[Infos zu KS4WS - Kaspersky Security für Windows Server]

Was  die “groben Schnitzer” angeht, hast du vollkommen Recht, es gab schon mal AV-Hersteller, die ganze Systeme lahm gelegt haben. Trotzdem wäre es für Kasperskys Geschäft denke ich von Vorteil, wenn die Software nicht gleich nach der Installation aufgrund von Bugs versagt. Ich verstehe einfach nicht, warum man da nicht vor dem Release etwas ausführlicher testet oder zumindest die Patches in den Installer einspielt oder wenigstens online stellt.

[Infos zu KS4WS - Kaspersky Security für Windows Server]

Ich frage mich trotzdem, wie die testen. Oft sind die Fehler nämlich zu 100% reproduzierbar, auf unterschiedlichster Hardware. Und wenn es inzwischen einen Core Fix 10 gibt, sollte man nicht auf den langsamen Support angewiesen sein. Und wie soll man darauf vertrauen, dass mich so eine Software schützt, wenn sie nicht einmal in der Lage ist, sich vernünftig zu initialisieren. Normalerweise warte ich ab, bis Monate nach dem Release vergehen und dass du keine Anmerkungen über Probleme in den Kommentaren hast, aber selbst dann scheint es nicht immer zu funktionieren, wie jetzt beim KS4WS. Und an den Patches kommt man sooo schlecht dran, ich verstehe es nicht. Es sieht fast danach aus, als ob man absichtlich sein Geschäftsmodell zerstören möchte - bin der Meinung, dass das offizielle Release somit bei 90%+ der Leute gar nicht läuft. Man bekommt dann sowieso den Patch, wenn man direkt danach fragt. Oder wollen die damit etwa Lizenzen überwachen?

[Infos zu KS4WS - Kaspersky Security für Windows Server]

In vielen Punkten stimme ich dir zu, Alex. Aber halbfertige Software, die ohne Private Fix auf keinem Rechner lauffähig ist, finde ich momentan unverantwortlicher als jede funktionierende Home-Lösung. Es sieht ziemlich danach aus, dass die Software gar nicht richtig getestet wird. Und wieso kann der Fix nicht per automatischen Express-Hotfix eingespielt werden? Warum muss man den erst mühsam über den Support anfordern und übers Wochenende darauf warten, obwohl die Bugs schon seit Monaten bekannt sind? Da ich seit fast 30 Jahren mit Software zu tun habe, weiß ich, dass das einfach inakzeptabel ist. Dass die anderen auch nicht viel besser sind, beruhigt mich keineswegs.

[Infos zu KS4WS - Kaspersky Security für Windows Server]

Es ist schon beeindruckend, dass man bei den Kaspersky Business Lösungen immer wieder irgendwelche Fixes selbst Monate nach Release per E-Mail anfordern muss, damit man die Programme überhaupt zum Laufen bekommt, und das auf Server-Systemen, wo eigentlich alles super stabil und durchgetestet sein sollte. Zusammen mit der extremen Komplexität der Verwaltung (selbst wenn ich Einstellungen mehrmals gemacht habe, finde ich diese beim nächsten Mal nicht mehr, was mir sonst bei keiner Software so passiert) geht mir das Ganze ehrlich gesagt inzwischen so weit auf die Nerven, dass ich demnächst auf Small Business Security (Erfahrungen hierzu sind willkommen) oder sogar auf KIS wechseln - vielleicht fehlen da einige Features, aber KIS läuft bei mir auf vielen Rechnern ohne jegliche Probleme, Updates klappen immer und zwar ganz automatisch und günstig ist es auch noch. Ich kann es mir einfach nicht leisten, mehrere Tage mit trivialen Updates und nachher mit nicht-funktionierenden Systemen bis zum nächsten Private Fix zu verlieren. Ist nur so meine Meinung, die ich loswerden wollte. Als kleine Firma kann ich mir da einfach keinen Full-Time-Admin leisten, und mit anderer Software klappt es ja sonst auch ganz gut, nur nicht mit dieser. Ich weiß auch nicht, was ich ohne die hilfreichen Tipps von Alex machen würde. Hierfür nochmals vielen vielen Dank!

[KSC: Update-Downloads sehr langsam]

Danke Alex,

vorher war KSC 11 drauf.

Jetzt waren die Updates nach mehreren Stunden auch vollständig geladen, weiß nicht ob das für eine 100 MBit Leitung normal ist. Aber auch sonst geht es recht langsam, hier die Logs:

Die Plugins lassen sich soweit ich sehe nur über diese komischen Registry-Keys deinstallieren, oder?

Grüße,

Anguel

[KSC: Update-Downloads sehr langsam]

Hallo,

ich habe gestern KSC auf die neuste v12.1 upgegradet. Heute habe ich bemerkt, dass der Update-Download auf den Admin-Server sehr langsam läuft und bei 53% mehrere Minuten hing, dieses Verhalten war mir vorher so nicht aufgefallen. Habe deshalb die Update-Datenbank gelöscht und den Download neu gestartet. Auch jetzt dauert es sehr lange. Bei ca. 54% ging es wieder auf 0% herunter und es werden weiterhin Dateien heruntergeladen. Dabei werden wenn ich mir die Dateinamen anschaue z.B. alle KES Versionen und Varianten  (auch solche die ich nicht nutze) mit allen Sprachen (die ich auch nicht nutze) heruntergeladen.

Kann mir jemand auf die Schnelle sagen, ob man den Inhalt der Update-Downloads konfigurieren kann, um das Ganze zu beschleunigen?

Danke im Voraus,

Anguel

[Info: Kaspersky Endpoint Security 11.2.0 für Windows steht zur Verfügung]

Hallo Leute,

bin noch bei KES 11.1.0 und wollte eigentlich gleich auf 11.2.0 upgraden, sehe aber, dass es doch noch mehrere Bugs gibt. Habe heute aber Windows auf 1909 upgegradet. Laut dieser Tabelle sollte es auch mit KES 11.1.0 kompatibel sein, oder sollte ich doch auf jeden Fall die 11.2 installieren?

https://support.kaspersky.com/de/13036#19h2

Danke im Voraus,

Anguel

[Funktionsweise der Untersuchung von .pst-Dateien]

... allerdings löscht Kaspersky keine Objekte aus Datenbanken, also auch nicht aus dem Postfachspeicher.

Auch wenn mit alexcad an dieser Stelle wahrscheinlich widersprechen wird, bin ich der festen Überzeugung, dass Kaspersky mit aktivem Outlook-Addin sehr wohl infizierte Dateien auch vom E-Mail-Server entfernt. Siehe auch die ausführliche Diskussion im alten Forum: https://forum.kaspersky.com/index.php?/topic/409065-outlook-anti-virus-addin-l%C3%A4uft-nicht/&do=findComment&comment=2857599 Grüße Anguel

[verschlüsselte Verbindungen untersuchen]

Interessant, ich dachte bisher, dass es zwei Wege gäbe, um ein solches Zwischenzertifikat in Firefox einzuschleusen:

1. Man importiert es in den FF-Zertifikatsspeicher
2. Man importiert es in den Windows-Zertifikatsspeicher und modifiziert die FF-Config so, dass der Windows-Zertifikatsspeicher als vertrauenswürdig akzeptiert wird: https://support.umbrella.com/hc/en-us/articles/115000669728-Configuring-Firefox-to-use-the-Windows-Certificate-Store

Bitte klärt mich auf, wie es bei KES funktionieren soll :nerd:

[verschlüsselte Verbindungen untersuchen]

Majo71 In der KIS (B2C) musste man früher immer wieder das Kaspersky-Zertifikat in den Firefox-Zertifikatsspeicher manuell importieren (unter FF-Einstellungen), da es ab und zu "verloren" ging. Hast du geprüft, ob das Zertifikat in den FF-Zertifikatsspeicher (warscheinlich unter AO Kaspersky Lab) drin ist? Habe zugegeben nicht geprüft, wie es bei der KES ist, aber ich vermute da ist die Sache ähnlich.

[Probleme nach Update auf KSC 11 und KES 11.1]

Habe jetzt gesehen, dass es in der Update-Aufgabe jeweils einen lokalen und einen mobilen Modus gibt - das scheint mein Problem mit den Laptops zu lösen. Gleichzeitig sehe ich aber hier im roten Kasten https://help.kaspersky.com/KSC/11/de-DE/102163.htm dass vom Abschalten des autonomen Modells explizit abgeraten wird.

[Probleme nach Update auf KSC 11 und KES 11.1]

Bei Rechnern außerhalb das internen Netzes kommt dieses Signal natürlich nie an. Daher konfiguriere ich immer einen fixen Zeitplan, z. B. alle 2 Stunden.

Nun ich habe einige Laptops in einer separaten Gruppe und für die nutze ich eine zusätzliche Out-of-Office Richtlinie. Es ist nämlich so, dass diese Laptops mal in der Firma mal außerhalb sind. Wie kann ich da den Update-Task anpassen? Oder muss ich einen eigenen für die Laptops erstellen, der dann eben die Updates immer direkt von Kaspersky zieht?

[Probleme nach Update auf KSC 11 und KES 11.1]

damit ist das Kontrollkästchen "Updates und Antiviren-Datenbanken vom Administrationsserver vorab herunterladen" in der Agenten-Richtlinie in Verbindung mit dem Zeitplan "Nach dem Download von Updates in die Datenverwaltung" in der KES-Update-Aufgabe gemeint. Siehe dazu auch https://help.kaspersky.com/KSC/11/de-DE/101873.htmVon dieser Einstellung rate ich aber sowieso ab.

Aha, diese Einstellung hatte ich natürlich eingeschaltet, da sie ja sogar als empfohlen angegeben ist :rolling_eyes: Wenn ich sie abschalte, hat das irgendwelche Auswirkungen auf Laptops die mal außerhalb des Firmennetzes sind, also Updates direkt von KLAB ziehen müssen? Den Hilfetext habe ich jetzt mehrmals auf Deutsch und Englisch gelesen und verstehe ihn immer noch nicht wirklich :triumph:

[Probleme nach Update auf KSC 11 und KES 11.1]

Danke alexcad und Majo71 ! Hatte mir schon gedacht, dass der PF doch auf die Clients muss :nerd: Hab den jetzt über PDQ Deploy eingespielt und es hat funktioniert. Eigenartig, dass solche Probleme bei den Beta-Tests nicht auffallen. Spricht eigentlich etwas dagegen, bei KES 11.1 die differenziellen Update-Dateien zu aktivieren? Grüße Anguel

[Probleme nach Update auf KSC 11 und KES 11.1]

Ich bin gerade zum Testen gekommen und kann auch bestätigen, dass das pf7024 das Problem löst.

Danke Joel2015 und Majo71 ! Ich habe den pf7024 vom Support bekommen, aber der lässt sich nicht auf dem Admin-Server installieren: Das upzugradende Programm existiert nicht oder so ähnlich. Mache ich etwas falsch?

[KES 11 scannt jetzt per Default auch SSL mit zwischengeschobenem Zertifikat]

Nach dem Bug ist immer vor dem Bug, wie der Fußballer sagen würde :-) AV-Programme als Closed-Source können immer ein Sicherheitsrisiko darstellen. Wer Fehler in der GUI hat, hat sicherlich auch jede Menge im AV-Code, die Frage ist, wann man sie findet. Bezüglich des SSL-Scans, den ich damals an der Firewall laufen hatte, habe ich mal eine Liste der Ausnahmen ausgegraben, die immer länger wurde, so dass ich das "Feature" am Ende einfach abgeschaltet habe. Die Ausnahmen beinhalten unter anderem:

1. Sehr viele Auto-Updater für Software (hier fragt man sich oft, warum keine Updates stattfinden)
2. Antimalware-Software
3. Online-Meeting Software
4. Software, die mit Behörden kommuniziert
5. Browser-Plugins
6. Banking-Software

Evtl. hilft das beim Testen. Grüße Anguel

[KES 11 scannt jetzt per Default auch SSL mit zwischengeschobenem Zertifikat]

Sehr interessante Statistik, hätte ich jetzt nicht gedacht, da ja Kaspersky das meiste schon vorher abfängt. Wenn Links in der Datenbank stehen, müssten sie ja eigentlich auch trotz HTTPS nach dem Anklicken erkannt werden. Das einzig sinnvolle, das ich mir vorstellen kann, wären direkte Browser-Exploits, aber die werden dann hoffentlich von der Verhaltensanalyse abgefangen. Und dann gibt es auch noch Meldungen wie diese: https://www.heise.de/security/meldung/Kaspersky-torpediert-SSL-Zertifikatspruefung-3587871.html Grüße Anguel

[KES 11 scannt jetzt per Default auch SSL mit zwischengeschobenem Zertifikat]

Danke für den Hinweis Alex, irgendwie hatte ich diesen Post übersehen. Der Tipp dort, die SSL-Scan-Funktion nur für bestimmte Benutzer freizugeben ist interessant. Die Frage ist, was der SSL-Scan genau bringt - wahrscheinlich können so Browser-Attacken und Malware/Phishing-Links besser abgefangen werden. Alles was aber als Datei auf dem PC landet, sollte ja auch so von Kaspersky erkannt werden. Grüße Anguel

[KES 11 scannt jetzt per Default auch SSL mit zwischengeschobenem Zertifikat]

Hallo, ist euch aufgefallen, dass KES 11 jetzt wie bei der KIS für Privatkunden per Default eigene SSL-Zertifikate zwischenschiebt und somit SSL scannt? Ich hatte früher so einen SSL-Inspector auf einem Untangle Gateway laufen, aber dann stellte sich heraus, dass viele Programme mit sowas richtige Probleme hatten, da sie bestimmte SSL-Zertifikate fest vorgegeben erwarten und das Kaspersky Zertifikat nicht mögen. Datenschutz bei sowas ist auch ein heikles Thema. Wie ist eure Erfahrung? Grüße Anguel

[Probleme nach Update auf KSC 11 und KES 11.1]

"Für den KLShare - Ordner wurde ein neuer Pfad festgelegt: C:\ProgramData\KasperskyLab\adminkit\.working\share\

Sollte man dies aus irgendwelchen Gründen unbedingt ändern? Bei mir steht der Pfad momentan auf \\MEINSERVER\KLSHARE\Updates Grüße Anguel