SecAdmin

Hallo Alex, du hast natürlich recht, es wäre schon ein blöder Zufall, wenn der Trojaner genau mit den Ausnahmen beginnen würde. Aber es gibt da Murphys Gesetz … 😅 Hier ist noch unsere eingesetzte Version von WS4WS: 11.0.0.480 Gruß und Danke Thomas

Hallo Alex, diverse Ausnahmen hab ich schon gesetzt. Das funktioniert ist aber ja komplett kontraproduktiv. Genau die Daten die ich vor Verschlüsselung schützen möchte muss ich in die Ausnahmen packen. 😖 Evtl. ist das Konzept diese Moduls eher suboptimal. Gruß Thomas

Hallo, es passiert immer wieder, dass der “Schutz vor Verschlüsselung” auslöst und einen Client vom Serverzugriff aussperrt. Der User hat dabei nur eine kleinere Anzahl Dateien auf sein lokales Laufwerk kopiert, bearbeitet und wieder auf den Server kopiert. Was kann ich tun um diese Fehlalarme zu verhindern? Gruß Thomas

Mal schauen. Möchte eigentlich keinen Downgrade machen 🙃 Um den Thread abzuschließen hier nochmal eine Zusammenfassung: Der Grund für die Sperrung des Clients ist die Anwendung SolidCAM. Es ist aber nicht ersichtlich, welche Aufgabe der Auslöser war (“Echtzeitschutz für Dateien”, “Schutz vor Netzwerkbedrohungen” oder “Schutz vor Verschlüsselung”). Problem: Wird ein Client in die “Liste der nicht vertrauenswürdigen Hosts” verschoben, wird in der Ereignisanzeige nicht die dafür verantwortliche Aufgabe angezeigt. Nur in der Liste der blockierten Hosts wird die Aufgabe angezeigt. Das ist ein Bug. aber damit kann ich leben. Jetzt muss ich NUR noch irgendwie Ausnahmen basteln für diese Anwendung. Gruß Thomas

Kann ich dir voll zustimmen. Aber zurück zum eigentlichen Problem. Das in der Ereignisanzeige die auslösende Aufgabe nicht angezeigt wird scheint ja wohl ein Bug zu sein? Gruß Thomas

Für die Windows Updates haben wir eine eigene Lösung. Hier ist das Statement von SolidCAM zu Kaspersky:

Hier mal unsere Versionen: KSC Security Server: 12.2.0.4376 Agent: 12.2.0.4376 KES Clients: 11.6.0.394 Sec. für Windows Server: 11.0.0.480Der Auslöser ist die SolidCAM Software (mit der mechanischen Konstruktion hat man ja eh viele Probleme, was Virenscanner angeht) Aber eine Ausnahme der Client-IP Adresse hat auch nix gebracht.

Hallo, das Feld “Aufgabe” ist bei diesem Ereignis bei mir komischerweise leer. Aber ich hab vorher auf dem auslösenden Fileserver in den “Speicher für blockierte Hosts” geschaut. Da stand als Quelle “Schutz vor Netzwerkbedrohungen”. Diese Aufgabe habe jetzt mal auf “nur informieren” gesetzt weil eine Ausnahme der IP-Adresse des Clients auch nichts gebracht hat. Is jetzt halt blöd, da die Aufgabe keinen Schutz mehr gewährleistet. Gruß Thomas

Hallo, ich werde das kontrollieren. Bin grad nur ziemlich eingespannt.

Hallo, danke für die Antwort. Die Aufgabe “Schutz vor Verschlüsselung” läuft schon im “nur Statistik” Modus. Der Auslöser muss also eine Andere Aufgabe sein.

Hallo, immer wieder wird ein Client beim Zugriff auf einen Server ohne erkennbaren Grund zur Liste der nicht vertrauenswürdigen Hosts hinzugefügt. Im Log wird aber nicht angezeigt, welche Aufgabe dafür verantwortlich ist. War es “Echtzeitschutz für Dateien”, “Schutz vor Netzwerkbedrohungen” oder “Schutz vor Verschlüsselung”? Also kann ich auch keine Ausnahme erstellen.

Hallo, ich habe die Lösung: bei der Definition des Verteilungspunktes hatte ich im Abschnitt “Bereich” zwei Gruppen hinzugefügt. Und genau bei den Clients dieser Gruppen war das Problem aufgetreten. Ich habe jetzt statt den Gruppen den Netzwerkstandort “extern” (der im Agent-Profil definiert ist) ausgewählt, da ja nur Clients, die sich nicht in der Firma befinden über den Connection-Gateway bzw. Verbindungspunkt auf den Administrationsserver zugreifen sollen. Kleiner Fehler - große Wirkung.

Hallo, bin jetzt einen Schritt weiter. Es liegt nicht an den Ports. Bei den internen Clients funktioniert es sporadisch. Ich bin aber noch nicht dahinter gekommen warum. Mache noch ein paar Tests.

Ja das ist mir schon klar. Aber bei den internen Clients funktioniert’s ja auch nicht mehr. Aber apropos Verteilungspunkte. Muss ich für die internen Clients auch einen Verteilungspunkt definieren oder ist das automatisch der KSC-Server? Gruß Thomas

Ich habe alle Ports nochmal manuell in die Firewall eingetragen, habe die Firewall auch ausgeschaltet. Keine Veränderung. Die Aufgaben lassen sich nicht starten oder stoppen. Das Problem besteht erst, seit ich den Verbindungs-Gateway mit Verteilpunkt eingerichtet habe. Wir hatten vorher schon einen Verbindungs-Gateway, der war aber nicht im KSC konfiguriert. Hat bis Version 10 einwandfrei funktioniert.