Systemoverflow

Guten Tag, es gibt da ein Problem mit der Kaspersky Endpoint Security für Windows 11.4.0.233 und KSC 12.2.0.4376 und zwar wenn ich in einer Active Directory die Gruppenrichtlinie der Übermittlungsoptimierung der Windows Updates “Peer to Peer” auf Gruppenrichtlinie: 3 = HTTP kombiniert mit Internetpeering. einstelle, drehen die Workstations mit KES durch und melden alle: Programm: Kaspersky Endpoint Security für Windows Betriebssystem: Microsoft Windows 10 x64 (build 19041) Computer: H…... Domäne: G……. Meldungen: Kritisches Ereignis: 02.11.2020 08:43:07: Ereignistyp: Ein Netzwerkangriff wurde erkannt. Programm: Kaspersky Endpoint Security für Windows Programm\Pfad: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\ Benutzer: NT-AUTORITÄT\SYSTEM (Systembenutzer) Komponente: Schutz vor Netzwerkbedrohungen Ergebnis\Beschreibung: Verboten Ergebnis\Name: DoS.Generic.Flood.TCPSYN Objekt: TCP von 192.168.12.202 auf 192.168.12.71:9090 Objekt\Typ: Netzwerkpaket Objekt\Name: TCP von 192.168.12.202 auf 192.168.12.71:9090 Objekt\Erweitert: 192.168.12.71 Datenbanken vom: 02.11.2020 05:29:00 Ich habe schon in den Gruppnrichtlinien des KSC der KES Gruppe die Lokalen IPs excluded: 192.168.12.0/24 aber das hat Null effekt….. hat jemand einen Vorschlag?

In der Reg sieht auch alles normal aus…. wenn man nur Wüsste welches Plug er meint…. Ich versuch es mit Support dann und Poste Ergebnisse

Hier meldet sich noch ein PDK Patch….. Roll ich auch gerade aus: Wer soll da überhaupt noch durchblicken?

Der FIlter steht immer auf 1 egal was man klickt: Plugins: der Fehler beschäftigt mich schon ewig…. was ist wenn es mit dem letzten Fehler zu tun hatte von dem Plugin was niemals geladen werden konnte, komisch, der Fehler erscheint ab KSC 12 nicht mehr, das war irgendwas mit “Plugin konnte nicht geladen werden” Soll ich die Registry Modifzieren?

So habe nun das Security Center 12, hat alles funktioniert und alles umgewandelt, aber siehe da: Wenn man es anklickt: Fenster mit Null:

Alex die Meldung hab ich schon seit Monaten auch mit 11.2 und 11.3 habe ich das Plugin installiert und Konfiguriert und alles Läuft inkl. Richtlinie einwandfrei….. Aber Ok ich checke das KSC 12 ab.

Boah Alex , immer das neuste KES 11.3.0.773 Security Center: 11.0.0.1131 was mach ich jetzt? bei den Autoupdates wird auch nichts angezeigt:

Hallo, Ich habe hier im Security Center 11 unter Software Updates eine Blockade und zwar sagt KES: Vor dem Akzeptieren des Lizenzvertrages und der Installation von Patches müssen einige Plug-ins der Kaspersky-Lab-Programme zur korrekten Funktionsweise des Programmes aktualisiert werden. ich verstehe es nicht, immer habe ich alle Plugins auf dem neusten Stand und im KSC kann ich keine ANzeige für einen fehlendes Plugin finden. Wie finde ich heraus welches Plugin eine weitere Funktion verhindert?

EDIT: Es scheint eine Kategorie beschädigt gewesen zu sein, ich habe alle Kategorien der Reihe nach neu aufgebaut! Jetzt greift die Weisse Liste wieder…..

Guten Tag, ich weiß nicht mehr weiter, es muss mit irgendeinem der letzten Patches passiert sein, das die Programmkontrolle nicht mehr richtig Arbeitet, es werden Programme geblockt die sogar gültige Signaturen aufweisen. Programm: Kaspersky Endpoint Security für Windows 11.2.0.2254 / CF1 Kaspersky Security Center: 11.0.0.1131 / Admin Agenten Patch b Ich kann seid neustem keine Datei mehr in die zulässigen Programmkategorien hinzufügen bzw. die gesperrten Dateien lassen sich melden, werden auch in die Ausnahmekategorien hinzugefügt werden aber dennoch weiterhin geblockt. Ausnahmen werden dabei vollkommen Ignoriert, auch habe ich die Dateien zusätzlich in die Vertrauenswürdigen Zonen hinzugefügt, ohne Erfolg, die Richtlinien werden auch an das Programm übermittelt, wirken aber irgendwie nicht. Es hatte früher Jahrzehntelang funktioniert, vielleicht ist das auch seit dem letzten Windows Update , wer weiß. Es scheinen irgendwie die Hashes falsch übertragen zu werden, aber auch ein manueller eintrag der Hashes hilft nicht. Signatur OK Kaspersky meint aber Signatur nicht vorhanden?Früher wurden solche Programme sofort richtig Kategorisiert, und die Zertifikate hatten “Organisationsvertrauen” was kann man tun? Hashes sind für den Lokus