SecITler

Hallo Alex, danke für den Input. Es scheint tatsächlich hiermit zusammenzuhängen. Bei uns läuft die IP-Abfrage über den Adminserver. Sobald der entsprechende Haken rausgenommen ist, hören die Meldungen auf. Ich nehme an, dass das mit der Reverse-Lookupzone zusammenhängt? In Teilen sind die aufgeführten IP-Adressen auch auf Drucker, Router, Switche, etc. zurückzuführen. Allerdings habe ich diese IP-Adressbereiche überhaupt nicht im Security Center hinterlegt. Gruß Micha

Hallo zusammen, nach der heutigen Aktualisierung unseres Kaspersky Security Centers auf die Version 13.2 wird das EventLog auf dem Administrationsserver mit folgenden Meldungen zugespamt: Die IP-Adressen sind hierbei immer verschiedene. Weiß jemand, wie man die Meldungen beheben, oder aber deaktivieren kann? Danke im Voraus!

Hallo zusammen, bislang haben wir auf unseren Windows Servern die Exploit Prävention noch nicht aktiviert, was wir nun gerne nachholen würden. Bei Tests ist nun aufgefallen, dass mit den “Standardeinstellungen” dieses Features nicht ohne Weiteres funktioniert, da hier direkt sämtliche hinterlegte Prozesse, schon bei normaler Ausführung, blockiert werden. Anscheinend hängt dies mit dem Anti-Exploit-Verfahren “APC” zusammen. Wählt man dieses Verfahren beim jeweiligen Prozess nicht aus, so lässt sich dieser wieder ganz normal ausführen. Hat das so seine Richtigkeit? Bzw. gibt es für die Inbetriebnahme der Exploit Prävention auf Windows Servern ein Best Practice? Danke im Voraus!

Hallo Alex, danke für die Antwort. Wir werden uns dann wohl mal mit der Bereitstellung des Verbindungs-Gateways auseinandersetzen. Das dürfte für uns auf Dauer die beste Lösung sein.

Hallo zusammen, in unserer Firma steht demnächst wieder eine Lizenzverlängerung an. Standardmäßig verteilen wir die neuen Lizenzen über das Security Center an alle Clients und Server. Bei den Clients ist es bislang hierfür immer erforderlich gewesen, dass sich diese im Unternehmensnetzwerk befinden. Aufgrund von Corona, sind bei uns allerdings weiterhin jede Menge Mitarbeiter im Home Office tätig und werden die neue Lizenz nicht ohne Weiteres erhalten. Nun die Frage, gibt es irgendeine Möglichkeit, die Lizenzen auch über das Internet verteilen zu können?

Habe den Fehler gefunden. Es lag daran, dass die Einstellung “Anwendbare Updates und Patches für Komponenten mit dem Status “Nicht definiert” automatisch installieren” zwar in der Agenten-Richtlinie aktiviert war, jedoch der Haken im zugehörigen Installationspaket fehlte. Nachdem ich diesen gesetzt habe, funktioniert es nun einwandfrei. Grüße

Hi, ich konnte dasselbe Verhalten, wie @edvkservice feststellen. Bei vollständiger Neuinstallation, wird der Patch mit installiert, bei einer Aktualisierung eines älteren Agenten nicht. Hier kommt es teilweise dann auch wieder zu dem Fehler, dass sich der Agent direkt nach der Installation verabschiedet. Das Paket und auch die Installationsaufgabe, habe ich genauso erstellt, wie zuvor beschrieben. Gibt es hier evtl. noch weitere Lösungsansätze?

Hallo, danke schon einmal für die Antwort. Bei dem Produkt handelt es sich um Kaspersky Endpoint Security 11.0.1.90 für Windows. Das Ganze sollte somit eig. in den Businessbereich. War leider mein Fehler.

Hallo zusammen, bei uns ist die Frage aufgekommen, ob beim Scannen von PST-Dateien auf Dateiebene auch die in den Mails beigefügten Anhänge berücksichtigt werden, bzw. was genau passiert, wenn hier eine schädliche Datei gefunden wird? Werden infizierte Anhänge hier lediglich aus der PST-Datei von Kaspersky entfernt, werden ganze Mails gelöscht oder läuft die Desinfektion/Löschung komplett anders ab? Ich hoffe, ich konnte die Frage einigermaßen verständlich formulieren. Vielen Dank im Voraus.