Zimbo73

Danke, das war die Lösung. Allerdings habe ich heute erst die Mail mit dem Hinweis bekommen, dass auf meinen Beitrag geantwortet wurde. Vieleicht zur Weitergabe an die Forenbetreiber ?

Wenn ich versuche aus dem Standardordner für autonome Installationspakete über Explorer etwas zu löschen, wird mir der Zugriff verweigert. Adminrechte sind vorhanden. Offensichtlich blockiert Kaspersky hier. Über KSC habe ich nur auf die autonomen Pakete Zugriff, für ein normales Installationspaket existiert. Leider ist mir das zu spät aufgefallen. Nun schlummern im Ordner für autonome Pakete viele Leichen, für Versionen von denen schon lange keine normales Installationspaket mehr existiert. Die Versionen selbst sind auch nicht mehr zum Download verfügbar, sodass man sich neue Installationspakete anlegen könnte. Als Admin versuchen die Eigentumsrechte zu übernehmen funktioniert auch nicht. Gibt es hier einen Tipp? KSC 14, KES12.0

Danke erstmal für die Hilfe. Hat leider etwas gedauert, da die Kollegin im Urlaub war und den Laptop mit hatte. Es scheint tatsächlich an der Richtlinie zu liegen. Hier werden auf Rechnern in der selben Gruppe unterschiedliche RL Einstellungen übergeben. Warum ist mir ein Rätsel. RL-Profile verwenden wir nicht. DIe RL ist von 2018. Ich habe mich immer davor gedrückt, mal ein komplett neue zu machen. Jetzt muß es wohl sein.

Sorry ich hatte mich falsch ausgedrückt. Die Progammüberwachung ist deaktiviert. Die Programmkontrolle ist auf "Regeln testen".

Wie schon oben beschrieben blockiert KES Cam und Mic in der App "Wire". Unter Windows funktioniert Cam und Mic. Wenn ich KES deaktiviere funktioniert es auch in Wire. Die Programmkontrolle ist in der Richtlinie deaktiviert. KES 11.11, KSC 14, Agent 12.2

Wir haben unsere Server vor kurzem auf Kaspersky Security für Windows Server 11.0.1.897 aktualisiert. Leider ist jetzt keine Verwaltungskonsole mehr da. Im KSC kann ich die Server zwar verwalten, aber es ist wichtig das auch lokal auf dem Server die Verwaltung möglich ist. Leider habe ich keine Hinweise finden können, wo ich dieses Tool (soll ja ein Win-Konsolen Snap In sein) herunterladen kann, oder wie ich es separat installieren kann. Bei einigen Servern ist seltsamerweise noch die Konsole für Kasp. Serv. 10 startbar, mit dem Hinweis, dass eine neu Version Kasp. Sec. für Server installiert ist und die Verwendung einer aktualisierten Version der Konsole empfohlen wird. Jedoch fehlt jeglicher Hinweis wie man die Konsole aktualisiert.

Das war die Lösung. Ich hatte es über den Menüpunkt “Richtlinien” im Navigationsfenster links versucht. Dort fehlt auch der Punkt “aus Datei importieren”. Ich habe eine neue Richtlinie gemacht, und dann “Einstellungen importieren”. Das ist aber offensichtlich ganz was Anderes. Über die Gruppen klappts. Muss man nur erstmal drauf kommen. Danke

Wie bereits oben beschrieben, habe ich das versucht. Das Problem ist, das beim Import eben keine .klp akzeptiert wird, sondern eine .cfg erwartet wird.

Bei mir leider nicht.

Wie erstelle ich eine Kopie von einer Richtlinie. Ich brauche für eine Testgruppe die Kopie einer bestehenden Richtlinie mit einem einzigen Häckchen mehr. “Kopieren” auf Rechtsklick wird angeboten, nicht jedoch “Einfügen”. Ein Export erzeugt eine .klp Datei, beim Import wird jedoch eine .cfg Datei erwartet. Das muss doch irgendwie möglich sein. Kaspersky Security Center 12 Kaspersky Version: 12.2.0.4376 KES: 11.6.0.394 Agent: 12.2.0.4376

Wir haben leider das selbe Problem, und ärgern uns fürchterlich, da wir bis jetzt keine Möglichkeit gefunden haben, das Problem zu beheben, ohne zu den Clineten fahren zu müssen, die bis zu 60 Km entfernt sitzen. Vor Ort hilft dann nur die Deinstallation mittels Deinstallationstool, und anschließende Neuinstallation mit autonomem Installationspaket. Leider taucht dann erstmal ein neues Problem auf. Der Client bekommt, trotz Verbindung zum Administrationsserver, keine Lizenz zugewiesen. Das manuelle aktivieren mittels gültiger Keydatei endet erstmal mit der Meldung “Schwarze Schlüsselliste beschädigt”. Dieses Problem wiederum lässt sich dann beheben, indem am Clienten in Kaspersky ein Update angestoßen wird. WIN 10 Pro KES 11.4.0.233 KSC 120.0.7734

Updates sind ja auch gut und richtig. Es geht um das heillose Durcheinander. Der eine Patch geht über Autoupdate, der andere wieder muß von Hand installiert werden. Der eine wird über KSC angeboten, der andere muß irgendwo runtergeladen werden, und es gibt noch nicht mal ne Info wo (außer hier im Forum). Gerade habe ich z.B. ein Plugin für KSC in englischer Sprache installiert, weil deutsch nicht angeboten wurde, und ich fälschlicherweise der Meinung war, das es die deutsche Version einfach nicht mehr gäbe. Es wurde aber explizit darauf hingewiesen, das dieses Plugin notwendig sei. Jetzt hab ich eine halb deutsch und halb englisches KSC. Danke Kaspersky. Dazu kommt, dass wir uns in der Vergangenheit immer wieder an anderen Stellen über Kasperky geärgert haben. Da sind Einstellungen teilweise an völlig unsinnigen Stellen zu finden. Ausnahmen können nicht richtig konfiguriert werden, oder konfigurierte Ausnahmen greifen nicht. Über dieses Forum hier wurde ja genug gemeckert. Da muß ich jetzt nicht auch noch meinen Senf dazu geben. (hier ist die technische Umsetzung gemeint, die Moderation ist größtenteils echt prima, Danke an dieser Stelle mal) Alles in Allem hat man einfach das Gefühl, das Kaspersky davon aus geht, das in jedem Unternehmen ein Spezialist sitzt, der sich nur um Virenschutz kümmert. Das ist aber nicht der Fall. Solche Dinge müssen wir Admins nebenbei erledigen. Outsourcing oder Cloud kommt für uns nicht in Frage. Und wenn jetzt der Support noch schlechter wird, ist das für uns nicht mehr tragbar. Letztens wurde uns für die Lösung eines Problems ein Fix empfohlen, welcher aber nur über den Support erhälltlich ist. Der Support wiederum verweist an den Partner, und der will die Bereitstellung bezahlt haben. Das kann ja wohl nicht sein.

Boaaa..sorry jetzt wirds echt zu kompliziert. Wo bekomm ich denn jetzt das KSC 12 her? Das wird ja auch nicht im KSC 11 angeboten, und muß ich das dann komplett neu installieren? Ich glaub für uns ist jetzt der Punkt gekommen, an dem wir uns von Kaspersky verabschieden :-(

Kann es sein, das KES ab V. 11.4.0.233 nicht mehr in deutscher Sprache verfügbar ist? Ich habe gerade versucht ein Installationspaket im KSC zu erstellen. Es wird lediglich die englische Version angeboten. Bei deaktivierung des Filters für Sprachen komt noch russische dazu. Weiterhin habe ich gerade versucht die technische Hotline von Kaspersky zu erreichen. Offensichtlich wurde diese komplett eingestellt, mit dem Hinweis, sich bitte an den Partner zu wenden, der sich aber jede noch so kleine Hilfe, fürstlich bezahlen lässt. Heißt das für uns, daß es in Zukunft, nur noch kostenplichtigen Support gibt? KSC 11.0.0.1131, KES 11

Die meisten, neuen Computer speichern beim “runterfahren” Treibereinstellungen in einer Datei, die dann beim Hochfahren wieder ausgelesen wird, damit die nicht neu geladen werden müssen, und so das Hochfahren etwas schneller geht. Selbst ein “Neustart” über das Startmenü lädt nicht alle Treibereinstellungen neu. Dazu muß über die Konsole per Befehl “shutdown -g -t 0” runtergefahren werde. Dann werden alle Treibeinfos neu geladen. Kaspersky verwendet virtuelle Treiber, die ebenfalls neu geladen werden müssen. Daher gehe ich davon aus, dass beim Klick auf die Aufforderung “neu starten” von Kaspersky, eben genau dieser Befehl ausgeführt wird.

Kasp. Sec. 10.1.2 für Windows Server, KSC 11.0.0.1133 Wenn ein Verschlüsselungsversuch erkannt wird, wird der Rechner, von dem die Aktion ausging für 30 Min gesperrt (zur Liste nicht vertrauenswürdiger Geräte hinzugefügt). Leider passiert das häufig fälschlicherweise, obwohl die Analysestärke schon auf “oberflächlich” runtergeschraubt ist.. Die betreffenden Kollegen sind dann jedesmal für 30 min arbeitsunfähig. Gibt es eine Möglichkeit die Sperrung zu vermeiden, die Sperrzeit zu verringern, oder wenigstens die Sperrung manuell aufzuheben?

Ich schließe mich hier einfach grad mal an, da ich das selbe Problem habe. Zwischenzeitlich war kurz wieder eine Verbindung möglich. Die Aufgabe “Sicherung der Datenbank des Administrationsservers” wurde mit Fehler abgeschlossen. Nach manuellem Start der Aufgabe ist seit 4 Tagen wieder keine Verbindung möglich.

Ich bin grad etwas verwirrt. Wie kann ich eine selbst erstellte Geräteauswahl (z.b. nur Rechner mit WIN10 32Bit) auf bestimmte Gruppen begrenzen? Ich habe zwar beim erstellen der Bedingungen den Punkt “Administrationsgruppe” unter “Netzwerk”. Hier kann ich aber keine Pfade angeben. Ist hier überhaupt die Administrationsgruppe in KSC gemeint? Die Angabe nur des Namens, ohne Pfad der Gruppe kann ja hier nicht zielführend sein, da die Gruppennamen ja durchaus mehrfach vorhanden sind. Kaspersky Security Center AO Kaspersky Lab Version: 11.0.0.1131

Ich bekomme in KSC11 die Meldung, dass für die Installation erst Plugins aktualisiert werden müssen. Es ist aber kein entsprechendes Plugin verfügbar. Ich kann das Update 11.2 nichtmal genehmigen. Verfügbar sind die Plugins bis Vers. 11.1.1.126. Ich dachte erst, dass eventuell die alten Plugins aktualisiert werden müssen, weil da steht “es müssen einige Plugins aktualisiert werden”. Bei dem Versuch kommt jedoch immer die Meldung, dass bereits eine neu Version installiert ist. Ich gehe also davon aus, dass das Plugin für 11.2 schlicht fehlt.

Du hast recht: solche Ausnahmen sollte man nicht setzen. Nach meiner Erfahrung lässt sich aber immer eine weniger allgemeine Ausnahme finden, z. B. auf die Datei-Endung: C:\**\*.zbs (Und das wäre mir fast schon zu allgemein) Sollte es je doch erforderlich sein auf einem Server ein ganzes Laufwerk auszuschließen: Erstelle zwei (Unter-)Gruppen mit zwei (untergeordneten) Richtlinien und setze abweichende Ausnahmen. Wenn du hier mit einer Master-Richtlinie und zwei untergeordneten Richtlinien arbeitest, muss das Schloss bei den Ausnahmen in der Master-Richtlinie offen sein, damit du hier in den untergeordneten Richtlinien abweichende Einstellungen setzen kannst. Grüße Alex Naja, war ja eher ein fiktives Szenario. Hier wären Richtlinienprofile cool. Aber die gibts wohl bei Serverrichtlinien noch nicht :-). Trotzdem nochmal danke. Ich denke jetzt wirds klappen.

Klingt schlüssig, und scheint auch bzu funktionieren. Aber was wäre dann z.B. wenn ich auf einem Server das komplette Laufwerk C: ausschließen will. Die Angabe C:\ als Pfad würde ja dann dazu führen, das auf allen Servern der Ausschluß greift? Irgendwie undurchdacht !?! Da wäre ja dann die einzige Alternative die Richtlinie zu deaktivieren, und die Aufgaben lokal zu konfigurieren.

Ich muss diesen Beitrag doch nochmal reaktivieren. Nachdem ich nun erfolgreich feststellen kann wann, und wo Verschlüsselungsversuche festgestellt wurden, möchte ich entsprechende Ausnahmen festlegen. Leider stoße ich auch hier an meine Grenzen. Es funktioniert einfach nicht. Ich setze den Haken bei "Listeneinträge vom Schutz ausschließen, klicke auf "hinzufügen" und suche nach den Ordnern, welche ich ausschließen möchte. Als Ergebnis erhalte ich einen Listeneintrag nach folgendem Schema: \\server\c$\ordner\unterordner Im Unterordner befinden sich weitere Unterordner, da für jeden Benutzer automatisch ein solcher angelegt wird. Es soll also der gesamte Unterordner inclusive aller weiteren Unterordner vom Schutz ausgenommen werden. Das funktioniert so aber nicht. Zumindest zeigt das Protokoll im Modus „nur protokollieren“ weiter Verschlüsselungsversuche. Die erfolgen hier auch, sind aber so gewollt.

Danke, das passt.

Wir haben in der RL für Kasp. 10.01 für Win Server in der Netzwerküberwachung, den Schutz für Netzwerkverschlüsselung im Modus "protokollieren" laufen. Laut Hilfe werden die Ereignisse im "Protokoll der Aufgabenausführung" dokumentiert. Wo finde ich dieses Protokoll? Werden die Informatiomnen zentral für alle Server zusammengetragen, oder auf jedem Server auf dem Kasp für Win Server installiert ist? In der Win Ereignisanzeige finde ich 2 Protokolle von Kaspersky (Event Log und Security). Im Protokoll Security tauchen Meldungen auf die besagen das PC mit IP xxx.xxx.xxx.xxx zur Liste nicht vertrauenswürdiger Komputer hinzugefügt wurde. Warum das passiet ist, und wo genau das herkommt, steht da allerdings nicht. Als Aufgabenbezeichnung steht da die Zahl 10. Hat die Meldung damit was zu tun? Ich müsste den Schutz vor Verschlüsselung scharf schalten, muß aber sicher gehen das nicht eventuell irgendwelche Zahlungsaufträge (die ja vershlüsselt werden bevor sie an die Bank gehen) fehlschlagen.

Ich würde mich hier mal mit einklinken. Wir haben das selbe Problem. Auch wir haben die Seiten zu den vertrauenswürdigen Domains hinzugefügt (an 3 Weiteren Stellen übrigens auch), und bekommen trotzdem diese nervigen Meldungen. "Geschützte Verbindungen untersuchen" ganz deaktivieren möchten wir eigentlich nicht. KES 11.1.0.15919 KSC 11.0.0.1131