[Remote Installation - Zeitüberschreitung]

Danke für die Rückmeldung.

 

Eine solche Größe zu erlangen ist bei bestimmten Tools / Viewern z.B. im CAD Bereicht nciht wirklich schwer.  Paketiert wurde die Installation in diesem Fall schon entsprechend der Herstellervorgaben.

Bisher haben wir solche Dinge oft über GPOs gelöst. Dadurch, dass derzeit viele User im Home Office sind und somit keine Verbindung beim Booten besteht wollte ich es über Kaspersky lösen, da wir leider keinerlei andere Lösung zum Managen der Endoints im Einsatz haben.

 

An die Batch Variante hatte ich auch schon gedacht. Das Problem mit der fehlerhaften bzw. fehlenden Rückmeldung im Kaspersky ist aber unschön. Die lange Zeitspanne ist grundsätzlich kein Problem, da der Rollout unkritisch ist was den Zeitpunkt angeht. Nur das Timeout ist halt störend.

[Remote Installation - Zeitüberschreitung]

KSC13, Agent 13.0.0.11247

Ich möchte über ein Remote Installationsaufgabe ein größeres Programm installieren (über 3GB). Hierbei kommt es zu folgendem Fehler:

“Die Remote-Installation auf dem Gerät wurde mit Fehler abgeschlossen: Zeitüberschreitung bei Aufgabenausführung.”

Wo können die Timeouts angepasst werden?

Vielen Dank!

[Installation Package - MSI with TRANSFORMS MST]

I have an MSI package and an MST file to modify it.When creating the installation package, the check mark was set to copy both files into the installation package. In addition, the parameters /i TRANSFORMS=xyz.mst /qn were set.The installation works without errors, but the MST modification is ignored.The call via CMD line and MSIEXEC works without errors.How must the call be specified?Thank you so much!

[Installationspaket - MSI mit TRANSFORMS mst]

Ich habe ein MSI Paket, sowie eine MST Datei um dieses zu modifizieren.

Beim Erstellen des Installationspaketes wurde der Haken gesetzt beide Dateien in das Installationspaket zu kopieren. Zusätzlich wurden die die Parameter /i TRANSFORMS=xyz.mst /qn gesetzt.

Die Installation funktioniert fehlerfrei allerdings wird die MST Modifikation ignoriert.

Der Aufruf per CMD Zeile und MSIEXEC funktioniert fehlerfrei.

Wie muss der Aufruf angegeben werden?

Vielen Dank!

[Verbindungsgateway]

Vielen Dank!

 

Wenn ich es richtig gesehen habe wird Core / Nano nicht untestützt.

 

Am schönsten wäre es ja, wenn Kaspersky sein KaspyskyOS nutzen würde um einen solchen Gateway zur Verfügung zu stellen. Denn genau für spezialisierte gehärtete Anwendungsfälle ist es laut eigener Aussage gedacht.

[Verbindungsgateway]

Gibt es ein Best Practice oder ähnlches das die Optionen der Installation des Gateways ausführlich beschreibt?

Aktuell nehme ich an, dass es eine Windows Maschiene sein muss mit GUI, also kein Core Server. Und diesen müsste man dann mit allen Vor- und Nachteilen verwalten.

Oder gibt es weitere Optionen.

Schon jetzt vielen Dank für die Rückmeldungen.

[Verbindungsgateway]

Für mich macht es schon Sinn. Normalerweise (allgemein) wird ein solches Gateway in der DMZ ja genutzt um den Angriffsvektor auf den eigentlichen Server zu verringern. Sonst könnte man direkt die Ports des Servers freigeben. Von daher würd eine kleine spezialisierte gehärtete VM in der DMZ schon Sinn ergeben.

Dazu kommen dann noch Verwaltungs- und ggf. Lizenzauwände. Eine Windows Server Instanz dürfte in den meisten virtualisierten Umgebungen zwar grundsätzlich kein Pronlem sein, aber der Verwaltungsaufwand ist dennoch höher.

[Verbindungsgateway]

Guten Morgen,

gibt es das Verbindungsgateway zum KSC ggf. auch als fertiges ISO / fertige VM (ggf. auf Linuxbasis) zum einbinden in die DMZ?

Das würde den Aufwand in einer virtuallisierten Umgebnug für diesen speziellen Einsatzzweck deutlich vereinfachen.

Vielen Dank!

[Remote Arbeitsplätze, das Internet und KSC - Grundlagenfrage]

Gibt es den Verbindungsgateway ggf. auch als fertiges ISO bzw. fertige VM (ggf. Linux basiert)?

[Browsermeldung Endpoint Security "Schwacher SSL-Schlüssel" [MOVED]]

Hallo Alex,

klar kann ich die Informationen ergänzen.

Clients: Kaspersky Endpoint Security 11.1.1.126 AES256
Server: Kaspersky Security für Windows Server 10.1.2.996
KSC 11.0.0.1131

 

Es handelt sich um einen internen Server mit einem Zertifikat aus der eigenen CA (Server 2008R2). Beim Aufruf der Webseite erscheint folgender Fehler. Wenn ich wüsste worauf sich der schwache SSL-Schlüssel bezieht könnte ich es ändern. Der öffentliche Schlüssel ist mit RSA 8192 Bits umgesetzt.

 

Einstellungen sind identisch mit dem Screenshot des vorherigen Posts.

[Browsermeldung Endpoint Security "Schwacher SSL-Schlüssel" [MOVED]]

Beim Aufruf einer internen Webseite meldet die Endpoint Security “Schwacher SSL-Schlüssel”. Auf welchen Wert / Aspekt des Zertifikates bezieht sich diese Meldung? Was muss geändert werden?

 

//Mod Note: moved to the correct section.