Ganzfix
-
Posts
36 -
Joined
-
Last visited
Posts posted by Ganzfix
-
-
Ich wollte das Problem mal ohne KSC ausprobieren und direkt im KES (Version 12.3) die Programmkontrolle definieren. Seltsamerweise wird das Zertifikat dort gar nicht erkannt:
Es ist aber vorhanden
und im KSC wird es ja auch erkannt:
Wenn das Zertifikat vom KES nicht richtig erkannt wird dann kann dies natürlich auch die Ursache sein warum die Programmkontrolle nicht richtig funktioniert.
-
Hallo Alex,
INC000015925569 zur Anfrage
ich habe um dem Support entgegen zukommen eine Inventarisierung durchgeführt, was aber nichts geändert hat und warte nun was der Support als nächstes vorschlägt.
Ich habe dem Support auch eine exe-Datei zum Testen bereitgestellt, vermute aber, dass Sie diese noch gar nicht probiert haben. Ich könnte Dir die Datei auch zur Verfügung stellen, falls Du es mal nachstellen magst.
Mittlerweile habe ich aber auch schon eine weitere Fremdsoftware, bei welcher das gleiche Problem auftritt.
Gruß, Nils
-
Ergänzung mit dem Hash funktioniert es doch, keine Ahnung warum es bei den ersten Test nichts ging.
Mit dem eigenen Zertifikat leider nicht. Es handelt sich um ein gekauftes Firmenzertifikat, welches auch eine gültige Zertifikatskette hat.
Mit Zertifikaten von Fremdfirmen z.B. Mozilla Corporation funktioniert die Programmkontrolle.
Laut meiner Anfrage beim Companyaccount müsste man erst eine Inventarisierung der Software machen. Das wundert mich ein bisschen, weil es ja mit Zertifikaten von Fremdfirmen funktioniert. Außerdem ist es ja mein Ziel, dass Programme die erst in der Zukunft mit dem Zertifikat erstellt werden erlaubt werden sollen, da hilft doch keine Inventarisierung, oder?
-
Hallo,
ich habe eine exe-Datei mit Visual Studio.net erstellt. Die exe-Datei hat eine digitales Zertifikat.
Ich habe im KSC eine Programmkategorie erstellt, in der sowohl das Zertifikat als auch der Hash aus der exe-Datei gelesen wurden und diese stimmen auch mit den Dateieigenschaften überein. Diese Programmkategorie habe ich in der Programmkontrolle einer "allow-Liste" zugefügt. Die Richtlinie wird auch korrekt auf den PC übernommen und die Programmkategorie ist darin enthalten.
Trotzdem wird bei Regeln testen diese exe-Datei als verboten angezeigt. Der SHA256-Hash welcher im Ereignis angezeigt wird, entspricht genau dem in der Programmkategorie. Für andere Programme und auch batch-Dateien hat dieses Verfahren bisher gut funktioniert. Eigentlich geht es mir vor allem um das Zertifikat, weil das natürlich viel einfacher ist als ein Hash der sich mit jeder Programmversion ändert.
Hat jemand einen Tipp, wo die Ursache liegen könnte?
Viele Grüße, Nils
-
Gibt es auch Infos was der Patch für Fehler korrigiert?
Manuell herunterladen kann man den Patch nicht, dies war früher eigentlich immer möglich, oder?
-
Danke für die Warnung. Hattest Du vorher Version 11 entfernt oder drüber installiert?
-
Rechte Maustaste auf "Programm-Registry" und dann Menüpunkt "Nicht installierte Programme löschen", dann werden die Einträge gelöscht die mittlerweile nicht mehr existieren (Anzahl = 0)
-
2
-
-
Deswegen lege ich meine Filter auch lieber manuell an. So wie du die Ausnahme für *.pdf gemacht hast kannst du natürlich auch Zieladressen verbieten z.B. */*.docm
Dann kannst Du ganz gezielt Dateiformate dazu nehmen und weißt auch für welche der Filter nun tatsächlich gilt.-
2
-
-
Und welche KES-Version?
Bei mir KES 11.8.3.84 ist die Datei “g_objdt.dat” nur ca. 1 GB groß.
-
Kurzes Update:
Der Support hat am Montag Traces angefordert, die ich aber erst heute liefern konnte.
Ist in Bearbeitung.Schon irgendwie lustig, dass die Traces angefordert haben für eine Funktion die doch zur Zeit gar nicht funktionieren kann. Das hätten die doch eigentlich selbst bei sich mit wenigen Mausklicks feststellen können.
-
Hallo,
wie beurteilt ihr den Einsatz von Kaspersky angesichts der aktuellen politischen Situation?
Ist es noch sicher Kaspersky einzusetzen oder besteht das Risiko der staatlichen Einflussnahme und damit ein IT-Risiko?
Wenn eine Lizenzverlängerung ansteht, sollte man dann lieber Wechseln anstatt die russische Wirtschaft zu unterstützen? Falls ja wohin?
Gruß, Nils
-
KS4WS wurde doch bisher aufgrund der Stabilität für Server empfohlen oder ging es da auch um Performance?
Ist KES11.8 also nun vergleichbar stabil und performant?
Und gilt dies Aussage auch für Terminalserver, da wurde ja bisher immer explizit von KES abgeraten?
-
Hallo Alex,
ja schon mal besser als nichts. Allerdings kommt das Popup ja nur beim ersten Abruf. Wenn man viele Emails gleichzeitig bekommt ist es dann immer noch nicht eindeutig um welche Email es geht.
Auch wenn man die Email erst einige Zeit später liest, hat man das Popup vielleicht schon wieder vergessen. Besser wäre meiner Meinung daher eine Info in der Email selbst. Aber das scheint wohl nicht zu gehen 😥
Gruß, Nils
-
Hallo,
KES 11.6.0.394
KSC 13.0.0.11247
Thunderbird mit IMAP/POP3
wir lassen bei uns alle Office Dokumente die Macros enthalten können über die Anlagenfilterung automatisch löschen.
Leider gibt es keine Info für den Benutzer, dass eine Anlage gelöscht wurde. Gibt es eine Möglichkeit, dass dies in der Email angezeigt wird? z.B. “Datei.doc wurde durch Kaspersky gelöscht”
Gruß, Nils
-
Sind es untergeordnete Richtlinien?
Weiter oben ist nämlich noch der Unterschied bei “Einstellungen aus übergeordneter Richtlinie erben”. Dadurch könnten sich Unterschiede ergeben weil eine Richtlinie etwas erbt und die andere nicht.
-
Ist wie damals bei der Office-Umstellung damals
Was meinst Du mit damals? Die Umstellung von Office 2010 auf 2019 ist noch nicht lange her und die finde ich ähnlich unangenehm wie 2000 → 2010
-
Webconsole 13 - gefühlt deutlich performanter und so langsam auch mit den Features, die man braucht
Bin bisher mit der mmc-Konsole eigentlich ganz zufrieden, aber manchmal ein bisschen zu träge. Machst es Sinn sich mal mit der Webconsole zu beschäftigen?
-
Hallo,
wenn ich Aufgaben plane die bei nächster Verbindung ausgeführt werden sollen (Übersprungende Aufgaben starten) kommt bei einigen Geräten: Bereit zur Ausführung
Bei anderen Geräten kommt: Mit Fehlern abgeschlossen - In den Details steht dann “Es besteht keine Verbindung mit dem Adminstrationsagenten”. Klar der Adminstrationsagent hat keine Verbindung, aber die Aufgabe soll ja auch bei der nächsten Verbindung ausgeführt werden.
Eingesetzt wird Version 12.2.0.4376, dass Symptom trat aber mit älteren Versionen auch schon auf.
Teilweise scheint dies Geräte zu treffen die schon länger keine Verbindung mehr hatten, aber auch teilweise Homeoffice-Geräte, welche die VPN-Verbindung getrennt haben.
Ärgerlich ist nun vor allem, dass es anscheinend bei der nächster Verbindung keinen erneuten Versuch gibt die Aufgabe auszuführen, dann man das irgendwie ändern?
Gruß, Nils
-
Das hatte ich schon verstanden.
Aber vielleicht nochmal prüfen ob dort auch die Version 12.0.0.0.7734 installiert ist. Und wie schon erwähnt auf dem KSC dürfte kein Agent sein.
-
Ich habe trotzdem vier Geräte mit dem Agenten 12.0.0.7734 in der Auswahlliste. Einmal das KSC und dann drei Geräte, die zurzeit ausgeschaltet sind.
Der KSC hat den Agenten auch nicht installiert - stimmt also.
Bei mir greift “ App-Status=Nicht installiert “ immer richtig. Ich habe dies schon etliche Male verwendet, sowohl für Kaspersky als auch andere Produkte. Ich habe allerdings noch die Version 11.0.0.1131 vom KSC.
-
Wenn ich “Auswahlbedingungen umkehren” aktiviere, sehen die Suchattribute so aus:
NOT (Gerätename oder IP-Adresse="*"
und Programmname="Kaspersky Security Center Administrationsagent"
und Programmversion="12.0.0.7734")Probiere es doch mit Programm-Registry:
(Gerätename oder IP-Adresse="*"
und Programmname=""Kaspersky Security Center 11 Administrationsagent""
und Programmversion="12.0.0.7734"
und App-Status=Nicht installiert) -
Ich bin mir ehrlich gesagt unsicher, welche Private Fixes in dem CF1 enthalten sind. Ich habe dazu leider keine Informationen finden können. Gegebenenfalls sind nur Private Fixes vor PF2021 enthalten?
-
Hallo Alex,
funktioniert bei mir mit dem CF1 schon, allerdings hatte ich das PF6021 nicht installiert.
Der Geräteauswahlfilter ergibt genau 3 PCs wie auch Berichte - “Bericht über Update Version der Programmmodule”:
(Gerätename oder IP-Adresse="*"
und Programmname="Kaspersky Endpoint Security für Windows (11.2.0)"
und Programmversion="11.2.0.2254"
und Name des kritischen Updates="CF1;PF6012" (installiert))Gruß, Nils
-
Gehört “ msmpeng.exe” nicht zum Windows Defender? Der sollte doch gar nicht aktiv sein, wenn man KES verwendet, oder? Kannst Du mal prüfen ob der Defender deaktiviert ist?
Programmkontrolle Erlaubnis für eigene exe schlägt fehl
in Für Unternehmen
Posted
Habe mittlerweile auch zwei Softwareprodukte von Fremdfirmen wo die Zertifikate im KES nicht erkannt werden.
Einmal die Software "AI Bietercockpit". Dies gilt sowohl für die Installations-Datei AI_WEBLAUNCHER64bit.exe als auch für die beiden exe-Dateien welche durch die Installation erstellt werden.
Des weiteren trat es bei MATLAB von mathworks.com auf.
Laut Support liegt es angeblich daran, dass die Zertifikate bei Kaspersky eingereicht werden müssten. Seltsam ist aber, dass die Zertifikate im KSC erkannt werden im KES aber nicht. Und wenn KES das Zertifikat nicht erkennt, dann funktioniert das Whitelisting anhand er Richtlinie mit Zertifikat nicht.