alexcad

Das sieht echt schräg aus - habe ich so auch noch nicht gesehen. Frage: Machst du IP-Abfrage durch den Admin-Server oder/und die Verteilungspunkte? Dann nimm das doch mal raus und schau, ob die Meldungen noch auftreten. Erstmal nicht als Lösung, sondern nur um das einzugrenzen. Grüße Alex

Ja, ist aber auch etwas erschreckend: KSC10 und Netzwerkagent 10 (alle Versionsstände) sind nicht mehr supportet - wie bereits erwähnt. Kritisch dabei ist, dass die Funktionen der KES11 mit den alten Agenten teilweise nicht funktionieren bzw. die korrekte Funktionalität nicht garantiert werden kann. KES10.3.0 und älter sind nicht mehr supportet und dafür gibt es seit über einem Jahr auch keine Datenbank-Updates mehr. KES11.0.1 und älter sind nicht mehr supportet. KES11.1.0 und KES11.1.1 sind Ende März bzw. Ende Mai End-of-SupportKurzum: Ich würde dir dringend eine Migration auf die aktuellen Produkte KSC/Agent13.2 und KES11.8 (ggf. mit KS4WS11.0.1) raten. Dann schauen, ob das Problem noch vorhanden ist oder sich dadurch bereits gelöst hat (wovon ich fast ausgehe). Dabei sollte auch die Konfiguration auf den Prüfstand - da hat sich ebenfalls einiges geändert. Grüße Alex

… das brauchen wir schon noch etwas genauer ☺ Eine gute Übersicht über die Versionsstände liefert der “Bericht über Versionen der Kaspersky-Lab Programme”. Kann sein, dass das bei dir im KSC10 etwas anders aussieht. KSC 10 ist schon seit einiger Zeit nicht mehr supportet. Hier lohnt sich ein Blick in die hier im Forum oben angepinnten Hot-Topics zu KSC, KS4WS und KES. Grüße Alex PS: Im Forum pflegen wir ein respektvolles “Du”.

Hallo Mario, ich würde die Systeme auf dem alten Admin-Server über die Aufgabe “Administrationsserver wechseln” (oder so ähnlich) an den neuen Admin-Server binden. Dort kannst du die Rechner automatisch über Verschieberegeln in die Verwaltungsgruppen einordnen lassen. Über Installationsaufgaben auf eine Geräteauswahl lässt sich ebenso automatisch der Netzwerkagent und anschließend auch das Schutzprodukt aktualisieren. Grüße Alex

Hallo Marco, ich würde dir empfehlen den aktuellen CriticalFix (CF4) einzuspielen und dann nochmal zu testen/schauen. Den CF erhältst du über den CompanyAccount vom Support:https://companyaccount.kaspersky.com/ Oder vom Kaspersky-Partner deines Vertrauens. Grüße Alex

Kurzes Update: Der Support hat am Montag Traces angefordert, die ich aber erst heute liefern konnte. Ist in Bearbeitung. Grüße Alex

Wenn ein Gerät sich nicht in der Gruppenverwaltung befindet wird bei “Gruppe” die Windows-Domäne angezeigt. Bei Systemen, die nicht Mitglieder einer Domäne sind steht hier dann der Name der Arbeitsgruppe. Du siehst das auch unter “Erweitert” - “Gerätesuche” - “Domänen” Wenn es sich wirklich um “Karteileichen” handelt würde ich dir empfehlen diese Geräte aus der Datenbank zu löschen - dadurch wird auch die Lizenz frei. Hier finde ich die “Suchen”-Funktion sehr hilfreich - ist übrigens das einzige Fenster, dass parallel zum KSC geöffnet werden kann. Wie viele Geräte du in deiner Verwaltung bzw. deinen Gruppen hast sieht man am schnellsten in den Eigenschaften der Gruppe: Grüße ​​​​​​​Alex​​​​​​​

Hallo Marius, das ein System durch die AD-Abfrage gefunden wird bedeutet ja noch nicht, dass dieses System in die Verwaltung verschoben oder/und ein Schutzprodukt installiert wird. Sprich: Ich würde hier nicht bei der Ad-Abfrage nach einer Möglichkeit zur Differenzierung suchen, sondern bei den nachgelagerten Verschieberegeln und Installationsaufgaben. Grüße Alex

Kaspersky hat zugesichert, dass die grundlegenden Funktionalitäten, die sich aus den besonderen Anforderungen bestimmter Serverrollen ergeben komplett auf die KES umgesetzt werden. Momentan sehe ich es so: Wie ja Grodomin bereits gepostet hat ist dies bzgl. eines erforderliche Neustarts bisher noch nicht geglückt. Auch ich habe bisher immer eine Neustartanforderung nach der Installation der KES11.8 auf Server erhalten. Bzgl. Performance ist die KES schon lange top und bremst auch die Server nicht mehr über Gebühr aus (bei einer vernünftigen Konfiguration). Installation auf Core-Plattformen ist möglich (habe ich noch nicht getestet, bin ein “Maus-Schubser”). Da die KES im Gegensatz zur KSWS bzgl. der Interceptoren tiefer in das Betriebssystem eingreift besteht prinzipiell ein höheres Störpotential. Hilft nur was man eigentlich sowieso machen sollte: Upgrades und Patches ausführlich testen. Hier scheint die KES11.8 aber bisher sehr störungsfrei zu laufen. Auch im englischen Forum poppt da gerade wenig hoch. Terminalserver sind schon länger auch mit der KES supportet. Ich habe es noch nicht getestet, erwarte aber aus oben genannten Gründen keine Störungen. Das Einzige, was ich bisher noch nicht gefunden habe: Integration mit HSM-Systemen. Aber das habe ich in meinen 18 Jahren mit Kaspersky noch bei keinem einzigen Kunden benötigt.Die Entscheidung KS4WS einzustellen und durch die KES zu ersetzen hat aus meiner Sicht primär folgenden Gründe bzw. Vorteile: Wir haben nun auch auf Servern zeitgemäße Schutzmodule wie die Verhaltensanalyse und die Adaptive Kontrolle von Anomalien zur Verfügung. Module wie z. B. Exploit-Prevention, AMSI-Provider, Firewall etc. sind in der KES viel besser umgesetzt und einfacher zu konfigurieren und administrieren.Bitte teilt eure Erfahrungen mit KES11.8 auf Servern - ich bin schon sehr gespannt. Grüße Alex

Hallo Silas, willkommen im Forum. Kannst du bitte noch Informationen zu den eingesetzten/betroffenen (Kaspersky-)Produkten liefern? KSC/Netzwerkagent, Schutzprodukt - Version, Patchlevel, Betriebssystem? Spontan würde ich auf “Anti-Bridging” im Modul “Gerätekontrolle” tippen: Versuche es mal mit deaktiviertem Anti-Bridging. Grüße Alex

Vielen Dank für die Infos. Das mit dem Post im englischen Forum ist schräg. Leider habe ich darauf keinen Zugriff und kann dir nicht sagen, was da passiert ist. Grüße Alex

Hallo Marco, du hast recht - in meiner Testumgebung konnte ich das Problem nachstellen. Ich habe beim Support Ticket INC000013742134 erstellt und gebe Bescheid, wenn ich Infos oder eine Lösung bekomme. Grüße Alex

Hallo Marco, du kannst die bestehenden KS4WS Aufgaben und Richtlinien über den Assistenten in Objekte für KES konvertieren und dann die benötigten Listen aus der konvertierten KES-Richtlinie exportieren, siehe: https://support.kaspersky.com/KESWin/11.8.0/de-DE/224461.htm Grüße Alex

Hallo Mav2211, ich habe nochmal ein bisschen recherchiert - musste mich erstmal einlesen, da Kaspersky Security Cloud kein Business-Produkt ist und ich mich daher damit nicht so auskenne (in diesem Bereich des Forums werden eigentlich nur die Business-Produkte diskutiert). In der Online-Hilfe habe ich keinen Hinweis gefunden, dass eine Nutzung an Schulen nicht erlaubt ist. Lizenzrechtlich scheint das OK zu sein. Allerdings lassen sich damit max. 3 Geräte versorgen und managen. Dass ist vermutlich für eine Schule zu wenig. Siehe https://support.kaspersky.com/KSCloud/Win4.3/de-DE/146316.htm Wie gesagt: Ich würde dir empfehlen dich an einen Partner zu wenden und dich bzgl. der Kaspersky-Lösungen richtig beraten zu lassen. Grüße Alex

Hallo Mav2211, willkommen im Forum. Leider können wir deine Frage hier nicht beantworten - dazu müsstest du dich über einen Kaspersky Partner an den Hersteller wenden. Einen Partner kannst du z. B. hier finden: https://partnersearch.kaspersky.com/?b2b&locale=de Hier im Forum diskutieren Benutzer mit Benutzern. Grüße Alex

Vielen Dank für die Infos. Kannst du bitte die Ticketnummer posten? Dann können sich ggf. andere Betroffene darauf beziehen. Grüße Alex

Noch zwei Anmerkungen: wenn du beim Support ein Ticket für eine Störung erstellst wird dich der Support vermutlich zuerst bitten die Netzwerkagenten auf den gleichen Versionsstand wie das KSC zu bringen. Von daher bietet sich ein zeitnahes Update an. Kannst du bitte die Frage als gelöst markieren indem du die -in deinen Augen- passende Antwort als Lösung markierst?Grüße Alex

Hallo QandA, dieses Problem ist eigentlich seit KES11.4 gefixt - davor gab es PFs für z. B. KES11.1. Seitdem ist mir das Problem auch nicht mehr unter gekommen - wundert mich, dass es bei dir noch mit KES11.7 und KES11.8 auftritt. Vielleicht gehst du am besten auf den Support zu https://companyaccount.kaspersky.com/account/login Noch eine Bitte: Wenn du Fragen auch im englischen Forum postest, dann verlinke das bitte. Grüße Alex

Hallo Michgael_1983, willkommen im Forum. Du kannst auch noch Clients mit Netzwerkagent 11 oder 10 anbinden (offiziell supportet ist ab März noch 12.0 aufwärts) , siehe Link Es fehlen entsprechend die neuen Funktionen der aktuellen Versionen. Ich würde empfehlen die Netzwerkagenten möglichst zeitnah zu aktualisieren - vor allem auf Verteilungspunkten, falls vorhanden. Zwingend erforderlich ist es nicht. Ich erstelle dafür in der Regel eine Installationsaufgabe auf eine Geräteauswahl, die nach Zeitplan den neuen Agent über den alten Agenten installiert. Grüße Alex

Nein, KS4V-Agentless ist keine Option. Damit hat man nur sehr rudimentären Schutz für das Dateisystem auf dem Hypervisor. Der Schutz des Netzwerk-Traffics ist auch extrem eingeschränkt und nur mit VMware NSX Lizenzierung möglich. Die ganzen Schutzmodule, die der LA in den VMs zur Verfügung stellt fehlen bei KS4V-Agentless. Das habe ich in meinen fast 20 Jahren noch nie umgesetzt. Wie schon geschrieben ist auch KS4V-LA nicht weit verbreitet. Aus meiner Sicht - und so haben wir das bei unseren Kunden in der Regel auch umgesetzt - ist der Einsatz der “normalen” Schutzprodukte in VDI und VDA Umgebungen (auch mit Citrix PVS) die bessere Wahl. Der Performance-Vorteil von KS4V-LA geht bei heutigen Umgebungen gegen Null und die “normalen” Schutzprodukte sind einfacher zu administrieren (und viel günstiger in der Lizenzierung). Da sich die KS4V-LA Lizenzen (eigentlich “Kaspersky Hybrid Cloud Security”) auch für die Standardschutzprodukte KES und KS4WS einsetzen lassen wäre das u. U. eine Option, siehe https://www.kaspersky.de/small-to-medium-business-security/virtualization-hybrid-cloud Hier solltest du dich bitte von deinem Kaspersky-Partner nochmal beraten lassen - die Infos von der Web-Seite sind nicht immer ganz aktuell. Und auch hier nochmal der Hinweis: KS4WS ist abgekündigt und wird nicht weiter entwickelt. Mit KES11.8 sind viele Anforderungen an ein Serverschutzprodukt von der KS4WS in die KES gewandert - inkl. Migrationsassistent für die Konfiguration. Allerdings würde ich dir empfehlen den eigentlichen Schmerzpunkt vorab mit dem Support zu klären. Tatsächlich darf es nicht sein, dass ein Upgrade des LA derartig aufwändig ist. Auch hier bietet sich der Weg über den Kaspersky-Partner an - in der Hoffnung, dass du hier einen kompetenten Ansprechpartner hast. Grüße Alex

Hallo robudus, willkommen im Forum. Bei PVS wird das Upgrade eigentlich nur auf dem Master gemacht und dann neu provisioniert. Oder hast du wirklich 250 unterschiedliche Images? Zum eigentlichen Problem (“ Citrix Provisioning Services Target Device“ muss deinstalliert werden) kann ich leider nichts sagen. Ich habe schon lange nicht mehr mit KS4V-LA gearbeitet. Wird wirklich selten eingesetzt. Da könntest du dich an den Support wenden: https://companyaccount.kaspersky.com/account/login Grüße Alex

Hallo Stephan, mir ist noch was eingefallen: Wenn ihr Advenced Lizenzen habt könnte es am Modul “Adaptive Kontrolle von Anomalien” liegen. Dazu kannst du dir einen Bericht erstellen: Grüße Alex​​​​​​​

Gibt es irgendwelche Events in der KES? Grüße Alex

Habs noch nicht getestet. Allein vom Bauchgefühl würde ich das in produktiven Umgebungen eher in zwei Schritten aufsetzen. Durch die Deinstallation der KS4WS sollte zumindest keine Neustartanforderung kommen. Grüße Alex​​​​​​​

Kaspersky Endpoint Security 11.8.0.384 wurde am 19.01.2022 veröffentlicht. Infos https://support.kaspersky.com/de/kes11 Download https://support.kaspersky.com/de/kes11#downloads Systemanforderungen https://support.kaspersky.com/KESWin/11.8.0/de-DE/127972.htm Neuerungen: https://support.kaspersky.com/KESWin/11.8.0/de-DE/127969.htm Bekannte Einschränkungen: https://support.kaspersky.com/KESWin/11.8.0/de-DE/201943.htm Online-Hilfe: https://support.kaspersky.com/KESWin/11.8.0/de-DE/184649.htm Der wichtigste Punkt bei der KES11.8: Bei der Installation auf Servern stehen nun fast alle Schutzmodule zur Verfügung. Mittelfristig soll es nur noch die KES geben - auf Workstations und Servern gleichermaßen. KS4WS wird nicht weiter entwickelt. https://support.kaspersky.com/KESWin/11.8.0/de-DE/181834.htm Grüße Alex