osc

Es funktioniert nicht, da man anscheinend zwischen verschiedenen Sprachen nicht cross-upgraden kann. Schade das man da nicht mal eine vernünftige Fehlermeldung liefern kann.

Hallo, ich habe unser KSC von Version 12 nun auf die aktuelle Version 13.2 aktualisiert. Das hat, soweit ich das bisher beurteilen kann, auch alles soweit funktioniert. Beim Verteilen des neuen Networks Agents 13.2.0.1511 tritt allerdings auf allen Rechnern ein Fehler auf, ich habe zum testen erst mal 100 Rechner genommen. Ein fataler Fehler ist aufgetreten. Das wars, keine weitere Fehlerbeschreibung. Die Clients haben aktuell Version 12.2.0.4376 installiert. Das Installationspaket hat die selben Parameter wie Version 12 inkl. gleichem Deinstallationspasswort und Admin-Zugangsdaten für die Installation. Erstelle ich von der Version 13 ein separates Installationspaket und führe das auf einem der Clients aus erscheint die selbe Fehlermeldung. Die Installation verläuft nur erfolgreich, wenn zuvor der alte Agent deinstalliert wird. Laut FAQ soll das aber nicht nötig sein: 4. For devices on which the earlier version of Network Agent was installed, create and run the task for remote installation of the new version of Network Agent. Hat jemand eine Idee wie ich das weiter debuggen kann, die Fehlermeldung ist ja nichtsaussagend.

Moin zusammen, bei dem ersten Rechner den ich von 11.5 auf 11.6 updaten möchte, kommt bereits schon ein Fehler: (und ich denke auch nicht, dass AES-56 durch AES-256 ausgetauscht werden soll..) Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Während der Installation ist ein fataler Fehler aufgetreten. (Die installierten AES-56-Verschlüsselungsbibliotheken entsprechen nicht den AES-256-Verschlüsselungsbibliotheken in diesem Paket.) Edit: Habe Kaspersky auf dem Rechner manuell deinstalliert, neu gestartet und per MMC die 11.6 installiert. Das hat geklappt, werde nun noch mal ein paar weitere Rechner testen, wie es sich da verhält.

Hallo, ich habe eine Verständnisfrage zum Patch-Mangement, bzw. ist mir etwas merkwürdiges an einem Client aufgefallen. Generell existiert eine Aufgabe, welche wöchentlich alle kritischen und genehmigten Windows Updates und Patches von Drittanbietern unternehmensweit verteilt. Nun habe ich einen Windows 7 Client, Installationszeitpunkt 2014, welcher über die ganze Zeit nur 15 Hotfixes installiert hat. Auf diesem kann KES 11.5.0 nicht installiert werden, da die Kernel32.dll zu alt ist. (Problem during the installation of Kaspersky Endpoint Security 11 for Windows on Windows 7). Mir ist die Lösung durchaus bekannt, aber da mich noch einen Haufen solcher Rechner erwarten wird, wollte ich alle Windows 7 Clients vorab per gesonderter Aufgabe patchmäßig so hochziehen, das der Kernel dadurch automatisch in der aktuellen Version vorliegt. Klappt aber nicht. In dieser Aufgabe habe ich festgelegt das alle Windows Updates installiert werden sollen, unabhängig ob diese genehmigt sind. Dazu die Aufgabe “Suche nach Schwachstellen und erforderlichen Updates” speziell für diesen Client und durchlaufen lassen. Der Client findet jedoch keine Updates. WSUS Server vom KSC ist aktiviert und in der Netzwerk Agent Richtlinie auch für Clients aktiviert. Andere Clients laden auch fließig Updates, aber mich wundert halt, dass dieser Client absolut nichts findet und installieren will. Theoretisch müssten da tonnenweise Update-Rollups und Sicherheitsupdates zu finden sein. Benutze ich das Patchmanagement falsch oder ist dies so einfach nicht möglich? Viele Grüße

Hallo Grodomin, Die Windows 10 Clients verwenden alle unterschiedliche Versionen, von 1903 bis hin zu 20H2, das scheint davon unabhängig zu sein. Nachdem mich zum Start in den Tag heute weitere 20 Clients mit diesem Problem begrüßt haben, habe ich mir die betroffenen Systeme intensiver angeschaut was dort noch genau installiert ist. Dabei ist bei allen Clients aufgefallen, dass die GDATA Deinstallation nicht sauber abgeschlossen wurde. G DATA hat ebenfalls dieses BadUSB Feature, welches auch zuvor aktiv von uns verwendet wurde. Die Deinstallation war aber dahingehend erfolgreich, dass im Management diese Clients als “No Connection to Server” angezeigt wurden, dies ist der Normalfall bei einer Deinstallation. Also quasi der Worst Case: Sicherheitsprodukt noch installiert, wird aber im Management nicht mehr angezeigt. Zum Glück ließ sich das Produkt aber mittels "%programdata%\G Data\Client\setup.exe" /@InstallMode=Uninstall /@_QuietInstallation=true sauber deinstallieren und die Probleme waren nach einem Neustart behoben. Es ist also kein Problem der Komponenten von Kaspersky, allerdings habe ich meine Lektion gelernt und das Feature inkompatible Programme automatisch zu entfernen zumindest beim G DATA Security Client 14.X nicht zufriedenstellend funktioniert. Ich kann daher von dieser Deinstallationsmethode aktuell nur abraten. Wir werden die übrigen Clients nun mittels Scripting vorher komplett von G DATA befreien bevor wir Kaspersky Endpoint Security nachinstallieren. Da besteht auf jeden Fall Nachholbedarf seitens Kaspersky, so kann das unmöglich bleiben. Im Installationspaket habe ich die Haken für die nicht benötigten Programmkomponenten deaktiviert. Aktuell verwendet wir folgende Versionen der Programme: Version des Security Centers inkl. Patchlevel 12.2.0.4736 Version der Networkagents inkl. Patchlevel 12.2.0.4376 Version der Endpoint Security inkl. Patchlevel 11.5.0.590Vielen Dank für deine Rückmeldung und Tips.

Hallo, wir haben heute begonnen einen größeren Teil (ca. 400 Geräte - Windows 10 Pro x64) auszurollen. Dabei ist es auf vereinzelten Geräten dazu gekommen, dass nach der Installation von KES keine Tastaturen mehr erkannt wurden. Es half kein Neustart, kein Hardwaretausch, keine komplette Deinstallation der Kaspersky Komponenten. Ich musste die Systeme mit der Windows Systemwiederherstellung zurücksetzen, um die Funktion wieder herzustellen. In den Richtlinien ist weder die Gerätekontrolle, noch der Schutz für modifizierte USB-Geräte aktiviert. Und die PCs auf denen diese Problem auftraten waren quasi leer, diese wurden nur als ThinClient für RDP-Sitzungen verwendet. Einzige Anmerkung hierbei ist, dass das vorherige Produkt, GDATA Security Client 14.X mittels der “inkompatible Programme deinstallieren” Funktion als KES Installationoption entfernt wurde, was zum Teil auch nur auf einem Teil aller Geräte geklappt hat. Hat jemand ähnliche Erfahrungen gesammelt, einen Support-Hinweis, wie man es evtl. ohne Systemwiederherstellung wieder hinbekommt, oder viel mehr eine Idee warum dieses Problem überhaupt auftreten kann? Wir haben den Roll-Out erst mal gestoppt. Bin für alle Hilfe dankbar. Viele Grüße

Das klingt nach einem guten Plan. Ich habe ein Voll-Backup des Servers angelegt vor der Neuinstallation. Parallel habe ich ich im Supportportal ein Ticket eröffnet, eventuell gelingt es ja die Datenbank so zu bereinigen, dass die Daten zur Update-Synchronisierung entfernt werden können und die Express DB weiter genutzt werden kann. Falls dies nicht gelingt werde ich zu “Plan B” wechseln. Nochmals danke für die Hilfestellungen.

Leider klappt das Wiederherstellen des Backups nicht, der Pfad wurde als UNC-Pfad angegeben. Edit: Vermutlich liegt es wohl daran, weil die ursprüngliche Datenbank unter SQL Express 2019 erstellt wurde und jetzt nicht in SQL Standard 2016 zurückimportiert werden kann.

Vielen Dank für die sehr ausführliche Anleitung ? Ich werde die nächsten Tage die Datenbank umziehen und berichten ob alles geklappt hat.

Hallo, nächste Woche findet die Migration von 1300 Clients von der bisherigen AV-Lösung zu Kaspersky statt. In der Pre-Sales / Testinstallation wurde auf SQLExpress gesetzt. Nun habe ich soweit alles vorbereitet, Verwaltungsgruppen, Verschieberegeln, Richtlinien, Patch Management etc. Gestern Abend habe ich gesehen das die Express-Datenbank voll ist, und Kaspersky teilweise den Dienst eingestellt hat, z.B. bei der Verteilung des Network Agents. Auf lange Sicht gesehen wird das also nichts mit der Expressdatenbank und ich würde gerne direkt auf MSSQL setzen. Datenbankserver hierfür ist vorhanden. Ist es möglich die Datenbank dorthin zu migrieren, ohne den Server und Einstellungen komplett neu zu machen? Leider habe ich zu diesem Szenario kein FAQ Eintrag gefunden. Ein Backup der SQL Express Datenbank ist mittels einer Aufgabe angelegt worden, die Größe des Ordners sind ca. 11 GB.