purpendicular

Guten Tag, ich habe eine Frage zur Lizensierung. Wir arbeiten auf einem TerminalServer. Auf diesem Server sind 50 User angelegt. Nun will ich Endpoint Security for Business Advanced lizensieren. Wieviele Lizenzen benötige ich? Die Mindestanzahl 10 oder 50? Kasperksy wird nur 1x auf dem Server installiert. Es gibt keine Windows Workstations.

Hallo, ich muss mich nochmal mit einer Rückfrage melden. Wir haben 4 physische Server mit Windows Server 2019. Für diese Server ist Select ausreichend, da es sich um Daten oder Domänencontroller handelt. F+r einen Server jedoch (der Terminalserver) wäre der Web und Email Schutz sinnvoll. Wir haben jedoch 50 Lizenzen. Ein Upgrade auf Advanced sehr teuer. Kann auch nur für einen Server eine spezielle Lizenz erworben werden? Was empfehlt ihr für einen Exchange Server? Oder gäbe es eine Add-on Lösung, so dass ich nicht mit komplett allen Lizenzen auf Advanced wechseln muss. KES auf dem Terminalserver hätte ja eingetlich alle funktionen. Hier wird die installation von euch aber nicht empfohlen...

Vielen Dank für die Infos.

Danke für die Info. Da finde ich die Infos auf der Website von Kaspersky für mich als Endkunden aber mehr als verwirrend… D.h. wir haben KS4WS. Und das hat kein Web- und Mail-AV. Somit müsste ich dafür auf Advanced upgraden? Wie läuft im Advanced der Web- und Mail-AV ab? Gibt es hierzu eine Dokumentation oder pdfs?

OK,…. mir ist aber leider der Unterschied KES und KS4WS nicht klar.

Noch eine Frage zum Unterschied Select vs. Advanced. Lt. unserem EDV´ler ist Select ausreichend (Haben ca. 30 User auf dem Server). Was uns aber stutzig macht, ist die Angabe des Leistungsumfangs. Ich habe hier im Forum einmal eine Tabelle als Antwort zu einem Thema erhalten, auf welchem steht, dass es keinen Web-Anti-Virus-Schutz gibt (vgl. Anlage). Hier ist jedoch angegeben, dass es eine Web-Kontrolle gibt (https://www.kaspersky.de/small-to-medium-business-security/endpoint-select). Wie ist nun der Stand der Dinge? Haben wir einen Web-Schutz? Wo kann ich diesen einstellen? Auch steht im aktuellen Datenblatt, dass es einen “Web and Mail Threat Protection” gibt. Ein Outlook-Plugin haben wir mit Select ja definitv nicht. Bin nun etwas unsicher bezüglich des Unterschieds…

Eine Frage noch: Kann man die Lizenz auf “Advanced” Upgraden?

Danke und sorry für die (urlaubsbedingte) späte Rückmeldung. Es sind vier physische Server ;)

Hallo, hier die Infos: Kaspersky Security Center 11.0.0.1131 Kaspersky Security 10.1.2 für Windows Server Lizenz: Kaspersky Select Server: Windows Server 2019 (Datenserver, Terminalserver, ExchangeServer und Server mit SQL-Datenbank)

Guten Tag, wir nuten das KSC zur Administration unserer Server. Auf den Servern ist KES für Windows Server installiert. Nun fehlt mir die Funktion, wie ich als User einzelne Ordner untersuchen kann. Gibt es das nicht? Zudem werden gefundene Viren nicht in Quarantäne oder Backup veschoben. Ich bekommen nur per email eine Meldung. Ich habe es mit dem EICAR getestet. Leider konnte ich keine Einstellung dazu finden. Wo kann ich dies einstellen. Zudem wird immer wieder eine log-Datei von Exchange als mögliche Bedrohung gemeldet. Wie kann ich diese ausschließen? Gibt es auch eine Möglichkeit diese an Kaspersky zur Überprüfung zu senden?

Kann man hier auch einstellen, das es für Unterordner greift?

OK, ich habs glaub ich erkannt. Kasperksy hat einen Verschlüsselungsversuch erkannt. Soweit ich weiß, greift hier die vertrauenswürdige Zone nicht. Ist das korrekt?

Hallo, ich habe nach wie vor Probleme mit der Vertrauenswürdigen Zone. Ich habe heute folgende Meldung erhalten. Es handelt sich definitv um eine Falschmeldung, also kein Virus. Der Ordner D:\10it_verzeichnis liegt auf dem Datenserver und kann von den Usern eigentlich nur über das Netzlaufwerk \\10it_verzeichnis eingesehen werden. Die User arbeiten auf einem TerminalServer. Wie kann ich die Vertrauenswürdige Zone korrekt setzen, bzw. was mache ich Falsch? Nur ich als Admin bekam die Email Warnung. Der User bekam von KAsperksy keine Info über Windows? Das finde ich auch seltsam. Mit einer EICAR-TEST FILE bekommt auch der User eine Warnung am Bildschirm angezeigt. Email Meldung Einstellung der Vertrauensürdigen Zone

Anfrage hat sich erledigt. Die Aufgabe war nicht gesetzt.

Guten Tag, ich habe eine Aussenstelle mit Notebook. Diese verbindet sich per VPN mit unserem Server. Sobald das VPN steht ist jedoch kein lokales Internet verfügbar. D.h. die lokale Installation von KES11 macht kein Update. Diese spezielle VPN-Einstellung soll auch bestehen bleiben. Im KSC ist das Notebook sichtbar und kann verwaltet werden. Kann das Update über das KSC verteilt werden? Auf dem Notebook ist der Administrationsagent installiert.

wurde auf dem Client korrekt installiert, ist aber auf dem KSC nicht unter Geräte sichtbar.

ISt das bei Windows das “Administration-Plugin”? Auf dieser Seite finde ich nur für Linux einen Netzwerkagenten: https://www.kaspersky.de/small-to-medium-business-security/downloads/endpoint

Hallo, ich habe hier die Problematik, dass der Client PC nicht in unsere Domäne eingebunden ist und somit auch nicht in KSC per Richtlinien konfiguriert werden kann.

Guten Tag, wir nutzen im Firmennetzwerk Windows Clients mit “Kaspersky Endpoint Security”. Unter Einstellungen/Allgemeine Einstellungen/Benutzeroberfläche/Systemaudit habe ich die “E-mail Benachrichtigung” eingestellt. Es kommt bei einer Test-Email jedoch immer die Meldung “Die Nachricht wurde nicht gesendet”. Die Email Einstellungen sind jedoch korrekt, da ich sie selben auf dem Server nutze. Hier funktioniert die Benachrichtung.

Leider muss ich das Thema nochmal aufmachen, da es noch nicht klappt. Wir nutzen für das online Banking Sfirm (Sparkasse). Hierfür habe ich wie oben beschrieben zwei Ausnahmen gesetzt (einmal D:/Sfirm inkl. Unterordner und dasselbe für das Netzlaufwerk). Sobald wir Daueraufträge ändern kommt ein Virenhinweis (Cryptor), da sehr schnell sehr viele kleine Dateien geändert werden. Was fehlt bei meinen Einstellungen. Ich habe den Eindruck, dass die Ausnahmen immer noch nicht greifen.

Hallo, danke erstmal für die Tips. Der Ordner ist auf dem Datenserver in D:\ und am Terminalserver über ein Netzlaufwerk eingebunden. Ich habe nun zwei Ausnahmen gemacht: Einmal für das Netzlaufwerk und einmal für D:\, ansonsten hat es nicht funktioniert. Muss ich also für Netzlaufwerke alles doppelt machen oder gibt es noch eine Option, wo ich Netzlaufwerke ausschließen kann?

Danke, hab ich gesetzt. Mir ist aber noch nicht klar wie ich testen kann, ob die Ausnahme auch funktioniert.

Hallo, ich habe für bestimmte Verzeichnisse eine Vertrauenswürdige Zone eingerichtet. Trotzdem wird diese Zone beim wöchentlichen Scan geprüft und ich bekomme eine Warnung. Die Datei für die Warnung ist OK, ich will jedoch den Ordner vom Scan und Echtzeitschutz ausschließen. Unterordner werden auch mit einbezogen. Beim Ordner habe ich %/Systemdrive% genutzt. Die Datei liegt auf D: aber auf einem anderen Server. Darum kann ich diese nicht einfach über das Ordnermenü hinzufügen.

Hallo, wir haben eine Serverinstallation (Kaspersky Security Center 11 mit Kaspersky Security 10.1.2 für Windows Server). Emails werden mit Exchange abgerufen und und an den Terminal-Server verteilt. Nun ist im Posteingang eine vermeintlich verdächtige Email mit pdf-Anhang. Kann ich diese Email nochmal vor dem öffnen separat scannen lassen, oder geht das mit der “Select” nicht? Wie soll dann mit verdächtigen Emails umgegangen werden?

Zur Ergänzung: Die ProtAusgabe.exe ist bereits in de Vertruenswürdigen Zone, wird aber trotzdem erkannt.