Jump to content

Kaspersky Server - Schutz vor Verschlüsselung nicht aktiv?


Recommended Posts

Posted

Hallo zusammen,

leider verstehe ich den “Aufbau” der Aufgabe zum Schutz vor Verschlüsselung nicht ganz.

Hier ist zu sehen, dass der Schutz nicht aktiv ist:

 

Jedoch haben wir in der Richtlinie für die Server folgendes hinterlegt:

 

 

Heißt das jetzt schon, dass der Schutz aktiv ist, oder nicht?
Ich habe ja zusätzlich die Möglichkeit “manuell” zu starten… Und dann habe ich auch noch die Möglichkeit den Aufgabenstart einzustellen…

 

Kann hier vielleicht mal jemand Licht ins Dunkel bringen?
Muss die Aufgabe jetzt dauerhaft laufen, oder wird Sie seitens Kaspersky automatisch aktiviert, wenn ein Verschlüsselungsversuch vorgenommen wird?

 

Über Hilfe würde ich mich sehr freuen.

Liebe Grüße

 

Posted

Mahlzeit @Antrox 

die Einstellungen deiner Richtlinie greifen alle nicht, solange du das Schloss-Symbol nicht zu machst.

So lange das auf der “untersten Ebene” offen ist, kommt nichts am Endgerät an und es gelten die Einstellungen die du lokal am Server setzt.

 

Gedacht ist das Ganze für zB. Vererbungen wie:

Gruppe Clients = Basisregelwerk, Schloss offen bei Endgeräteverschlüsselung = greift nicht

Unter-Gruppe Notebooks = alles was oben konfiguriert ist = ausgegraut und unveränderbar aktiv -  Schloss bei Endgeräte Verschlüsselung zu ---> greift nur in der Gruppe

 

Also immer am “Ende der Nahrungskette” abschließen, nur so greifen die Parameter!

 

MfG

Posted

Hallo Grodomin…

Die Richtlinie wird trotzdem übernommen - Siehe Aussage in folgendem Artikel:

Link

 

 

Deine Antwort ist aber leider nicht auf meine Frage eingegangen - nämlich ob die “Aufgabe der Verschlüsselung” dauerhaft laufen muss, oder ob die nur aktiviert wird, wenn tatsächlich ein Angriff stattfindet? 

Posted

Den Schutz vor Verschlüsselung haben wir seit längerem schon aktiv. Ich habe nur in der Richtlinie Aktiv gesetzt (so wie auf deine Bild) und in der Aufgabenverwaltung Startintervall Bei Programmstart.

Eine Aufgabe habe ich dazu nicht definiert.

 

Posted

… Die Richtlinie wird trotzdem übernommen - Siehe Aussage in folgendem Artikel:

Link

 

Das ist korrekt - allerdings nur bei der allerersten Kommunikation des Netzwerkagenten mit dem KSC. Ab da werden nur Einstellungen/Änderungen übernommen bei denen das Schloss zu ist.

Daher auch von mir die Empfehlung: Das Schloss sollte zu sein, bei hierarchischen Richtlinien zumindest auf unterster Ebene - so wie Grodomin geschrieben hat.

Zu deiner anderen Frage: Wie jedes andere Schutzmodul muss diese Aufgabe dauerhaft laufen.
 



Grüße
Alex

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...