Kaspersky
Question

Firewall soll standardmassig alls blocken bis zur Freigabe


Userlevel 1
Hallo,

Wie bringe ich zu stande das von Grund auf jeder ausgehende Traffic geblockt wird bis ich diesen Freigebe/Regel erstelle. Ich kenne das so das dann ne Meldung kommt Programm x versucht zu Y auf Port w zu kommunizieren. Dann kommt Freigeben bzw. Regel erstellen oder blocken.
Wo kann ich das Einstellen?. Ich will nur das Programme welche ich vertraue uneingeschränkt ohne Nachfragen ins I-net dürfen. Ich hab hier voreingestellte Programme die als vertrauenswürdig gelten dennen ich aber nur nach Nachfrage den Zugriff erlauben würde/wenn überhaupt.
Wo und wie stelle ich die Benachrichtungsfunktion ein das alles von Grund auf bis auf Freigabe nach Meldung geblockt wird.

Danke und Grüße

Alex

25 replies

Userlevel 7
Badge +8
Wo und wie stelle ich die Benachrichtungsfunktion ein das alles von Grund auf bis auf Freigabe nach Meldung geblockt wird.

Hallo @Starracer81 / Alex,
Herzlich willkommen!
Bitte geben sie den Namen der KIS Version an, damit wir sie anleiten können?
& benötigen sie Informationen, um KIS Firewall "BLOCK" oder "Notifications" oder beides zu machen?
Vielen Dank und beste Grüße.
Userlevel 1
Hallo,

es ist die neueste Version also 20.0.14(1085).
Es wäre einfach schön ein Popop zu bekommen wo ich eine Regel erstellen lassen kann oder blocken/gewähren kann. Also dies müsste dann eine Notification sein.

Grüße

Alex
Userlevel 7
Badge +8
Müsste eine Notification sein.
Hallo @Starracer81 / Alex,
Vielen dank für das "ziel", Information.
Bitte schauen Sie sich das bild an, is dies (benachrichtigung) ok?


Das Popup/die Benachrichtigung, wird angezeigt, wenn die Regel "ausgeführt" wird, nicht, wenn die Regel konfiguriert ist.
  • Is dies (benachrichtigung) ok?


Fenster Programme verwalten
Registerkarte Netzwerkregeln
Benachrichtigungseinstellungen

Bitte poste zurück, wenn die lösung nicht so ist, wie du es brauchst?
Grüße.

NB: (KIS & KTS, gleiche Konfigurationsfunktionen)
Userlevel 1
Hallo,

Ja diese Notification ist mir bekannt ich suche aber nach einer Notification/Popup wenn folgender Fall eintrifft.
Ich starte/lade eine Programm aus dem Internet herunter und dieses versucht schon während der Installation bzw. beim ersten Start eine Ausgehende Verbindung aufzubauen. Das mag zwar für viele bekannte Programme in Ordnung sein jedoch nicht für Programme denen man nicht 100 % traut. KIS sollte nun eine Einstellung haben(Oder hat diese aber gut versteck) das wenn ein Programme das erste mal eine Verbindung aufbauen will eine Popup kommt mit folgenden: Block/Allow/Regel erstellen. So hatte es meine letzte Firewall und diese Funktion vermisse ich. Es kann ja nicht sein das es diese Einstellung nicht gibt. Nach dem Motto Alles Blockieren und expliziet Freigeben.
MFG
Alex
Userlevel 7
Badge +7
Hallo Alex,

versuch mal Folgendes:
"Einstellungen->Schutz->Programmkontrolle".
Dort findest Du "Sicherheitsgruppe für unbekannte Programme ändern". Klick darauf.
Damit kannst Du die Gruppe wählen, der ein neues Programm zugeordnet wird. Ich würde hier die Gruppe "Schwach beschränkt" wählen, für sie ist (per Standardeinstellung) alle Netzzugriffe auf "Nachfragen" gesetzt.
Kann sein, dass Du noch die zwei Optionen (digitale Signatur/KSN) wie in meinem Screenshot deaktivieren musst.
Das installierte Programm kannst Du dann von Hand (Programme verwalten) in die richtige Gruppe verschieben.

Userlevel 7
Badge +8
Hallo @Schulte Schulte🖐🏽, entschuldige, ich habe deinen Beitrag nicht gesehen, zu beschäftigt mit dem Übersetzen😉
-----
Hallo @Starracer81 / Alex,
Werden die Remote-Port-Adressen bekannt sein?
Falls Ja:
Fenster Netzwerkregel hinzufügen / ändern
"Nein", bitte posten Sie zurück?
Freundliche Grüße
Userlevel 1
Hallo,

Also ich bin langsam ratlos. Die Einstellungen von Schulte sind eigentlich genau das was ich brauche. Ich hab das so eingestellt inkl das Standardmässige Verhalten abgestellt(Interaktiver Schutz / Empfohlene Einstellungen) das ich auch nen Feedback bekomme. Nun hab ich das mal mit einem bekannten Programm besucht das auch Signed ist und was passiert. KIS Signed das und lässt es uneingeschränkt ins Internet. Sorry aber da geht doch gehörtig was schief. Wenn ich sage Signed verbieten dann soll das auch so sein.
So langsam bin ich ratlos und bin kurz davor wieder zu wechseln. Da langte ein Mausklick und es wurde alles blockiert bis ich es freigab. Es kann doch nicht so schwer sein das Programm dazu zu bewegen mich zu fragen ob ein Programm ins inet darf. Da ist ja der integrierte Firewall von Windows per Frontend um länger einfacher als ein Marktführer in Sachen Sicherheit.
Ich bin noch gerne für Tipps und Tricks offen. Ansonsten werde ich es mal im internatinalen Forum
probieren.

@FLOOD Nein die Ports werden nicht bekannt sein, leider :-)


Grüße

Alex
Userlevel 7
Badge +7
Hi Alex,

ist das Programm, das Du getestet hast, schon einmal auf Deinem Rechner gelaufen bzw. war es bereits installiert?
Mein Vorschlag geht davon aus, dass das Programm für Deine KIS noch unbekannt ist (Programm ist noch nicht in der Liste der Programmkontrolle aufgeführt).
Du kannst es dort nochmal löschen und den Versuch wiederholen.

Nachtrag:
Du hast Recht. Es funktioniert nicht so wie es sollte...
Userlevel 1
Morgen,

Nein das Programm war nicht installiert. Das beste ist ja wenn ich alle Programme löschen dann werden die wieder ungefragt wieder in die liste geadded. Da scheint wohl nen Fehler im Programm vortuliegen. Muss mal schauen wie man hier sich ab die Entwickler wendet um diesen zu melden.
Bis jetzt ist die Firewall im diesem Zustand nicht zu benutzen.

Grüße

Alex
Userlevel 7
Badge +8
Nein das Programm war nicht installiert. Das beste ist ja wenn ich alle Programme löschen dann werden die wieder ungefragt wieder in die liste geadded.
Da scheint wohl nen Fehler im Programm vortuliegen. Muss mal schauen wie man hier sich ab die Entwickler wendet um diesen zu melden. Bis jetzt ist die Firewall im diesem Zustand nicht zu benutzen.

Hallo Alex?
Haben Sie einen Fall beim technischen Support von Kaspersky Lab angemeldet?
Informieren Sie uns bitte?
Vielen Dank
Userlevel 1
Hallo,

@FLOOD

Nein, noch nicht. Bin momentan auf der arbeit. Werde dies am Abend in die wege leiten.

mfg

Alex
Userlevel 1
Hallo,

Also kurze Info an alle hier im Thread. Hab gerade mit den Support gesprochen. Das Problem wird an die Entwickler weitergeleitet, sobald ich die nötigen Infos erhalten habe und entsprechend Rückantwort gegeben habe. Ich halte euch auf dem laufenden.

Grüße

Alex
Habe das gleiche Problem und verstehe nicht, wieso Kaspersky hier so schwach ist.
Wenn meine Lizenz abgelaufen ist, werde ich wohl nach einer anderen Security Suite suchen.
Der DEFAULT bei ALLEN Programmen muss sein, dass deren Internet Zugriff zuerst geblockt wird und ein Popup kommt, dass nachfragt, ob man deren Internet Zugriff in Zukunft erlauben will. So etwas nennt sich Opt-In.
Es erstaunt mich wirklich, dass Entwickler dies immer noch nicht verinnerlicht haben.
Userlevel 5
Badge
Hallo,

Also kurze Info an alle hier im Thread. Hab gerade mit den Support gesprochen. Das Problem wird an die Entwickler weitergeleitet, sobald ich die nötigen Infos erhalten habe und entsprechend Rückantwort gegeben habe. Ich halte euch auf dem laufenden.

Grüße

Alex


Hallo Alex, hast du von Kaspersky nochmal was gehört ist ja jetzt schon ein guter Monat rum. Kannst ja mal berichten ob es was Neues gibt.

Liebe Grüße und Danke
Userlevel 7
Badge +8
Hallo @pbk
Herzlich willkommen!
Haben Sie den Support kontaktiert?
Wenn nicht, machen Sie das bitte. Je mehr Leute sie wissen lassen, dass es ein Problem gibt, desto besser.
Mfg🙏🏽
@Flood: Ja, ich habe auch an den Support geschrieben.
Allerdings habe ich auch Threads von 2013 gefunden in denen das Problem schon adressiert wurde.
Offenbar ist man bei Kaspersky seitdem nicht wirklich weiter gekommen.

Ich frage mich übrigens auch, warum ein Forum in dem man über ein Programm zu Internet Security diskutiert so viele Javascript Tracker braucht.

Userlevel 1
Hallo,

Sorry für die späte Antwort doch ich war eine Weile aus Privaten Gründen Offline.
Der Support hat nicht wirklich weitergeholfen, es brauchte auch keine neuen Erkenntnisse.
Ich habe nun einfach mein altes Programm wieder am laufen wo alles so schön einfach ist. Popup genehmigen ja nein und das wars.

Grüße

Alex
Userlevel 7
Badge +8
@Flood: Ja, ich habe auch an den Support geschrieben.
Allerdings habe ich auch Threads von 2013 gefunden in denen das Problem schon adressiert wurde.
Offenbar ist man bei Kaspersky seitdem nicht wirklich weiter gekommen.
Ich frage mich übrigens auch, warum ein Forum in dem man über ein Programm zu Internet Security diskutiert so viele Javascript Tracker braucht.

Hallo @pbk
Vielen Dank für die Rücksendung und die Eskalation des Problems an den Support🙏🏽.
Ich habe es auch getan, es wird interessant sein, Notizen zu vergleichen.
Bezüglich des Javascript ist es eine gute Frage, vielleicht wird @Schulte es wissen und @Rodion Nagornov wird es mit Sicherheit beantworten können.
Mfg
Userlevel 7
Badge +8
Hallo,
Sorry für die späte Antwort doch ich war eine Weile aus Privaten Gründen Offline.
Der Support hat nicht wirklich weitergeholfen, es brauchte auch keine neuen Erkenntnisse.
Ich habe nun einfach mein altes Programm wieder am laufen wo alles so schön einfach ist. Popup genehmigen ja nein und das wars.
Grüße Alex

Hallo @Starracer81, Alex
Willkommen zurück!
Es ist enttäuschend zu hören, dass der Support nicht geholfen hat🤔.
Danke, dass du es uns hast wissen lassen🙏🏽
Mfg
@FLOOD:
Welches Programm nimmst Du denn jetzt?
Ich bin mittlerweile so genervt, dass ich Kaspersky wieder deinstallieren werde.
Es ist einfach unmöglich, nur den Internet Zugang zu sperren.
Ich habe mal unbekannte Programme auf stark beschränkt eingestellt mit dem Resultat, dass meiner mmc immer der Zugriff auf den Group Policy Editor verweigert wird, obwohl ich sie dann in die Gruppe der vertrauenswürdigen Programme aufgenommen habe.
Was auch total nervt ist, dass man bei einer Installation nicht den Schutz für den Installer für ein paar Minuten aufheben kann.
Ich habe gerade den Druckertreiber für meinen Laserdrucker installiert und musste ständig Kaspersky Anfragen bestätigen, wenn ein Sub Prozess gestartet wurde.
Die Einstellungen bei Kaspersky sind total unübersichtlich und die einfachsten Funktionen existieren nicht.
Userlevel 7
Badge +8
Hallo @pbk
Bitte poste Bilder von:
(1) MMC/Gruppenrichtlinienfehler?
&
(2) Druckerproblem/Fehler?
&
(3) Zeigt die Kaspersky-Anwendung (Berichte) ereignisse für die Probleme an?
"Ja", den Bericht exportieren und bitte in deinen Beitrag hochladen?
Mfg
Einstellungen
Interaktiver Schutz : Empfohlene Aktionen automatisch ausführen -> AUS

Schutz
Programmkontrolle
Programmen ..vertrauen -> AUS
Regeln aus KSN laden -> AUS
Sicherheitsgrupper für unbekannte Programme -> stark beschränkt
Sicherheitsgrupper für Programme, die vor ..-> stark beschränkt

Nach dem Systemstart ist myMMC.msc in der Gruppe stark beschränkt
MMC kann dann nicht auf die Group Policies zugreifen und auch beim Verlassen die Settings nicht abspeichern.



Bei der Drucherinstallation gab es keine Fehler sondern ständig Warnungen.
Hier mal ein Beispiel dazu:


Die Warnungen sind natürlich nicht da, wenn man Programmen mit digitaler Signatur und KSN vertraut.
Doch dann wird den Programmen auch immer gleich der Internet Zugang freigegeben und das ist im Zeitalter von Datensammlung für mich ein No Go.

Ich versuche es jetzt mal doch mit den automatischen Einstellungen unter Programmkontrolle und lasse nur die Sicherheitsgruppe für vor Kaspersky gestartete Programme auf stark beschränkt.
Dann werde ich VOR Installationen bei Bedarf. den Internet Zugang mit Net Disabler blocken.
Nach der Installation kann ich dann evtl. in Kaspersky unter Programme Verwalten die Netzwerkbeschränkung permanent einstellen.
Userlevel 7
Badge +8
@pbk,
Betriebssystem & version?
Wenn KIS beendet wird, tritt tut MMC-Fehler auf?
KIS Report bitte in den Beitrag hochladen?
Mfg
Ich bin auf neuester W10 Version pro, die ich gerade hochgezogen habe.
Das MMC Problem konnte ich lösen, indem ich unter
Einstellungen / Erweitert / Gefahren und Ausnahmen
den Link zu meiner MMC mit dem Namen myMMC.msc eingetragen habe.
Userlevel 7
Badge +8
"ständig Warnungen"
KIS Report bitte in den Beitrag hochladen @pbk ?
Mfg

Reply / Ответить