Jump to content
Kaspersky Support Forum

Mikrofon KES 11.3 [verschoben]

Tom-Online

By Tom-Online
in Für Unternehmen

 Share
Go to solution Solved by alexcad,

Recommended Posts

Tom-Online

Tom-Online

Posted
  • Author
Posted

Seit dieser Woche blockiert KES 11.3.0 das Mikrofon beim Start einer Diktiersoftware. Wird der Kaspersky Endpoint Security Schutz auf dem Win10 Client deaktiviert, so funktioniert das Mikrofon in der Software.

Der Hersteller der Diktiersoftware hat eine Liste an Prozessen und Verzeichnissen welche als Ausnahme eingetragen werden sollen. Diese Ausnahmen sind schon seit vielen Jahren aktiv (Richtline im KSC).

Allerdings tritt seit dieser Woche das Problem auf, das KES das Mikrofon blockiert. Was ist zu tun?

Danke !!

Link to comment
Share on other sites
Tom-Online

Tom-Online

Posted
  • Author
Posted

Problem/Ursache: Die Diktiersoftware wurde vom KSN Netzwerk als “Schwach beschränkt” eingestuft. 

Leider ist das noch nicht in der KSC Richtline sichtbar, da die Datenübertragung an den Administration über gestartete Programme noch nicht aktiv war.

Ich hoffe, dass diese bald im KSC sichtbar werden und ich diese als Vertrauenswürdig einstufen kann.

Link to comment
Share on other sites
Grodomin

Grodomin

Posted
Posted

Hallo @Tom-Online & willkommen in der Community,

 

das riecht gerade zu nach der Programm-Überwachung. Dort werden Applikationen die nicht anders ermittelt werden können automatisch in die Gruppe “Schwach beschränkt” verschoben.

Bei uns hat es unser Softphone getroffen gehabt.

Das kann z.B. auch durch Updates passieren!

Leider blockt die Gruppe per Default Mikrofon und Kamera:

Das Abschwächen der Gruppe ist dabei jedoch nicht der richtige Weg.

Besser wäre es:

  1. das gestartete Programme zurück ans KSC gemeldet werden
  2. regelmäßig eine Inventarisierungs-Aufgabe laufen würde
  3. du die passende .exe dann als Vertrauenswürdig definierst

Ob dies dein Problem ist, kannst du prüfen, wenn due die Endpoint Security am Client aufmachst und dir die Gruppe “Schwach Beschränkt” anschaust:

Bei Bedarf kann ich dir detaillierter aufschreiben, wie du die Schritte 1-3 erfüllen kannst.

MfG

Link to comment
Share on other sites
  • Solution
alexcad

alexcad

Posted
  • Solution
Posted

Hallo Tom-Online,

vermutlich blockt hier die Programm-Überwachung. Hier solltest du die ausführbaren Dateien der Diktiersoftware als “Vertrauenswürdig” einstufen:
 


Sollten die Dateien nicht gelistet werden: Einmal eine Inventarisierungsaufgabe auf einem betroffenen Client laufen lassen. Das füllt die Datenbank.

Teilweise ist aus auch schon ausreichend die Dateien über den Company-Account oder OpenTIP
https://opentip.kaspersky.com/

an Kaspersky zur Analyse zu schicken. Damit sind diese Dateien über die KSN-Abfrage in der Regel verfügbar und korrekt eingestuft. KSN muss dazu natürlich aktiv sein, was aber unbedingt zu empfehlen ist.

Grüße
Alex

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

Die Inventarisierungsaufgabe prüft mit Standardeinstellungen nur in den Standard-Installationspfaden:
 

 

Abweichende Installationspfade können ggf. ergänzt werden. 

Um das Problem weiter einzugrenzen könntest du auf einem Client, der über dieses Programm verfügt über das KSC in den Eigenschaften unter “Ausführbare Dateien” schauen, ob die zugehörigen Dateien gelistet sind. 
 


Wenn ja müssten wir das Problem bei der Übertragung an das KSC suchen.

Grüße
Alex

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

Sehr seltsam - soweit ich das sehen kann sollte es funktionieren.

Bzgl. deines Hinweises auf die Anmerkung in der Richtlinie ...

"Um den Programmen Rechte zuzuweisen, müssen Rechte für die Richtlinie aus der globalen Rechteliste von Kaspersky Security Center importiert werden"

… habe ich mal ein Ticket beim Support erstellt. Das ist mir ehrlich gesagt noch nie aufgefallen und ich verstehe null, was damit gemeint sein könnte.

Grüße
Alex

Link to comment
Share on other sites
Tom-Online

Tom-Online

Posted
  • Author
Posted

Danke Alex. Ich habe es über ein Workaround hin bekommen:

Ich habe eine neue Gruppe erstellt, einen Client hinzugefügt und eine ganz neue (jungfräuliche) Richtlinie für KES 11.3 angelegt. Nachdem der Client diese übernommen hat, war der Inventarisierungsjob erfolgreich.
Nun konnte ich den Client zurückschieben und die alte Richtlinie konfigurieren.

Jetzt dürfen die Clients endlich wieder diktieren :-)

Link to comment
Share on other sites
Tom-Online

Tom-Online

Posted
  • Author
Posted

Das ist wohl eine konvertierte ,von einer konvertierte, von einer konvertierte von einer…. Richtlinie.

Es ist immer viel Arbeit alle Einstellungen “abzuschreiben” und neu anzulegen. Dafür haben wir doch Computer 😋

Viele Grüße,
Tom

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

Das ist wohl eine konvertierte ,von einer konvertierte, von einer konvertierte von einer…. Richtlinie.

Es ist immer viel Arbeit alle Einstellungen “abzuschreiben” und neu anzulegen. Dafür haben wir doch Computer 😋

Viele Grüße,
Tom


So viel Arbeit ist das nicht. Eine Richtlinie ist relativ schnell nach “best practice” durchkonfiguriert, Ausnahmen und Regeln lassen sich (fast) alle in den Richtlinien exportieren und importieren.
Ist auch immer ein guter Anlass, sich von “Altlasten” zu befreien und Einstellungen zu überdenken (warum habe ich das vor 5 Jahren so konfiguriert?).

Grüße
Alex

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...