Windows Server 2012 R2 Terminalserver, Unbrauchbar nach Kaspersky Application Error

Klar gibt es Szenarien, wo Webapplikationen eingesetzt werden. Die dürfen dann auch gerne als Ausnahme freigeschaltet werden. Aber wer youp**n.com ungefiltert über seinen TS aufrufen kann, hat im IT-Sicherheitskonzept ein paar Lücken.

Btw: geht das auch ohne Beleidigung oder Provokation?
 
"Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3" ist meines wissens nicht für die Nutzung auf Terminal Servern freigegeben oder generell für "verteilte Systeme" (dfs, Cluster etc) und man sollte sich hüten dieses Produkt auf solchen Systemen zu installieren

Kasperskys Lösung für Terminalserver/verteilte Systeme ist
"Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition" oder der Nachfolger "Kaspersky Security 10 for Windows Server"...alle anderen Lösungen haben mit Mehrbenutzersystemen, Clustersystemen und sicher noch mit dem ein oder anderen immer mal wieder Probleme.

Wenn ihr durch eure Lizenzen mit KES weiterarbeiten wollt würde ich als aller erstes die Firewall+DDOS Schutz runterwerfen und auch diesen filtertreiber der sich auf jeder netzwerkkarte bindet...oder mir eine andere Strategie zum schutz überlegen.

Simon schrieb:
Klar gibt es Szenarien, wo Webapplikationen eingesetzt werden. Die dürfen dann auch gerne als Ausnahme freigeschaltet werden. Aber wer youp**n.com ungefiltert über seinen TS aufrufen kann, hat im IT-Sicherheitskonzept ein paar Lücken.
youp orn ist wohl das kleinste Problem und sehe auch nicht warum man das sperren sollte, im web kommt hauptsächlich per Werbung und oder sonstige teils auch vertrauenswürdige seiten schadcode ins haus...am ende ist aber jede vorsorgemaßnahme immer lückenhaft selbst mit whitelisting. Auf kontrollierten Umgebungen wie einem ts bietet sich aber natürlich anwendungswhitelisting in welcher art und weise auch immer durchaus an (z.B. über applocker) um unliebsame dinge fern zu halten, die art der erlaubten Downloads ist dann wieder anderswo zu regeln usw...bei wünsche zu makros und co wird's dann aufwändiger Sicherheit reinzubringen wenn davon viel unterwegs ist aber nichts signiert.

aber das ist auch ein anderes thema
Ergänzung ()

Simon schrieb:
Klassische Terminalserver sind für die Sitzungsbasierte Applikationsbereitstellung gedacht, nicht zum wilden surfen im Internet.
als ein browser keine Applikation ist
 
Zuletzt bearbeitet:
@0711

0711 schrieb:
"Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 3" ist meines wissens nicht für die Nutzung auf Terminal Servern freigegeben oder generell für "verteilte Systeme" (dfs, Cluster etc) und man sollte sich hüten dieses Produkt auf solchen Systemen zu installieren

Mein Fehler. Da hätte tatsächlich "Windows Security for Windows 10" stehen sollen.

Danke für den Hinweis.
 
Zurück
Oben