Mikrofon KES 11.3 [verschoben]

[Tom-Online]

Seit dieser Woche blockiert KES 11.3.0 das Mikrofon beim Start einer Diktiersoftware. Wird der Kaspersky Endpoint Security Schutz auf dem Win10 Client deaktiviert, so funktioniert das Mikrofon in der Software.

Der Hersteller der Diktiersoftware hat eine Liste an Prozessen und Verzeichnissen welche als Ausnahme eingetragen werden sollen. Diese Ausnahmen sind schon seit vielen Jahren aktiv (Richtline im KSC).

Allerdings tritt seit dieser Woche das Problem auf, das KES das Mikrofon blockiert. Was ist zu tun?

Danke !!

[Tom-Online]

Problem/Ursache: Die Diktiersoftware wurde vom KSN Netzwerk als “Schwach beschränkt” eingestuft. 

Leider ist das noch nicht in der KSC Richtline sichtbar, da die Datenübertragung an den Administration über gestartete Programme noch nicht aktiv war.

Ich hoffe, dass diese bald im KSC sichtbar werden und ich diese als Vertrauenswürdig einstufen kann.

[Grodomin]

Hallo @Tom-Online & willkommen in der Community,

 

das riecht gerade zu nach der Programm-Überwachung. Dort werden Applikationen die nicht anders ermittelt werden können automatisch in die Gruppe “Schwach beschränkt” verschoben.

Bei uns hat es unser Softphone getroffen gehabt.

Das kann z.B. auch durch Updates passieren!

Leider blockt die Gruppe per Default Mikrofon und Kamera:

Das Abschwächen der Gruppe ist dabei jedoch nicht der richtige Weg.

Besser wäre es:

1. das gestartete Programme zurück ans KSC gemeldet werden
2. regelmäßig eine Inventarisierungs-Aufgabe laufen würde
3. du die passende .exe dann als Vertrauenswürdig definierst

Ob dies dein Problem ist, kannst du prüfen, wenn due die Endpoint Security am Client aufmachst und dir die Gruppe “Schwach Beschränkt” anschaust:

Bei Bedarf kann ich dir detaillierter aufschreiben, wie du die Schritte 1-3 erfüllen kannst.

MfG

[alexcad]

Hallo Tom-Online,

vermutlich blockt hier die Programm-Überwachung. Hier solltest du die ausführbaren Dateien der Diktiersoftware als “Vertrauenswürdig” einstufen:
 

Sollten die Dateien nicht gelistet werden: Einmal eine Inventarisierungsaufgabe auf einem betroffenen Client laufen lassen. Das füllt die Datenbank.

Teilweise ist aus auch schon ausreichend die Dateien über den Company-Account oder OpenTIP
https://opentip.kaspersky.com/

an Kaspersky zur Analyse zu schicken. Damit sind diese Dateien über die KSN-Abfrage in der Regel verfügbar und korrekt eingestuft. KSN muss dazu natürlich aktiv sein, was aber unbedingt zu empfehlen ist.

Grüße
Alex

[Tom-Online]

Danke Grodomin und alexcad,

eine Inventarisierungsaufgabe ist durchgelaufen (Standard Optionen). Und auch diese Option ist gesetzt: 

 

Fehlt noch was (globale Berechtigungsliste)??

 

Aktuell scheint die DB noch leer zu sein:

 

[alexcad]

Der Hersteller ist vielleicht nicht in der Datenbank - ich würde nach dem Dateinamen suchen.  Dabei sind Platzhalter erlaubt:
 

 

Grüße
Alex

[Tom-Online]

Leider nein. Habt ihr noch ein Tipp für mich ?

 

 

[alexcad]

Die Inventarisierungsaufgabe prüft mit Standardeinstellungen nur in den Standard-Installationspfaden:
 

 

Abweichende Installationspfade können ggf. ergänzt werden. 

Um das Problem weiter einzugrenzen könntest du auf einem Client, der über dieses Programm verfügt über das KSC in den Eigenschaften unter “Ausführbare Dateien” schauen, ob die zugehörigen Dateien gelistet sind. 
 

Wenn ja müssten wir das Problem bei der Übertragung an das KSC suchen.

Grüße
Alex

[Tom-Online]

Ich denke hier liegt das Problem:

 

Aber die Option ist aktiv:

Oder wird was anderes gemeint?

[alexcad]

Nein, passt soweit.

Greift die Richtlinie auch auf den betroffenen Clients?
Werden die ausführbaren Dateien in den Client-Eigenschaften gelistet?

Grüße
Alex

[Tom-Online]

Ich würde sagen sie greift:

Der Client zeigt nix:

 

[alexcad]

Sehr seltsam - soweit ich das sehen kann sollte es funktionieren.

Bzgl. deines Hinweises auf die Anmerkung in der Richtlinie ...

"Um den Programmen Rechte zuzuweisen, müssen Rechte für die Richtlinie aus der globalen Rechteliste von Kaspersky Security Center importiert werden"

… habe ich mal ein Ticket beim Support erstellt. Das ist mir ehrlich gesagt noch nie aufgefallen und ich verstehe null, was damit gemeint sein könnte.

Grüße
Alex

[Tom-Online]

Danke Alex. Ich habe es über ein Workaround hin bekommen:

Ich habe eine neue Gruppe erstellt, einen Client hinzugefügt und eine ganz neue (jungfräuliche) Richtlinie für KES 11.3 angelegt. Nachdem der Client diese übernommen hat, war der Inventarisierungsjob erfolgreich.
Nun konnte ich den Client zurückschieben und die alte Richtlinie konfigurieren.

Jetzt dürfen die Clients endlich wieder diktieren :-)

[alexcad]

OK, dann stimmt was mit der Richtlinie nicht. Wurde die (mehrfach) konvertiert? 
Früher gab es häufig Probleme mit konvertierten Richtlinien und Aufgaben.

Grüße
Alex

[Tom-Online]

Das ist wohl eine konvertierte ,von einer konvertierte, von einer konvertierte von einer…. Richtlinie.

Es ist immer viel Arbeit alle Einstellungen “abzuschreiben” und neu anzulegen. Dafür haben wir doch Computer 😋

Viele Grüße,
Tom

[Grodomin]

Guten Morgen @Tom-Online ,

bitte makier doch den passenden Beitrag als gelöst - damit haben es Andere in der Zukunft leichter eine Lösung für ähnliche Probleme zu finden.

@alexcad die erste Antwort war fast synchron 🤘

frohes Schaffen!

[alexcad]

 

@alexcaddie erste Antwort war fast synchron 🤘

 

...man könnte uns für Zwillinge halten - solange man uns nicht sieht 😁

Grüße
Alex

[alexcad]

Das ist wohl eine konvertierte ,von einer konvertierte, von einer konvertierte von einer…. Richtlinie.

Es ist immer viel Arbeit alle Einstellungen “abzuschreiben” und neu anzulegen. Dafür haben wir doch Computer 😋

Viele Grüße,
Tom

So viel Arbeit ist das nicht. Eine Richtlinie ist relativ schnell nach “best practice” durchkonfiguriert, Ausnahmen und Regeln lassen sich (fast) alle in den Richtlinien exportieren und importieren.
Ist auch immer ein guter Anlass, sich von “Altlasten” zu befreien und Einstellungen zu überdenken (warum habe ich das vor 5 Jahren so konfiguriert?).

Grüße
Alex

[Tom-Online]

Überdenken auch noch, jetzt hört es aber auf 😂

Danke und viele Grüße !