[Diebstahlschutz mobile Endgeräte]

Guten Morgen @Olli100 ,

 

das hängt von ganz vielen Faktoren ab.

• ist es ein Apple-Gerät? 
  • dann geht das über den Apple Account
• ist es ein Andorid Gerät?
  • dann geht es (ggf.) über den Google Account
• ist Kaspersky for Mobile bereits installiert und mit einem KSC verbunden?
  • wenn du Glück hast, kannst du die Richtlinie anpassen und das Geräte synchronisiert sich damit
  • dann anschließend könnte das Orten aktiv sein

Für alles andere sehe ich jedoch schwarz…
So oder so solltest du das Gerät sperren, sodass der Dieb damit nichts anfangen kann.

 

MfG

[Die Update-Dateien sind beschädigt [verschoben]]

Mahlzeit zusammen,

 

ein Kollege hat mir gerade den Hinweise gegeben, dass er ein ähnliches Problem beheben konnte, indem er alte, nicht mehr genutzte und ggf. auch nicht mehr supportete KES Versionen aus den Installationspaketen des KSCs entfernt hat…

 

MFG

[Apple Macbook wird als Microsoft Gerät erkannt]

Guten Morgen @Antrox ,

als Apple Hasser würde ich je behaupten, dass es ein gut gemeinter Verbesserungsvorschlag ist 😁.

Spaß beiseite: kannst du ein paar Versionsnummern mitgeben?

• Version und Patchstand KSC
• Version & Patchstand der Network-Agents (die machen im Zweifelsfall die Netzwerkabfragen)
• Version & Patchstand KES4M
• Version der Betriebssysteme

Vermutungen:

• die Version des MAC wird nicht unterstützt, siehe https://support.kaspersky.com/de/kes11mac#requirements.block1

MfG

Grodomin

[Aufgabe Vollscan Allte Festplatten scant auch Netrzlaufwerke]

Guten Morgen @StadtWN,

du kannst zusätzlich die Netzlaufwerke in den dazugehörigen Scan-Aufgaben auf “ignore setzen”.

Für die KES siehe Screenshot:

Ist nicht schön dokumentiert - aber Haken raus = Ausnahme (beim Serverschutz analog)

 

Grodomin

[Zertifikat-Bug in Webconsole]

Moin Alex,

 

jetzt schon - hatte die Zugangsdaten im Homeoffice nicht dabei ;-)

INC000011541714

Hat uns echt ein paar Stunden gekostet um den “Klassiker” zu finden.

 

Frohes Schaffen!

[Kaspersky Endpoint Windwos 10 Programm/App]

Hallo @JohnKSC ,

 

das Problem kommt mir bekannt vor…

Ich hab Anfang des Jahres Pascom eingeführt, mit dem passendem Softphone.

Damit du die *.Exe in der Auflistung findest, musst du eine “Aufgabe zur Inventarisierung” laufen lassen, die das Verzeichnis zusätzlich mitnimmt- siehe Screenshot:

Komplett AppData für jeden User würde ich nicht mit reinnehmen, sonst hast du zuviel Mist mit drinnen ;-)

Die Aufgabe läuft bei mir auch relativ regelmäßig.

 

MfG

[Zertifikat-Bug in Webconsole]

Hallo zusammen,

 

habe im Installer der aktuellen KSC Web-Console einen echt nervigen Bug gefunden.

 

Situation:

KSC 12.0.0.7734 inkl. neuestem Autopatch
KSCWC 12.0.107

 

Problem:

Selbst wenn man im Zuge des Installations-Prozesses ein eigenes SSL-Zertifikat (wie zB. ein gekauftes) hinterlegt, nutzt er weiterhin das Selbstsignierte für 127.0.0.1 Localhost.

Somit bleibt die Webconsole immer “nicht vertrauenswürdig”.

 

Auslöser:

Im Installations-Ordner C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console befinden sich die genutzten Dateien:

• web-server.crt
• web-server.key

Beide entsprechen dem selbstsigniertem Zertifikat + Schlüssel.

 

Weiter oben befinden sich jedoch:

• custom-web-server.crt
• custom-web-server.key

Das sind die Dateien die man bei der Installation angegeben hat und die Richtigen Informationen beinhalten.

 

Workaround:

1. Die beiden ersten Dateien einfach mal umbennen und zb. jeweils “_old” dranhängen.
2. Bei den beiden Anderen den Prefix “custom-” entfernen
3. Webserver (3 oder 4 Dienste) neustarten

Vermutlich vergisst der Installer einen Registry-Flag zu setzen oder die Dateien selbst umzubennnen…

Falls Ihr mal das Problem habt, könnt ihr euch damit viel Zeit mit der Suche ersparen...

 

so long...

[Security Center 10.5.1781 Gerätevorschau aktivieren]

Guten Morgen @Tamari ,

 

ja, das ist ein wenig suboptimal gelöst…

Auf der rechten Seite siehst du einen kleinen grau/blauen Balken, direkt neben der Scroll-Bar.
Da einmal mit der linken Maustaste traufklicken :-D

 

[Verdächtige Emails in Outlook überprüfen]

Hallo @purpendicular ,

grundsätzlich werden die Emails durch den Echtzeitschutz auch “mitgescannt”, da die Dateien ja in einem Temp-Verzeichnis abgelegt werden.

Im Installer der KS4WS 10.1.2 hast du unten links einen Knopf “Kaspersky Security 10.1.2 Add-In für Microsoft Outlook (x86 / x64) installieren”. Das entspricht dem klassichen Outlookplugin für zB. Terminalserver. Allerdings wird dafür tatsächlich die Advanced-Lizenz benötigt.

Besser wäre es eigentlich das Kaspersky Secure Mailgate einzusetzen und “davor zu schalten”…

[Untersuchungsausnahmen von Kaspersky & Microsoft in KES 11 verschwunden]

Moin G3r0, joah da hast du recht - erstellt man eine neue Richtlinie für die KES 11.1.1 werden bei beiden Varianten keine Basis-Ausnahmen miterstellt. Ist mir vorher gar nicht aufgefallen. :thinking: Was du machen kannst: du exportierst die Ausnahmen aus einer KES10 Policy und importierst diese dann in der KES11. MfG

[Aufgabe für manuelles Update der Signaturen anlegen]

Super, dann markier den Beitrag bitte mit als gelöst :-)

[Aufgabe für manuelles Update der Signaturen anlegen]

Mahlzeit okudoku , Aufgaben haben leider keine Veerbung und daher auch kein "Schlosssymbol". Ob die User Aufgaben selbst starten (oder beenden) dürfen, definierst du in den Richtlinien für die KES. !Achtung! erlaubst du die "Verwaltung von Gruppenaufgaben" brauchst du zwar keine weitere Update-Aufgabe - der User kann sie dann aber nicht nur starten, sondern auch abbrechen :-/ MfG

[Frage zu den Richtlinienprofilen]

Guten Morgen skt-tec, das Schloß-Symbol hat mit der Vererbung zu tun und verhät sich in Richtlinien und Profilen gleich. Grundsätzlich musst du immer auf der untersten Ebene zusehen "abzuschließen" - so als ob du das Haus verlässt. ein kleines Bespiel zur Verbildlichung:

1. unter "Verwaltete Geräte" hast du eine Richtlinie für die Endpoint Security 11 und hast überall das Schloß-Symbol zu, außer im Bereich Ausnahmen Echtzeitschutz und Verschlüsselung
2. weiter unten hast du eine Gruppe Notebooks, die besondere Ausnahmen benötigen und verschlüsselt sein sollen
3. also erstellst du in dieser Gruppe eine Richlinie, und sobald du diese aktiv schaltest, sollte diese per Default alles erben was du in der übergeordneten Richtlinie "geschlossen hast"

1. damit aber nun die besonderen Ausnahmen greifen und die Verschlüsselung aktiv wird, musst du in der untergeordneten Richtlinie auch die Schlößer zu machen (sonst könnte der User sie editieren und sie wären nicht vorgeschrieben)

Hoffe ich habe mich verständlich ausgedrückt? MfG

[Kennwort und Benutzername zum löschen ungültig [MOVED]]

whois erstell dir mal bitte eine neue Gruppe, pack da rein eine komplett neue Richtlinie für die passende KES und schieb ein Testgerät rein In der Richtlinie setze bitte explizit einen neuen Kennwortschutzuser + Passwort. Bei einem ganz alten KSC war es ja zB. so, dass es damals nur das Administrationskennwort gab und man keinen User vergeben konnte. Kann es sein, dass du eine ganz alte Richtlinie mitschleppst, die immer weider konvertiert wurde? Dann könnte es nämlich sein, dass dort das Problem liegt...

[Kennwort und Benutzername zum löschen ungültig [MOVED]]

Guten Morgen Starter, gibt eigentlich nur zwei Möglichkeiten, ähnlich wie Alex es schon gesagt hat.

1. im KSC eine neue Gruppe erstellen, neue Richtlinie für die passende Produktversion erzeugen in der alle "Schlosssymbole zu sind" und das Gerät da rein packen
2. den KAVRemover im abgesichertern Modus benutzen und die Deinstallation "hart" durchführen https://support.kaspersky.com/de/common/uninstall/1464#block2

In der Regel gibt es nur 2 Möglichkeiten, wenn ein Teil einer Richtlinie nicht greift. Entweder ist sie für eine andere Produktversion oder die Schlosssymbole stehen darin noch offen. Sollte man im Übrigen den Kennwortschutz aktivieren - die Logins sind Case-Sensitive, als Groß- und Kleinschreibung beachten :sweat_smile: so long...

[NetAgent 11.0.0.1131 startet nicht unter Windows Server 2012 R2 [verschoben]]

ArminVanDyk Mein russisch ist ein wenig eingerostet (nicht vorhanden) :-D Aber das Internet kann das grob und ich fasse mal zusammen

1. Ist ein bekanntes Problem im Zusammenhang mit dem Umschalten Verbindungsprofilen
2. Global wird es mit dem näcshten Patch behoben
3. Bis dahin kann man über den Support einen PrivateFix anfordern

Hoffe das hilft :-)

[Kaspersky Security Center 11 - SQL Datenbank auf neuen Server wechseln]

Pardon der Link und das Vorgehen passen aber weiterhin: Falsche Überschrift genommen, aber eigentlich gleicher Inhalt:

Connect the Administration Server to the new Database server.

1. Check if you have a recent backup copy of the Administration Server. If you do not, create it via the backup task or using the klbackup tool.
2. Install the new Database server
3. Remove the Administration Server.
4. Install the Administration Server to the same folder as the old Administration Server.
5. Specify the new Database server.
6. Specify the database name corresponding to the old database. Names of the old and the new databases must match so that you can use the backup copy of the Administration Server. The default name is KAV.
7. Restore the Administration Server from the backup copy on the new computer.
8. Open the Administration Console and connect to the new Administration Server.
9. Check if all devices are connected.

[Kaspersky Security Center 11 - SQL Datenbank auf neuen Server wechseln]

Hello again, siehe https://support.kaspersky.com/13920#block4 :

Connecting the Administration Server to the new database of the old Database server

1. Check if you have a recent backup copy of the Administration Server. If you do not, create it via the backup task or using the klbackup tool.
2. Remove the Administration Server.
3. Install the Administration Server to the same folder as the old Administration Server.
4. Specify the new Database server.
5. Specify the database name corresponding to the old database. Names of the old and the new databases must match so that you can use the backup copy of the Administration Server. The default name is KAV.
6. Restore the Administration Server from the backup copy on the new computer.
7. Open the Administration Console and connect to the new Administration Server.
8. Check if all devices are connected.

Anders gehts leider auch beim 11er nicht :-/ MfG

[Kaspersky Security Center - Richtlinien - Benachrichtigung Clients]

Jop, ist so. Sagen wir es mal so - bei mehr als 100 Endgeräten machen die Benachrichtigungen weniger Spaß als ein täglicher Bericht ;-) Meine Devise ist da wie bei der täglichen Datensicherung: Bitte auch bei Erfolg informieren - sonst bekommt man nicht wenn aus irgendwelchen Gründen gar nichts passiert ist. Alternativ kann man das KSC auch mit einigen auf dem Markt vorhanden Monitoring-Lösungen verknüpfen...

[Kaspersky Security Center - Richtlinien - Benachrichtigung Clients]

Hiho, klares JEIN ^^ Berichte findest du auf der obersten ebene deines Administrationsservers:

1. Linker Frame "Adminsitrationsserver [NAME]" angklicken
2. Rechter Bereich bei den Reitern:

1. darunter haste dann diverse vorgefertigte Berichte, oder kannst dir eigene erstellen
2. hast du einen passenden gefunden: rechte Maustaste "Berichtversand"
3. damit erstellst du dir eine normale Aufgabe, die du wie Updates / Virenscan planen kannst

[Kaspersky Security Center - Richtlinien - Benachrichtigung Clients]

Guten Morgennet2010 , bislang habt ihr das über Benachrichtigungen abgedeckt - die kommen immer dann wenn sie auftreten und das lässt sich auch leider nicht ändern. Stell ich mir ein wenig anstrengend vor Emails zubekommen wenn die halbe Firma aus dem Urlaub wieder kommt und Kaspersky einfach noch nicht dazu gekommen ist die Signaturen zu aktualisieren :-D Zumindest für "unwichtigere Benachrichtigungen" könntet ihr mit den Berichten Arbeiten. Die kannst du ganz genau timen und nach deinem Bedarf anpassen. Ein Beispiel wäre: Status Datenbanken = Bericht über verwendete Datenbanken MFG

[Kaspersky Security für Windows Server 10.1 - Programm-Datenbanken veraltet]

Mahlzeit zusammen, das Problem habe ich bei diversen Kunden auch mal gehabt. Da waren es KS4WS 10.0 & 10.1 mit verschiedenen Agentversionen. Plötzlich tritt es auf und es hilft nur eine Reinstallation. Rollback, andere Updatequellen usw. hatten keine Abhilfe gebracht... Gefühlt hat es aufgehört seitdem ich keine autonomen Installationspakete mehr für die KS4WS verwende - muss aber nichts heißen. Leider habe ich es auch nicht weiter analysiert... powermenn hast du auch autonome Installationspakete benutzt? MFG

[Administrationsagent lässt sich nicht installieren [MOVED]]

Guten Morgen Zimbo73 , ein autonomes Installationspaket ist quasi ein selbstextrahiersendes Archiv (*.exe) und hat die *.Ini-Datei schon direkt in sich drin. Per Default wird der Agent nach C:\Program Files (x86)\Kaspersky Lab\NetworkAgent installiert. Sicher das du genug Platz auf der C: Platte hast? Wie verhält sich denn die manuelle Installation über: \\[Servername oder IP]\klshare ? MfG

[Ausnahmen hinzufügen]

Guten Morgen pat1983 , richtiger Weise unterliegt dein Arbeitsplatz einer Richtlinie, welche von deiner IT vorgegeben wird. Somit hast du weder die Möglichkeit selbst Ausnahmen zu definieren, noch den Schautz anzuhalten / zu deinstallieren. Solange "das Schloßsymbol" in der Richtlinie geschlossen ist, hat kein User die Möglichkeit zur Änderung! MfG

[KSC - Welche Clients haben welches Windows]

net2010 kleines Update - mit der aktuellen Version des KSC kann man sich eine neue Spalte einblenden lassen: :-D