Erste Hilfe

Bevor Sie Ihre Frage an unseren Support stellen, prüfen Sie bitte kurz, ob diese nicht bereits in unseren Support-FAQs beantwortet wird.

Nein, ich habe eine andere Frage.

Support-FAQs

Die Verbindung aller Komponenten untereinander ist über TLS- Zertifikate und „Certificate Pinning” geschützt. Wird diese Verbindung durch Netzwerkkomponenten, z.B. einen Proxy, aufgebrochen, wird die Gegenstelle den Verbindungsaufbau ablehnen und einen Fehler zurückgeben.

Damit Sie Ihre Firewall korrekt konfigurieren können, haben wir Ihnen hier eine Übersicht der benötigten Ports und Ziele erstellt.

Stellen Sie bitte sicher, dass:

  • keine Hashes bei der Installation des Agents auf dem Server verweigert werden (siehe auch „Warum erscheint bei der Installation des Agents eine Fehlermeldung?“).
  • die Freigabe mit dem Agent Setup für alle PCs erreichbar ist (Sicherheitseinstellungen: lesen und ausführen für jeden)
  • das GPO auf den korrekten UNC-Pfad verweist.
  • Stapelverarbeitungen nicht durch ein anderes GPO unterbunden werden.
  • der Benutzer „System” nicht in seinen Berechtigungen beschränkt ist.
  • eine Netzwerkverbindung zum Zeitpunkt der Anwendung des GPO (System Boot) vorhanden ist.

Das ist natürlich möglich, wir empfehlen jedoch, das Client-Management zu nutzen.  Eine manuelle Installation kann über die Ausführung von cmd.exe als Administrator durchgeführt werden. Alle nötigen Parameter für die Installation per cmd.exe erhalten Sie durch einen Doppelklick auf das Agent Setup (autosetup.exe) – keine Angst, das Setup wird hierdurch nicht gestartet.

Beachten Sie:
1. Die „client.pem“ und das „autosetup.exe“ (Agent Setup-Programm) müssen sich im selben Ordner befinden.

2. Die Installation muss als Administrator ausgeführt werden. Sie können dies sicherstellen, indem Sie das cmd.exe als Administrator starten.
Windows unterscheidet grundsätzlich zwischen zwei Ausführungen:

  • Doppelklick = Ausführung als aktuell angemeldeter Benutzer
  • Rechtsklick > Als Administrator ausführen = explizit mit den höchsten verfügbaren Rechten ausführen

Der Agent kann nur durch die zweite Option installiert werden.

Sie erhalten bei der Installation/beim Update eines seculution Agents folgende Meldung:

„Install failed: something was denied (server not in learning mode?)“

Die Ursache dieser Meldung ist, dass der Agent beim Setup alle derzeit laufenden Programme auf Freigabe auf der Whitelist prüft. Ist eines der Programme nicht erlaubt, so beendet sich die Setup-Routine des Agents absichtlich. Es kann nämlich nicht sichergestellt werden, dass gerade das Programm, das derzeit auf dem Rechner läuft, aber nicht in der Whitelist ist, möglicherweise beim Booten des Rechners benötigt wird!

Es gibt zwei mögliche Lösungen:
1. Sie schalten den Lernmodus für den betroffenen PC ein und die verweigerten Programme können so der Whitelist hinzugefügt werden. Anschließend empfehlen wir, die neu gelernten Hashes mit der seculution TrustLevel-Datenbank (TLDB) zu prüfen!

2. Sie haben Programme, die auf dem betroffenen PC verweigert werden, absichtlich in Ihrer Whitelist in der Nutzung eingeschränkt. Prüfen Sie in den Logs, welche Programme verweigert werden und geben Sie diese Programme auch für den Rechner frei, auf dem die Installation des Agents gescheitert ist.

Sollten Sie vorsätzlich bestimmte Programme verweigern und dennoch die Installation des Agents auf einem Computer mit nicht erlaubter Software erzwingen wollen, navigieren Sie im AdminWizard zur Client-Konfiguration und wählen den Punkt „Installation“ (neben „Verhalten“). Hier stellen Sie den Schieberegler auf „Aus“. Der Agent wird auf dem PC installiert, auch wenn Software auf dem Rechner läuft, die nicht freigegeben ist.
Beachten Sie, dass die Software nach dem Reboot des Rechners blockiert wird. 

Können Sie das Programm dennoch starten? Dann ist der Hash bereits auf Ihrer Whitelist vorhanden. 

Können Sie das Programm nicht starten? Dann ist der Hash möglicherweise auf Ihrer Whitelist vorhanden, aber es besteht eine Einschränkung, die die Nutzung nur für bestimmte Benutzer oder Computer erlaubt.

Grundsätzlich gilt: Alle Programme, die auf der Whitelist stehen, sind anhand des resultierenden Hashes eindeutig identifizierbar. Ist ein Hash bereits auf der Whitelist vorhanden, wird er nicht erneut durch einen Import hinzugefügt.

Um die IP Ihres Servers zu ändern, öffnen Sie die Konsole der virtuellen Maschine und starten den Server neu (Neustart über die Konsole oder AdminWizard möglich > Server Appliance > Neustarten). Nach der Startsequenz haben Sie 10 Sekunden lang die Möglichkeit, „Enter“ zu drücken und anschließend alle IP-Konfigurationen Ihres Servers wie gewünscht anzupassen.

Wichtig: Alle zu diesem Zeitpunkt bereits ausgerollten Agenten werden den Server danach nicht mehr erreichen und in den Offline-Modus wechseln! Der Betrieb bleibt natürlich dennoch gewährleistet.

Hinweis: Die Server IP wird dem Agent bei der Installation durch das Client-Management oder cmd.exe fest mitgeteilt und ist in der Registry auf jedem Host abgelegt. 

Support

Logs per Mail einschicken

support@seculution.com

Support via TeamViewer

Supportmodul herunterladen

Support-Fall eröffnen


* = Pflichtfeld

Weitere Support-Möglichkeiten

Training

Als seculution-Kunde können Sie Ihr Wissen rund um Application Whitelisting mit seculution jederzeit in diversen Trainings erweitern und auffrischen.

User Feedback

Jede noch so gute Idee nützt nichts, wenn wir sie nicht mitgeteilt bekommen. Wir verbessern unser Produkt ständig mit Feedback aus der Praxis. Bald auch mit Ihren Ideen?


* = Pflichtfeld

Knowledgebase

Installation, Erstkonfiguration und Bedienung

Weitere FAQs aus unserem Handbuch.

Release Notes

Informationen zum Remote Support

Gerne bieten wir Ihnen auch Support direkt auf Ihrem PC an. Dazu vereinbaren Sie einen Termin mit uns, an dem wir die Online-Sitzung ausführen sollen. Mit Hilfe der Software TeamViewer QuickSupport kann das seculution Supportteam auf Wunsch direkt Ihren Bildschirm einsehen. Unsere Mitarbeiter können Sie dadurch bei Fragen und Problemen noch komfortabler und besser unterstützen.

Sicherheit

  • Ohne Ihre ausdrückliche Zustimmung kann der Berater nicht auf Ihren PC sehen.
  • Ohne Ihre ausdrückliche Zustimmung kann der Berater nicht mit Ihnen zusammen arbeiten.
  • Es werden keinerlei Fremdprogramme auf Ihren PC installiert.
  • Es ist nicht möglich, unbemerkt und unberechtigt Daten von Ihrem PC zu entfernen.
  • Sie können die gemeinsame Sitzung jederzeit beenden.

TeamViewer Haftungsausschluss

Sie sind im Begriff, eine gemeinsame PC-Sitzung mit einem Support-Mitarbeiter von seculution herzustellen.

Hinweis: Mit dem Starten der TeamViewer Software erkennen Sie den Haftungsausschluss bei der Nutzung von TeamViewer an. 

Haftungsausschluss bei der Benutzung von TeamViewer

Die seculution GmbH übernimmt keinerlei Gewährleistung für die auf Ihrem Computer installierten Programme sowie deren Schutzeinrichtungen. Der Kunde ist ausschließlich für seine Datensicherheit verantwortlich, regelmässige Backups und ein aktuelles Virenschutzprogramm werden von uns vorausgesetzt.

Die seculution GmbH übernimmt keine Haftung für von ihr nicht verursachte Störungen, auch wenn sie in zeitlicher Nähe zum geleisteten Support stehen.

Mit dem Download bestätigen Sie die Annahme der Vereinbarung zum Online-Support und starten den Download der TeamViewer QuickSupport Software.

© Copyright 2020 seculution - All Rights Reserved

-->