Jarek

Hallo Alex, vielen Dank für die Info. Eigentlich hatte ich geplant, dass der ITSiBe keinen Zugriff auf das KSC bekommt und er durch regelmäßige Berichte überprüfen kann, dass das Patchmanagement durchgeführt wird. Jetzt muss ich mal sehen, ob ich ihm lesenden Zugriff aufs KSC gebe. Auch wenn’s nicht die Lösung ist, die ich gern gehabt hätte: Trotzdem Danke. Gruß Jarek

Hallo, ich möchte für den ITSiBe einen Bericht erstellen, welche Software-Updates mit “Signifikanz der zu schließenden Schwachstelle” Hoch und Kritisch nicht zur Installation genehmigt wurden. Im Moment scheitere ich noch. Als Basis-Bericht nehme ich “Bericht über aktuelle Software-Updates”. Das Feld “Status der Update-Genehmigung” finde ich nicht in der Feldauswahl Im Feld “Signifikanz der zu schließenden Schwachstelle kann ich nach Normal, Hoch und Kritisch filtern. Ich habe “nicht gleich Normal” gewählt. Ergebnis: Mir wird Kritisch und N/A angezeigt.Hat jemand eine Idee für eine Lösung?

Hallo, ich kann über unseren KSC keine Updates mehr herunterladen. Fehlermeldung: Untersuchung einer Dateisignatur fehlgeschlagen. 'https://s09.upd.kaspersky.com/updates/sw2/sw2-1901g.xml' Weil ich auf Anhieb in der Richtlinie für KS4WS keine Einstellung gefunden habe, wie ich die Überprüfung der Signatur deaktivieren kann, habe ich KS4WS einmal deinstalliert. Der Fehler bleibt. Was kann ich tun? Gruß Jarek Ich nutze KSC 13.

Hi Alex, es geht übrigens auch mit der Einstellung UNLOCK_PASSWORD=<PASSWORD> im Installationspaket. Den Schalter habe ich bei deinen Informationen zu KS4WS zur Installation eines CF gefunden. 😀 Gruß Jarek

Ist zwar nur ein Workaround, aber funktioniert. Danke.

Hallo, ich installiere gerne zusätzlich zu KS4WS auch die Administrationstools für die lokale Verwaltungskonsole. Dabei habe ich wie bei früheren Versionen das MSI-Paket importiert und die Befehlszeilenparameter /qn EULA=1 PRIVACYPOLICY=1 ergänzt. Die Installation schlägt fehl. Fehlermeldung: Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Kaspersky Security Service konnte nicht beendet werden. Es wurde ein ungültiges Kennwort eingegeben. Ich hatte gedacht, ich könnte vielleicht erst die Administrations-Tools und dann KS4WS installieren, aber das geht nicht. Gibt es die Möglichkeit, das Kennwort als Parameter mitzugeben?

Hallo Stadt WN, die Anforderung des Benutzers, ein Gerät freizuschalten, kam bei mir nur im KSC an (ich kann im Moment aber nicht mehr sagen, wo) und nicht per Mail. Da ich dort nicht ständig nachschaue, habe ich die Funktion deaktiviert. Leider.

Hallo zusammen, ich habe ein Antwort vom Support bekommen, warum NOT (Gerätename oder IP-Adresse="*" und Programmname="Kaspersky Security Center Administrationsagent" und Programmversion="12.0.0.7734") nicht funktioniert. O-Ton: By design: Denying the condition of certain specific product to be present means, that if any other product is installed on the host, then this host will meet the selection condition and will be included. It is not quite obvious, but logically correct. There is no way to build a computer selection in the current KSC version to list all hosts that do have klnagent (or any other application) version <> certain version. Ich weiß nicht, warum dann in der Geräteauswahl zwischen Programm und Programm-Registry unterschieden wird, wenn letztlich die Programm-Registry ausgewertet wird. @Ganzfix Auch wenn der Support sagt, dass es diese Auswertemöglichkeit nicht gibt, hast du ja eine herausgefunden. Vielen Dank. Ich werde also jetzt die Programm-Registry auswerten.

Ich wollte sagen: Neben vielen Geräten, auf denen der Agent nicht installiert ist, werden mir vier Geräte angezeigt, auf denen er sehr wohl installiert ist.

Hallo Ganzfix, gute Idee. Aber interessant: Ich habe trotzdem vier Geräte mit dem Agenten 12.0.0.7734 in der Auswahlliste. Einmal das KSC und dann drei Geräte, die zurzeit ausgeschaltet sind.

Ticket-ID: INC000011499035

Hallo Alex, du bestätigst meine Erfahrung, aber es hätte ja auch mal anders sein können. Ich werde Jetzt mal ein Ticket beim Support aufmachen, denn die Funktion gibt es wirklich schon lange.

Hallo, ich habe eine Geräteauswahl (Gerätename oder IP-Adresse="*" und Programmname="Kaspersky Security Center Administrationsagent" und Programmversion="12.0.0.7734") erstellt. Funktioniert wunderbar. Wenn ich “Auswahlbedingungen umkehren” aktiviere, sehen die Suchattribute so aus: NOT (Gerätename oder IP-Adresse="*" und Programmname="Kaspersky Security Center Administrationsagent" und Programmversion="12.0.0.7734") Als Ergebnis bekomme ich eine Liste von Geräten, bei der ich keine Erklärung habe, nach welchen Kriterien sie sich zusammensetzt. Auf jeden Fall sind auch Geräte mit installiertem KSC Agenten 12.0.0.7734 dabei. Hat jemand eine Idee, was ich hier falsch mache? Gruß Jareck

Manche haben mit dem Patch Probleme. siehe https://community.kaspersky.com/kaspersky-corporate-products-27/ksc-version-12-0-0-7734-pdk-patch-for-nagent-category-ossl-8202

Hallo Alex, eine Frage dazu: Ist das CF4 beim Support anzufordern oder gibt es das auch zum Download?

I am missing in answer of a moderator. Isn’t there anyone?

Simular with Pdk patch for nagent category 'OSSL', ReleaseDate '14-04-2020'). I authorized the package, it’s in state “scheduled for Installation” (I translated the german text) for the KSC, but the patch didn’t install itself. I rebooted the KSC, but Nothing changed.

Hallo, ich fand heute im KSC das Critical Fix 1 für KE 11.2 und habe es auf einigen PCs installiert. Dort starten jetzt einige Anwendungen nicht mehr. Grund: Der Selbstschutz hat eine Aktion mit Ressourcen des Programms blockiert. Unter anderem Explorer.exe, svchost.exe, msmpeng.exe, also Systemprogramme von Windows. Tritt das Problem auch bei euch auf? Wie geht man jetzt am Besten vor? Ich habe erst einmal den Selbstschutz in der Richtlinie deaktiviert, aber das ist ja nicht die Lösung. Gruß Jarek

Hallo Alex, die Änderung hat funktioniert. Herzlichen Dank. Damit die Änderung wirksam wurde, musste ich allerdings ich erst den KSC neu starten. Vielleicht auch interessant: Meinen alten Proxy-Server hatte ich nicht als FQDN eingetragen. Das erzeugte auf meinem DNS-Server jede Menge Fehlermeldungen (NXDOMAIN und SERVAIL). Der KSC versuchte u. a. auch ständig mit IPv6, den Namen aufzulösen. Gruß Jarek

Hallo, ich möchte im KSC den Proxy-Eintrag ändern, über den das Datenbankupdate läuft. Wo muss ich das machen? In der Online-Hilfe finde ich nur einen Hinweis, wie ich das mit dem Schnellstart-Assistenten mache, aber über diese Phase bin ich hinaus. Gruß Jarek

Sollte -s nicht reichen: /q EULA=1 PRIVACYPOLICY=1

Und mit welchen Parametern wird das Patch installiert? /q EULA=1?

Hallo @Juanito, was zwingt dich eigentlich, KES 11.2 einzusetzen? Für KES 11.1.1.126 hast du vollständigen Support bis zum 31.5.2012.

@Alf76 Danke für den Tipp mit den 2 Neustarten. Das haben wir nicht versucht. Ob fast alle Benutzer Probleme haben, hängt von den Anwendungen ab und ob sie auf Netzfreigaben zugreifen. Wir konnten bisher nur zwei Anwendungen identifizieren. Ja, wenn du bei KES 11.1 bleiben willst, solltest du auf dem KSC 11.2 ablehnen.

Bei allem Verständnis für den Frust über die Version 11.2: Andere AV-Anbieter haben bei Updates ähnliche Probleme. Leider. Probleme mit Maus und Tastatur hatten wir auch. Leider wurde auch die Netzwerkkarte blockiert. Deshalb habe ich ja den Threat geöffnet. Mit PS/2-Maus und -Tastatur konnten wir dann noch an die Geräte dran und KES 11.2 deinstallieren. @Alf76: Hast du die Maus- und Tastaturprobleme nur mit einer bestimmten Serie von Computern? Solange man noch über das Netzwerk an die Geräte kommt, ist das Ganze m. E. kein Fiasko. Mithilfe von zwei Aufgaben kann man schnell KES 11.2 deinstallieren und KES 11.1 wieder installieren. Gruß Jarek