Probleme nach Update auf KES 11.2

[Juanito]

Liebe Kaspersky

 

die Situation wird immer schlimmer. Bitte um eine sofortige Lösung. Das Problem besteht nun schon seit 8 Tage. Am Montag wird entschieden ob wir uns für ein Konkurrenzprodukt entscheiden.

 

 

 

[Jarek]

Hallo @Juanito,

 

was zwingt dich eigentlich, KES 11.2 einzusetzen? Für KES 11.1.1.126 hast du vollständigen Support bis zum 31.5.2012.

[Juanito]

das interessiert mich sehr wenig. Wenn Kaspersky etwas frei gibt, muss dass einfach funktionieren.

Wir sprechen hier von einer Sicherheitslösung die in einem Unternehmen auf zig Hunderte von Geräte  einwandfrei funktionieren muss.

 

[Jo_Sch]

Wir haben die gleichen Probleme:

• PCI-Netzwerkkarten werden geblockt
• Lohnbuchhaltungssoftware bringt endlos Fehler (schreiben auf’s Netz)
• Programme können Dateien im Netzwerk nicht überschreiben

Ich habe jetzt temporär die o.g. Schutzkomponenten deaktiviert. Das Problem mit der Netzwerkkarte bleibt. Habe das aber erst kurz vor Feierabend ausprobiert. Vielleicht geht’s ja doch?!?!?

Da ich die PCs/Laptops gerade auf Win10 umstelle, habe ich “endlos” gebraucht, um den Fehler beim KES zu identifizieren.

 

Hoffe mal, dass ein Fix raus kommt. Auf allen Endgeräte deinstallieren und dann installieren wäre echt zu viel bis Ende des Jahres. *nerv*

 

[alexcad]

das interessiert mich sehr wenig. Wenn Kaspersky etwas frei gibt, muss dass einfach funktionieren.

Wir sprechen hier von einer Sicherheitslösung die in einem Unternehmen auf zig Hunderte von Geräte  einwandfrei funktionieren muss.

 

Bei allem Verständnis für deinen Ärger - aber mit diesem Ansatz tust du dir keinen Gefallen und wirst auch bei anderen Herstellern gleiche Situationen erleben.
Ich unterstütze Jareks Vorschlag:  Gehe zurück auf KES 11.1.1.126 bis die Probleme mit 11.2 ausgeräumt sind.
Mit dem KSC lässt sich das sehr gut automatisieren, sofern die Geräte noch Netzwerk haben. Wenn die Netzwerkverbindung gestört ist wird es natürlich schwierig - können wir bei Bedarf separat diskutieren. Ich würde aber kurzerhand auf einen Wiederherstellungspunkt vor dem Upgrade zurück setzen.
In diesem Zusammenhang ist es immer (nicht nur bei Kaspersky bzw. EndpointSecurity-Produkten) empfehlenswert und best Practice:

• Vor einem großflächigen Rollout neue Versionen/Software in Pilot-Gruppen zu testen.
• Sich Gedanken über ein FallBack zu machen.

Nicht nur bei anderen Herstellern von EndpointSecurity-Produkten (und da steht Kaspersky inzwischen sehr gut da) geht was schief. Immer wieder gibt es Probleme mit Updates von Herstellern aus anderen Bereichen, gerade und z. B. Microsoft.
Die heutigen Produkte sind derart komplex und die Abhängigkeiten so umfassend - kein Hersteller kann hier immer einen störungsfreien Einsatz garantieren.
Also: vorher testen + wie komme ich im Problemfall zurück.
 

Bisher habe ich zwei Tickets aus den Beiträgen rausgelesen:
INC000011022237
INC000011026329

Meine Empfehlung: ​​​

• geht über eure Kaspersky-Partner. In der Regel haben die einen direkten Draht zum Support bzw. weitere Möglichkeiten da nachzufassen.
• wendet euch ans englische B2B Forum, hier diskutieren Techniker aus Moskau mit https://community.kaspersky.com/kaspersky-corporate-products-27 

Gerne Feedback, Infos und Links zu weiterführenden Beiträgen im englischen Forum hier posten - dann haben alle was davon.

Grüße
Alex

[SUesbeck]

Hallo,

wir haben heute einen Private Fix erhalten, der die Probleme auf unserem Testclient behoben hat.

Wir werden den Fix jetzt noch auf weitere betroffene Clients ausrollen und das Verhalten testen.

Sobald wir sicher sind, dass alles behoben wurde, gebe ich euch eine Info.

[ak01]

leider haben wir ähnliche Probleme.

Welche Nummer hat der private Fix? Möchte ihn anfordern.

[Andreas]

Wenn ich eins gelernt habe die letzten Tage, dann lass erst mal die anderen testen.

Dann testen wir auf einzelnen PC’s und dann Rollout.

Patchenummer würde mich aber dann auch interessieren.

[alexcad]

Der Patch ist:
PrivatFix 6008

Grüße
Alex

[SUesbeck]

Guten Morgen,

wir haben den PF6008 gestern erhalten, er hat die bei uns vorhandenen Probleme behoben.

Unsere Case Nr. war die INC000011019753.

[ak01]

pf6008 hilft auch bei uns und behebt die genannten Probleme.

[Andreas]

Ich habe grad von unserem Support’ler den Patch pf6012 bekommen (enthält angeblich den 6008er).

Leider kann ich nicht sagen, für was er alles ist.

Getestet ist er auch noch nicht von mir.

[SUesbeck]

Ich habe grad von unserem Support’ler den Patch pf6012 bekommen (enthält angeblich den 6008er).

Leider kann ich nicht sagen, für was er alles ist.

Getestet ist er auch noch nicht von mir.

Hi,
den Patch haben wir heute Morgen beim Abschluss unseres Falls auch erhalten.
Er enthält den 6008er, laut Aussage soll er weitere bekannte Fehler in der 11.2 beheben. Eine konkretere Aussage war leider nicht dabei...

[alexcad]

Vielen Dank für die Info zu PF6012

Grüße
Alex

[alexcad]

Liste der gefixten Probleme:
Pf6012 includes pf6003, pf6007, pf6008, pf6010 and pf6011 and fixes these issues additionally:

- Network attack detected events from the hosts in network
- Unable to save files to network drives due to SW components after upgrade to 11.2
- Subscription status is outdated and needs to be refreshed
- Invalid SMTP server specified when trying to specify valid server with .network instead of .com
- Handles leaking due to KES

 

[Jarek]

 

Und mit welchen Parametern wird das Patch installiert? /q EULA=1?

 

[alexcad]

-s sollte reichen.

 

[Jarek]

Sollte -s nicht reichen:

 

/q EULA=1 PRIVACYPOLICY=1

[Andreas]

Bei uns läuft alles (derzeit) wieder ohne Probleme (quasi wie mit KES v11.1).

Ich habe auch die alte v11.1 Richtlienie nochmal für die V11.2 Testgruppe übernommen.

Als Parameter für den Patch habe ich: EULA=1 PRIVACYPOLICY=1 /qn

@alexcad : danke für die Patchinfo (Änderungen)