Jump to content

Ganzfix

Members
  • Posts

    36
  • Joined

  • Last visited

Reputation

8 Neutral

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Habe mittlerweile auch zwei Softwareprodukte von Fremdfirmen wo die Zertifikate im KES nicht erkannt werden. Einmal die Software "AI Bietercockpit". Dies gilt sowohl für die Installations-Datei AI_WEBLAUNCHER64bit.exe als auch für die beiden exe-Dateien welche durch die Installation erstellt werden. Des weiteren trat es bei MATLAB von mathworks.com auf. Laut Support liegt es angeblich daran, dass die Zertifikate bei Kaspersky eingereicht werden müssten. Seltsam ist aber, dass die Zertifikate im KSC erkannt werden im KES aber nicht. Und wenn KES das Zertifikat nicht erkennt, dann funktioniert das Whitelisting anhand er Richtlinie mit Zertifikat nicht.
  2. Ich wollte das Problem mal ohne KSC ausprobieren und direkt im KES (Version 12.3) die Programmkontrolle definieren. Seltsamerweise wird das Zertifikat dort gar nicht erkannt: Es ist aber vorhanden und im KSC wird es ja auch erkannt: Wenn das Zertifikat vom KES nicht richtig erkannt wird dann kann dies natürlich auch die Ursache sein warum die Programmkontrolle nicht richtig funktioniert.
  3. Hallo Alex, INC000015925569 zur Anfrage ich habe um dem Support entgegen zukommen eine Inventarisierung durchgeführt, was aber nichts geändert hat und warte nun was der Support als nächstes vorschlägt. Ich habe dem Support auch eine exe-Datei zum Testen bereitgestellt, vermute aber, dass Sie diese noch gar nicht probiert haben. Ich könnte Dir die Datei auch zur Verfügung stellen, falls Du es mal nachstellen magst. Mittlerweile habe ich aber auch schon eine weitere Fremdsoftware, bei welcher das gleiche Problem auftritt. Gruß, Nils
  4. Ergänzung mit dem Hash funktioniert es doch, keine Ahnung warum es bei den ersten Test nichts ging. Mit dem eigenen Zertifikat leider nicht. Es handelt sich um ein gekauftes Firmenzertifikat, welches auch eine gültige Zertifikatskette hat. Mit Zertifikaten von Fremdfirmen z.B. Mozilla Corporation funktioniert die Programmkontrolle. Laut meiner Anfrage beim Companyaccount müsste man erst eine Inventarisierung der Software machen. Das wundert mich ein bisschen, weil es ja mit Zertifikaten von Fremdfirmen funktioniert. Außerdem ist es ja mein Ziel, dass Programme die erst in der Zukunft mit dem Zertifikat erstellt werden erlaubt werden sollen, da hilft doch keine Inventarisierung, oder?
  5. Hallo, ich habe eine exe-Datei mit Visual Studio.net erstellt. Die exe-Datei hat eine digitales Zertifikat. Ich habe im KSC eine Programmkategorie erstellt, in der sowohl das Zertifikat als auch der Hash aus der exe-Datei gelesen wurden und diese stimmen auch mit den Dateieigenschaften überein. Diese Programmkategorie habe ich in der Programmkontrolle einer "allow-Liste" zugefügt. Die Richtlinie wird auch korrekt auf den PC übernommen und die Programmkategorie ist darin enthalten. Trotzdem wird bei Regeln testen diese exe-Datei als verboten angezeigt. Der SHA256-Hash welcher im Ereignis angezeigt wird, entspricht genau dem in der Programmkategorie. Für andere Programme und auch batch-Dateien hat dieses Verfahren bisher gut funktioniert. Eigentlich geht es mir vor allem um das Zertifikat, weil das natürlich viel einfacher ist als ein Hash der sich mit jeder Programmversion ändert. Hat jemand einen Tipp, wo die Ursache liegen könnte? Viele Grüße, Nils
  6. Gibt es auch Infos was der Patch für Fehler korrigiert? Manuell herunterladen kann man den Patch nicht, dies war früher eigentlich immer möglich, oder?
  7. Danke für die Warnung. Hattest Du vorher Version 11 entfernt oder drüber installiert?
  8. Rechte Maustaste auf "Programm-Registry" und dann Menüpunkt "Nicht installierte Programme löschen", dann werden die Einträge gelöscht die mittlerweile nicht mehr existieren (Anzahl = 0)
  9. Deswegen lege ich meine Filter auch lieber manuell an. So wie du die Ausnahme für *.pdf gemacht hast kannst du natürlich auch Zieladressen verbieten z.B. */*.docm Dann kannst Du ganz gezielt Dateiformate dazu nehmen und weißt auch für welche der Filter nun tatsächlich gilt.
  10. Und welche KES-Version? Bei mir KES 11.8.3.84 ist die Datei “g_objdt.dat” nur ca. 1 GB groß.
  11. Schon irgendwie lustig, dass die Traces angefordert haben für eine Funktion die doch zur Zeit gar nicht funktionieren kann. Das hätten die doch eigentlich selbst bei sich mit wenigen Mausklicks feststellen können.
  12. Hallo, wie beurteilt ihr den Einsatz von Kaspersky angesichts der aktuellen politischen Situation? Ist es noch sicher Kaspersky einzusetzen oder besteht das Risiko der staatlichen Einflussnahme und damit ein IT-Risiko? Wenn eine Lizenzverlängerung ansteht, sollte man dann lieber Wechseln anstatt die russische Wirtschaft zu unterstützen? Falls ja wohin? Gruß, Nils
  13. KS4WS wurde doch bisher aufgrund der Stabilität für Server empfohlen oder ging es da auch um Performance? Ist KES11.8 also nun vergleichbar stabil und performant? Und gilt dies Aussage auch für Terminalserver, da wurde ja bisher immer explizit von KES abgeraten?
  14. Hallo Alex, ja schon mal besser als nichts. Allerdings kommt das Popup ja nur beim ersten Abruf. Wenn man viele Emails gleichzeitig bekommt ist es dann immer noch nicht eindeutig um welche Email es geht. Auch wenn man die Email erst einige Zeit später liest, hat man das Popup vielleicht schon wieder vergessen. Besser wäre meiner Meinung daher eine Info in der Email selbst. Aber das scheint wohl nicht zu gehen 😥 Gruß, Nils
  15. Hallo, KES 11.6.0.394 KSC 13.0.0.11247 Thunderbird mit IMAP/POP3 wir lassen bei uns alle Office Dokumente die Macros enthalten können über die Anlagenfilterung automatisch löschen. Leider gibt es keine Info für den Benutzer, dass eine Anlage gelöscht wurde. Gibt es eine Möglichkeit, dass dies in der Email angezeigt wird? z.B. “Datei.doc wurde durch Kaspersky gelöscht” Gruß, Nils
×
×
  • Create New...