KES 11.6 trennt Internet und internes Netz kein DNS

[HIKE]

Hallo,

nach der Installation der Kaspersky Endpoint Security ist uns an an mehren Systemen aufgefallen, dass nach einer gewissen Zeit keine die Kommunikation mit dem Internet und auch Verbindungen im internen Netz. IP Adressen können nicht mehr aufgelöst werden.

Auf allen Systemen ist die Kaspersky Firewall abgeschaltet.

Auf diversen Server Systemen tritt dies regelmäßig alle paar Stunden auf und ist nur durch Beenden und Neustarten der KES Applikation zu beheben.

Ich habe bisher noch keinen Hinweis darüber gefunden, habe dieses Problem aber bei mehreren Kunden, sowohl auf Server als  auch auf Windows 10 Systemen.

Weiß da jemand näheres ?

Vielen Dank

Stefan

[alexcad]

Hallo HIKE,

dieses Verhalten konnte ich bisher nicht beobachten. Wäre wichtig herauszufinden, welches Schutzmodul den Fehler verursacht. Nach der Problembeschreibung hätte ich zuerst das Modul “Schutz vor Netzwerkbedrohungen” im Verdacht.

Was ich dir aber auf jeden Fall empfehlen würde: Auf Windows Servern solltest du statt der KES besser die KS4WS installieren.

Link

Grüße
Alex

[Sven]

Hallo,

 

zwar wurde hier seit 8 Tagen nichts neues gepostet, aber vielleicht hat doch noch jemand das Problem und eine Lösung. Leider konnte uns bisher niemand bei Kaspersky dieses Problem bestätigen, aber trotzdem ist es vorhanden. 

Das gleiche Problem zieht sich bei unseren Kunden seit Mitte/Ende Mai sporadisch durch.

Angefangen hat es bisher nur mit Kaspersky Anti Virus, hier meist auf Quasi-Hauptrechnern mit Freigaben. Dieser PC hat plötzlich keine Verbindung mehr ins Internet. Ping auf eine IP geht allerdings ohne Probleme. Hier schon verschiedenes versucht, Reparatur LAN Schnittstelle, andere DNS Server, InPlaceUpdate Windows 10 sowohl 20H2 als nun auch 21H1.

Alles löst das Problem nur für einen bestimmten Zeitraum. Mittlerweile wird zur schnellen Lösung Kaspersky kurz beendet und gleich wieder gestartet. Damit funktioniert das Internet auch wieder für eine Weile. Nur Schutz anhalten bringt leider keine Besserung, Kaspersky muss beendet werden.

Die Quasi Hauptrechner sind von anderen Clients weiterhin erreichbar, die Clients haben keine Probleme auf den PC mit seinen Freigaben zuzugreifen.

 

Die Kaspersky Endpoint 11.6 haben wir nun schon länger beim Kunden beim Einsatz, alle Kunden mit gleicher Konfiguration. Hier trat nun plötzlich auch die letzten Tage der gleiche Effekt auf. Allerdings nicht auf Hauptrechnern mit Windows 10 und Freigaben, sondern auch ganz normalen Clients. Auch hier half nur Schutz vollständig beenden und Anwendung neu starten.

 

Es wurden bereits einige Schutzkomponenten deaktiviert, Firewall ist bei keinem Kunden aktiviert. Der Schutz vor Netzwerkbedrohungen ist ebenfalls deaktiviert, kann also auch nicht der Auslöser sein.

Nachfolgend mal die derzeit noch aktiven Komponenten, welche trotzdem das Problem hervorrufen.

Wir könnten zwar noch mehr Komponenten deaktivieren, oder Kaspersky deaktiviert lassen, weil dann tritt das Problem nicht mehr auf, nur kann das nicht die Lösung sein. Da könnte man gleich den Defender einsetzen und benötigt keinen Kaspersky mehr ;-)

Ich hoffe, dass noch jemand das Problem ebenfalls hat und vielleicht schon eine Lösung gefunden hat.

 

Viele Grüße Sven

 

[alexcad]

Kurz zu den Screenshots: Die Verhaltensanalyse solltest du auf keinen Fall abschalten. Laut Statistik basieren ca. 95% der Funde auf der Verhaltensanalyse.
Auch die Aktivierung der Firewall würde ich empfehlen.

Wo eher Störungspotential liegt: SSL-Inspection.
Die “Untersuchung geschützter Verbindungen” kannst du in der Richtlinie unter “Allgemeine Einstellungen” - “Netzwerkeinstellungen” ausschalten.

Wenn hier Pings noch durchgehen würde ich das Problem bei der Namensauflösung vermuten. 
Hier wäre z. B. mit nslookup zu prüfen, welche Namensserver abgefragt werden und ob es da Probleme gibt.
Wie in meiner ersten Antwort zu lesen ist: Mit KS4WS auf den Servern reduziert man hier das Fehlerpotential wesentlich.

Was ich aus deinem Post rauslese: Die Server-Rollen liegen auf normalen Windows 10 Rechnern. 
Das ist sicher kein empfehlenswertes Konstrukt. Hier stellt sich tatsächlich die Frage, ob die Netzwerkkonfiguration passt. 
Zumal es eine Windows Server 2019 Essentials Lizenz für wirklich wenig Geld gibt. 

Weiterhin steht für KES11.6 seit einiger Zeit PrivateFix 8913 (mein letzter Stand) zur Verfügung (muss beim Support angefordert werden). Wäre einen Versuch wert.

Grüße
Alex

 

PS: Bitte keine Doppel-Posts

[Robbotto]

Haben auch bei einigen Installationen dieses Problem - Betrifft Endpoint als auch Home Versionen  (alles aktuelle Builds) - Kaspersky einmal beenden ist die einzige Lösung . Ist aber sehr unregelmäßiges Verhalten bei manchen PCs kommt es gar nicht vor ….

 

[alexcad]

Deckt sich wie gesagt nicht mit meinen Beobachtungen - wir haben KES11.6 großflächig im Einsatz und können keine Störungen dieser Art feststellen.
Hier nochmal der Hinweis auf PF8913 (inzwischen gibt es vermutlich einen aktuelleren kumulativen Fix).

Falls du in die Fehlerqualifizierung einsteigen möchtest: Kannst du bitte weitere Information zu deiner Umgebung und deiner Konfiguration liefern? Gerne kannst du mir auch die Richtlinie exportieren und schicken (bitte per PM Bescheid geben).

Weiterhin steht allen Kaspersky-Kunden/-Partnern der Kaspersky-Support über den Company-Account zur Verfügung:
https://companyaccount.kaspersky.com/account/login

Grüße
Alex