StadtWN

Wenn die Firewall und Programm Überwachung aus ist funktioniert die DNS Auflösung immer noch nicht. Die Richtlinie war übernommen, das hatte ich geprüft. Was kann ich noch machen?

Danke für die schnelle Hilfe. Leider funktioniert es noch nicht. Unser VPN Netz ist die 172.16.38.0/24 aber das Standand Gateway ist die 172.0.0.1. Das wird über einen virtuellen Netzwerkadapter weitergeleitet. Diese Netze habe ich unter Netzwerk eingetragen.

Hallo, bei der Verbindung ins Firmen LAN via VPN gibt es keine DNS Auflösung. Nach dem Deinstallieren der KES 11.7 funktioniert alles wieder. Welche Komponenten verhindert diesen Zugriff? Das setzten der Routen wird durch die KES verhindert.

Den Schutz vor Verschlüsselung haben wir seit längerem schon aktiv. Ich habe nur in der Richtlinie Aktiv gesetzt (so wie auf deine Bild) und in der Aufgabenverwaltung Startintervall Bei Programmstart. Eine Aufgabe habe ich dazu nicht definiert.

Vielen Dank für den Hinweis. So in der Richtung werden wir das auch regeln. USB Sticks werden aber kaum noch gebraucht. Dann hält sich die Konfiguration im Rahmen.

Die Problematik ist seit Version 11.4 vorhanden. Da gab es nicht ein mal die Möglichkeit der Konfiguration. Callnummer: INC000012566374

Danke für den Hinweis. Dann nerve ich den Support nochmals.

OK, kein Problem...

Das wird in der Richtlinie eingestellt nicht am Client. In der Richtlinie ist es unter Basisschutz AMSI Schutz. Die Einstellungen sehen bei mir auch so aus.

Jetzt ist die KES 11.6 raus gekommen und leider immer noch das selbe Problem. Gibt es in der Zwischenzeit einen Patch dafür? Die Funktion wird einfach schlecht umgesetzt.

Hallo Sascha, bei uns ist es nicht so. Verändere mal die Einstellungen, eventuell gibt es eine problematische Datei.

Richtig dort habe ich es auch eingestellt, es kommt aber keine Mail an. Muss nochmals genauer danach schauen.

So wird es bei uns eventuell auch sein. Wobei die Nachricht kann auch als Mail verschickt werden, das hat leider nicht geklappt. Ganz habe ich nicht aufgegeben. Vielen Dank.

Jetzt habe ich den Hinweis in der Doku gefunden: https://support.kaspersky.com/KESWin/11.4.0/de-DE/132089.htm Bei Anomalien funktioniert das hinzufügen der Ausnahme richtig gut. Ein Rechtsklick auf die Nachricht und zu den Ausschlüssen … hinzufügen. Das wäre toll wenn das auch noch bei der Gerätekontrolle so funktionieren würde. Danke für die Hilfe...

Ja, das funktioniert auch. Wenn ich einen nicht zugelassenen USB Stick einstecke bekomme ich ein paar Mails. Nur die vom Benutzer geschickte, zur Anfrage auf einen Zugriff, die bekomme ich nicht. In der Doku steht auch drin dass der Benutzer eine Anfrage auf Zulassung auch Temporär schicken kann. Nur nicht wie und wo das einzustellen ist. Es ist ungeschickt wenn der Anwender eine Nachricht schickt die aber nirgens ankommt. Da ist Ärger vor programmiert.

Ja, das habe ich schon versucht. Nur kam nichts an. Zumindest habe ich keine Mail bekommen. Nur in der KSC unter Ereignisse am betroffenen Client. In den Eigenschaften der KSC unter Benachrichtigung habe ich meine Mailadresse eingetragen, da kommen auch Mails bei mir an.

Hallo ak01, Danke für deine Antwort, so habe ich mir das auch vorgestellt. Das einzelne Aufnehmer der Sticks unter zugelassene Geräte ist recht aufwendig. Gibt es hier einen einfacheren Weg? Jetzt suche ich die ID des Sticks aus den Ereignissen des betroffenen Clients und suche diese dann unter den zugelassenen Geräten. Was muss ich in der KSC 12 einstellen damit das Senden der Nachricht an den Admin funktioniert.

Hallo, wir wollen unsere USB Sticks sperren und nur vereinzelt zulassen. Wie kann ich hier sinnvoll vorgehen? Gibt es hier ein Best Practice dazu oder einen groben Überblick?

Der Patch löst mein Problem nicht. Ist diese Einstellung für den Firefox neu bei der KES Version 11.5? Das gleiche Verhalten hatte ich bei ein paar Rechneren auch schon bei der Version 11.4. Wir haben den Firefox schon so eingestellt damit die Zertifikate von Windows vewendet werden. Somit brauchen wir die Möglichkeit nicht. Bei der Installation ist sie aber aktiviert und über das KSC kann ich das nicht einstellen.

Vom Support habe ich pf8611 bekommen. Muss das ganze aber noch weiterhin testen.

Ja, das Problem besteht noch. Mit Edge Chomium funktioniert es zum Teil. Muss etwas noch testen. Danke der Nachfrage.

Leider hat die Einstellung nicht zum Erfolg gefüht. Auch das Deaktivieren der Verbindungen untersuchen hat nicht geholfen. Nur das Abschalten der Web-Bedrohung lässt den Aufrufen zu. Das Problem tritt nur beim Firefox auf, mit dem Edge funktioniert alles.

Vielen Dank für den Hinweis Grodomin, bei mir habe ich es aktiviert gelassen und als Vertrauenswürdige Adresse eingetragen. Ich hoffe das reicht.

Hallo Manni 09, Der Funktionsumfang ist an einen Server angepasst. Z.B. USB Überwachung oder Web-Seiten Überwachung ist am Client wesentlich wichtiger als am Server. KS4WS braucvh zur Installation keinen Reboot anders als die KES.

Die Support ID lautet: Support - ID INC000012167966 Es geht vorwärts...