IT SPINNER

Das ist ein guter Tip, das werde ich beim nächsten Fall nochmal prüfen. Vielen Dank. Und danke für Deine Einsatz.

Danke für Dein Nachhaken, ak01. Über die Geräteübersicht war ich tatsächlich auch schon mal gestoplert und war irritiert, dass da eben mehr Geräte augeführt sind, als im Bericht, konnte dann aber auch feststellen, dass da auch die “nicht zugeordneten Geräte dabei sind”. Wollte das eigentlich als Referenz mit in meinen Post aufnehmen, hatte es aber dann vergessen. Also Grundsätzlich ja, mir ist klar, woher der andere Lizenzbedarf kommt. Der Tip mit der Gruppe (=Domäne) ist dabei genial. Allerdings hilft es mir halt auch nur bedingt, weil ich keine aktive Meldung bekomme, dass ein Computer keine Lizenz bekommen hat und somit potenziell gefährdet ist. Aber ja, es hilft mir zumindest weiter, vielen herzlichen Dank.

Grüß Dich ak01, vielen Dank für die Ergänzung. Beste Grüße Stefan

Grüß Dich Alex, bester Mann! Erneut meinen besten Dank für Deine Hilfe. Herzliche Grüße Stefan PS: Mist... jetzt habe ich meine eigene Antwort als “Lösung” gekennzeichnet, kann ich das korrigieren?

Grüß Euch, wir haben ein paar Ungereimtheiten bezüglich Lizenzen und hoffen, Ihr könnt uns hierzu helfen. Wir nutzen KSC13 mit KES11.6. 180 Lizenzen für “KES for Business” liegen uns for. Der “Bericht über die Lizenzschlüsselnutzung” besagt, dass nur 171 von 180 Lizenzen verwendet werden. Die Anzahl der verwalteten Geräte trifft sich mit dieser Verwendungsmenge. Es gibt noch einige “Nicht zugeordnete Geräte”, die länger nicht mehr Gebrauch waren, aber auch den Schutz installiert haben. Nun hatten wir schon ein paar Mal das Problem, dass neue Geräte keine Lizenz erhalten haben, weil wir angeblich keine freie Lizenz mehr haben. Wenn man die verwalteten und die nicht verwalteten Geräte addiert, dann trifft dies auch zu. Nun zu den eigentlichen Unklarheiten und Fragen. Warum zeigt der “Bericht über die Lizenzschlüsselnutzung” nur die Anzahl der verwalteten Geräte? (Ich nehme an, weil nicht verwaltetet gar nicht zur Wahl stehen?) Wie lässt sich die tatsächliche Anzahl im Bericht ausgeben? Kann man sich DIE verwalteteten Geräte anzeigen lassen, die keine Lizenz abbekommen haben und bestenfalls eine Email senden mit dieser Information? Wir haben etwas von einem Schwellenwert von 10% gelesen, der eine temporäre Überlizensierung zulässt. Ist das korrekt? Bei uns ist in jedem Fall bei 180 Lizenzen strikt Schluß. Aber gerade beim Austausch von Geräten wäre eine “temporäre” Überlizensierung nicht schlecht. Oder ist die Maßgabe, dass der Kunde tatsächlich mehr Lizenzen erwerben muss, als er eigentlich braucht? Die 90% Schwelle, die man sich im Bericht ausgeben lassen kann, ist hier nicht interessant, weil bekannt ist, dass die Lizenzen stark ausgereizt sind.Also am wichtigsten wäre uns, dass wir aktiv darauf hingewiesen werden, wenn das Limit erreicht ist, damit nicht ein Gerät ungeschützt verwendet wird und man dies nicht mitbekommt, wenn mal nicht täglich in die Konsole geschaut wird. Ganz herzlichen Dank im Voraus für jede Hilfe. Beste Grüße Stefan

Grüß Dich Alex, genial, Danke für die schnelle und kompetente Hilfe. Hervorragend. Herzliche Grüße Stefan

Grüß Euch, wir verwenden KSC13 mit KES11.6. Ich hätte eine Grundsatzfrage zur Handhabe der Bereinigung des Berichts infizierter Geräte. Wenn ich für einen Client den Virenzähler zurücksetze, dann erscheint der Client dennoch unverändert in diesem Bericht. Erst wenn ich die Ereignisse des Clients bereinige, dann erscheint er nicht mehr in diesem Bericht. Meine Frage ist daher, ob das wirklich der korrekte Weg ist, den Client aus dem Bericht zu nehmen, oder gibt es da einen anderen, zielführenderen Weg, um den Bericht zu putzen? Besten Dank im Voraus für Eure Unterstützung. Herzliche Grüße Stefan

Kaspersky meckert die autorun.inf nicht generell an - nur wenn es Hinweise auf Schadcode findet bzw. zu erkennen meint. Das hatte ich versucht zu emulieren, indem ich eine autorun.inf erstellt hatte und die notepad.exe mit eingestellt hatte. Das Ganze wurde dann auch gemeldet. Insofern bin ich davon ausgegangen, dass jede autorun.inf gemeldet wird, die zumindest ein Programm ausführen will. Frage ist ja nach wie vor: Wo kommen diese autorun.inf-Dateien her? Vielleicht von infizierten privaten Rechnern oder anderen Systemen, wo die USB-Sticks ebenfalls eingesteckt werden? Da bin ich noch auf der Suche. In der Tat sind die gemeldeten Fälle aber tatsächlich verseucht. Die Gerätekontrolle ist bei uns tatsächlich nur schwerlich bis gar nicht umzusetzen. Gut dann, werden wir in jedem Fall erst mal sauber machen müssen. Vielen Dank für Deine Unterstützung. Beste Grüße Stefan

Grüß Dich Alex, danke für Deine Antwort. Und danke für die Schilderung mit KSN, wir haben das dann jetzt mal so aktiviert. Das Problem mit der autorun.inf ist, dass sie offenbar grundsätzlich gemeldet wird, ungeachtet dessen, ob die Anwendung, die gestartet werden soll da/nicht da ist, ob sie vertrauenswürdig ist oder nicht, es wird halt pauschal blockiert ohne Prüfung des Ziels inder autorun.inf Gibt es denn die Möglichkeit die autorun.inf automatisch bei Fund zu löschen? An sich kann die autorun.inf gerne weg, da hänge ich nicht unbedingt dran. Lieben Dank und beste Grüße Stefan

Grüß Euch, Wir verwenden KSC13 und KES11.6. KSN ist deaktiviert. Wenn jemand einen USB-Stick mit einer darauf befindlichen autorun.inf einsteckt, erhalten wir eine Infektionsmeldung mit dem Objekt “Trojan.Win32.AutoRun.gen” und der Meldung “Die Desinfektion ist nicht möglich”. Windowsseitig ist der Autostart global deaktiviert. Wie und wo lässt sich denn die Ausnahme für dafür definieren? Oder gibt es bessere/sicherere Ansätze, um diese Meldung prezisieren oder zu unterbinden? Vielen Dank im Voraus. Beste Grüße Stefan

Grüß Dich Alex, ausgezeichnet, Problem gelöst. Ich danke Dir ganz herzlich. Liebe Grüße Stefan

Grüß Euch, ich entschuldige mich schon mal im Vorfeld für die kommende Frage, aber entweder bin ich aktuell zu dumm die richtigen Suchbegriffe zu verwenden, oder es gibt die von mir benötigte Funktion nicht. Ich verwende KSC 13 und möchte am Client (KES 11.6.0 + Adminagent), welcher gefundene Bedrohungen aufweist, aktiv eine Desinfektion starten und am besten interaktiv im KSC entscheiden, ob gelöscht, bereinigt, in Quarantäne verschoben oder nur der Zugriff verweigert werden soll. Ich finde aber weder die Funktion, noch finde ich irgendwlche Hinweise im Internet. Recht herzlichen Dank im Voraus für Eure Unterstützung. Beste Grüße Stefan

Klasse, vielen Dank für die Erläuterung Alex. Beste Grüße Stefan

Recht herzlichen Dank Tom. Muss mich wohl doch noch etwas einlesen 😅 Viele Grüße Stefan

Guten Tag, ich bin neu im Umgang mit Kaspersky. Ich verwende “Kaspersky Security Center 13” und unter anderem “Kaspersky Security für Windows Server”. Ich denke mein Anliegen ist eher eine Grundsatzfrage zu meinem Verständnis. Im KSC habe ich in der Richtlinie definiert, dass für die Server innerhalb der Gruppe der “Schutz vor Verschlüsselung” automatisch bei Programmstart gestartet werden soll. Wenn ich aber am Server unter Statistik schaue, dann steht dort “Schutz vor Verschlüsselung” “Läuft nicht”. Wenn ich mit die Aufgaben beim Server im KSC ansehe, dann sehe ich auch dort, dass die Aufgabe nicht ausgeführt wird. Dort lässt sich aber wiederum ein Zeitplan festlegen. Verstehe ich das richtig, dass ich auf diese Weise jeden Server einzeln Einstellen muss/kann? Wenn dem so ist, welchen Sinn hat dann aber die Vorgabe über die Richtlinie? Ich bedanke mich schon mal ganz herzlich im Voraus für Unterstützung. Herzliche Grüße Stefan