Kaspersky
Solved

KES10SP3 - Gerätekontrolle und Email

  • 21 August 2019
  • 5 replies
  • 89 views

Hallo,

wir setzen KES10 SP3 ein und haben zum Testen die Gerätekontrolle aktiviert. Dieses funktioniert auch soweit. Allerdings haben wir folgende zwei Probleme:
  1. Wenn ein Nutzer um Freigabe bittet, erhalten wir dazu keine Email. Es geht dabei nicht um die temporäre Freigabe. in den Einstellungen der Gerätekontrolle haben wir die Vorlage mit einer Emailadresse versehen.
  2. Wenn ein USB-Wechesldatenträger angeschlossen wird, so erscheint ein Popup beim User, reagiert dieser nun nicht drauf, zieht den z.B. Stick wieder ab und steckt ihn erneut, so erscheint das Popup nicht mehr und der Stick ist gesperrt.
Ich hoffe Ihr könnt mir weiterhelfen.

Viele Grüße
icon

Best answer by alexcad 26 August 2019, 20:02

... die Version lautet KES10SP2 MR3 - Version 10.3.3.275

Hallo Marc,

wie das mit den Benachrichtigungen -auch von der Gerätekontrolle- läuft wird hier erläutert
https://help.kaspersky.com/KESWin/10SP2/de-DE/132089.htm

Leider etwas holprig und nicht so detailliert wie man sich das wünschen würde. Der wichtige Punkt ist dabei: Wenn die Clients durch eine Richtlinie gesteuert werden, wird keine Email versendet, sondern eine Benachrichtigung an das KSC übermittelt. Du findest das im Dashboard im Bereich "Monitoring".



Damit du das nicht ständig im Blick haben musst, solltest du in der KES-Richtlinie die Mail-Benachrichtigung bei "Nachricht an den Administrator über Zugriffsverbot auf Gerät" aktivieren:



Wie das im Offline-Modus genau läuft müsstest du mal testen. Der Aussage in der Online-Hilfe, dass hierfür eine mobile Richtlinie erforderlich ist kann ich nicht ganz folgen.

Grüße
Alex
View original

5 replies

Userlevel 4
Badge +2
... wir setzen KES10 SP3 ein ...

Hallo marczandboer,

die genante Version gibt es nicht - bitte gib noch die korrekte Versions-Info durch - am besten inkl. Patchlevel. Eine Zuordnung von Versionsnummern und Produktbezeichnungen findest du hier https://community.kaspersky.com/b2b-deutschsprachiges-benutzer-forum-65/infos-zu-kes-kaspersky-endpoint-security-windows-192

Beachte dabei bitte auch die Angaben zum Support-Ende. Zumindest den Punkt mit den nur einmalig erscheinenden Popups beim ersten Anschließen müssen wir vermutlich über den Support klären.

Grüße
Alex
Hallo Alex,

sorry, dicke Finger...
die Version lautet KES10SP2 MR3 - Version 10.3.3.275

Gruß
Marc
Userlevel 4
Badge +2
... die Version lautet KES10SP2 MR3 - Version 10.3.3.275

Hallo Marc,

wie das mit den Benachrichtigungen -auch von der Gerätekontrolle- läuft wird hier erläutert
https://help.kaspersky.com/KESWin/10SP2/de-DE/132089.htm

Leider etwas holprig und nicht so detailliert wie man sich das wünschen würde. Der wichtige Punkt ist dabei: Wenn die Clients durch eine Richtlinie gesteuert werden, wird keine Email versendet, sondern eine Benachrichtigung an das KSC übermittelt. Du findest das im Dashboard im Bereich "Monitoring".



Damit du das nicht ständig im Blick haben musst, solltest du in der KES-Richtlinie die Mail-Benachrichtigung bei "Nachricht an den Administrator über Zugriffsverbot auf Gerät" aktivieren:



Wie das im Offline-Modus genau läuft müsstest du mal testen. Der Aussage in der Online-Hilfe, dass hierfür eine mobile Richtlinie erforderlich ist kann ich nicht ganz folgen.

Grüße
Alex
Hallo Alex,

vielen Dank für die ausführliche Antwort. Das war eine Punktlandung!!!!!

Das mit dem Offline-Modus ist so, dass der User einen Entsperrkey erstellen und übermitteln muss. Diesen kann ich dann im System einpflegen und die temporäre Freigabe dann für einen bestimmten Zeitraum erlauben.
Die Frage die ich mir stelle, wofür gibt es die Option "Request Access", wenn ich keine Möglichkeit habe, den Zugriff für das Gerät online zu erlauben? Der User muss dennoch den Offline-Modus-Weg wählen, oder habe ich hier was übersehen?

Gruß
Marc
Userlevel 4
Badge +2
... Das mit dem Offline-Modus ist so, dass der User einen Entsperrkey erstellen und übermitteln muss. Diesen kann ich dann im System einpflegen und die temporäre Freigabe dann für einen bestimmten Zeitraum erlauben.
Die Frage die ich mir stelle, wofür gibt es die Option "Request Access", wenn ich keine Möglichkeit habe, den Zugriff für das Gerät online zu erlauben? Der User muss dennoch den Offline-Modus-Weg wählen, oder habe ich hier was übersehen?


Hallo Marc,

tatsächlich ist die Freigabe immer ein Call and Response Verfahren, unabhängig vom Online-Status des Clients. Das hat nichts mit Offline zu tun.

Die Frage, die ich hier nicht beantworten kann, da ich es bisher selbst nicht ausprobiert habe und momentan im Urlaub bin:
Wie verhält sich ein Notebook, das momentan außer Haus ist und keine Verbindung zum KSC hat. Dieses Gerät unterliegt ja dennoch einer Richtlinie, kann aber keinen Nachrichten an den Admin-Server übermitteln. Laut Online-Hilfe ist hier eine mobile Richtlinie ("Richtlinie für Offline-Benutzer") erforderlich, was ich mir nicht vorstellen kann. Vielleicht lese ich den Hilfetext auch falsch - ist wie gesagt etwas holprig übersetzt.
Das wäre ein Punkt, den du noch testen müsstest.

Falls ihr über Verbindungsprofile für eine Verbindung über eine öffentliche Adresse für mobile Systeme verfügt, benötigst du das natürlich nicht. Dann sind auch mobile Notebooks unabhängig vom Standort mit dem KSC verbunden, sofern sie über eine Internetverbindung verfügen (und die erforderliche Ports durchgehen).

Grüße
Alex

Reply / Ответить