Grodomin

Guten Morgen @Olli100 , das hängt von ganz vielen Faktoren ab. ist es ein Apple-Gerät? dann geht das über den Apple Account ist es ein Andorid Gerät? dann geht es (ggf.) über den Google Account ist Kaspersky for Mobile bereits installiert und mit einem KSC verbunden? wenn du Glück hast, kannst du die Richtlinie anpassen und das Geräte synchronisiert sich damit dann anschließend könnte das Orten aktiv sein Für alles andere sehe ich jedoch schwarz… So oder so solltest du das Gerät sperren, sodass der Dieb damit nichts anfangen kann. MfG

Mahlzeit zusammen, ein Kollege hat mir gerade den Hinweise gegeben, dass er ein ähnliches Problem beheben konnte, indem er alte, nicht mehr genutzte und ggf. auch nicht mehr supportete KES Versionen aus den Installationspaketen des KSCs entfernt hat… MFG

Guten Morgen @Antrox , als Apple Hasser würde ich je behaupten, dass es ein gut gemeinter Verbesserungsvorschlag ist 😁. Spaß beiseite: kannst du ein paar Versionsnummern mitgeben? Version und Patchstand KSC Version & Patchstand der Network-Agents (die machen im Zweifelsfall die Netzwerkabfragen) Version & Patchstand KES4M Version der Betriebssysteme Vermutungen: die Version des MAC wird nicht unterstützt, siehe https://support.kaspersky.com/de/kes11mac#requirements.block1 MfG Grodomin

Guten Morgen @StadtWN, du kannst zusätzlich die Netzlaufwerke in den dazugehörigen Scan-Aufgaben auf “ignore setzen”. Für die KES siehe Screenshot: Ist nicht schön dokumentiert - aber Haken raus = Ausnahme (beim Serverschutz analog) Grodomin

Moin Alex, jetzt schon - hatte die Zugangsdaten im Homeoffice nicht dabei ;-) INC000011541714 Hat uns echt ein paar Stunden gekostet um den “Klassiker” zu finden. Frohes Schaffen!

Hallo @JohnKSC , das Problem kommt mir bekannt vor… Ich hab Anfang des Jahres Pascom eingeführt, mit dem passendem Softphone. Damit du die *.Exe in der Auflistung findest, musst du eine “Aufgabe zur Inventarisierung” laufen lassen, die das Verzeichnis zusätzlich mitnimmt- siehe Screenshot: Komplett AppData für jeden User würde ich nicht mit reinnehmen, sonst hast du zuviel Mist mit drinnen ;-) Die Aufgabe läuft bei mir auch relativ regelmäßig. MfG

Hallo zusammen, habe im Installer der aktuellen KSC Web-Console einen echt nervigen Bug gefunden. Situation: KSC 12.0.0.7734 inkl. neuestem Autopatch KSCWC 12.0.107 Problem: Selbst wenn man im Zuge des Installations-Prozesses ein eigenes SSL-Zertifikat (wie zB. ein gekauftes) hinterlegt, nutzt er weiterhin das Selbstsignierte für 127.0.0.1 Localhost. Somit bleibt die Webconsole immer “nicht vertrauenswürdig”. Auslöser: Im Installations-Ordner C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console befinden sich die genutzten Dateien: web-server.crt web-server.key Beide entsprechen dem selbstsigniertem Zertifikat + Schlüssel. Weiter oben befinden sich jedoch: custom-web-server.crt custom-web-server.key Das sind die Dateien die man bei der Installation angegeben hat und die Richtigen Informationen beinhalten. Workaround: Die beiden ersten Dateien einfach mal umbennen und zb. jeweils “_old” dranhängen. Bei den beiden Anderen den Prefix “custom-” entfernen Webserver (3 oder 4 Dienste) neustarten Vermutlich vergisst der Installer einen Registry-Flag zu setzen oder die Dateien selbst umzubennnen… Falls Ihr mal das Problem habt, könnt ihr euch damit viel Zeit mit der Suche ersparen... so long...

Guten Morgen @Tamari , ja, das ist ein wenig suboptimal gelöst… Auf der rechten Seite siehst du einen kleinen grau/blauen Balken, direkt neben der Scroll-Bar. Da einmal mit der linken Maustaste traufklicken :-D

Hallo @purpendicular , grundsätzlich werden die Emails durch den Echtzeitschutz auch “mitgescannt”, da die Dateien ja in einem Temp-Verzeichnis abgelegt werden. Im Installer der KS4WS 10.1.2 hast du unten links einen Knopf “Kaspersky Security 10.1.2 Add-In für Microsoft Outlook (x86 / x64) installieren”. Das entspricht dem klassichen Outlookplugin für zB. Terminalserver. Allerdings wird dafür tatsächlich die Advanced-Lizenz benötigt. Besser wäre es eigentlich das Kaspersky Secure Mailgate einzusetzen und “davor zu schalten”…

Moin G3r0, joah da hast du recht - erstellt man eine neue Richtlinie für die KES 11.1.1 werden bei beiden Varianten keine Basis-Ausnahmen miterstellt. Ist mir vorher gar nicht aufgefallen. :thinking: Was du machen kannst: du exportierst die Ausnahmen aus einer KES10 Policy und importierst diese dann in der KES11. MfG

Super, dann markier den Beitrag bitte mit als gelöst :-)

Mahlzeit okudoku , Aufgaben haben leider keine Veerbung und daher auch kein "Schlosssymbol". Ob die User Aufgaben selbst starten (oder beenden) dürfen, definierst du in den Richtlinien für die KES. !Achtung! erlaubst du die "Verwaltung von Gruppenaufgaben" brauchst du zwar keine weitere Update-Aufgabe - der User kann sie dann aber nicht nur starten, sondern auch abbrechen :-/ MfG

Guten Morgen skt-tec, das Schloß-Symbol hat mit der Vererbung zu tun und verhät sich in Richtlinien und Profilen gleich. Grundsätzlich musst du immer auf der untersten Ebene zusehen "abzuschließen" - so als ob du das Haus verlässt. ein kleines Bespiel zur Verbildlichung: unter "Verwaltete Geräte" hast du eine Richtlinie für die Endpoint Security 11 und hast überall das Schloß-Symbol zu, außer im Bereich Ausnahmen Echtzeitschutz und Verschlüsselung weiter unten hast du eine Gruppe Notebooks, die besondere Ausnahmen benötigen und verschlüsselt sein sollen also erstellst du in dieser Gruppe eine Richlinie, und sobald du diese aktiv schaltest, sollte diese per Default alles erben was du in der übergeordneten Richtlinie "geschlossen hast" damit aber nun die besonderen Ausnahmen greifen und die Verschlüsselung aktiv wird, musst du in der untergeordneten Richtlinie auch die Schlößer zu machen (sonst könnte der User sie editieren und sie wären nicht vorgeschrieben) Hoffe ich habe mich verständlich ausgedrückt? MfG

whois erstell dir mal bitte eine neue Gruppe, pack da rein eine komplett neue Richtlinie für die passende KES und schieb ein Testgerät rein In der Richtlinie setze bitte explizit einen neuen Kennwortschutzuser + Passwort. Bei einem ganz alten KSC war es ja zB. so, dass es damals nur das Administrationskennwort gab und man keinen User vergeben konnte. Kann es sein, dass du eine ganz alte Richtlinie mitschleppst, die immer weider konvertiert wurde? Dann könnte es nämlich sein, dass dort das Problem liegt...

Guten Morgen Starter, gibt eigentlich nur zwei Möglichkeiten, ähnlich wie Alex es schon gesagt hat. im KSC eine neue Gruppe erstellen, neue Richtlinie für die passende Produktversion erzeugen in der alle "Schlosssymbole zu sind" und das Gerät da rein packen den KAVRemover im abgesichertern Modus benutzen und die Deinstallation "hart" durchführen https://support.kaspersky.com/de/common/uninstall/1464#block2 In der Regel gibt es nur 2 Möglichkeiten, wenn ein Teil einer Richtlinie nicht greift. Entweder ist sie für eine andere Produktversion oder die Schlosssymbole stehen darin noch offen. Sollte man im Übrigen den Kennwortschutz aktivieren - die Logins sind Case-Sensitive, als Groß- und Kleinschreibung beachten :sweat_smile: so long...

ArminVanDyk Mein russisch ist ein wenig eingerostet (nicht vorhanden) :-D Aber das Internet kann das grob und ich fasse mal zusammen Hoffe das hilft :-)

Pardon der Link und das Vorgehen passen aber weiterhin: Falsche Überschrift genommen, aber eigentlich gleicher Inhalt:

Hello again, siehe https://support.kaspersky.com/13920#block4 : Anders gehts leider auch beim 11er nicht :-/ MfG

Jop, ist so. Sagen wir es mal so - bei mehr als 100 Endgeräten machen die Benachrichtigungen weniger Spaß als ein täglicher Bericht ;-) Meine Devise ist da wie bei der täglichen Datensicherung: Bitte auch bei Erfolg informieren - sonst bekommt man nicht wenn aus irgendwelchen Gründen gar nichts passiert ist. Alternativ kann man das KSC auch mit einigen auf dem Markt vorhanden Monitoring-Lösungen verknüpfen...

Hiho, klares JEIN ^^ Berichte findest du auf der obersten ebene deines Administrationsservers: Linker Frame "Adminsitrationsserver [NAME]" angklicken Rechter Bereich bei den Reitern: darunter haste dann diverse vorgefertigte Berichte, oder kannst dir eigene erstellen hast du einen passenden gefunden: rechte Maustaste "Berichtversand" damit erstellst du dir eine normale Aufgabe, die du wie Updates / Virenscan planen kannst

Guten Morgennet2010 , bislang habt ihr das über Benachrichtigungen abgedeckt - die kommen immer dann wenn sie auftreten und das lässt sich auch leider nicht ändern. Stell ich mir ein wenig anstrengend vor Emails zubekommen wenn die halbe Firma aus dem Urlaub wieder kommt und Kaspersky einfach noch nicht dazu gekommen ist die Signaturen zu aktualisieren :-D Zumindest für "unwichtigere Benachrichtigungen" könntet ihr mit den Berichten Arbeiten. Die kannst du ganz genau timen und nach deinem Bedarf anpassen. Ein Beispiel wäre: Status Datenbanken = Bericht über verwendete Datenbanken MFG

Mahlzeit zusammen, das Problem habe ich bei diversen Kunden auch mal gehabt. Da waren es KS4WS 10.0 & 10.1 mit verschiedenen Agentversionen. Plötzlich tritt es auf und es hilft nur eine Reinstallation. Rollback, andere Updatequellen usw. hatten keine Abhilfe gebracht... Gefühlt hat es aufgehört seitdem ich keine autonomen Installationspakete mehr für die KS4WS verwende - muss aber nichts heißen. Leider habe ich es auch nicht weiter analysiert... powermenn hast du auch autonome Installationspakete benutzt? MFG

Guten Morgen Zimbo73 , ein autonomes Installationspaket ist quasi ein selbstextrahiersendes Archiv (*.exe) und hat die *.Ini-Datei schon direkt in sich drin. Per Default wird der Agent nach C:\Program Files (x86)\Kaspersky Lab\NetworkAgent installiert. Sicher das du genug Platz auf der C: Platte hast? Wie verhält sich denn die manuelle Installation über: \\[Servername oder IP]\klshare ? MfG

Guten Morgen pat1983 , richtiger Weise unterliegt dein Arbeitsplatz einer Richtlinie, welche von deiner IT vorgegeben wird. Somit hast du weder die Möglichkeit selbst Ausnahmen zu definieren, noch den Schautz anzuhalten / zu deinstallieren. Solange "das Schloßsymbol" in der Richtlinie geschlossen ist, hat kein User die Möglichkeit zur Änderung! MfG

net2010 kleines Update - mit der aktuellen Version des KSC kann man sich eine neue Spalte einblenden lassen: :-D