19.04.2023

Software Tipps und FAQs

Navigation:

Kaspersky
F-Secure
ESET
Avira
McAfee
Trend Micro

Kaspersky

wenn die Installation von KAV 6 fehlschlägt, mit der Meldung das noch ein McAfee Home Ed. installiert ist, hilft es den McAfee RegistryKey der nach der Deinstallation zurückbleibt zu löschen.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Uninstall\{63CB7620....}

C:\Programme\Kaspersky Lab\NetworkAgent
klmover Clientcomputer mit einen anderen Adminserver verbinden.
klnagchk Verbindung vom Clientcomputer zum Adminserver prüfen

Backup/Wiederherstellen des Admin-Server

manuelle Sicherung durchführen

C:\Programme\Kaspersky\Kaspersky Administration Kit\klbackup -logfile c:\log.txt
 -path D:\KavBackup -savecert Passwort

Backup wiederherstellen

"C:\Programme\Kaspersky Lab\Kaspersky Security Center\klbackup" -logfile c:\log.txt
 -path \\SRV\KavBackup -restore -savecert Passwort

nach dem Backup prüfen ob die Dienste "Kaspersky Administrationsagent" und "Kaspersky Administrationsserver" gestartet sind.

- Backup Automatisch mit dem Globalen Task
Erstellen einer Sicherungskopie ...

Updateproblem mit BusinessSpace

Offlineupdate einrichten

1. auf den AdminKit PC die Dateien im Ordner löschen, die Ordner selber müssen aber erhalten bleiben.
\Programme\Kaspersky Lab\Kaspersky Administration Kit\Bases
\Programme\Kaspersky Lab\Kaspersky Administration Kit\Share\Updates

in diesen Ordner werden die runtergeladenen Updates gespeichert.

2. Jetzt muss man ein Mirror eines FTP Servers einrichten, dazu sind z.B. vom ftp://ftp.kaspersky.com die folgenden Ordner zu laden.

AutoPatches
Base
Index

Diese Ordner sind in einem lokalen Verzeichnis zu speichern.

3. Auf dem AdminKit Server unter Updates | Parameter für Updateempfang | Update-Quellen eine neue Quelle einrichten und das Verzeichnis in dem der Mirror eingerichtet wurde angeben.

PE-CD mit Kaspersky

Wenn der reservierte Platz der RAM-Disk für die Updatedateien nicht mehr reicht, kann es helfen, im Verzeichnis \ProgramData\Kaspersky Lab\AVP7\ die Dateien im Ordner Bases und Data zu löschen, die Ordner selber belassen, auch die beiden Dateien für die Lizenz im Ordner Data müssen erhalten bleiben.
Das löschen von den Dateien kann nur unter PE gemacht werden.

In AntiVirus2009 unter WinXP ist der Ordner unter \Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\ zu finden.

Der Lizenzschlüssel ist in der Version AntiVirus7 unter Vista im Ordner \ProgramData\Kaspersky Lab\AVP7\Data in den Dateien kl.pbv und oper.pbv gespeichert.

AntiVirus 2010 mit KeyFile aktivieren

avp addkey /path/lizenz.key

Update Administration Kit (v.8) auf Kaspersky Security Center (v.9)

AdminKit deinstallieren, bei der Deinstallation wird auch eine Sicherung der Datenbank angelegt
MSDE2000 für Kaspersky AdminKit KAVSQL deinstallieren
SQLExpress ab Version 2005 Instanz installieren, ansonsten wird bei der Security Center Installation automatisch eine Instanz installiert
aktuelle Version des Kaspersky Security Center installieren
das Backup das bei der Deinstallation erstellt wurde zurückspielen im Startmenü unter Kaspersky Security Center | Tool für Sicherungskopie

Kaspersky Security Center v9.2.69

Fehlermeldung: Zugriff verweigert beim Anlegen von neuen Aufgaben

Lösung: Dienst Kaspersky Security Center Administrationsserver beenden und Datei C:\Dokumente und Einstellungen\All Users\Application Data\KasperskyLab\adminkit\1093\spl.dat löschen.
Dienst wieder starten, Datei wird neu angelegt und Zugriff funktioniert wieder.

F-Secure

F-Secure Policy Manager migrieren

- auf den alten Server ausführen

net stop fsms

Verzeichnis sichern F-Secure\Management Server 5\data\h2db

net start fsms

- neuen Server installieren

net stop fsms

Verzeichnis vom alten Server wiederherstellen F-Secure\Management Server 5\data\h2db

net start fsms

- Konfiguration auf beiden Servern anpassen

Policy Manager öffnen
Einstellungen | Zentrale Verwaltung
Host-Kommunikationseinstellungen für Policy Manager-Server
Policy Manager-Serveradresse: <neuer Server>
HTTP-Port: 81 (je nach Einstellung) Default: 80
HTTPS-Port: 8443 (je nach Einstellung) Default: 443
mit STRG+D wird die neue Policy verteilt

Backup Verzeichnis

\Program Files (x86)\F-Secure\Management Server 5\data\backup

ESET

ESET Remote Administrator Console | Extras | Serveroptionen | Updates
Update-Benutzername:
Update-Passwort:
Update-Mirror aktivieren: aktivieren
Dateien über integrierten HTTP-Server bereitstellen: aktivieren

Button Update starten drücken

Erreichbarkeit des aktivieren MirrorServers prüfen

http://<AV-Server>:2221/update.ver

Policy einrichten
ESET Remote Administrator Console | Extras | Policy-Manager

- Client Konfigurationspasswort setzen
ESET Smart Security, ESET NOD32 Antivirus | ESET-Kernel | Einstellungen | Einstellungen mit Passwort schützen

- Benutzer Einstellungen überschreiben
ESET Smart Security, ESET NOD32 Antivirus | ESET-Kernel | Einstellungen | Standardwerte für Benutzeroberfläche
Benutzereinstellungen überschreiben: ja

- UpdateServer definieren
ESET Smart Security, ESET NOD32 Antivirus | Update-Modul | Profil | Einstellungen
Update-Server: http://<AV-Server>:2221

Remote Client Installation
Verbindung vom Client zum Server testen

net use \\<AV-Server>\IPC$

- Remote Installationspaket erstellen
ESET Remote Administrator Console | Remoteinstallation | Paket verwalten

ESET Remote Administrator Console | Remoteinstallation | Push-Installation

Avira AntiVirus

1. Installation des AntiVir_Security_Management_Center_Server_de.exe
2. AntiVir_Security_Management_Center_Frontend_de.exe

Vorraussetzungen für die Agent Installation

Ports in der PC Firewall freigeben für den Agent
TCP 7000, 7001, 7010, 7080, 7100
ICMP Ping anfragen

Zugriff vom SMC Server auf \\<Client-IP-Adresse>\c$\ der Clients.

Für die manuelle Installation des Agents folgendes Verzeichnis des SMC Servers freigeben
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\Avira Security Management Center Server\Agent
Datei installagent.bat ausführen

McAfee

Knowledge Base
Produkt Guide
McAfee Forum
Kontrakt Adresse
unterstütze Systeme GroupShield for Exchange
GroupShield für Exchange Events

ePO 4.5 and 4.6 server backup and disaster recovery procedure
migrate ePO 4.5 or ePO 4.6 from a 32-bit system to a 64-bit system
back up and restore the ePO 4.0 database using SQLCMD commands for SQL 2005 and SQL 2005 Express
migrating or moving an ePO 4.0 database to a new SQL server
epo Migration

Groupshield für Exchange bis v7.0.1 für Exchange 2003
Groupshield für Exchange ab v7.0.2 für Exchange 2010

ePO Dienste

net stop mcafeetomcatsrv200
net stop mcafeeeventparsersrv
net stop mcafeeapachesrv

net start mcafeeeventparsersrv
net start mcafeeapachesrv
net start mcafeetomcatsrv200

SQL Datenbank Server zuordnen
https://localhost:8443/core/config

Verwaltung

Server Task Protokoll
welchem epo Reposity unter Richtlinien | McAfee Agents

Agent- Update Task
Epo - Agent Aktualisierungs TASK

Pakete einchecken/verteilen/entfernen

Packete einchecken
Menü | Software | Master-Repository | Aktionen | Paket einchecken

Paket verteilen
Menü | Systeme | Systemstruktur | Client-Tasks | Neuer Task
Name: beliebig
Typ: Produktausbringung
Tags:
weiter
Produkte und Komponenten: Produkt wählen
Aktion: Installieren
Optionen: Bei jeder Richtlinienerzwingung ausführen (nur Windows)

Pakete entfernen
Menü | Software | Erweiterungen

Framepkg.exe erstellen

Menü | Systeme | Systemstruktur
Systemstrukturaktionen | Neue Systeme
Agenten-Installationspaket erstellen und herunterladen aktivieren
Anmeldeinformationen verwenden deaktivieren
Weiter und Datei herunterladen

Public Key Schlüssel für die Kommunikation mit den Agents exportieren

SITELIST.XML
Export unter Software | Master-Repository | Siteliste exportieren SITELIST.XML

SITEMGR.XML
Export unter Software | Verteilte Repositories (oder Software | Quellsites) | Repositories exportieren (oder Quellsites exportieren)

Konfigurationsdateien

Datei	Beschreibung
\McAfee\ePolicy Orchestrator\Apache2\conf	Apache Konfigurationsverzeichnis
\McAfee\ePolicy Orchestrator\Apache2\Logs	Logs Apache Server
\McAfee\ePolicy Orchestrator\Server\conf\orion\db.properties	epo Konfigurationsdatei mit MSSQL Server
\McAfee\ePolicy Orchestrator\DB\Logs\server.log	ePO Server Log
McAfee\ePolicy Orchestrator\DB\Server.ini	Einstellungen des ePO Servers

SQL Server-Konfigurations-Manager | SQL Server Netzwerkkonfiguration | Protokolle für 'Instanzname' | TCP/IP | IP-Adressen
IPAll
Dynamische TCP-Ports

# db.properties
db.port=1433
TCP dynamic Ports=xxxxx

Speicherort für die Pakete
\Programme\epo\Extensions

Groupshield

Benutzer im AD unter Users
GSDB_<Servername> - McAfee GroupShield Exchange's Quarantine Database User
GSH_<Servername> - GroupShield / SpamKiller COM+ User for "User Junk Folder" Routing

Exchange-Ausschlüsse Dateien die nicht gescannt werden sollten

Server | Beim Lesen vom Datenträger

Groupshield v7.x
C:\Programme\McAfee\GroupShield für Exchange\bin\productlog.bin
C:\Programme\McAfee\GroupShield für Exchange\bin\detecteditems.bin
C:\Programme\McAfee\GroupShield für Exchange\bin\detecteditems.bin.qtn

Groupshield v6.x
C:\Programme\Network Associates\McAfee GroupShield\bin\productlog.bin
C:\Programme\Network Associates\McAfee GroupShield\bin\detecteditems.bin
C:\Programme\Network Associates\McAfee GroupShield\bin\detecteditems.bin.qtn

%systemroot%\system32\inetsrv\metabase.bin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\Common Framework\
C:\inetpub\mailroot
C:\Programme\Exchsrvr\<servername>.log
C:\Programme\Exchsrvr\conndata\
C:\Programme\Exchsrvr\exchweb\
C:\Programme\Exchsrvr\mailroot\
C:\Programme\Exchsrvr\mdbdata\
C:\Programme\Exchsrvr\mtadata\
C:\Programme\Exchsrvr\res\
C:\Programme\Exchsrvr\schema\
C:\Programme\Network Associates\Common Framework\
C:\Programme\Exchsrvr\srsdata\
C:\Programme\McAfee\GroupShield für Exchange\bin\DetectedItems.*
C:\Programme\McAfee\GroupShield für Exchange\bin\productlog.bin
M:\ (Nur Exchange)

Groupshield Fehler

Ereignistyp: Fehler
Ereignisquelle: DCOM
Ereigniskategorie: Keine
Ereigniskennung: 10004
Beschreibung:
Bei DCOM ist der Fehler "Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort. " aufgetreten. .\GSH_<Servername> konnte nicht angemeldet werden, um den folgenden Server zu starten:
{2C4AB733-C584-4043-AFFA-4D4397314DEE}

Lösung: Anmeldung prüfen unter Verwaltung | Komponentendienste | Computer | Arbeitsplatz | COM+Anwendungen

https://kc.mcafee.com/corporate/index?page=content&id=KB51670
https://kc.mcafee.com/corporate/index?page=content&id=KB51703
https://kc.mcafee.com/corporate/index?page=content&id=KB52703

Ereignistyp: Fehler
Ereignisquelle: McAfee GroupShield
Ereigniskategorie: Keine
Ereigniskennung: 2098
Beschreibung:
Konnte nicht in Produktprotokoll schreiben. 80004005:Unbekannter Fehler

Ereignistyp: Fehler
Ereignisquelle: McAfee GroupShield
Ereigniskategorie: Keine
Ereigniskennung: 2044
Beschreibung:
Initialisierung von Scanner Bei Zugriff (Transport) fehlgeschlagen, Fehler 80004005.

Ereignistyp: Fehler
Ereignisquelle: Apache Service
Ereigniskategorie: Keine
Ereigniskennung: 3299
Beschreibung:
The Apache service named reported the following error:
>>> [Sat Oct 08 22:44:28 2011] [notice] Disabled use of AcceptEx() WinSock2 API .

Ereignistyp: Fehler
Ereignisquelle: Perflib
Ereigniskategorie: Keine
Ereigniskennung: 1023
Beschreibung:
Die DLL McAfee GroupShield für erweiterbare Leistungsindikatoren konnte nicht geladen werden. Das erste DWORD im Datenabschnitt enthält den Windows-Fehlercode.

Eicar Test der Installation

Kopieren Sie folgende Zeilen in eine eigene Datei. Stellen Sie dabei sicher, dass Sie keine Leerzeichen oder Zeilenumbrüche einfügen. Speichern Sie die Datei unter dem Namen EICAR.COM.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Stellen Sie sicher, dass der GroupShield für Exchange-Dienst ausgeführt wird. Senden Sie über Ihren E-Mail-Client eine E-Mail mit der Datei EICAR.COM als Anhang.
Überprüfen Sie die E-Mail in der Mailbox des Empfängers. Die E-Mail enthält nun als Anhang die Datei "Warning.txt", die die Virenmusterdatei EICAR.COM ersetzt. Diese Aktion wird durch die Standardeinstellungen des Produkts festgelegt.

Mcafee Agent Remove

- Updater deinstallieren

C:\Program Files (x86)\McAfee\Common Framework\FrmInst /remove=updater

- epo Agent deinstallieren

C:\Program Files (x86)\McAfee\Common Framework\FrmInst /remove=agent

wenn das nicht geht, dann folgendes

C:\Program Files (x86)\McAfee\Common Framework\FrmInst /forceuninstall

McAfee manuell entfernen

Trend Micro

- Deinstallation des Agents ohne Passwortabfrage

CD C:\Program Files (x86)\Trend Micro\Security Agent
NTRmv.exe -980223

oder nach Änderung in der Registry von Allow Uninstall Wert von "0" in "1"
32Bit System

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc
“Allow Uninstall”=dword:00000001

64Bit System

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc
“Allow Uninstall”=dword:00000001

danach kann der Agent entfernt werden.