don_stephano

Hallo Zusammen, Ich möchte einen Standardablauf definieren für immer wieder auftretende Virenfunde. Es soll festgelegt werden was genau getan werden muss: Aktuell läuft das so: Virus durch Endpoint Protection erkannt Kaspersky Security Center schickt einen Bericht ins Ticketsystem und informiert via Email Bericht wird ausgewertet und es wird geprüft was der Security bereits unternommen hat (Isolation) Kontakt zum USER aufnehmen Workstation vom Netz nehmen Evt. neu betanken oder via Rescure DVD mehrfach auf Bedrohungen scannen Workstation Übergabe an USER Habt ihr vielleicht bessere Arbeitsabläufe entwickelt? Wenn ja, wie sehen diese aus? Beste Grüße und vielen Dank im Vorraus, Stephan

Hi Alex, folgende Meldung. C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows>avp.com pbatestreset Information about incompatibility of the system hard drive and Authentication Agent was not deleted. For further instructions, please refer to the Administrator's Guide.

Servus, gibt es eine “best practise” Empfehlung für die Konfiguration der Richtlinie für Kaspersky Security für Windows Server? Oder was könnt Ihr grundsätzlich empfehlen an Einstellungen? Grüße, Stephan

Hi Alex, danke für deine Zeit. avp.com pbatestreset kannte tatsächlich noch nicht und werde ich mir auf jeden Fall dokumentieren. Ich konnte das Problem aber lösen. Die Clients welche ich mit BitLocker über Kaspersky verschlüsseln wollte hatten alle eine eigens entwickelte Image. Bei dem Deployment wurde ein Fehler bzgl. der Festplattenpartitionierung gemacht. Dadurch das eine ~ 500MB GPT Partition fehlte, wollte Kaspersky nicht verschlüsseln. Ich bin ab da stutzig geworden wo selbst die lokale WIN10 BitLocker Verschlüsselung Fehler brachte. Also eine Clean-Image genommen > Installiert > funktioniert. Grüße, Stephan

Guten Morgen Alex, Als erstes würde ich gern auf dem Client in der CMD via Admin deinen Befehl testen. Leider bin ich mir nicht sicher wie dieser genau abgesetzt werden muss. Kannst du mich dazu noch etwas mehr involvieren? Ich danke Dir schonmal im Vorraus. Bei der Komponente Datenverschlüsselung habe ich tatsächlich auch nur die Bitlocker-Laufwerksverschlüsselung ausgewählt. Wie verhält sich das eigentlich mit der Ordner/Gruppen Synchronization? Wir haben eine Sync.-Regel im Security Center gebaut welche aller x-Minuten auf dem Domain-Controller schaut ob sich etwas geändert hat. Clients welche im Feld unterwegs sind und Bitlocker erhalten sollen liegen auf dem DC in einer entsprechenden OU wo natürlich auch div. GPOs wirken. Könnten GPOs das Verhalten der Kaspersky Bitlocker Verschlüsselung beeinträchtigen? Eine Aufgabe für die Installation Agent v11.0.0.1131_patch_b lief schon im Dezember. Alle CLients sind diesbezüglich up2date. Beste Grüße, Stephan

Hallo, Ich habe auch Probleme die Festplatte zu verschlüsseln. Notebook mit Windows 10 1909 Endpoint 11.1.1.126 Komponente Datenverschlüsselung ist Installiert Richtlinie für Bitlocker-Laufwerksverschlüsselung wurde konfiguriert und wirkt in der OU wo der Client abgelegt wurde. Keine Vererbung aktiv von oben. Verschlüsselungsstatus: FEHLER Ereignistyp: Die Richtlinie kann nicht übernommen werden. Aktion: Verschlüsselung Grund: Das Systemlaufwerk ist nicht kompatibel mit dem BitLocker-Verschlüsselungsverfahren. Verschlüsselungstyp: Vollständige Festplattenverschlüsselung Eine Lokale Verschlüsselung funktioniert. Der Client hat einen TPM 2.0 Chip. Das Gerät ist neu & es ist keine Verschlüsselung aktiv manage-bde -status Hat jmd. eine Idee?