Jump to content

KES Schutz ist plötzlich nicht mehr aktiviert


Go to solution Solved by alexcad,

Recommended Posts

Posted
Hallo, Bei einigen Geräten in unserem KSC ist der Schutz plötzlich deaktiviert. Um genau zu sein wird am Computerobjekt unter "Schutz" die folgenden Fehler angezeigt: - Der Schutz ist nicht aktiviert. - Es wurde kein Schutzprogramm gestartet. - Die letzte Virensuche liegt lange zurück - Die Datenbanken sind veraltet sowie: Echtzeitschutz-Status: Beendet Diese Geräte sind mit Kaspersky FDE verschlüsselt. Unter "Status der Laufwerksverschlüsselung" steht andauernd "Neustart erforderlich". Ein Neustart ändert allerdings gar nichts. Am Computer selbst ist das Tray Icon in der Taskleiste ausgegraut. Wenn man mit der Maus dorthin navigiert, zeigt er die Meldung "Der Hintergrunddienst des Programms wurde aus dem Arbeitsspeicher entladen." an. Im Eventlog der betroffenen Computer lässt sich immer wieder ein Fehler mit der Ereignis ID 4660 finden. Hier der komplette Eintrag: Ereignistyp: Das Upgrade der Verschlüsselungsfunktionalität ist fehlgeschlagen. Grund: Das Update konnte nicht initialisiert werden Verschlüsselungstyp: Festplatten verschlüsseln Benutzer: NT-AUTORITÄT\SYSTEM (Systembenutzer) Offenbar tritt es bei mehreren Versionen, am häufigsten allerdings bei KES 10.3.3.275, auf. Wir haben eigentlich keine großen Update Rollouts vollzogen, daher wundert mich dass dies zufällig bei ca. 10 Geräten plötzlich im selben Muster aufgetreten ist. Wenn jemand schon mal mit einem ähnlichen Problem zu kämpfen hatte, würde ich mich über Input freuen. Mit freundlichen Grüßen, AP
Posted
Offenbar tritt es bei mehreren Versionen, am häufigsten allerdings bei KES 10.3.3.275, auf.
Hallo AP, habt ihr KES10SP2 MR4 (Version 10.3.3.304) unter "Software-Updates" freigegeben? Wenn das die Ursache ist, solltest du auch entsprechende Fehler im Ereignis-Log der Update-Aufgabe der betroffenen Systeme haben. Wurden die Systeme wirklich neu gestartet? Oft macht Windows nur einen schnellen Neustart, dabei werden die Treiber nicht entladen und neu gestartet. Wann tatsächlich ein echter Neustart erfolgt ist siehst du im KSC, wenn du dir die Spalte "Letzter Systemstart" einblendest. Generell würde ich dir ein Upgrade auf die aktuelle Version KES11.1.1 empfehlen. Grüße Alex
Posted
habt ihr KES10SP2 MR4 (Version 10.3.3.304) unter "Software-Updates" freigegeben? Wenn das die Ursache ist, solltest du auch entsprechende Fehler im Ereignis-Log der Update-Aufgabe der betroffenen Systeme haben. Wurden die Systeme wirklich neu gestartet? Oft macht Windows nur einen schnellen Neustart, dabei werden die Treiber nicht entladen und neu gestartet. Wann tatsächlich ein echter Neustart erfolgt ist siehst du im KSC, wenn du dir die Spalte "Letzter Systemstart" einblendest. Generell würde ich dir ein Upgrade auf die aktuelle Version KES11.1.1 empfehlen.
Hallo Alex und Danke für deine Antwort, KES10SP2 MR4 (Version 10.3.3.304) unter "Software-Updates" wurde von uns nicht freigegeben. Die Spalte "letzter Systemstart" konnte ich leider nicht finden. Wenn die Spalte "Einschaltzeit" allerdings richtig ist, dann wurden alle Systeme heute neu gestartet. Für die meisten betroffenen Systeme kann ich sagen, dass sie bereits mehrfach neu gestartet wurden, seit dem dieses Phänomen eingetroffen ist. Wie gesagt sind die meisten der betroffenen Computer mit Kaspersky FDE verschlüsselt. Dazu kommt, dass ich auf die meisten keinen physischen Zugriff habe, womit eine schnelle Entschlüsselung mit FDERT keine Option ist. Auch meine Entschlüsselungs-Richtlinien werden nicht angewendet, solange sich KES in diesem Zustand befindet. Wenn es irgendeine Möglichkeit gibt die verschlüsselten Geräte auf KES11.1.1 up zu graden und danach würde wieder alles funktionieren, würde ich das jetzt liebend gerne machen. Mit freundlichen Grüßen, AP
  • Solution
Posted
....Wenn es irgendeine Möglichkeit gibt die verschlüsselten Geräte auf KES11.1.1 up zu graden und danach würde wieder alles funktionieren, würde ich das jetzt liebend gerne machen.
Kannst du eine Reparaturinstallation der vorhandenen KES-Version versuchen? Sollte ein Client sein, der nicht so dringend benötigt wird - es besteht durchaus ein Risiko, dass es daneben geht. Eine Reparaturinstallation kannst du lokal auf dem Client starten oder du nimmst in der Installationsaufgabe den Haken bei "Programm nicht neu installieren, wenn es schon installiert ist" unter "Einstellungen" raus. Ehrlich gesagt kann ich dir leider nicht sagen, ob sich das überhaupt ausführen lässt, oder ob die KL-Verschlüsselung das verhindert. Wenn möglich würde ich die Verschlüsselung mit bitlocker empfehlen - aber natürlich über des KSC und die KES-Richtlinie verwaltet. Grüße Alex

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...