Majo71

Hallo, bei einem Kunden habe ich auf einem alten Server ein KSC 10 mit KES 10 vorgefunden. Auf dem neuen Server habe ich bereits das KSC 13 installiert und alles wie gewünscht eingestellt. Mache ich jetzt einen Umzug des Administrationsservers und kann der 10er Agent mit dem 13er KSC kommunizieren? Oder versuche ich, vom neuen Server aus den Agenten upzudaten? Welcher Weg ist hier der Beste? Grüße, Mario

Hallo, ich vermute nun, dass die Größe der Datenbank etwas damit zu tun hat, dass ein Kollege früher den Administrationsserver als WSUS-Server verwendet hat. Es sind zirka 240.000 Einträge über Updates in der Datenbank. Wie bekomme ich diese wieder raus? Viele Grüße, Mario

Hallo Nils, testhalber ist die Firewall aus und die KSN-Einstellungen passen auch, leider keine Besserung. Die anderen Rechner und Server bringen ja auch nicht diesen Fehler. Nach dem Löschen der Ereignisse ist die Datenbank immer noch mit 7,5 GB gefüllt, wenn die Anzeige im KSC das korrekt anzeigt. Die Ereignisse hatte ich ja gelöscht. Der Kunde hat eine Advanced-Lizenz, kann es da noch einen anderen Grund geben? Das ist unser einziger Kunde mit einer Advanced-Lizenz. Danke und viele Grüße, Mario

Hallo Nils, danke für deine Antwort, deine Antwort hat mit sehr weitergeholfen. In der Datenbank sind zirka 400000 Ereignisse, also das Maximum. Diese kommen fast ausschließlich von dem Kaspersky Security für Windows Server 10.1.2.996, welche auf dem Server läuft, auf dem auch das KSC installiert ist. Alle anderen Rechner und Server sind ehr unauffällig. Die Meldung lautet wie folgt. Versand der Anfrage an KSN fehlgeschlagen. Überprüfen Sie die Einstellungen für den KSN-Proxy. Fehlercode: 0x80000063. Ich lösche nun erstmal diese Ereignisse, lasse die Pflege der Datenbanken laufen und dann bleibt noch die Frage nach diesem Fehler. Grüße, Mario

Hallo, nur bei einem unserer Kunden mit KSC 11.0.0.1131 b ist die Datenbank sehr groß geworden. Der Kunde hat so zirka 50 Nutzer und die KAV-Datenbank hat 9,5 GB und ist auch mit 8 GB gefüllt. Die Aufgabe zur Pflege von Datenbanken läuft wöchentlich und die Komprimierung habe ich auch eingeschalten. Wie finde ich heraus, warum bei nur diesem einen Kunden die Datenbank so groß wird und was kann ich dagegen unternehmen. Bei dem SQL Express ist ja bei 10 GB Schluss und das würde ich gern im Vorfeld vermeiden. Viele Grüße, Mario

Das Problem ist nun gelöst Zum einen habe ich pf7027 vom Support installiert und zum anderen habe ich unter about:config den Eintrag security.enterprise_roots.enabled auf True gesetzt. Damit ist es möglich, Zertifikate aus Windows automatisch in den Firefox zu übernehmen. Grüße, Mario

Ich bin leider noch nicht wirklich weitergekommen. Das Löschen der Firefox Zertifikatsdatei hat keine Besserung gebracht. Mit Edge gibt es keine Probleme, allerdings wird mal das Kaspersky Zertifikat angezeigt und mal das originale Zertifikat. Im Firefox ist es auch so, dass mal das Kaspersky Zertifikat verwendet wird und mal nicht. Ein Muster kann ich nicht erkennen. Wenn das Kaspersky Zertifikat verwendet wird, kommt es zur Meldung "Dieses Zertifikat konnte nicht verifiziert werden, da der Aussteller unbekannt ist.". Das würde ja auf ein fehlendes Zwischenzertifikat hinweisen. Ich weiß aber leider nicht, wie das genau beim KES abläuft. Grüße, Mario

Hallo Alex, ich sehe leider kein Muster, bei den meisten Rechnern funktioniert es problemlos, auch bei mir. Auf dem Problemrechner mit WIndows 10 64 Bit kommt genau seit dem Update bei fast jeder Webseite die Meldung. Eine Neuinstallation von KES und Firefox hat leider nichts verbessert. Grüße, Mario

Nach dem Update von KES 11.0 auf KES 11.1 gibt es vereinzelte Probleme mit der Untersuchung von verschlüsselten Verbindungen. Beim Anzeigen von Webseite im Firefox kommt ein Fehlercode: SEC_ERROR_UNKNOWN_ISSUER. Ein Entfernen und Neuinstallieren von KES und Firefox hat daran nichts geändert. Es wird Firefox 66.0.5 x64 de verwendet. Ich habe nun erstmal die Untersuchung der verschlüsselten Verbindungen deaktiviert, möchte es aber ungern so lassen. Grüße, Mario

Ich hatte ein Installationspaket im KSC erstellt und dieses dann verteilt. Hier die Anleitung dazu. https://support.kaspersky.com/de/14409 Grüße, Mario

Ich bin gerade zum Testen gekommen und kann auch bestätigen, dass das pf7024 das Problem löst. Der Fix entfernt u.a. UDS Einträge aus der Registry. Grüße, Mario

Hallo Alex, die Update-Aufgabe für den Admin-Server im KSC neu anlegen war das Erste, was ich machen sollte. Als wir dann weiter geschaut hatten, viel auf, dass beim KSC-Update der Pfad zum KLShare nicht geändert wurde. Ich sollte diesen auch nicht händisch ändern, wurde mir mitgeteilt. Grüße, Mario

Hallo Sebastian, der Support meinte, dass mehrere Anfragen zu dem Problem vorliegen und hat mich viel probieren lassen, alles leider ohne Erfolg. Nun sollte ich Traces erstellen, was ich auch getan habe, und warte auf ein Feedback. Wenn ich neue Informationen habe, schreibe ich das dann hier. Grüße, Mario

Hallo Alex, danke für die Info, ich werde das gleich umstellen. Das Upgrade auf KS10.1.1 WS habe ich heute auch gleich erledigt, lief relativ gut durch. Wegen den vielen Fehlern beim Update der Rechner hatte ich zuerst versucht, den Cache im KSC zu leeren. Das brachte keinen Erfolg. Ich habe nun ein Ticket geschrieben, es ist die #INC000010320926. Ich melde mich, wenn es eine Lösung gibt. Grüße, Mario

Hallo Alex, danke für die schnelle Antwort. 2.) Das Autopatch A für KSC11 hatte ich bereits installiert. 3.) Das hatte ich übersehen. Ich habe fast nur Select-Lizenzen und habe das nun per Richtlinie deaktiviert. 4.) Das Plugin für KSWS hat sich wieder nachinstallieren lassen und funktionierte auch wieder. Ich habe auch noch vereinzelte alte KES-Versionen, die Plugins müssen ebenfalls wieder nachinstalliert werden. An das Upgrade auf KS10.1.1 WS mache ich mich dann in der nächsten Woche. Grüße und schönes Wochenende Mario