Wietoh

Hallo Alex, vielen Dank für die Antwort. Ich werde dann erst einmal ohne Benutzerdefinierte Regeln weitermachen. Wo und wie kann ich mich dem Request denn anschließen?

Hallo allerseits, ich bin dabei einen neuen KSC-Server einzurichten. Den Hinweisen zur Härtung folgend, ist der Host (Windows Server 2022) kein AD-Mitglied und die Installation des KSC erfolgte nur durch einen lokalen Anwender. Ich habe nun einige Einstellungen aus den alten Richtlinien übertragen und dabei wurde mir klar, dass Regeln, die auf dem alten KSC explizit für Domänen-Benutzer erstellt wurden, so nicht mehr auf dem neuen KSC greifen können, da dieser die AD-Benutzer ja nicht kennen kann. Ich würde aber gerne weiterhin Regeln AD-Benutzerbasierend nutzen können. Gibt es einen Weg, im KSC eine LDAP Verbindung zum AD herzustellen, wie z.B. im Kaspersky Secure Mailgateway? Mit besten Grüßen, Marco

Cool! Vielen Dank für die Einsicht. Das ist ein sehr interessanter Ansatz und ich werde mich mal mit der Thematik näher beschäftigen.

Hallo Alex, vielen Dank für deine Hilfsbereitschaft. Ich werde mal abwägen, wie die Relation zwischen Nutzen und Aufwand bei dieser Protokoll-Deaktivierung ist ? Ich wünsche einen angenehmen Freitag und ein schönes Wochenende! Marco

Ja, da war ich faul, habe das Bild aus dem Internet, da ich die vorgenommenen Änderungen rückgängig gemacht habe und somit die Fehlermeldung nicht mehr provozieren konnte ;o) Ich habe im englischen Forum immer wieder einen Hinweis gelesen, dass die SQL Version zwingend 64 Bit sein muss. In meinem Fall ist es eine 32 Bit Version. Kann das schon die Ursache sein?

Hallo zusammen, ich möchte alle unsicheren Protokolle auf dem KSC (14.0.0.10902) Host (WS2012R2) deaktivieren. Allerdings kann ich nach Deaktivieren von SSL 2 und 3, sowie TLS 1.0 und 1.1 nicht mehr das KSC starten. Ich habe den SQL 2014 SP3 auf aktuellen Patchstatus und für die verschlüsselte Verbindung eingerichtet und kann per SSMS verschlüsselt auf die Kaspersky Instanz zugreifen. Hat jemand eine zündende Idee, wie ich KSC konfigurieren muss, damit ausschließlich TLS 1.2 verwendet wird? Mit lieben Grüßen, Marco

Ich glaube, ich habe mir soeben selbst weitergeholfen! Ich habe der Regel für erlaubte Ziele dieses Ziel angegeben *.*/*.pdf , danach werden beim Öffnen eines solchen URLs keine Warnungen mehr angezeigt und der Zugriff erfolgt direkt. Vielleicht nicht ganz elegant gelöst, aber es bringt mich schon einmal etwas weiter. Wer eine professioneller Lösun kennt, immer her damit ? Gruß, Marco

Hallo allerseits, ich setze die Web-Kontrolle auf unseren Clients ein, hauptsächlich um potentiell gefährliche MS-Office-Dateiformate vom Download auszuschliessen. Leider kann man aber in der Richtlinie nur eine Kategorie "Dateien für Office-Programme" auswählen, welche dummerweise auch PDF-Dateien einschliesst. Das führt zu vielen Warnungsmeldungen und ich halte die PDF-Dateien nicht für so gefährlich. Gibt es in der KSC-Dateistruktur irgendwo eine Datei, in der die Definition der Kategorie "Dateien für Office-Programme" anpassbar ist, damit ich PDF-Dateien aus der Überprüfung ausschliessen kann? Liebe Grüße, Marco

Hallo Alex, vielen Dank für deine Unterstützung. Leider ist es mir aber auch damit nicht gelungen, mehr Informationen aus dem Vorgang zu ziehen. Ich frage mich allerdings auch, was Kaspersky mit derart interpretationsfähigen Meldungen bezweckt? Grüße, Marco

Hallo zusammen, seitdem ich die Version KES 11.9 auf unserem Exchange Server installiert habe, erhalte ich sporadisch unten stehende Fehlermeldung. Ich würde der Meldung gerne auf den Grund gehen, aber die Informationen im Text sind so dürftig, da lässt sich kaum etwas raus entnehmen. Ist jemanden bekannt, ob irgendwo im KSC 13.2 weitere Details zu dieser Art der Bedrohung zu lesen sind? Vielen Dank im Voraus, Marco

Hallo Alex, vielen Dank für den Hinweis, ich werde es ausprobieren! Grüße, Marco

Hallo Alex, vielen Dank für deine Hilfe und deine ständige Bereitschaft Licht ins Dunkle zu bringen. Ich werde dann vorerst davon absehen, weitere Server mit dieser Version auszustatten! Wirklich eine schlechte Leistung von Kaspersky! Beste Grüße, Marco

Hallo, hast du es mal über die Statistik versucht? Unter KSC 13 liefert sie mir die Übersicht aller Geräte mit installierter Sicherheitsanwendung: Gruß, Marco

Hallo zusammen, seitdem ich KSfWS 11.0.1.897 (Agent 13.2.0.1511) installiert habe, erhalte ich immer wieder sporadisch von unterschiedlichen File-Servern (Windows Server 2012 R2) die im Screenshot ersichtlichen Fehlermeldungen. Die Meldungen erscheinen dann für circa 2 bis 5 Stunden im Protokoll, dann hören sie wieder auf. Betroffen sind unterschiedliche Dateiformat (.xlsx, .docx, .pdf, .tmp), immer unterschiedliche Pfade, unterschiedliche Benutzer und unterschiedliche Zeitpunkte. Kein System erkennbar. Zugriffberechtigungen können es eigentlich nicht Ursache sein, sonst müssten die Meldungen durchgängig sein, da die Daten ständig im Zugriff der Anwender sind, die Fehlermeldungen aber nur sporadisch alle paar Tage erscheinen. Bisher hatte ich nie solche Meldungen feststellen können, erst mit der aktuellen Programmversion. Hat hier jemand diese Meldungen auch und eventuell eine Ursache oder Abhilfe gefunden? Marco

Hallo Alex, nochmals vielen Dank für deine Unterstützung. Ich warte dann mal ab… Liebe Grüße, Marco

Ich bin es noch einmal. Ich befürchte, ich verstehe den Vorgang nicht richtig. Ich habe den Assistenten gestartet und wie online beschrieben das Programm KES ausgewählt: Auswahl der ProgrammversionWenn ich dann auf “Weiter” klicke werden mir aber keine Richtlinien angezeigt. Ich gehe davon aus, dass ich an dieser Stelle die KSWS-Richtlinie auswählen können müsste, die ich als Konvertierungsgrundlage haben möchte. Habe ich hier einen Gedankenfehler? Leere AuswahlDie KSWS Richtlinien existieren, werden mir aber nur im Auswahlbereich angezeigt, wenn ich zu Beginn nicht KES 1.8 auswähle, sondern KSWS. Wenn ich die Richtlinie konvertiere, habe ich allerdings nur eine Kopie und keine migrierte Richtlinie.

Hallo Alex, vielen Dank für die schnelle Hilfe. Das spart mir eine Menge Mühe!👏 Liebe Grüße, Marco

Hallo zusammen, ich möchte KES 11.8 auf unsere Server ausbringen, auf denen bisher KSfWS läuft, und dementsprechend neue Richtlinien erstellen. Mir fällt auf, dass ich die bisherigen Ausnahmen der vertrauenswürdigen Zone unter KSfWS nur im xml-Format exportieren kann, wohingegen unter KES 11.8 an der Stelle nur Dateien im dat-Format importiert werden können. Ich würde mir gerne die mühsame manuelle Übernahme der bereits definierten Ausnahmen sparen. Kennt jemand einen Weg, wie ich diese Daten aus der einen in die andere Richtlinie importieren kann? Vielen Dank im voraus, Marco

Hallo Alex, vielen Dank für die Rückmeldung. Inzwischen habe ich festgestellt, dass das Problem nur auftritt, wenn ich die Nachrichten an öffentliche Ordner im Exchange zustellen möchte. Ich habe das Projekt erst einmal zurückgestellt. Ich finde das KSMG etwas sperrig gegenüber der Serverinstallation und verwende die alte Lösung weiter! Marco

Hallo zusammen, ich habe Kaspersky Secure Mail Gateway 1.1.2.30 als Appliance eingebunden. Ich habe es zwischen einem Exchange Server und einem GFI Mail Essentials gesetzt und betreibe hierüber Inhaltsfilterung und Virenscan. Der Traffic verläuft in beide Richtungen einwandfrei und die Filterregeln greifen. Mein Problem ist, dass ich im Backup-Speicher befindliche Mails nach Überprüfung gerne an den ursprünglichen internen Empfänger zustellen möchte. Dies funktioniert allerdings nur, wenn ich die entsprechende Mail als Anhang mitsende. Wenn ich nur die Option "An die E-Mail-Adressen der Empfänger im Nachrichtenkopf" auswähle, kommt keine Nachricht beim Empfänger an und sie findet sich in keiner Warteschlange. Dies wäre aber der gwünschte Vorgang, weil der interne Empfänger dann die Nachricht nicht von der KSMG-E-Mailadresse erhält, sondern vom tatsächlichen Absender. Gibt es hier jemanden, der mir einen Tip geben kann? Mit besten Grüßen, Marco