zur Entwicklung und Freigabe von AV-Updates gegen das Risiko unbefugter Änderungen bestätigte. Darüber hinaus wurden unsere Datendienste vom TÜV AUSTRIA nach ISO/IEC 27001:2013 zertifiziert. Als global agierendes privates Unternehmen (Sitz der Holding ist London, UK) hat Kaspersky keine Verbindungen zur russischen Regierung. Kaspersky ist ein wichtiger, innovativer und verantwortungsbewusster Akteur im deutschen und europäischen Cybersicherheits-Ökosystems. Wir bringen unsere Expertise in zahlreiche Kooperationen ein, zum Beispiel als Partner der Allianz für Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der Initiative „Deutschland sicher im Netz“ unter der Schirmherrschaft des Bundesministeriums des Innern und für Heimat, als Mitglied des Digitalverbands Bitkom, in der „Plattform Industrie 4.0“ oder als Mitglied des Supranationalen Think Tanks Münchner Kreis. Darüber hinaus arbeitet Kaspersky mit zahlreichen Universitäten, Forschungs-einrichtungen und Non-Profit-Organisationen in Deutschland zusammen. Und hier noch ein Artikel bei CHIP (sonst nicht unbedingt meine favorisierte Quelle, wie ich gerne zugebe) zu diesem Thema: https://www.chip.de/news/Wegen-Krieg-in-der-Ukraine-Sollten-Sie-Kaspersky-Software-jetzt-besser-entfernen_184121780.html Grüße Alex

Hallo Marco, nach einigem hin und her kam heute abschließend die Info vom Support: Es wird kurzfristig keinen offiziellen/integrierten Migrations-Assistenten geben. Die Ankündigung und die Hinweise in der Online-Hilfe wurden wohl fälschlicher Weise veröffentlicht. Inzwischen wurde das Kapitel aus der Online-Hilfe gelöscht. Das ist äußerst unbefriedigend und wirft auch in meinen Augen kein gutes Licht auf den Hersteller. Ich habe jetzt noch angefragt, ob es zumindest auf dem “kleinen Dienstweg” eine Möglichkeit gibt ein Tool für die Konvertierung der Ausnahmen bereit zu stellen. Ich gebe Bescheid, wenn da was kommt. Grüße Alex

Vielen Dank für die Info Grüße Alex