Jump to content

d.claes

Members
  • Posts

    10
  • Joined

  • Last visited

Everything posted by d.claes

  1. Hallo zusammen, folgendes Ticket haben wir von einem Kollegen bzgl. Kaspersky erhalten: "Hi It’s there a way to exclude scan of VM’s files in scan. I have many Vm on my device. There are used for testing software etc. They are static VM with single snapshot.. Scan those vm has nothing to do with security. It’s only killing my device. It’s 3PM and still scan didn’t’ finished it work. After 3 hours of scan he did 70%." Derzeit gibt es wöchentlich ein Full Scan, allgemein macht dies auch keine Probleme. Nur einer beschwert sich öfter darüber. Gibt es Gegenargumente für eine Änderung. Viele Grüße Dennis
  2. Hallo Alex, vielen dank für die recht ausführliche Antwort. Worunter kann ich die automatische Aktualisierung ab Version KES 11.10 in den Richtlinien aktivieren? Aus der Nachricht lese ich heraus, nur 11.4 ist betroffen? Von einigen Mitarbeitern bekommen wir solche Nachrichten "This version contains very dangerous vulnerability that antivirus software should not have (it’s most imported component on system, that should secure system and make my system unsecure)" Diese Nachrichten sind, wie ich aus deiner Nachricht herauslese, dann aber schon übertrieben, korrekt? Viele Grüße Dennis
  3. Guten Tag, gibt es ab den KES Versionen 11.4/11.7 schwerwiegende Sicherheitslücken? Wir planen derzeit die Updatemigration, aber je nachdem würden wir dieses höher priorisieren. KSC ist aktuell und Datenbanken auch stets. Viele Grüße Dennis
  4. Hallo zusammen, seit einem geraumen Zeitraum werden anscheinend normale Pfade/Objete vom Selbstschutz “blockiert”. Selbstschutz in Anführungszeichen, da im allgemeinen nichts gravierendes an der Oberfläche passiert. Die jeweiligen Anwendungen können trotz dessen noch geöffnet werden. Nur die Berichte werden vollgespammt. Siehe: Das gleiche Verfahren beim “Schutz vor bedrohlichen Dateien”: Derzeit ist folgendes im Einsatz: Kaspersky Security Center 12 (12.0.0.7734) Kaspersky Endpoint Security (KES_11.4.0.233_AES256 und KES_11.5.0.590) Wobei derzeit nur auf einem Client die KES 11.5.X Version läuft um diese zu testen. Woran könnte das zugespamme in den Berichten liegen? Ich freue mich auf Rückmeldungen. Viele Grüße Dennis
  5. Guten Morgen zusammen, ich hätte noch einige allgemeine Fragen zur Grundkonfiguration einiger Einstellungen beim KSC 12. Ich hoffe es ist in Ordnung dies in ein Thread zu fassen. Will nicht unbedingt das ganze Forum heute zu spammen :D Kommen wir nun zu meinen Fragen: Mailversand von der Web-Kontrolle “Zugriff erfragen”:Sobald ein Benutzer, eine gesperrte Seite durch die Web-Kontrolle aufrufen will kommt die bekannte Seite von Kaspersky. Der Button “Zugriff erfragen” funktioniert leider nur beim betätigen nicht. Die SMTP Einstellungen habe ich auf dem Administrationsserver unter Einstellungen → Benachrichtigungen gesetzt. Sobald ich eine Testnachricht sende, wird diese auch erfolgreich zugestellt. In den Richtlinien habe ich dann ebenfalls unter Sicherheitskontrolle → Web-Kontrolle → Vorlagen → Nachricht an den Administrator, die gleiche Empfängeradresse hinzugefügt wie bei den SMTP Einstellungen des Administrationsservers. Auch ohne Empfängeradresse funktioniert der Mailversand nicht. Habe ich etwas übersehen? KSFWS (Firewall / Verwendung von KSN):Ich habe im ersten Schritt die Pakete für “Kaspersky Security for Windows Server” ohne die integrierte Firewall erstellt. Ich hatte dazu einmal ebenfalls ein Thread hier im Forum gelesen, dass diese Firewall sich nicht unbedingt gut administrieren lässt. Trotz dessen würde ich die nun gerne einmal ausprobieren. Muss ich dazu einfach nur in der Kaspersky Security 10.1.2 für Windows Server unter “Netzwerküberwachung → Firewall-Verwaltung und dann unter Aufgabenverwaltung die Aufgabe nach Zeitplan starten und wird diese dann dadurch aktiviert? Ebenfalls gibt es dieses Problem bei der Verwendung von KSN bei KSFWS. Die Bedingungen habe ich akzeptiert muss ich dann nur unter “Verwendung von KSN → Aufgabenverwaltung, den Zeitplan nach dem Programmstart starten? Wird dadurch dann die Verwendung von KSN aktiviert und brauch ich für den Startintervall “Bei Programmstart” dann ein Reboot vom Server, da derzeit die Programme ja bereits gestartet sind? Richtlinienprofile:Ebenfalls habe ich ein Richtlinienprofil für unsere allgemeine KES Richtlinie erstellt. Als Aktivierungsregel habe ich dann eine AD Gruppe genommen. In dieser AD Gruppe ist mein AD User enthalten. Mit diesem AD User habe ich mich derzeit auch angemeldet bzw. darüber läuft auch die KES. Leider wird das Richtlinienprofil nicht angenommen, da bspw. die Web-Kontrolle trotzdem greift. Obwohl die Web-Kontrolle im Richtlinienprofil nicht konfiguriert wurde. Die Fragen fallen mir jetzt spontan ein :) Ich hoffe diese waren recht verständlich und manche können mir diesbezüglich helfen :) Viele Grüße Dennis
  6. Hi JP2020, ich habe mir genau die selbe Frage gestellt. Wir benutzen bzw. haben ein KSC 10 benutzt und ich habe mir ebenfalls überlegt direkt einen neuen Server KSC 12 zu installieren. Auf unserem alten KSC gibt es ebenfalls viele Altlasten, eine ungeordnete Struktur und teilweise korrupte Datenbanken. Ich habe mich daher auch für eine komplette Neuinstallation entschieden. Hier ein grober Ablauf wie ich vorgegangen bin (ist sehr wahrscheinlich optimierbar): Grundstruktur: Ich habe mich vor der KSC 12 Neuinstallation bereits um eine Grundstruktur Gedanken gemacht. Da unser Active Directory ebenfalls keine wirkliche Struktur hatte und ebenfalls viele Altlasten beinhaltet hatte, hatte ich mich im ersten Schritt darum gekümmert. Beim Aufbau der neuen Struktur habe ich stets im Hinterkopf behalten, diese Struktur ebenfalls für das neue KSC 12 zu nehmen. Daher habe ich eine Struktur nach Clients/Servern → Standorte und danach nach Abteilungen überlegt und aufgebaut. Installation: Danach habe ich ein Windows Server 2019 Datacenter aufgebaut mit einem SQL Server 2019 Enterprise. KSC und SQL habe ich auf einer extra virtuellen Festplatte installiert. Bei meiner Anzahl der Geräte würde auf jeden Fall ein SQL Server Express Installation reichen. Jedoch möchte ich in naher Zukunft die “Programmkontrolle” testen und ebenfalls produktiv einsetzen. Dort wird ebenfalls eine andere Version als die SQL Server Express Version empfohlen. Bei der SQL Server 2019 Enterprise Edition muss nach der KSC 12 Installation ebenfalls ein Befehl im SSMS ausgeführt werden (https://support.kaspersky.com/KSC/12/DE-de/92235.htm) Vorbereitung (Rollout neuer Agents / Remote Installation/Deinstallation): Dieser Punkt ist durchaus einer der wichtigsten. Leider habe ich mich mit diesem Punkt anfangs gar nicht beschäftigt. Ich bin leider davon ausgegangen, dass dies bereits von meinen ehemaligen Kollegen erledigt wurde. War leider nicht der Fall :/ Folgende Schritte sollten vorher getätigt werden (Verbesserungsvorschläge gerne gesehen): 1. Öffnen von Ports: Ich habe folgende Ports einmal in der Kaspersky Firewall selbst geöffnet und per GPO in der Windows Defender Firewall ebenfalls: TCP 139, 445, 13000, 14000, 18000 und UDP 137, 138, 13000 2. ICMP Ping erlauben: Zur Sicherheit in der Kaspersky Firewall und in der Windows Defender Firewall Ping erlauben. 4. Erreichbarkeit: Erreicht der neue KSC Server alle Netze bzw. VLANs? Netzwerkkonfiguration ggf. temporär umkonfigurieren. 3. Testweise eine Remote Installatioon auf einem Computer ohne Agent durchführen (sollte der Agent komplett neuinstalliert werden und nicht der alte Agent upgedatet werden) Richtlinien & Aufgaben: Im Anschluss habe ich den Schnellstartassistent ausgeführt. Danach habe ich eine Active Directory Gerätesuche gestartet und mein aktualisiertes AD eingebunden. Im Anschluss habe ich zuerst alle Richtlinien und Aufgaben importiert bzw. neu erstellt. Diese habe ich dann direkt auf die jeweiligen Untergruppen des ADs angewandt. Sollte es die Zeit hergeben würde ich auf jeden Fall die Richtlinien von bspw. KES for Windows nochmal neu anlegen und jeden einzelnen Punkt durchgehen bzw. überarbeiten. Dadurch können bspw. alte Ausnahmen entfernt werden und man beschäfitgt sich deutlich mehr mit den einzelnen “Features”. Umzug der Clients/Servern: In diesem Schritt könnte man ebenfalls die Aufgabe “Administrationsserver wechseln” benutzen. Über diese Methode habe ich ebenfalls mal mit einem Kaspersky Support Mitarbeiter gesprochen. In meinem Fall hat er mir folgendes empfohlen: Deinstallation des alten Kaspersky Security Center 10 Administrationsagent und anschließend Neuinstalllation des KSC 12 Administrationsagent. Dies habe ich dann in diesem Schritt getan. Wobei ich in diesem Schritt teilweise vielleicht “zu” sicher vorgegangen bin und ich für den neuen Rollout insgesamt länger gebraucht habe. Folgende Schritte habe ich durchgeführt: 1. Auf dem alten KSC 10 die oberste Struktur genommen → Suchen → Active Directory → AD auswählen & alle Unterordner einbeziehen → In dieser Übersicht habe ich dann zuerst alle Server, die den Echtzeitschutz ausgeführt haben und der Administrationsagent aktiv war ausgewählt. Dort habe ich dann mittels Remote den alten Agent deinstalliert. Sobald die Aufgabe durchgelaufen war, habe ich auf dem neuen Server die neue Version des Agents installiert. 2. Den ersten Schritt habe ich dann für alle Clients ebenfalls durchgeführt. Dadurch werden tägliche Aufgaben & die aktive Richtlinie nur kurzzeitig unterbrochen. Tägliche Aufgaben werden wahrscheinlich gar nicht unterbrochen, da ich im Anschluss ja den neuen Agent direkt installiere und die neuen Richtlinien & Aufgaben direkt greifen. Hiermit habe ich dann einen nahtlosen Übergang. Wie aber bereits Alex erwähnt hat: Neben der Neuinstallation des Server läuft der alte KSC weiter. Dadurch kannst du jederzeit auf alte Richtlinien/Aufgaben zurückgreifen und Clients die beim neuen Rollout nicht übernommen worden sind, im speziellen nochmal neu anstoßen.Fazit: Insgesamt gab es einen “recht” reibungslosen Ablauf der Neuinstallation. Ich hätte mich vorher mit der Vorbereitung des neuen Rollouts beschäftigen sollen bzw. schauen sollen ob alle Vorbereitungen getroffen waren um eine Remote Installation auf alle Netze durchzuführen. In meinem Fall kann ich nun teilweise einzelne Clients nicht per FQDN auflösen. Vereinzelt kann ich Clients auch überhaupt nicht pingen. Dies liegt aber im Zusammenhang mit einem nicht aufgeräumten DNS. Mit dem KSC an sich gibt bzw. gab es keine Probleme bei der Neuinstalllation. Hoffe ich konnte dir einige Frage vielleicht abnehmen und dir vielleicht paar “Ängste” nehmen! :) Viele Grüße Dennis
  7. Ja, bei den genannten Geräten haben wir im Zusammenhang mit unserem DNS und DHCP ein paar Probleme. Altlasten diesbezüglich wurden leider nicht enfernt. Außerdem gab es bei einigen Probleme, da sie in unserem VPN waren und dort ebenfalls keine Auflösung stattgefunden hatte. PS: Eigentlich wollte ich dein Beitrag als Lösung makieren :/ Kriege die Makierung leider nicht weg
  8. Hallo zusammen, beim Rollout des neuen Kaspersky Security Center 12 Administrationsagent (12.0.0.7734) schließen sie teilweise mit Fehlern ab. Wir suchen seit etwas längerem jetzt schon nach dem Fehler. Hoffentlich kann einer von euch vielleicht paar Lösungsvorschläge geben. Folgender Fehler tritt auf: Bereits getätigte Lösungvorschläge (kein erfolgreiches Ergebnis): Whitelisten der Ports per GPO & manuell: TCP 139, 445, 13000, 14000, 18000 UDP 137, 138, 13000riprep.exe Tool manuell benutzt Per GPO ICMP-Ausnahmen hinzugefügt ICMP-Ausnahmen manuell hinzugefügt Nun ist uns folgendes aufgefallen. Alle Clients die per FQDN aufgelöst werden können, können per Remote installiert werden. Alle Clients die NICHT per FQDN aufgelöst werden können, dafür aber per ping, können nicht installiert werden. Durch die IP kann ich leider anscheinend keine Rollout des Agents durchführen. Bei der AD Discovery werden anscheinend die IPs nicht mit übernommen, da die IPs als “Unbekannt” in den Geräteeigenschaften angezeigt werden. Gibt es vielleicht eine Discovery Suche die ebenfalls ohne Agent die IPs anzeigen kann und dadurch ohne Agent eine Remote Installation durchgeführt werden kann? Über Rückmeldungen freue ich mich! Viele Grüße Dennis
  9. Hi zusammen, mal eine ganz blöde Frage. Ich habe heute Kaspersky Security Center 12 neuinstalliert. Nun möchte ich gerne die Struktur aufbauen. Dafür würde ich gerne direkt unsere AD-Struktur benutzen. Nun habe ich unter “Gerätesuche” → “Active Directory” den jeweiligen AD gesucht. Soweit so gut. Wie bekomme ich diese komplette Struktur nun unter “Verwaltete Geräte” verschoben? Gibt leider keine Option den Active Directory darunter zu verschieben. Muss ich vorher die sämtlichen Programme auf die AD ausrollen + lizenzieren? Ich würde nämlich gerne den Rollout vereinzelt (auf verschiedene Gruppen) durchführen. Über Antworten würde ich mich sehr freuen! Grüße Dennis
×
×
  • Create New...