Wietoh

Hallo Alex, vielen Dank für die Antwort. Ich werde dann erst einmal ohne Benutzerdefinierte Regeln weitermachen. Wo und wie kann ich mich dem Request denn anschließen?

Hallo allerseits, ich bin dabei einen neuen KSC-Server einzurichten. Den Hinweisen zur Härtung folgend, ist der Host (Windows Server 2022) kein AD-Mitglied und die Installation des KSC erfolgte nur durch einen lokalen Anwender. Ich habe nun einige Einstellungen aus den alten Richtlinien übertragen und dabei wurde mir klar, dass Regeln, die auf dem alten KSC explizit für Domänen-Benutzer erstellt wurden, so nicht mehr auf dem neuen KSC greifen können, da dieser die AD-Benutzer ja nicht kennen kann. Ich würde aber gerne weiterhin Regeln AD-Benutzerbasierend nutzen können. Gibt es einen Weg, im KSC eine LDAP Verbindung zum AD herzustellen, wie z.B. im Kaspersky Secure Mailgateway? Mit besten Grüßen, Marco

Cool! Vielen Dank für die Einsicht. Das ist ein sehr interessanter Ansatz und ich werde mich mal mit der Thematik näher beschäftigen.

Hallo Alex, vielen Dank für deine Hilfsbereitschaft. Ich werde mal abwägen, wie die Relation zwischen Nutzen und Aufwand bei dieser Protokoll-Deaktivierung ist ? Ich wünsche einen angenehmen Freitag und ein schönes Wochenende! Marco

Ja, da war ich faul, habe das Bild aus dem Internet, da ich die vorgenommenen Änderungen rückgängig gemacht habe und somit die Fehlermeldung nicht mehr provozieren konnte ;o) Ich habe im englischen Forum immer wieder einen Hinweis gelesen, dass die SQL Version zwingend 64 Bit sein muss. In meinem Fall ist es eine 32 Bit Version. Kann das schon die Ursache sein?

Hallo zusammen, ich möchte alle unsicheren Protokolle auf dem KSC (14.0.0.10902) Host (WS2012R2) deaktivieren. Allerdings kann ich nach Deaktivieren von SSL 2 und 3, sowie TLS 1.0 und 1.1 nicht mehr das KSC starten. Ich habe den SQL 2014 SP3 auf aktuellen Patchstatus und für die verschlüsselte Verbindung eingerichtet und kann per SSMS verschlüsselt auf die Kaspersky Instanz zugreifen. Hat jemand eine zündende Idee, wie ich KSC konfigurieren muss, damit ausschließlich TLS 1.2 verwendet wird? Mit lieben Grüßen, Marco

Ich glaube, ich habe mir soeben selbst weitergeholfen! Ich habe der Regel für erlaubte Ziele dieses Ziel angegeben *.*/*.pdf , danach werden beim Öffnen eines solchen URLs keine Warnungen mehr angezeigt und der Zugriff erfolgt direkt. Vielleicht nicht ganz elegant gelöst, aber es bringt mich schon einmal etwas weiter. Wer eine professioneller Lösun kennt, immer her damit ? Gruß, Marco

Hallo allerseits, ich setze die Web-Kontrolle auf unseren Clients ein, hauptsächlich um potentiell gefährliche MS-Office-Dateiformate vom Download auszuschliessen. Leider kann man aber in der Richtlinie nur eine Kategorie "Dateien für Office-Programme" auswählen, welche dummerweise auch PDF-Dateien einschliesst. Das führt zu vielen Warnungsmeldungen und ich halte die PDF-Dateien nicht für so gefährlich. Gibt es in der KSC-Dateistruktur irgendwo eine Datei, in der die Definition der Kategorie "Dateien für Office-Programme" anpassbar ist, damit ich PDF-Dateien aus der Überprüfung ausschliessen kann? Liebe Grüße, Marco

Hallo Alex, vielen Dank für deine Unterstützung. Leider ist es mir aber auch damit nicht gelungen, mehr Informationen aus dem Vorgang zu ziehen. Ich frage mich allerdings auch, was Kaspersky mit derart interpretationsfähigen Meldungen bezweckt? Grüße, Marco

Hallo zusammen, seitdem ich die Version KES 11.9 auf unserem Exchange Server installiert habe, erhalte ich sporadisch unten stehende Fehlermeldung. Ich würde der Meldung gerne auf den Grund gehen, aber die Informationen im Text sind so dürftig, da lässt sich kaum etwas raus entnehmen. Ist jemanden bekannt, ob irgendwo im KSC 13.2 weitere Details zu dieser Art der Bedrohung zu lesen sind? Vielen Dank im Voraus, Marco

Hallo Alex, vielen Dank für den Hinweis, ich werde es ausprobieren! Grüße, Marco

Hallo Alex, vielen Dank für deine Hilfe und deine ständige Bereitschaft Licht ins Dunkle zu bringen. Ich werde dann vorerst davon absehen, weitere Server mit dieser Version auszustatten! Wirklich eine schlechte Leistung von Kaspersky! Beste Grüße, Marco

Hallo, hast du es mal über die Statistik versucht? Unter KSC 13 liefert sie mir die Übersicht aller Geräte mit installierter Sicherheitsanwendung: Gruß, Marco

Hallo zusammen, seitdem ich KSfWS 11.0.1.897 (Agent 13.2.0.1511) installiert habe, erhalte ich immer wieder sporadisch von unterschiedlichen File-Servern (Windows Server 2012 R2) die im Screenshot ersichtlichen Fehlermeldungen. Die Meldungen erscheinen dann für circa 2 bis 5 Stunden im Protokoll, dann hören sie wieder auf. Betroffen sind unterschiedliche Dateiformat (.xlsx, .docx, .pdf, .tmp), immer unterschiedliche Pfade, unterschiedliche Benutzer und unterschiedliche Zeitpunkte. Kein System erkennbar. Zugriffberechtigungen können es eigentlich nicht Ursache sein, sonst müssten die Meldungen durchgängig sein, da die Daten ständig im Zugriff der Anwender sind, die Fehlermeldungen aber nur sporadisch alle paar Tage erscheinen. Bisher hatte ich nie solche Meldungen feststellen können, erst mit der aktuellen Programmversion. Hat hier jemand diese Meldungen auch und eventuell eine Ursache oder Abhilfe gefunden? Marco

Hallo Alex, nochmals vielen Dank für deine Unterstützung. Ich warte dann mal ab… Liebe Grüße, Marco