[Upgrade KES 11.4 zu KES 11.5]

Moin @SUesbeck ,

also ich habe auf meinen Test-Devices keine Probleme bei der Installation festgestellt und wir haben so ziemlich alle Komponenten mit installiert.

Hast du vielleicht irgende einen Private-Fix oder ähnliches vom Support installiert?

Von wo stammt dein Installationspaket? Von der Website oder direkt aus dem KSC?

MfG

[Info: Kaspersky Endpoint Security 11.5.0 für Windows steht zur Verfügung (Version 11.5.0.590)]

Also ich fand die schlichte 11.4 optisch deutlich schöner :-P
An vielen Stellen haben sich die Übersetzer wieder ausgetobt und Sachen umbenannt.

[Update von "anderen Microsoft Produkten" geht nicht]

Guten Morgen @Roger Hiestand und willkommen in der Community,

wärst du bitte noch so nett die genauen Versionsstände anzugeben, die du benutzt?

• SecurityCenter:
• NetworkAgent:
• EndpointSecurity:

Um die Funktion benutzen zu können müssen eigentlich 3 Punkte gegeben sein:

1. Advanced-Lizenz im KSC & auf den Endpoints
   siehe: https://www.kaspersky.com/small-to-medium-business-security/endpoint-select
2. WSUS & Download im KSC aktiviert
3. Richtlinie der Networkagents angepasst
   siehe: https://support.kaspersky.com/de/9306#block3

MFG

[Infos zu KS4WS - Kaspersky Security für Windows Server]

Hi,

ich bau die immer von Hand ein, funktioniert soweit super, seit ca. 14 Tagen keine größeren Probleme.

Wichtig:

Im neuen Installationspaket gibt es einen kleinen Default-Haken mit der Aufschrift

“Installieren Sie dir Skript-Untersuchung nur für Systeme mit AMSI-Unterstützung” - den übersicht man gerne *hust*

Aus irgendeinem Grund ist der Serverschutz in der MMC-Konsole “gelb”:

- aber das finde ich auch noch raus… :-p

[Windows Update Synchronisation schlägt fehl]

Moin @alkapwn ,

freut mich zu hören, bitte makier doch den passenden Beitrag von Alex als Lösung.

MfG

[Windows Update Synchronisation schlägt fehl]

Mahlzeit @alkapwn und willkommen in der Community,

kann es sein, dass du das KSC irgendwann mal von 8, 10 oder 11 hochgepatcht hast?

Vermutung:
Ähnlich wie die Kaspersky eigenen Update-Server dürfte auch Microsoft langsam mal auf HTTPS umgestiegen sein. Durch ein KSC-Update existiert aber noch die alte Aufgabe mit HTTP.

Vorschlag:
Setz den vorhandenen Job auf Manuell und erstell eine neue Aufgaben “Windows-Updates synchronisieren” für den Administrationsserver.

Ich würde vermuten, dass diese dann über https versucht raus zu gehen…

MfG

[LDAPS Domänen Abfrage]

Mahlzeit @NilsG. und willkommen in der Community,

ich bin mir nicht ganz sicher, aber ich glaube das KSC nutzt dazu die gleiche Anbindung, wie der Windows-Server, auf dem das KSC liegt.

Stand jetzt dürfte es keinen Konfigurationsparameter geben, mit dem im KSC zum Thema LDAP irgendwas konfigruieren kann…

Ist auf jeden Fall eine interessante Frage… vielleicht muss man da mal beim Support anfragen.

MfG

[Programme über Programmüberwachung global als vertrauenswürdig einstufen]

:-D Eigenlob ist doch aus was feines :-D

[Programme über Programmüberwachung global als vertrauenswürdig einstufen]

Hi @Jo_Sch ,

kannst quasi die gleiche Anleitung nehmen wie aus dem folgenden Topic:

https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/mikrofon-kes-11-3-verschoben-10935

Ist in der Summe schön bebildert und müsste auch dir helfen :-)

MfG

[KSC 12 - Rollout von NetAgent_12.0.0.7734 funktioniert teilweise nicht]

folgende Weisheit gillt auch für Kaspersky:

90% aller Exchange Probleme sind AD-Probleme

90% aller AD-Probleme sind DNS Probleme

:-)

[KSC 12 - AD nach Gerätesuche zu den Verwalteten Geräten verschieben]

Guten Morgen @d.claes 

 

und willkommen in der Kaspersky Community!

Wenn du vorhandene AD-Strukturen übernehmen willst, gehst du am besten so vor:

• rechte Taste auf verwaltete Geräte → alle Aufgaben → neue Gruppenstruktur
• im Folge Menü werden dir 3 Varainten vorgeschlagen, vermutlich passt “Gruppenstruktur anhand Active-Directory-Struktur erstellen” für dich

“Gruppenstruktur anhand Active-Directory-Struktur erstellen

Um dann jeweil die Geräte in die passenden Gruppen zu verschieben, ist einmalig etwas mehr Arbeit notwendig:

• linker Frame Erweitert → Gerätesuche → mittlerer Frame Regeln für das Verschieben[...]

Regeln für das Verschieben

Dort kannst du eine neue Regel anlegen mit Parametern wie zB. Start-Gruppe, Unterverzeichnis und “Geräte aus untergeordneten Organisationseinheiten in entsprechende Gruppen verschieben”

Anschließend kannst du die von dir gestellten Installationaufgaben auf deine jeweiligen Gruppen starten. In der Regel ist es dabei am besten die Lizenz auf “Automatisch zu verteilender Lizenzschlüssel” zu setzen.

!ACHTUNG! Aufgrund speziell angepasster Richtlinien und Aufgaben oder Vererbungen von Paramtern ist es nicht immer sinnvoll sich strikt an die AD-Strukturen zu halten. Ich habe zB. in meinem Demo-Lab:

Beispiel-Struktur

MfG

[Infos zu KS4WS - Kaspersky Security für Windows Server]

Die neue Version der KS4WS ist da:

https://support.kaspersky.com/de/ksws11#downloads

[Mikrofon KES 11.3 [verschoben]]

Guten Morgen @Tom-Online ,

bitte makier doch den passenden Beitrag als gelöst - damit haben es Andere in der Zukunft leichter eine Lösung für ähnliche Probleme zu finden.

@alexcad die erste Antwort war fast synchron 🤘

frohes Schaffen!

[Mikrofon KES 11.3 [verschoben]]

Hallo @Tom-Online & willkommen in der Community,

 

das riecht gerade zu nach der Programm-Überwachung. Dort werden Applikationen die nicht anders ermittelt werden können automatisch in die Gruppe “Schwach beschränkt” verschoben.

Bei uns hat es unser Softphone getroffen gehabt.

Das kann z.B. auch durch Updates passieren!

Leider blockt die Gruppe per Default Mikrofon und Kamera:

Das Abschwächen der Gruppe ist dabei jedoch nicht der richtige Weg.

Besser wäre es:

1. das gestartete Programme zurück ans KSC gemeldet werden
2. regelmäßig eine Inventarisierungs-Aufgabe laufen würde
3. du die passende .exe dann als Vertrauenswürdig definierst

Ob dies dein Problem ist, kannst du prüfen, wenn due die Endpoint Security am Client aufmachst und dir die Gruppe “Schwach Beschränkt” anschaust:

Bei Bedarf kann ich dir detaillierter aufschreiben, wie du die Schritte 1-3 erfüllen kannst.

MfG

[Änderung Mailpasswort für Berichtversand]

Hello again,

ahhh jetzt wird ein Schuh draus:

Also, unter Eigenschaften des Administrationsservers / Benachrichtigung / Einstellungen stellst du die globalen Einstellungen für den Server und alle Richtlinien ein.

Jetzt kommt das ABER:

Hast du unter Eigenschaften der jeweiligen Gruppenrichtlinie / Allgemeine Einstellungen / Benutzeroberfläche / Medlungen / E-Mail-Benachrichtigungen anpassen andere Parameter konfiguriert, werden die Clients genau diese und keine anderen Settings verwenden.

Deine Vermutung teile ich:

Unter den Server-Berichten waren die “falschen” Einstellungen und in den Statusmeldungen der Endpoints die “richtigen”.

Sollte das Thema damit abgeschlossen sein, flag es doch bitte dementsprechen - dann haben es Andere in der Zukunft leichter :-)

[Ohne ende Logs durch Programm-Überwachung]

Fast Mahlzeit,

öhm joah - ich würde sagen du hast dir das System ganz schön geflutet 😂

Bei mir steht da nichts von Programmen die auf Endgeräten gestartet werden, obwohl die Programm-Überwachung aktiv ist…

Ich bin ein wenig über “ im Testmodus gestartet?” verwundert.
Die Programm-Überwachung hat doch gar keinen Test- / Lernmodus?

Deine Meldungen kommen doch von einem Client mit der aktullen KES, oder?

Mit den Default-Einstellungen vom KSC fährt man in der Regel nicht schlecht - je nach Größe des Unternehmens kann man sich auch an den Empfehlungen für Managed Service Provider (MSP) orientieren.

Siehe:  https://support.kaspersky.com/KSC/12/de-DE/155352.htm

unter “Beste Vorgehensweisen für Dienstanbieter“

[Ohne ende Logs durch Programm-Überwachung]

Moin @Jo_Sch ,

an welcher Stelle bekommst du denn die Logs?

Habe durch meine Systeme geschaut und es nicht gefunden…

Benachrichtigungen kannst du ja an zwei Stellen anpassen:

1. in der Endpoint RIchlinie unter Konfiguration von Ereignissen / Eigenschaften
2. in der Endpoint Richtline unter Allgemeine Einstellungen / Benutzeroberfläche / Meldungen

Denke bei Dir wäre der 2. Punkt richtig.

 

MfG

[Änderung Mailpasswort für Berichtversand]

Mahlzeit,

 

also ich würde tippen, das die Übersetzung ins Deutsche hier für die Verwirrung sorgt.
“Benutzerkonten mit erweiterten Rechten“ dürften “privileged Accounts” sein - also sowas wie Domänen-Administratoren.

Für den Versand sollte halt ein eigener Bind-User verwendet werden, der sonst keine Zusatzrechte hat.

Leider habe ich gerade kein englisches LAB zur Hand um es gegen zu prüfen. :-/

Falls der Mailserver ein Zertifikat vorraussetzt, hier die Anleitung:
https://help.kaspersky.com/KSC/12/de-DE/110329.htm

 

Bezgl. des Tests:
Ist der Server virtuell? → mach vorher einen Snapshot und teste es dann

Alternativ solltest du ja auch ein Config-Backup durchs KSC haben.

Ich würde an Deiner Stelle einfach eine neue Emailadresse erstellen und das Ganze mit neu generierten Zugangsdaten probieren...

[Änderung Mailpasswort für Berichtversand]

Hallo @Jo_Sch ,

 

grundsätzlich scheinst du da richtig zu sein.

Eigenschaten des Administrationsservers / Benachrichtigung / Einstellungen

• Empfänger rein
• SMTP-Server rein
• SMTP Port rein

Dann auf die blauen Einstellungen:

• ESMTP aktivieren
• User rein
• Passwort rein

Vermutung: Die Windows-Firewall blockt Port 25?

 

so long...

[Kaspersky nicht mehr in deutescher Sprache???]

Grundsätzlich ist ein Update von KSC11 auf 12 möglich, man sollte jedoch eine Sicherung haben.

KSC12:

https://support.kaspersky.com/de/ksc12#downloads

Bei anderen AV-Anbietern wirst du vor ähnlichen Problemen stehen - auch dort müssen Kompatibilitäten beachtet werden und regelmäßig Wartungen / Updates stattfinden.

Alternativ könnte man die Administrationskonsole auch in die Cloud auslagern oder auf die Cloud Security wechseln, dann bist du zumindest die Management-Updates los.

Solltes du dich aufgrund der Komplexität oder der Zeit gar nicht mit AV auseinandersetzen wollen, gibt es alternativ auch einige Managed Service-Anbieter (MSP) die das für dich übernehmen können.

 

MfG

[Kaspersky nicht mehr in deutescher Sprache???]

Hallo @Zimbo73 

die aktuelle KES steht auch in deutscher Sprache zur Verfügung - allerdings steht der Download noch nicht “direkt über das KSC” zur Verfügung.

Das Installationspaket findest du unter:

https://support.kaspersky.com/de/kes11#downloads

Wichtig nochmal der Hinweis:

Kaspersky Endpoint Security 11.4.0 für Windows ist nur mit dem Kaspersky Security Center 12 kompatibel.

Das Plugin zur Verwaltung muss man für die deutsche Sprache teilweise auch von Hand installieren:

https://support.kaspersky.com/de/9333

Ich denke die Support-Situation muss man erstmal abwarten - viele Hersteller haben COVID-bedingt den Telefonsupport eingeschränkt.

 

MfG

[Wieder Probleme mit der Vertrauenswürdigen Zone]

Hallo @purpendicular ,

 

korrekt für den Verschlüsselungsschutz musst du eigene Ausnahmen definieren unter

 

Netzwerkschutz → Schutz vor Verschlüsselung → Ausnahmen

Die ausnahmen kannst du dann aber quasi rein Copy & Pasten.

 

MfG

[Update KSC V12.0.0.773 auf V12.1.0.0 funktioniert nicht]

Hi,

 

nicht schön, aber selten:
https://support.kaspersky.com/de/9303

 

MfG

[Update KSC V12.0.0.773 auf V12.1.0.0 funktioniert nicht]

Guten Morgen @Jo_Sch ,

 

kann ich so nicht bestätigen.

Der Grund bei dir wird sein, dass du das englische Plugin für die KES 11.x istalliert hast.

Über das KSC war die deutsche Version bis Ende letzter Woche nicht verfügbar.

 

Am besten läd man die von Hand über:

https://support.kaspersky.com/de/9333#block3

 

MfG

[Update KSC V12.0.0.773 auf V12.1.0.0 funktioniert nicht]

Moin zusammen,

 

@alexcad habe gerade die Mail bekommen, dass  KES 11.4 auch in den Startlöchern steht (vorerst nur in Englisch) - verhält es sich da ähnlich?
FInde dazu nämlich keine ChangeNotes…

 

MFG