Kaspersky
Solved

"Richtlinien vergleichen" zeigt Unterschiede, die in der Richtlinienkonfiguration nicht nachvollziehbar sind?

  • 9 September 2021
  • 5 replies
  • 45 views

  • Community Citizen
  • 3 replies

Guten Tag allerseits!

 

Wir haben verschiedene Richtlinien für Admins und für Standardclients. Wenn ich diese beiden

im Security Center miteinander vergleiche (Kontextmenü → Richtlinie mit anderer Richtlinie vergleichen) erhalte ich im Block “Abweichende Einstellungen” Unterschiede, die ich in der Konfiguration der beiden Richtlinien nicht wiederfinde.

Es handelt sich um den Bereich “Allgemeine Einstellungen” → “Ausnahmen” → “Typen des erkannten Objekts”. Laut Richtlinienvergleich sind hier in der einen Richtlinie Änderungen erlaubt und in der anderen nicht, siehe Screenshot:

In der Konfiguration jedoch sind in beiden Richtlinien die “Vorhängeschlösser” geschlossen und Änderungen somit nicht erlaubt.

Es handelt sich um KSC 13.0.0.11247 mit Verwaltungsplugin 11.6.0.

Ist eine vergleichbare Inkonsistenz schon mal jemandem aufgefallen?

Welche der beiden Informationen ist die korrekte?

Wenn ich eine längere Liste von Abweichungen habe, würde ich mich gerne auf die Ergebnisse des Richtlinienvergleichs verlassen können. Im Moment habe ich da einige Zweifel.

 

Ich freue mich über Kommentare,

beste Grüße aus Dortmund

 

icon

Best answer by alexcad 14 September 2021, 12:44

View original

5 replies

Userlevel 6
Badge +6

Hallo bvdo,

ich habe das gerade in meiner Test-Umgebung nachgestellt und konnte keinen Fehler beobachten.
Allerdings bin ich hier schon auf KSC/Agent 13.1.
Unabhängig davon würde ich dir auf jeden Fall zu einem Upgrade raten. Ist schnell durch und löst einige bekannte Probleme der 13.0.

Grüße
Alex

Sind es untergeordnete Richtlinien?

Weiter oben ist nämlich noch der Unterschied bei “Einstellungen aus übergeordneter Richtlinie erben”. Dadurch könnten sich Unterschiede ergeben weil eine Richtlinie etwas erbt und die andere nicht.

 

Nein, beide Richtlinien sind jeweils in der Gruppe definiert, in der sie gültig sind.

Die unterschiedlichen Vererbungseinstellungen dürften historisch bedingt sein, da die Richtlinien aus unterschiedlichen früheren KSC-Versionen konvertiert sind. Diese Konvertierung mag dann natürlich auch Unterschiede zwischen den Richtlinien erklären, an denen sich mit der Version eventuell Defaults geändert haben, z.B. bei Benachrichtigungsoptionen. Es erklärt jedoch m. E. nicht die Unterschiede in obigem Screenshot, die ja Einstellungen im Ergebnis des Richtlinienvergleichs anders darstellen als in der GUI zur Konfiguration der Richtlinie. Nicht sonderlich vertrauenerweckend, finde ich…

Was das Update angeht: ja, das kann ich natürlich demnächst machen, verspreche mir allerdings nicht sonderlich viel davon. Immerhin dürfte die Funktionalität des Richtlinienvergleichs ja relativ statisch sein und in den Change Logs ist mir auch nichts diesbezüglich aufgefallen.

 

Hmm, gerade einen anderen Test unternommen: das Öffnen des Schlosses bei

wirkt sich für die Objekttypen Trojaner, Viren und Würmer augenscheinlich gar nicht auf das aus, was der Revisionsverlauf der Richtlinie (und in der Folge dann wohl auch der Richtlinienvergleich) “sehen”:

Revisionsverlauf:

Richtlinienvergleich:

 

???

Userlevel 6
Badge +6

Bei mir werden die Werte korrekt angezeigt:
 

Das hier nicht weiter zwischen “Schädlichen Tools, Trojanern, Viren und Würmern” differenziert wird sehe ich nicht als Problem an.
Ich habe auch mit deaktivierten Objekttypen getestet - dann werden alle Typen korrekt in den Revisionen angezeigt.

Ich sehe zwei mögliche Ursachen:

  • Bug in 13.0, der mit 13.1 behoben wurde
  • Problem mit konvertierten Richtlinien. Wenn die schon über mehrere Versionen konvertiert wurden kann das teilweise zu seltsame “Erscheinungen” führen. In diesem Fall hilft nur die Richtlinie neu zu erstellen. Ausnahmen, etc. können per Export/Import übertragen werden.

Grüße
Alex

 

Reply