[Programm-Registry update triggern]

aha, na dann konnte ich das nicht finden. Das wird bei mir nicht angezeigt. Ein Update des Verwaltungsplugins brachte die Checkbox jetzt zum Vorschein.

 

Danke schön!

SebNeu

[Programm-Registry update triggern]

Okay, das kann ich mal versuchen. Allerdings ist es dann doch nicht sooo wichtig.

 

Wo findeich denn den Programmschutz bei KS4WS11?

 

Danke und Gruß

SebNeu

[Programm-Registry update triggern]

Hallo Alex

 

ich hoffe Dir geht’s mittlerweile besser.

 

An die Inventarisierung habe ich auch schon gedacht. Das war aber nicht erfolgreich. Wenn ich die Hilfe richtig deute, wird die Inventarisierung für die Program Registry auch standardmäßig 10 Minuten nach Start des Agenten durchgeführt, während die Aufgabe “Inventarisierung” sich eher um die ausführbaren Dateien kümmert. Aber das ist nur eine spitzfindige Vermutung, die auf diese beiden Hilfetexte basiert:

https://support.kaspersky.com/KSC/12/en-US/102270.htm

https://support.kaspersky.com/KSC/12/en-US/102357.htm

Leider hat eine remote ausgeführtes “restart-service klnagent” bzw. stop-service, start-service keine Änderung gebracht. Das ehemalig installierte Programm wird weiterhin aufgeführt. Wobei ich natürlich auch nicht klären konnte wie lange der Agent für die Automatische Untersuchung der Registry benötigt und ob er auch immer die Registrys aller Benutzerprofile durchsucht. In meinem Fall kann sich der jeweilige Nutzer nicht mal mehr anmelden, da es ein Profil aus einer veralteten Windowsdomäne ist. Aber wegen verschiedener Daten soll das Profil nicht gelöscht werden.

 

Gruß

SebNeu

[Programm-Registry update triggern]

Tatsächlich ist die Datenbank nach ein paar Tage aktualisiert worden. An der Registry kann es also nicht liegen.

Bleibt die Frage, wie ich die Suche bzw. das DB Update triggern kann.

 

Gruß

sebneu

[Programm-Registry update triggern]

Hallo

 

wie kann ich ein update der Programm-Registry auf speziellen clients triggern? Ich hatte den Administrationsagenten im Visier und die Suche nach Schwachstellen und Updates. Das klappt leider nicht. Oder es klappt und es gibt noch irgendwo Verweise auf ein ehemalig installiertes Programm, die ich nicht finde.

 

Hintergrund ist:

Es gab in NTUser.dat noch Referenzen auf ehemalig im Userprofil (appdata\local) installierte Programme. Die Einträge in der Registry habe ich entfernt. Allerdings kommt das Entfernen scheinbar nicht auf dem KSC an.

Ein Beispiel: Firefox instaliert ein Update ins User Profil, wenn der UpdateProzess nicht mit Administratorrechten durchgeführt wurde. Wenn nun ein Administrator das Program deinstalliert, wird der Verweise in der Current User Registry nicht gelöscht. so kommt es zu den Leichen - vermute ich zumindest.

Aber vielleicht findet Kaspersky ja noch weitere Referenzen irgendwo. Derzeit durchsuche ich:

• HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\

• HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\

Und die Entsprechungen in den User Profilen (HKCU)

 

Mit besten Grüßen

 

SebNeu

 

KES 11.5, KSC 12.0

[Frage zu den Richtlinienprofilen]

Ahhh! So funktioniert das! Ich hatte mich schon gewundert, was nun tatsächlich von der Richtlinie übernommen wird. Ich fand’s verwirrend.

 

ich versuche das mal grob zusammenzufassen:

In einer Richtlinien-Hirarchie (also untergeordnete Gruppen in KSC) bedeutet ein geschlossenes Schloss, dass die Einstellungen nicht verändert werden können, nicht in einer vererbten Richtlinie, nicht in der GUI.

In Richtlinienprofilen zeigt ein geschlossenes Schloss Einstellungen an, die sich von der eigentlichen Richtlinie unterscheiden.

 

Besten Dank Alex!

[Frage zu den Richtlinienprofilen]

Hallo,

 

Besten Dank erstmal für die Ausführungen. Hat mir sehr geholfen. Eine Frage bleibt mir da noch.

 

Ich habe ein ganz ähnliches Setup und es geht um Entschlüsselung von SSL Verbindungen. Alle Rechner sind in einer KSC Gruppe, manche davon - spezifiziert durch ein Tag - sollen von der Entschlüsselung ausgenommen werden. Vornehmlich die Rechner, die sich um Zertifikate kümmern.

 

In der Standardrichtiline ist also das Schloss bei: “Allgemein Einstellungen - Netzwerkeinstellungen - Untersuchung geschützer Verbindungen” geöffnet.

In dem Richtlinienprofil ist das Schloss geschlossen und der Haken bei “Geschützte Verbindungen untersuchen” entfernt.

So funktioniert es so wie vorgesehen.

 

Zur Frage:

Das Ergebnis ist, dass alle, die nicht von der Richtlinie betroffen sind, die Einstellungen ändern könnten und die von der Richtlinie betroffenen nicht.

Würdet ihr das durch eine Catch-All Richtlinie regeln oder einfach damit leben - es wird je eh ein Passwort abgefragt, wenn man die Einstellungen ändern will. Oder gibt es was, was ich noch nicht kenne?

 

Ich glaube, das ist genau das verwirrende an dem Schloss: es gilt sowohl für die Vererbung innerhalb der Richtlinien und gleichzeitig für die GUI von KES.

 

Besten Dank!

[Empfohlenes Vorghen: Upgrade KSC11 und Server Umzug]

Danke! Das hilft mir ja schon mal weiter!

[Empfohlenes Vorghen: Upgrade KSC11 und Server Umzug]

Liebe Community,

 

wir werden in naher Zukunft einen neuen server für Kaspersky Security Center haben. Auf dem aktuellen läuft noch KSC 10. In dem Zuge würden wir gerne auf KSC 11 aktualisieren.  Das Netz umfasst ca. 70 Clients und einen Server.

 

Welches Vorgehen ist besser?

• Zuerst auf dem alten KSC 11 installieren und den Server dann umziehen
• Auf dem neuen Server eine Neuinstallation von KSC 11 anstoßen und dann die Daten vom alten Server mit KSC 10 migrieren.
• Auf dem neuen KSC 10 installieren, die Daten vom alten migrieren und dann auf dem neuen das Update auf KSC 11 installieren.

Danke für Eure Gedanken

Sebneu