Tastatur wird nach KES Installation nicht mehr erkannt

[osc]

Hallo,

wir haben heute begonnen einen größeren Teil (ca. 400 Geräte - Windows 10 Pro x64) auszurollen.

Dabei ist es auf vereinzelten Geräten dazu gekommen, dass nach der Installation von KES keine Tastaturen mehr erkannt wurden. Es half kein Neustart, kein Hardwaretausch, keine komplette Deinstallation der Kaspersky Komponenten.

Ich musste die Systeme mit der Windows Systemwiederherstellung zurücksetzen, um die Funktion wieder herzustellen.

In den Richtlinien ist weder die Gerätekontrolle, noch der Schutz für modifizierte USB-Geräte aktiviert. Und die PCs auf denen diese Problem auftraten waren quasi leer, diese wurden nur als ThinClient für RDP-Sitzungen verwendet.

Einzige Anmerkung hierbei ist, dass das vorherige Produkt, GDATA Security Client 14.X mittels der “inkompatible Programme deinstallieren” Funktion als KES Installationoption entfernt wurde, was zum Teil auch nur auf einem Teil aller Geräte geklappt hat.

Hat jemand ähnliche Erfahrungen gesammelt, einen Support-Hinweis, wie man es evtl. ohne Systemwiederherstellung wieder hinbekommt, oder viel mehr eine Idee warum dieses Problem überhaupt auftreten kann?

 

Wir haben den Roll-Out erst mal gestoppt.

Bin für alle Hilfe dankbar.

 

Viele Grüße

[Grodomin]

Guten Morgen @osc,

und willkommen in der Community!

Bitte gib uns noch die folgenden Parameter:

• Version des Security Centers inkl. Patchlevel
• Version der Networkagents inkl. Patchlevel
• Version der Endpoint Security inkl. Patchlevel

Zusätzlich ist halt spannend zu wissen, welche Windows 10 Version ihr einsetzt.

Für jedes Halbjahres-Update wird quasi eine neue bzw. gepatche EndpointSecurity benötigt.

siehe: https://support.kaspersky.com/de/common/compatibility/13036#20h2

Windows 10 20H2 zb. bertreibe ich ausschließlich mit der KES 11.5

WIr haben vor einiger Zeit mal vereinzelt ähnliche Probleme gehabt.
In der Regel war das immer ein Treiber-Problem… und wir mussten folgendes tun:

1. Treiber und Firmware-Updates installieren → reboot
2. alten AV deinstallieren → reboot
3. KES installieren → reboot

Unsere Vermutungen:

Der die alte AV-Software hatte Treiber, die ohne reboot nicht sauber entfernt wurden und sich dann mit Kaspersky nicht vertragen haben.
Oder aber die Windows-10 Treiber (siehe oben) waren inkompatibel zum AV-Produkt. Gerade vom Hersteller vorinstallierte Geräte sind …freundlich ausgedrückt… nicht optimal :-D

Du schreibst:

In den Richtlinien ist weder die Gerätekontrolle, noch der Schutz für modifizierte USB-Geräte aktiviert.

Dann würde ich dir empfehlen alle nicht genutzten Programm-Komponenten auch aus dem Installationpaket der KES zu entfernen. Das macht nicht nur das Programm schlanker, es werden auch weniger Kaspersky-Treiber mit installiert, die ggf. stören könnten.
Würde ich an deiner Stelle als erstes mal versuchen…

 

MfG

[osc]

Hallo Grodomin,

 

Die Windows 10 Clients verwenden alle unterschiedliche Versionen, von 1903 bis hin zu 20H2, das scheint davon unabhängig zu sein.

 

Nachdem mich zum Start in den Tag heute weitere 20 Clients mit diesem Problem begrüßt haben, habe ich mir die betroffenen Systeme intensiver angeschaut was dort noch genau installiert ist. Dabei ist bei allen Clients aufgefallen, dass die GDATA Deinstallation nicht sauber abgeschlossen wurde. G DATA hat ebenfalls dieses BadUSB Feature, welches auch zuvor aktiv von uns verwendet wurde.
Die Deinstallation war aber dahingehend erfolgreich, dass im Management diese Clients als “No Connection to Server” angezeigt wurden, dies ist der Normalfall bei einer Deinstallation. Also quasi der Worst Case: Sicherheitsprodukt noch installiert, wird aber im Management nicht mehr angezeigt. Zum Glück ließ sich das Produkt aber mittels

"%programdata%\G Data\Client\setup.exe" /@InstallMode=Uninstall /@_QuietInstallation=true

sauber deinstallieren und die Probleme waren nach einem Neustart behoben.

Es ist also kein Problem der Komponenten von Kaspersky, allerdings habe ich meine Lektion gelernt und das Feature inkompatible Programme automatisch zu entfernen zumindest beim G DATA Security Client 14.X nicht zufriedenstellend funktioniert.

Ich kann daher von dieser Deinstallationsmethode aktuell nur abraten. Wir werden die übrigen Clients nun mittels Scripting vorher komplett von G DATA befreien bevor wir Kaspersky Endpoint Security nachinstallieren. Da besteht auf jeden Fall Nachholbedarf seitens Kaspersky, so kann das unmöglich bleiben.

 

Im Installationspaket habe ich die Haken für die nicht benötigten Programmkomponenten deaktiviert.

 Aktuell verwendet wir folgende Versionen der Programme:

• Version des Security Centers inkl. Patchlevel 12.2.0.4736
• Version der Networkagents inkl. Patchlevel 12.2.0.4376
• Version der Endpoint Security inkl. Patchlevel 11.5.0.590

Vielen Dank für deine Rückmeldung und Tips.