Jump to content

KES 11.1.1 Status kritisch (verschoben)


Go to solution Solved by alexcad,

Recommended Posts

Posted
Hallo, ich teste gerade die KES und habe beim Benutzer und neuen Geräten (brandneue Workstations) den Status kritisch. Kommt dies nur weil die KSN deaktiviert ist? Vielen Dank im voraus. Wolfram Baumgarten
Posted
... ich teste gerade die KES und habe beim Benutzer und neuen Geräten (brandneue Workstations) den Status kritisch. Kommt dies nur weil die KSN deaktiviert ist?
Hallo Wolfram, bitte mache immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten und Systemen (Version Schutzprodukt/KSC/Agent, OS-Version, etc.). Bei verwalteten Systemen siehst du im "Kaspersky Security Center" in den Client-Eigenschaften (Doppelklick auf den Client) unter "Schutz" was zu diesem Status führt. Lässt sich aber auch über die grafische Benutzeroberfläche auf den Systemen abrufen. Unabhängig davon: KSN solltest du unbedingt aktivieren. Dadurch wird das Schutzniveau und die Performance wesentlich gesteigert. Viele Module sind mehr oder wenig von den KSN-Abfragen abhängig. Wenn du in den Einstellungen den "Erweiterten KSN-Modus" deaktivierst (Haken nicht gesetzt) reduzierst du KSN auf die reine Abfrage der Cloud-Datenbank und kannst somit auch strengen Datenschutzrichtlinien gerecht werden. Was hier im Einzelnen genau passiert kannst du in der KSN-Erklärung nachlesen, die in den Einstellungen verlinkt ist. Grüße Alex
Posted
... ich teste gerade die KES und habe beim Benutzer und neuen Geräten (brandneue Workstations) den Status kritisch. Kommt dies nur weil die KSN deaktiviert ist?
Hallo Wolfram, bitte mache immer möglichst genaue Angaben zu den eingesetzten/betroffenen Produkten und Systemen (Version Schutzprodukt/KSC/Agent, OS-Version, etc.). Bei verwalteten Systemen siehst du im "Kaspersky Security Center" in den Client-Eigenschaften (Doppelklick auf den Client) unter "Schutz" was zu diesem Status führt. Lässt sich aber auch über die grafische Benutzeroberfläche auf den Systemen abrufen. Unabhängig davon: KSN solltest du unbedingt aktivieren. Dadurch wird das Schutzniveau und die Performance wesentlich gesteigert. Viele Module sind mehr oder wenig von den KSN-Abfragen abhängig. Wenn du in den Einstellungen den "Erweiterten KSN-Modus" deaktivierst (Haken nicht gesetzt) reduzierst du KSN auf die reine Abfrage der Cloud-Datenbank und kannst somit auch strengen Datenschutzrichtlinien gerecht werden. Was hier im Einzelnen genau passiert kannst du in der KSN-Erklärung nachlesen, die in den Einstellungen verlinkt ist. Grüße Alex
Vielen Dank Alex. es ist von Windows 10 die 1903 Betriebssystem: Microsoft Windows 10 Version von Kaspersky Endpoint Security für Windows: 11.1.1.126 Version des Administrationsagenten: 11.0.0.1163 Ich kann bei den Einstellungen KSN aktivieren, habe aber bisher keinen Eintrag für den "Erweiterten KSN-Modus" gefunden. Bisher habe ich die Möglichkeit nur bei dem Client gefunden, da wollten wir die Einstellungsmöglichkeiten der Anwender reduzieren. Mfg Wolfram
Posted
Ich kann bei den Einstellungen KSN aktivieren, habe aber bisher keinen Eintrag für den "Erweiterten KSN-Modus" gefunden. Bisher habe ich die Möglichkeit nur bei dem Client gefunden, da wollten wir die Einstellungsmöglichkeiten der Anwender reduzieren.
Wenn ich das richtig interpretiere sind die Systeme durch ein KSC verwaltet und die Einstellungen werden durch eine Richtlinie gesteuert, richtig? In der Richtlinie findest du die Einstellungen zum KSN hier: Hier kannst du bei Bedarf den Haken bei "Erweiterter KSN-Modus aktivieren" raus nehmen. Bitte achte darauf, dass bei allen Richtlinien-Einstellungen die Schlösser zu sind. Nur dann werden die Einstellungen verbindlich übernommen. Grüße Alex
Posted
Hallo Alex, die Verwaltung läuft über KES Cloud.
  • Solution
Posted
... die Verwaltung läuft über KES Cloud.
Ah, wichtige Info - daher bitte immer möglichst genaue Infos zu den eingesetzten Lösungen liefern. Wenn ich den Screenshot richtig lese, sind inzwischen ja alle Clients grün. Folgende Bedingungen müssen dazu erfüllt sein:
  1. Schutz muss wie durch die Richtlinie vorgegeben laufen.
  2. Die AV-Datenbanken müssen aktuell sein.
  3. Ein Systemscan muss gelaufen und nicht zu lange her sein. Standard ist ein Woche.
Wenn Clients neu betankt werden dauert es oft ein wenig bis Update und Scan durchgelaufen sind und der Status an die Verwaltung übermittelt wurde. Ehrlich gesagt kenne ich mich mit der Cloud-Lösung nicht so gut aus. Für uns hat immer dagegen gesprochen, dass die Konfiguration stark vereinfacht ist (für manche mag das gut und sinnvoll sein, ich habe gerne volle Kontrolle über die Schutzkonfiguration) und das Serverschutzprodukt "Kaspersky Security für Windows Server" lässt sich darüber nicht einsetzen (wie auch nicht die Linux-Schutzprodukte). Ich würde dir also eher zu "Kaspersky Endpoint Security for Business" raten. Falls ihr keinen eigenen Admin-Server (das bereist erwähnte KSC) betreiben könnt oder wollt: viele Kaspersky Partner bieten das als Service an. Grüße Alex
Posted
Vielen Dank, werde ich mir anschauen.
Posted
War mir nicht bewusst, dass die Server darüber nicht gehen, die Beschreibung liest sich, dass es egalob Windows Rechner oder Server.
Posted
War mir nicht bewusst, dass die Server darüber nicht gehen, die Beschreibung liest sich, dass es egalob Windows Rechner oder Server.
Jain - Windows Server lassen sich durchaus mit der Cloud-Lösung schützen, nur wird dann auf den Servern ebenfalls die KES installiert. Das ist durchaus supportet (s. https://help.kaspersky.com/KESWin/11.1.1/de-DE/127972.htm ), aber eben nicht empfehlenswert. Auf Windows Servern sollte man besser das eigens dafür entwickelte Schutzprodukt "Kaspersky Security für Windows Server" einsetzen, s. https://support.kaspersky.com/de/ksws10#downloads Dieses Produkt lässt sich besser skalieren, benötigt weniger Ressourcen und unterstützt den Einsatz auf weiteren Server-Rollen/-Umgebungen (z. B. Core-Installationen). Falls du das testen möchtest: auf den Support-Seiten findest du alle Downloads, Dokumentationen und FAQs https://support.kaspersky.com/de/#s_tab4 Wie immer laufen die Produkte 30-Tage mit einer Demo-Lizenz. Oder du wendest dich an einen Kaspersky Partner: der kann dich hier optimal beraten und dir die Business-Produkte in der Regel zeigen bzw. dich bei einer Teststellung unterstützen. Und beachte auch die Hot-Topics hier im Forum zu den KES4Business-Produkten. Grüße Alex

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...