doalwa

Guten Tag zusammen, ich hatte vor ein paar Tagen bereits einen Thread zu Bitlocker eröffnet. Damals hatten wir das Problem, dass viele unserer Clients bereits mit Bitlocker verschlüsselt waren und die im Kaspersky Security Center definierte Richtlinie auf Fehler lief. Scheinbar bleibt in einem solchen Fall nichts anderes, als Bitlocker wieder zu deaktivieren und dann über die Richtlinie zu reaktivieren. Dies haben wir nun soweit umgesetzt. Aktuell haben wir folgendes Problem: Ich verschiebe den Client im KSC in die Gruppe, in welcher die Bitlocker-Richtlinie aktiv ist und erzwinge die Synchronisierung. Der Client fordert anschließend einen Neustart. Der Bitlocker-Wiederherstellungsschlüssel wird bereits vor dem Neustart ins Active Directory geschrieben. Kommt der Anwender der Aufforderung zum Neustart sofort oder nach einigen Minuten nach, startet der eigentliche Verschlüsselungsvorgang und wird auch erfolgreich abgeschlossen. Im KSC sehe ich anschließend im Bereich Verschlüsselung, dass der Client der Richtlinie entspricht: Mehrfach hatte ich aber auch schon folgenden Fall: Die Richtlinie wird übernommen und der Client zum Neustart aufgefordert. Die meisten Mitarbeiter kommen dieser Aufforderung zum Neustart aber nicht nach, sondern fahren den PC zum Feierabend runter. Wird der PC nun am nächsten morgen wieder eingeschaltet, würde ich erwarten, dass der Verschlüsselungsvorgang in diesem Moment einsetzt. Dies ist aber nicht der Fall. Im KSC wird als Status der Verschlüsselung angezeigt. An diesem Status ändert sich über Stunden nichts. Wenn ich den Status von Bitlocker am Client selbst mittels manage-bde -status überprüfe, sehe ich folgendes: Die Verschlüsselungsmethode “AES 256” wurde zwar übernommen, sonst geschieht allerdings nichts. Der Wiederherstellungsschlüssel liegt im AD. im Windows-Ereignisprotokoll sehe ich: aber es geht leider nicht mit der eigentlichen Verschlüsselung los. Wie gesagt, es funktioniert alles solange der Client direkt neu gestartet wird, Fährt man den Client jedoch erst Stunden später herunter und startet dann neu, funktioniert es scheinbar nicht. Auch das erneute Synchronsieren der Richtlinie mit dem Client stößt keine Verschlüsselung an. Verstehe ich es falsch aber sollte der Sinn der Richtlinie nicht sein, Bitlocker am Client zu erzwingen? Wenn ich mich darauf nicht verlassen kann stelle ich für mich das ganze Produkt KSC in Frage, letztlich kann ich mich ja dann nicht darauf verlassen, dass die Richtlinie tatsächlich auch erzwungen wird? Ist dieses Verhalten so zu erwarten oder machen wir hier grundlegend etwas falsch? Danke vorab, Dominik

OK, vielen Dank..es ist also leider wieder einmal nicht so einfach, wie gedacht 😀

Hi Alex, tatsächlich fehlte mir in der bei mir lokal installierten Managementkonsole das Plugin für die Verwaltung von KES. Der Zugriff auf die Schlüssel funktioniert! Der Hinweis in deinem letzten Posting beantwortet dann auch noch eine andere offene Frage: Tatsächlich wurden eine ganze Reihe unserer Rechner bereits unabhängig vom KSC mit Bordmitteln von Windows 10 mittels Bitlocker verschlüsselt, bzw. auch mit einem von einem Lieferanten bereit gestellten Script für unser Matrix42/Empirum Managementsystem. Hier stoßen wir nun natürlich auf allerlei Probleme, diese bereits verschlüsselten Clients wieder “einzufangen” und mit KSC zu verwalten. Ich vermute, hier bleibt dann nichts andere übrig, als Bitlocker auf den betroffenen Clients zu deaktivieren und über die KSC Richtlinie wieder zu aktivieren, richtig?

Hi Alex, Danke für deine schnelle Antwort! Wird der Wiederherstellungsschlüssel auch in der Datenbank des Admin-Servers gespeichert, wenn per GPO definiert ist, dass der Schlüssel im AD abgelegt werden soll? Ich sehe im von dir aufgeführten Bereich der Admin-Konsole zwar alle aktuell verschlüsselten PCs, sehe aber auf den ersten Blick keine Möglichkeit, den Schlüssel einzusehen? Im AD kann ich den Wiederherstellungsschlüssel jedoch auslesen: Danke, Dominik

Moin zusammen, wir würden gerne das Kaspersky Security Center 13.2 im Zusammenspiel mit der Endpoint Protection 11.7.0 dazu verwenden, Bitlocker in unserer Domäne für alle Clients zu aktivieren. Bei jungfräulichen Clients vor Ort klappt alles auf Anhieb. Problematisch sind jedoch Clients, welche per Sophos SSL VPN mit der Firma verbunden sind. Hier scheitert die Aktivierung von Bitlocker mit folgendem Fehler: Ich vermute, dass hiermit die Ablage des Wiederherstellungskennworts im Active Directory gemeint ist. Was ich nicht verstehe: Wenn ich testweise Bitlocker manuell auf einem per VPN eingewählten Client einrichte, wird der Schlüssel anstandslos ins AD übertragen. Einzig die Aktivierung per Kaspersky funktioniert leider nicht. Hat dies jemand ebenfalls bereits beobachtet und kann mir einen Tipp geben? Danke vorab, Dominik

Hi Alex, vielen Dank, es funktioniert nun! Tatsächlich war der Haken bei “Schlüssel als Reserveschlüssel hinzufügen” gesetzt! Zudem hatte ich in den Eigenschaften des Security Centers den neuen Schlüssel noch nicht hinterlegt. Besten Dank und ein schönes Wochenende! Gruß, Dominik

Guten Tag, unsere Lizenz für “Kaspersky Endpoint Security for Business - Select European Edition” läuft am 31.03.2021 aus. Unsere zentrale IT hat für unseren Standort neue Lizenzen besorgt. Hier lautet die Bezeichnung nun “Kaspersky Endpoint Security for Business - Advanced International Edition”. Die Advanced Edition wurde demnach besorgt, da man künftig den Status von Bitlocker zentral monitoren möchte. Wenn ich nun mittels des Kaspersky Secuity Center diesen neuen Schlüssel verteile, bricht dieser Vorgang mit folgendem Fehler ab: “Der aktive Schlüssel und der Reserveschlüssel haben unterschiedliche Lizenztypen”. Vermutlich aufgrund des Wechsels von Select zu Advanced? Ich bin nun unsicher, wie hier vorzugehen ist? Wie bekomme ich den neuen Advanced Key auf die Clients? Ach ja, kurz zu unserer Umgebung: Kaspersky Security Center 12.2.0.4376 und Kaspersky Endpoint Security für Windows (11.6.0). Danke im Voraus, Dominik

Hallo Dominik, muss tatsächlich auch der Agent deinstalliert werden? Normalerweise erzeugt der keinen Impact. Es sei denn, du hast in der Agent-Richtlinie “Ausführbare Dateien bei Start auf Schwachstellen untersuchen” unter “Software-Updates und Schwachstellen” aktiviert -wovon ich generell abraten würde. Grüße Alex Hi Alex, Danke für deine Antwort. Ich habe es gerade noch einmal getestet und nur den KES entfernt, der Agent blieb installiert. Auch dann funktioniert das Applet fehlerfrei, mit dem Network Agent scheint es also nicht zusammen zu hängen. Gruß, Domnik

Hallo zusammen, einer unserer Lieferanten nutzt für den Down- und Upload von Zeichnungsdaten eine Java Web Start Anwendung. Die herunter geladene .jnlp Datei lässt sich zwar ausführen, die Oberfläche der App wird ebenfalls angezeigt, stürzt jedoch nach einigen Sekunden mit folgendem Fehler ab: Ich habe den Schutz von KES testweise über das Kontextmenü beendet, ohne Veränderung. Sobald ich KES und auch den Kaspersky Network Agent komplett deinstalliere, funktioniert das Programm. Hat jemand eine Idee, wo ich hier schauen könnte? In der Ereignisanzeige des Kaspersky Security Center erkenne ich kein offensichtliches Problem. Wir setzen Kaspersky Endpoint Security 11.1.1.126 ein und Kaspersky Security Center 11.0.0.1131. Der Fehler tritt sowohl auf Windows 10 1903 und Windows 7 Clients auf. Danke vorab, Dominik

OK, Schande über mein Haupt...ich hatte mir die von der Vorversion des Security Centers übernommenen Richtlinien nicht noch einmal angeschaut. Beim Öffnen der Richtlinien poppte ein Dialog auf, welcher mich zum Einverständnis zur Nutzung des Kaspersky Security Network aufforderte. Nachdem ich dies bestätigt hatte, taucht die Meldung nicht mehr im Schutzstatus der Clients auf.

Hallo zusammen, ich habe kürzlich unser Security Center auf die Version 11.0.0.1131 und unsere Endpoints auf Version 11.1 von Endpoint Security aktualisiert. Wenn ich mir die Eigenschaften der Endpoints im Security Center anschaue, so wird bei jedem Client unter "Alle Probleme" folgende Meldung angezeigt: "Die Erklärung zu Kaspersky Security Network wird von der Richtlinie nicht unterstützt" Was hat es mit dieser Meldung auf sich und wie kann ich sie abstellen? Danke vorab, Dominik

Thanks Nkolay, I ended up following your suggestion, removed KES from our terminal server and installed KSWS10. Everything seems to be in order now.

Hey everybody, a few weeks ago, I upgraded to Kaspersky Security Center 11 and subsequently upgraded all clients and servers to Endpoint Security 11.1 from 11.0 previously. The upgrade itself went very smoothly, but I have one nagging problem I just can't resolve. We have a MS Windows Server 2012 R2 VM acting as a Remote Desktop terminal server. Ever since the upgrade to Endpoint Security 11.1 I am unable to push signature updates to this single server. The update task itself only shows the state "error" and the log states the following (sorry, we're using the german version of Windows Server: It seems to me like it has something to do with the permissions of the "System" user account. I already removed both the Kaspersky Agent and Endpoint Security 11.1 and reinstalled both, the error remains the same. Anything else I can try? Thanks in advance, Dominik